يروي كتاب جوزيف مين الجديد كيف أحدثت عبادة البقرة الميتة ثورة في الأمن السيبراني

رسم توضيحي بالكمبيوتر يُظهر شعار عبادة البقرة الميتة
شعار عبادة البقرة الميتة في فن ASCII.نيت باريت / الاتجاهات الرقمية

منذ وقت ليس ببعيد، كانت أقدم مجموعة قرصنة في أمريكا معروفة ليس بعملها ولكن بخريجيها، أو بشكل أكثر تحديدًا، خريج خاص والمرشح الرئاسي الحالي: بيتو أورورك. يمثل هذا بالتأكيد علامة فارقة في كل من السياسة والثقافة الأمريكية، لكنه لم يكن الدافع الأساسي لذلك جوزيف مين ليكتب كتابه الجديد عن عبادة البقرة الميتة (المعروفة باسم cDc)، وهي المجموعة التي يشيد بها أورورك من.

محتويات

  • سعي نبيل
  • مجهول لا أكثر

العمل، عبادة البقرة الميتة: كيف يمكن لمجموعة القرصنة الأصلية أن تنقذ العالم، يتولى المهمة النبيلة التي يحددها في عنوانه الفرعي، على الأقل فيما يتعلق بأمن الأنظمة الرقمية في العالم. لطالما سيطرت أجهزة الحوسبة الشبكية على حياتنا اليومية وأمن المعلومات سارع المحترفون إلى إغلاقها، إلا أن الصناعة لا تزال بحاجة إلى إيجاد مكانتها في العالم تعهد. يمكن لأي شخص رأى عنوان الاختراق بعد عنوان الاختراق أن يؤكد ذلك على الأرجح.

مقاطع الفيديو الموصى بها

قال مين: "لقد قام الكثير من الأشخاص بتأليف كتب تتناول جانبًا أو آخر من جوانب المشكلة [في أمن المعلومات]". "لكنني لم أر أي كتاب سهل القراءة وممتع يشير إلى طريق للمضي قدمًا."

متعلق ب

  • تتزايد أعداد الهاكر – إليك كيف يمكنك حماية نفسك

عندما سألناه ما الذي دفعه إلى تذكير مجموعة القراصنة المشهورة الآن، وللجماهير التي قد لا تعرف عنها وأشار إلى تمرد الموظفين العاديين في قطاع التكنولوجيا في ظل غياب القيادة المبدئية من الصناعة جبابرة.

"أريدهم أن يتعلموا أهم الدروس من الماضي القريب ويقرروا على من سيقفون."

وقال: "عندما بدأت العمل قبل ثلاث سنوات، لم تكن هناك أحداث منفصلة [التي ألهمت الكتاب]". "ولكن الضعف فيسبوك إلى المعلومات المضللة التي رعتها الدولة خلال انتخابات عام 2016، وتراجع شركات التكنولوجيا الكبرى لأسباب أخلاقية أخرى القضايا، وصعود النشاط العام في وادي السيليكون ساهم في تشكيل تفكيري ووضع ميزة على أفكاري. يأخذ."

ومن خلال عدسة دراسة مين الذكية لتاريخ القرصنة، فإن هذا الافتقار إلى إجماع الصناعة حول كيفية إحراز التقدم ليس أمرًا مهمًا. لأن المتخصصين في مجال الأمن لم يتجاوزوا جذورهم بما فيه الكفاية، ولكن على وجه التحديد لأنهم ضلوا طريقهم أيضًا بعيد.

وقال: "أحد الأسباب الرئيسية التي دفعتني إلى القيام بهذا المشروع هو زيادة التقدير للمتسللين كمفكرين نقديين". "نحن بحاجة إلى التفكير النقدي أكثر من أي وقت مضى."

سعي نبيل

عبادة البقرة الميتة، التي تشكلت في عام 1984 الميمون في عالم السايبربانك في لوبوك، تكساس، كانت عبارة عن كادر من المخادعين الأذكياء تقنيًا. مثل العديد من المتسللين، منذ ذلك الحين، وليس من قبل، أصيبوا بخيبة أمل بشأن وضع الشركة الوضع الراهن والملل (والوقاحة) بما يكفي لتحفيزه بأكثر الطرق استفزازًا يتصور.

وفي مقابلة أجريت معه في وقت سابق من هذا العام، أكد المرشح الرئاسي الديمقراطي بيتو أورورك أنه انضم في أواخر الثمانينات وكان عضوا في طائفة البقرة الميتة.سكوت آيزن / غيتي إميجز

صياغة هذا النوع من الأسماء المستعارة التي أصبحت الآن اصطلاحية لهذا الجيب الثقافي، وإخفاء طبقات متعددة من المعنى في لقب مجموعتهم - ليست لوبوك هي الوجهة النهائية لملايين الأبقار فحسب، بل إن المتسللين يميلون إلى تسليمها "0xديدبيف" لأنظمة ضحاياهم - شرعوا في تجربة كيفية تحفيز سلوك الشركات الأكثر مسؤولية من خلال عدم الكشف عن هويتهم. تم تجاهل القواعد، وتم انتهاك القوانين الثانوية، وتم خرق القوانين تم خداع الجمهور في بعض الأحيان، لكن تصرفاتهم كانت منظمة إلى حد كبير حول مبدأ جعل البرامج التي يستخدمها الأشخاص العاديون أكثر أمانًا... بأي وسيلة ضرورية.

