Στην ταινία του 1983 Πολεμικα παιχνιδια, ένας νεαρός Μάθιου Μπρόντερικ υποδύεται έναν χάκερ γυμνασίου που εισβάλλει άθελά του σε έναν στρατιωτικό υπερυπολογιστή των Ηνωμένων Πολιτειών από την κρεβατοκάμαρά του. Ο χαρακτήρας του Broderick πιστεύει ότι βρήκε μερικά ακυκλοφόρητα παιχνίδια υπολογιστή για να παίξει, με πολλά υποσχόμενους τίτλους όπως "Global Thermonuclear War" και "Theaterwide Biotoxic and Chemical Πόλεμος." Στην πραγματικότητα, έχει πρόσβαση σε ένα πρόγραμμα προσομοίωσης πολέμου που πλησιάζει στο να προκαλέσει μια σύγκρουση με τη Σοβιετική Ένωση που θα είχε ως αποτέλεσμα αμοιβαία εξασφαλισμένα πυρηνικά εκμηδένιση.
Περιεχόμενα
- Επιβράβευση σφαλμάτων για το Ναυτικό
- Κοντά μαλλιά, pushups και αλγόριθμοι
Πήγαινε προς τα εμπρός το καλύτερο μέρος των 40 χρόνων και οι χρήστες μπορούν να κάνουν μια στροφή σε αυτό για τον εαυτό τους (καλά, κάπως) — και αυτό είναι χάρη, εν μέρει, σε έναν άνθρωπο που ονομάζεται Zac Staples. Ο Στέιπλς πέρασε 22 χρόνια υπηρετώντας τη χώρα του στο Ναυτικό των Ηνωμένων Πολιτειών ως αξιωματικός επιφανείας με ιδιαίτερο ενδιαφέρον για τον κυβερνοπόλεμο. Συνταξιοδοτήθηκε τον Δεκέμβριο του 2017, πήρε ακριβώς δύο ημέρες άδεια και στη συνέχεια ξεκίνησε μια εταιρεία τεχνολογίας που ονομάζεται
Fathom5. Ο ιστότοπος της εταιρείας που εδρεύει στο Ώστιν του Τέξας περιγράφει τη δουλειά της ως «δημιουργία ασφαλών αγωγών και εργαλείων για εφαρμογές βιομηχανικής τεχνολογίας με ταυτόχρονη μείωση της ευπάθειας στον κυβερνοχώρο».Προτεινόμενα βίντεο
Με την έγκριση και τη χρηματοδότηση του Πολεμικού Ναυτικού των ΗΠΑ, η Fathom5 ξεκίνησε ένα hackathon που ονομάζεται HACKtheMACHINE, μια εκδήλωση που επιδιώκει να δώσει σε μοναχικούς χάκερ και σε μικρές νεοφυείς επιχειρήσεις τη δυνατότητα να ανταγωνιστούν για χρηματικά έπαθλα και στρατιωτικές συμβάσεις, μεταξύ άλλων, παραβιάζοντας τη ναυτική υποδομή.
«Όταν κοιτάζετε [το τοπίο της κυβερνοασφάλειας σήμερα], έχετε προηγμένες επίμονες απειλές — APT — που είναι κάπως σαν κοινότητα του κυβερνοχώρου μιλάει για ρωσικό και κινεζικό hacking που χρηματοδοτείται από το κράτος», είπε ο Staples στην Digital Τάσεις. «Αυτοί είναι πιθανοί ανταγωνιστές στο παγκόσμιο τοπίο που χρηματοδοτούν ενεργά επιθετικές ομάδες στον κυβερνοχώρο. Πρέπει να σκεφτόμαστε προληπτικά πώς θα αμυνθούμε εναντίον αυτού. Έχουμε δει τη Ρωσία να χρησιμοποιεί τον κυβερνοχώρο ως πρόδρομο για κινητικές επιχειρήσεις μερικές φορές, συμπεριλαμβανομένης της εισβολής στην Ουκρανία [και] στην Κριμαία. Δεν νομίζω ότι υπήρξε μια μελλοντική μάχη που δεν ξεκινά ούτε με τον κυβερνοχώρο ούτε ενεργοποιείται από τον κυβερνοχώρο, ακόμα κι αν είναι απλώς ένας τρόπος για τη διεξαγωγή κατασκοπείας».
Επιβράβευση σφαλμάτων για το Ναυτικό
Πολλές εταιρείες τεχνολογίας σήμερα έχουν αυτό που ονομάζονται «χαρίσματα σφαλμάτων». Η Apple, για παράδειγμα, θα πληρώσει έως και 1 εκατομμύριο δολάρια για όποιον μπορεί βρείτε κραυγαλέα τρωτά σημεία ασφαλείας σε συσκευές όπως το iPhone. Ενώ η Apple, σε έναν ιδανικό κόσμο, μάλλον δεν θέλει τους ερευνητές της κυβερνοασφάλειας να ασχολούνται μέσα στο λογισμικό του, θα προτιμούσε οι άνθρωποι που αισθάνονται υποχρεωμένοι να το κάνουν αυτό στην Apple χάρη. Οποιαδήποτε σφάλματα βρουν μπορούν στη συνέχεια να συνθλιβούν πριν τα εκμεταλλευτούν οι κακοί.
