En la película de 1983 Juegos de guerra, un joven Matthew Broderick interpreta a un hacker en edad de escuela secundaria que, sin saberlo, irrumpe en una supercomputadora militar de los Estados Unidos desde su dormitorio. El personaje de Broderick cree haber encontrado algunos juegos de computadora inéditos para jugar, con títulos prometedores como “Global Thermonuclear War” y “Theatrewide Biotoxic and Chemical”. Guerra." En realidad, ha accedido a un programa de simulación de guerra que está a punto de provocar un conflicto con la Unión Soviética que daría lugar a unas armas nucleares mutuamente aseguradas. aniquilación.
Contenido
- Recompensa de errores para la Armada
- Pelo corto, flexiones y algoritmos
Si avanzamos la mayor parte de los 40 años, los usuarios podrán probar esto por sí mismos (bueno, más o menos), y es gracias, en parte, a un hombre llamado Zac Staples. Staples pasó 22 años sirviendo a su país en la Armada de los Estados Unidos como oficial de superficie con especial interés en la guerra cibernética. Se jubiló en diciembre de 2017, se tomó exactamente dos días libres y luego fundó una empresa de tecnología llamada
braza5. El sitio web de la empresa con sede en Austin, Texas, describe su línea de trabajo como "construir tuberías y herramientas seguras para aplicaciones de tecnología industrial y al mismo tiempo reducir la vulnerabilidad cibernética".Vídeos recomendados
Con la aprobación y financiación de la Marina de los EE. UU., Fathom5 lanzó un hackathon llamado HACKtheMACHINE, un evento que busca brindar a piratas informáticos solitarios y pequeñas empresas emergentes la capacidad de competir por premios en metálico y contratos militares, entre otras cosas, pirateando infraestructura naval.
“Cuando miras [el panorama de la ciberseguridad actual], tienes amenazas persistentes avanzadas (APT), que son algo así como una comunidad cibernética que habla de la piratería rusa y china que está financiada por el estado”, dijo Staples a Digital. Tendencias. “Estos son competidores potenciales en el panorama global que están financiando activamente equipos cibernéticos ofensivos. Tenemos que pensar de manera proactiva en cómo nos defenderemos de eso. Hemos visto a Rusia utilizar lo cibernético como precursor de operaciones cinéticas un par de veces, incluida la invasión de Ucrania [y] Crimea. No creo que haya habido una batalla futura que no comience con lo cibernético o que esté habilitada por lo cibernético, incluso si es solo como una forma de realizar espionaje”.
Recompensa de errores para la Armada
Hoy en día, muchas empresas de tecnología ofrecen lo que se llama “recompensas por errores”. Apple, por ejemplo, pagará hasta un millón de dólares a cualquiera que pueda encontrar vulnerabilidades de seguridad evidentes en dispositivos como el iPhone. Si bien Apple, en un mundo ideal, probablemente no quiera que los investigadores de ciberseguridad insistan dentro de su software, preferiría que las personas que se sientan obligadas a hacerlo lo hagan en el sitio web de Apple. beneficio. Cualquier error que encuentren puede eliminarse antes de que los malos lo exploten.
HACKtheMACHINE es, en cierto nivel, similar a esto. “Buscamos al 100% conocimientos significativos que permitan dos resultados: permitir que Estados Unidos identifique las cosas que necesita protegerse en sus buques de guerra y submarinos, y validar tecnologías que puedan estar considerando implementar”, Staples dicho.
La configuración para #HACKtheMACHINE ¡Está en camino!
El equipo está trabajando duro y estamos emocionados de comenzar.