لقد كانت هذه منطقة مجهولة لا يمكن إنكارها، وقد تحملوا مخاطرة كبيرة في محاولتهم شق طريق عبرها. الكشف عن "الفوهة الخلفية" لـ أ ثغرة خطيرة في نظام التشغيل Windows جاء عام 1999 في وقت كان من الممكن أن يؤدي فيه الكشف عن الثغرات الأمنية بأي شكل من الأشكال إلى مخاطر قانونية جسيمة عندما تقوم الشركة حتماً بالانتقام.

"[لقد فوجئت] بأن أحد أعضاء الكونجرس الأمريكي كان عضوًا في أهم مجموعة من المتسللين في التاريخ الأمريكي..."

ولكن هناك الكثير من الأسباب التي تجعل "الباحثين الأمنيين"، المتسللين بتسمية أكثر احترامًا، يمكنهم إرسال الأخطاء، أو حتى تم تعويضهم بشكل كبير عن طريق برامج مكافأة الأخطاء، وذلك لأن قراصنة cDc وزنوا عواقب التقاعس عن العمل وتجرأوا على الهجوم في. على النقيض من ذلك، المطورين ومختبري الاختراق اليوم (تعبير ملطف آخر للمتسللين الذين يعملون من الساعة 9 إلى 5 في إحدى الشركات) لم يضطروا إلى تعريض مواردهم المالية أو حريتهم للخطر عند التنقل في البعد الأخلاقي للمعلومات حماية.

وقال مين: "لقد كانوا على استعداد لمناقشة أخلاقيات قراراتهم، ورأوا أن دورهم هو تعزيز الصالح الاجتماعي". "إن صناعة أمن المعلومات اليوم مجزأة للغاية، وغالبًا ما تكون نظيفة للغاية. أعني بذلك أن الوافدين الجدد يمكنهم الالتحاق بكلية جميلة ثم بشركة لطيفة والدخول في مجال الأمن دون الذهاب إلى هناك. من خلال الصياغة الأخلاقية التي تأتي من الاضطرار إلى اتخاذ قرارات شخصية بشأن الجريمة والعلاقات والوصول غير السليم و إفشاء."

جوزيف مين، مؤلف عبادة البقرة الميتة: كيف يمكن لمجموعة القرصنة الأصلية أن تنقذ العالم.

لقد حان الوقت، من وجهة نظر مين، لكي يقوم متخصصو أمن المعلومات بإلقاء نظرة طويلة في المرآة ويسألوا أنفسهم ما إذا كان ما يفعلونه يؤدي حقًا إلى تحقيق أفضل النتائج.

"أريدهم أن يتعلموا أهم الدروس قال مين: “من الماضي القريب وتقرر من الذي ستقف عليه”.

مجهول لا أكثر

حتى أن مجرد سرد قصة كيف تمكنت مجموعة جريئة من المراهقين من إقناع أمثال مايكروسوفت بالاستسلام عندما واجهوا أخطائهم مع الحساسية التي يفعلها مين كان إنجازًا بحد ذاته. في حين أن وادي السليكون يبدو أكثر لطفًا فيما يتعلق بالإفصاح المسؤول عن نقاط الضعف، فقد قام بدمج الكثير من المعلومات تم نشر Tradecraft cDc، وحافظ العديد من الأعضاء الأصليين بشدة على عدم الكشف عن هويتهم حتى تحدثوا مع Menn الكتاب.

زيادة الإلمام بالمتسللين الذي يظهر مثل السيد روبوت قد تكون هذه التشجيعات جزءًا من السبب وراء قيام المحاربين القدامى في مركز cDc بخلع أقنعتهم، لكن مين يعتقد أن الأمر يتعلق أكثر بإدراك أهمية ما يمكنهم المساهمة فيه.

وقال: "أعتقد أنهم تقدموا لأنهم اتفقوا على أن قصتهم ذات قيمة وأدركوا أنه لكي تكون ذات مصداقية، كنت بحاجة إلى أسماء ووثائق حقيقية". "نعم، أصبح المتسللون أكثر انتشارًا الآن، ويتمتع مركز السيطرة على الأمراض (cDc) على وجه الخصوص باحترام واسع النطاق، وكلاهما سهّل عليهم رفع أيديهم. لكن المعلومات الجديدة يتم تبسيطها بشكل مفرط وتحريفها لتحقيق مجموعة متنوعة من الغايات.

ولكن إذا كان استيعاب المتسللين في التيار الرئيسي كاملاً، وكان الشخص العادي يعرف القصة بأكملها، فمن المحتمل ألا يكون مين قد ذهب إلى هذا الحد. إذا نظرنا إلى الأمر من منظوره الكامل - على الأقل حتى الآن، حيث أن عملهم لم ينته بعد - فمن المحتمل أن يكون بمثابة صدمة مدى التغطية الثقافية التي قام بها المتسللون.

وبعد سؤال مين عن أكثر ما أدهشه في بحثه، لم يكن لديه نقص في الاكتشافات.

"[لقد فوجئت] بأن أحد أعضاء الكونجرس الأمريكي كان عضوًا في أهم مجموعة من المتسللين في التاريخ الأمريكي، وكان هو الشخص الذي قام بذلك". دمجه بين الجنسين، والذي كان السر محتفظًا به لفترة طويلة، وأنه سيوافق على مناقشة الأمر معي، وأنه سيعلنه للرئيس كما كنت سأفعل يضعط."

توصيات المحررين

  • نحن نعرف الآن كيف يمكن لسماعة الرأس VR من Apple التعامل مع الفيديو، وهي رائعة جدًا
  • كيف يتم تتبع المشاعر بواسطة الذكاء الاصطناعي. سوف تغير الحوسبة كما نعرفها