Ve filmu z roku 1983 WarGames, mladý Matthew Broderick hraje hackera středoškolského věku, který se nevědomky ze své ložnice nabourá do vojenského superpočítače Spojených států. Broderickova postava si myslí, že našel nějaké nevydané počítačové hry, které by mohl hrát, se slibnými tituly jako „Global Thermonuclear War“ a „Theaterwide Biotoxic and Chemical“. Válčení." Ve skutečnosti se dostal k programu simulace války, který se blíží vyvolání konfliktu se Sovětským svazem, který by vyústil ve vzájemně zaručené jaderné zničení.
Obsah
- Bug bounty pro námořnictvo
- Krátké vlasy, kliky a algoritmy
Přeskočte vpřed nejlepší část 40 let a uživatelé se v tom mohou sami otočit (no, tak nějak) – a je to částečně díky muži jménem Zac Staples. Staples strávil 22 let službou své zemi v námořnictvu Spojených států jako povrchový důstojník se zvláštním zájmem o kybernetickou válku. V prosinci 2017 odešel do důchodu, vzal si přesně dva dny volna a poté založil technologickou společnost s názvem Fathom5. Web společnosti se sídlem v Austinu v Texasu popisuje její činnost jako „budování bezpečných potrubí a nástrojů pro aplikace průmyslových technologií při současném snižování kybernetické zranitelnosti“.
Doporučená videa
Se souhlasem a financováním amerického námořnictva zahájil Fathom5 hackathon s názvem HACKtheMACHINE, akce, která se snaží dát osamělým hackerům a malým startupům možnost soutěžit o finanční odměny a vojenské zakázky mimo jiné hackováním námořní infrastruktury.
„Když se podíváte na [dnešní prostředí kybernetické bezpečnosti], máte pokročilé trvalé hrozby – APT – což je něco jako kybernetická komunita mluví za ruský a čínský hacking, který je financovaný státem,“ řekl Staples pro Digital Trendy. „Jsou to potenciální konkurenti v globálním měřítku, kteří aktivně financují útočné kybernetické týmy. Musíme proaktivně přemýšlet o tom, jak se tomu budeme bránit. Několikrát jsme viděli, jak Rusko používá kybernetiku jako předchůdce kinetických operací, včetně invaze na Ukrajinu [a] Krym. Nemyslím si, že by došlo k budoucí bitvě, která by nezačínala kybernetickou sítí nebo ji kybernetika umožnila, i když je to jen způsob, jak provádět špionáž."
Bug bounty pro námořnictvo
Mnoho technologických společností má dnes to, čemu se říká „odměny za chyby“. Například Apple dá až 1 milion dolarů za každého, kdo může najít do očí bijící bezpečnostní zranitelnosti v zařízeních, jako je iPhone. Zatímco Apple v ideálním světě pravděpodobně nechce, aby výzkumníci kybernetické bezpečnosti pobízeli uvnitř jeho softwaru by bylo raději, kdyby lidé, kteří se cítí nuceni to udělat, tak učinili na Apple's jménem. Jakékoli chyby, které najdou, mohou být rozdrceny, než je zneužijí padouši.
HACKtheMACHINE je na jedné úrovni podobný tomuto. „Na 100 % sledujeme smysluplné poznatky, které umožňují dva výsledky: Umožnit Spojeným státům identifikovat věci, které potřebují chránit před jejich válečnými loděmi a ponorkami a ověřovat technologie, o jejichž nasazení možná uvažují,“ Staples řekl.
Nastavení pro #HACKtheMACHINE je na dobré cestě!
Tým tvrdě pracuje a jsme rádi, že můžeme začít.
Ještě není pozdě na registraci! https://t.co/js7KxyuD6j#námořní | #kybernetický útok | #kybernetická bezpečnost
| #datascience | #3D tiskPoháněno @BoozAllen & @Fathom5_co. pic.twitter.com/wOyleYrMmw
— HACKtheMACHINE (@HACKtheMACHINE) 21. března 2021
Výzva, která běží od 23. března do 26. března, má různé části. Jedna část se skládá ze dvou „her“ nazvaných „Grace Maritime Cyber Testbed“ a „Crash“. (Zatím ano WarGames.) V prvním případě se hráči musí „nabourat z cloudu do kybernetického testovacího zařízení Grace Maritime“. Nastavení zahrnuje „kompletní navigační sadu mostu a fly-by-wire pohonný systém běžící na NMEA2000.” V druhém případě musí hráči „otestovat jeden z nástrojů, který americké námořnictvo zvažuje pro prostředí monitorování kybernetické bezpečnosti“. S naléhavostí přímo vycházející ze scénáře hollywoodského trháku se ve hřišti říká: „Americké námořnictvo potřebuje, abyste to rozbili a odhalili všechna zranitelná místa, než to půjde. žít!"