Το HACKtheMACHINE είναι, σε ένα επίπεδο, παρόμοιο με αυτό. «Επιδιώκουμε 100% σε σημαντικές γνώσεις που επιτρέπουν δύο αποτελέσματα: Να επιτρέψουμε στις Ηνωμένες Πολιτείες να εντοπίσουν πράγματα που χρειάζονται για την προστασία από τα πολεμικά πλοία και τα υποβρύχια τους και την επικύρωση τεχνολογιών που μπορεί να σκέφτονται να αναπτύξουν», Staples είπε.
Η ρύθμιση για #HACKtheMACHINE είναι σε καλό δρόμο!
Η ομάδα δουλεύει σκληρά και είμαστε ενθουσιασμένοι που ξεκινάμε.
Δεν είναι πολύ αργά για εγγραφή! https://t.co/js7KxyuD6j#θαλάσσιος | #ηλεκτρονική επίθεση | #κυβερνασφάλεια
| #επιστημονικά δεδομένα | #3DprintingΤροφοδοτείται από @BoozAllen & @Fathom5_co. pic.twitter.com/wOyleYrMmw
— HACKtheMACHINE (@HACKtheMACHINE) 21 Μαρτίου 2021
Υπάρχουν διάφορα μέρη της πρόκλησης, η οποία διαρκεί από τις 23 έως τις 26 Μαρτίου. Το ένα μέρος αποτελείται από δύο «παιχνίδια» που ονομάζονται «Grace Maritime Cyber Testbed» και «Crash». (Μέχρι στιγμής, έτσι Πολεμικα παιχνιδια.) Στην πρώτη περίπτωση, οι παίκτες πρέπει να "χακάρουν από το cloud στο Grace Maritime Cyber Testbed". Η εγκατάσταση περιλαμβάνει μια «πλήρη σουίτα πλοήγησης με γέφυρα και ένα fly-by-wire σύστημα πρόωσης που λειτουργεί με NMEA2000.» Στο τελευταίο, οι παίκτες πρέπει να «δοκιμάσουν ένα από τα εργαλεία που εξετάζει το Πολεμικό Ναυτικό των ΗΠΑ για ένα περιβάλλον παρακολούθησης της κυβερνοασφάλειας». Με μια επείγουσα ανάγκη από ένα σενάριο υπερπαραγωγής του Χόλιγουντ, το γήπεδο λέει: «Το Πολεμικό Ναυτικό των ΗΠΑ χρειάζεται να το ΚΑΤΑΚΡΑΤΗΣΕΙΣ και να αποκαλύψεις τυχόν τρωτά σημεία πριν πάει ζω!"
Ο Staples παραδέχτηκε ότι «αυτό που δεν κάνουμε είναι να κάνουμε ένα πλήρως αντιπροσωπευτικό σύνολο συστημάτων ελέγχου πολεμικών πλοίων προσβάσιμο μέσω Διαδίκτυο." Ωστόσο, είπε ότι αυτό βασίζεται σε μεγάλο βαθμό στην αυθεντική ναυτική υποδομή που οι χάκερ θα βοηθήσουν να «τονίσουν δοκιμή."
Ένα άλλο κομμάτι του διαγωνισμού ζητά από τους διαγωνιζόμενους να δημιουργήσουν αλγόριθμους που μπορούν να χρησιμοποιηθούν για την υποστήριξη της τεκμηριωμένης λήψης αποφάσεων. Ένας άλλος τους ζητά να σχεδιάσουν ένα τρισδιάστατο εκτυπώσιμο στοιχείο που μπορεί να πρωτοτυποποιηθεί και να δοκιμαστεί. Τα βραβεία κυμαίνονται από χρηματικά βραβεία έως, στην περίπτωση μιας πρόκλησης, μια γνήσια σύμβαση προμήθειας του Υπουργείου Άμυνας.
Κοντά μαλλιά, pushups και αλγόριθμοι
Ο Staples αποκαλεί το HACKtheMACHINE "Μπλε Άγγελοι για geeks», αναφερόμενος στη μοίρα επιδείξεων πτήσης που πραγματοποιεί δεκάδες αεροπορικές εκθέσεις κάθε χρόνο. Δηλαδή, υπάρχει μια σαφής κλίση δημοσίων σχέσεων στην προσπάθεια. Συγκεκριμένα, πρόκειται να δείξουμε ότι το Πολεμικό Ναυτικό μπορεί, καλά, να είναι κάτω με τους κωδικοποιητές.