Staples připustil, že „to, co neděláme, je zpřístupnění plně reprezentativní sady řídicích systémů válečných lodí Internet." Řekl však, že je to do značné míry založeno na skutečné námořní infrastruktuře, kterou hackeři pomohou „zdůraznit test."
Další část soutěže žádá soutěžící, aby vytvořili algoritmy, které lze použít k podpoře informovaného rozhodování. Jeden další je žádá, aby navrhli 3D tisknutelnou součást, kterou lze prototypovat a testovat. Ceny se pohybují od peněžních ocenění až po, v případě jedné výzvy, skutečnou zakázku ministerstva obrany.
Krátké vlasy, kliky a algoritmy
Staples nazývá HACKtheMACHINE „Modrí andělé pro geeky,“ s odkazem na letku předváděcích letů, která každoročně vystupuje na desítkách leteckých dnů. To znamená, že toto úsilí má určitý PR sklon. Konkrétně jde o to ukázat, že námořnictvo může být s kodéry v háji.
To se může zdát jako příliš široká mise, dokud nezvážíte fakta: Ministerstvo obrany chce, aby pro něj pracovali chytří lidé. Ale jak je vidět kdykoli, ti, kteří pracují v technologii, odmítají nějaký vojenský kontrakt (vzpomeňte si na rozchod společností Google a DoD s Projekt Maven), mnozí v technice a strojírenství nemusí nutně zakopnout, aby se přihlásili k takovým iniciativám. Vzhledem k tomu, že to potenciálně znevažuje některé z nejostřejších myslí v zemi, je to špatná zpráva.
"Pokud jste mimo armádu a moc o tom nevíte, myslíte si, že armáda je, víte, krátké vlasy a kliky," řekl Staples. „[Potřebujete] někoho, kdo vám ukáže, že je to [také] o fascinujících problémech datové vědy, je to telemedicína, je to zjišťování, jak doručit jídlo lidem, které zpustošily hurikány. Můžete vzít všechny nevládní organizace na světě a naskládat je. Ale když máte nějaké místo, jako je Haiti, které zcela zavalil hurikán, nikdo nepřiveze více vrtulníků než americká námořní pěchota.
Staples poznamenává, že Silicon Valley bylo tradičně úzce spjato s obrannou komunitou. „Je málo známým faktem, že téměř 90 % veškeré technologie v původním iPhonu bylo původně zahájeno jako projekty financované ministerstvem obrany USA,“ řekl. „Například používá internet – který ministerstvo obrany financovalo s ARPANET, který se stal internetem. Původní technologie komprese mobilních telefonů, která se stala 3G, byla vynalezena armádní výzkumnou laboratoří. Corning Glass bylo ve skutečnosti navrženo k vytvoření optiky pušky odolné proti poškrábání. Armáda vynalezla GPS, aby se ponorky mohly objevit kdekoli na světě a přesně věděly, kde jsou.“
Může hackathon nejen poskytnout námořnictvu některé nástroje, které potřebuje k řešení velkých problémů, ale také sloužit jako náborová platforma pro technologické startupy a hvězdy zítřka? To se teprve uvidí. Není to otázka, se kterou se museli potýkat Matthew Broderick a Ally Sheedy WarGames, to je jisté.
Doporučení redakce
- Bezpečnostní kamery továren Tesla zachytily širší hack
- YouTube mění svůj systém stávek a nabízí měkčí tresty za první přestupek
- Příznivci PewDiePie hackují tiskárny, doufají, že zvýší počet jeho předplatitelů
- Je čas znovu změnit heslo, protože společnost Dell odhalí pokus o hack
- PayPal vám brzy umožní vybrat hotovost ve Walmartu, ale má to háček