Αυτό μπορεί να φαίνεται μια υπερβολικά ευρεία αποστολή μέχρι να λάβετε υπόψη τα γεγονότα: Το Υπουργείο Άμυνας θέλει έξυπνους ανθρώπους να εργάζονται για αυτό. Αλλά, όπως μπορεί να φανεί ανά πάσα στιγμή, υπάρχει αντίκρουση από όσους εργάζονται στον τομέα της τεχνολογίας ενάντια σε ένα στρατιωτικό συμβόλαιο κάποιου είδους (σκεφτείτε τη διάλυση της Google και του Υπουργείου Άμυνας με Project Maven), πολλοί στον τομέα της τεχνολογίας και της μηχανικής δεν σκοντάφτουν απαραίτητα για να εγγραφούν σε τέτοιες πρωτοβουλίες. Δεδομένου ότι αυτό δυνητικά απορρίπτει μερικά από τα πιο αιχμηρά μυαλά στη χώρα, αυτά είναι άσχημα νέα.
«Αν είστε εκτός στρατού και δεν ξέρετε πολλά για αυτό, νομίζετε ότι ο στρατός είναι, ξέρετε, κοντά μαλλιά και pushups», είπε ο Staples. «[Χρειάζεστε] κάποιον να σας δείξει ότι πρόκειται [επίσης] για συναρπαστικά προβλήματα επιστήμης δεδομένων, είναι τηλεϊατρική, ανακαλύπτει πώς να παραδίδετε φαγητό σε ανθρώπους που έχουν καταστραφεί από τυφώνες. Μπορείτε να πάρετε όλες τις μη κυβερνητικές οργανώσεις στον κόσμο και να τις στοιβάξετε. Αλλά όταν έχεις ένα μέρος όπως η Αϊτή που έχει ανατιναχθεί εντελώς από έναν τυφώνα, κανείς δεν φέρνει περισσότερα ελικόπτερα από το Σώμα Πεζοναυτών των ΗΠΑ».
Ο Staples σημειώνει ότι, παραδοσιακά, η Silicon Valley ήταν στενά δεμένη με την αμυντική κοινότητα. «Είναι λίγο γνωστό ότι σχεδόν το 90% της τεχνολογίας στο αρχικό iPhone ξεκίνησε αρχικά ως έργα που χρηματοδοτήθηκαν από το Υπουργείο Άμυνας των ΗΠΑ», είπε. «Για παράδειγμα, χρησιμοποιεί το Διαδίκτυο – το οποίο το Υπουργείο Άμυνας χρηματοδότησε με το ARPANET, το οποίο έγινε Διαδίκτυο. Η αρχική τεχνολογία συμπίεσης κινητών τηλεφώνων που έγινε 3G εφευρέθηκε από το Ερευνητικό Εργαστήριο Στρατού. Το Corning Glass σχεδιάστηκε στην πραγματικότητα για να δημιουργεί οπτικά τουφέκι αδιάβροχα. Ο στρατός εφηύρε το GPS έτσι ώστε τα υποβρύχια να μπορούν να εμφανιστούν οπουδήποτε στον κόσμο και να γνωρίζουν ακριβώς πού βρίσκονται».
Μπορεί ένα hackathon όχι απλώς να προσφέρει στο Πολεμικό Ναυτικό μερικά από τα εργαλεία που χρειάζεται για την επίλυση μεγάλων προβλημάτων, αλλά και να χρησιμεύσει ως πλατφόρμα στρατολόγησης για τις νεοφυείς επιχειρήσεις και τα αστέρια της τεχνολογίας του αύριο; Αυτό μένει να φανεί. Δεν είναι μια ερώτηση που έπρεπε να αντιμετωπίσουν ο Μάθιου Μπρόντερικ και η Άλι Σίντι Πολεμικα παιχνιδια, αυτό είναι σίγουρο.
Συστάσεις των συντακτών
- Οι κάμερες ασφαλείας των εργοστασίων Tesla εντοπίζονται σε ευρύτερο χακάρισμα
- Το YouTube αλλάζει το σύστημα απεργιών του, προσφέρει πιο ήπια ποινή για την πρώτη παράβαση
- Οι υποστηρικτές του PewDiePie χακάρουν εκτυπωτές, ελπίζουν να ενισχύσουν τους αριθμούς συνδρομής του
- Ήρθε η ώρα να αλλάξετε ξανά τον κωδικό πρόσβασής σας, καθώς η Dell αποκαλύπτει απόπειρα εισβολής
- Το PayPal σύντομα θα σας επιτρέψει να κάνετε ανάληψη μετρητών από τη Walmart, αλλά υπάρχει μια ατάκα