¡Aún no es demasiado tarde para registrarse! https://t.co/js7KxyuD6j#marítimo | #ataque cibernetico | #la seguridad cibernética
| #Ciencia de los datos | #Impresión 3dEnergizado por @BoozAllen & @Fathom5_co. pic.twitter.com/wOyleYrMmw
- HACKtheMACHINE (@HACKtheMACHINE) 21 de marzo de 2021
Hay varias partes del desafío, que se realizará del 23 al 26 de marzo. Una parte consta de dos "juegos" llamados "Grace Maritime Cyber Testbed" y "Crash". (Hasta ahora, así Juegos de guerra.) En el primero, los jugadores deben "piratear desde la nube el banco de pruebas cibernéticas de Grace Maritime". La configuración incluye un “conjunto completo de navegación en el puente y un sistema de vuelo por cable”. sistema de propulsión que funciona con NMEA2000”. En este último, los jugadores deben “probar una de las herramientas que la Marina de los EE. UU. está considerando para un entorno de monitoreo de ciberseguridad”. Con una urgencia que parece sacada de un guión de gran éxito de Hollywood, el discurso dice: “La Marina de los EE. UU. necesita que la APLASTES y expongas cualquier vulnerabilidad antes de que desaparezca. ¡vivir!"
Staples admitió que “lo que no estamos haciendo es hacer accesible un conjunto totalmente representativo de sistemas de control de buques de guerra a través del Internet." Sin embargo, dijo que esto se basa en gran medida en una infraestructura naval genuina que los piratas informáticos ayudarán a "estresar". prueba."
Otra parte del concurso pide a los concursantes que creen algoritmos que puedan utilizarse para respaldar la toma de decisiones informadas. Otro les pide que diseñen un componente imprimible en 3D que pueda crearse un prototipo y probarse. Los premios van desde premios monetarios hasta, en el caso de un desafío, un contrato de adquisición genuino del Departamento de Defensa.
Pelo corto, flexiones y algoritmos
Staples llama a HACKtheMACHINE un “Ángeles Azules para geeks”, en referencia al escuadrón de demostración de vuelo que se presenta en docenas de exhibiciones aéreas cada año. Es decir, hay un claro sesgo de relaciones públicas en el esfuerzo. Específicamente, se trata de demostrar que la Marina puede, bueno, estar de acuerdo con los codificadores.
Podría parecer una misión demasiado amplia hasta que se consideran los hechos: el Departamento de Defensa quiere gente inteligente trabajando para ello. Pero, como se puede ver cada vez que aquellos que trabajan en tecnología se oponen a un contrato militar de algún tipo (piense en la ruptura de Google y el Departamento de Defensa con Proyecto Maven), muchos en tecnología e ingeniería no necesariamente se están esforzando por inscribirse en este tipo de iniciativas. Dado que esto potencialmente excluye a algunas de las mentes más brillantes del país, son malas noticias.
"Si no estás en el ejército y no sabes mucho al respecto, crees que el ejército es, ya sabes, pelo corto y flexiones", dijo Staples. “[Necesitas] que alguien te muestre que se trata [también de] problemas fascinantes de la ciencia de datos, es telemedicina, es descubrir cómo entregar alimentos a las personas que han sido devastadas por huracanes. Puedes tomar todas las organizaciones no gubernamentales del mundo y apilarlas. Pero cuando tienes un lugar como Haití que ha sido completamente arrasado por un huracán, nadie trae más helicópteros que el Cuerpo de Marines de Estados Unidos”.
Staples señala que, tradicionalmente, Silicon Valley estaba muy unido a la comunidad de defensa. "Es un hecho poco conocido que casi el 90% de toda la tecnología del iPhone original se inició originalmente como proyectos financiados por el Departamento de Defensa de Estados Unidos", dijo. “Por ejemplo, utiliza Internet, que el Departamento de Defensa financió con ARPANET, que se convirtió en Internet. La tecnología de compresión de teléfonos móviles original que se convirtió en 3G fue inventada por el Laboratorio de Investigación del Ejército. Corning Glass en realidad fue diseñado para crear ópticas de rifle a prueba de rayones. Los militares inventaron el GPS para que los submarinos pudieran aparecer en cualquier parte del mundo y saber exactamente dónde están”.
¿Puede un hackathon no sólo brindarle a la Marina algunas de las herramientas que necesita para resolver grandes problemas, sino también servir como plataforma de reclutamiento para las nuevas empresas y estrellas tecnológicas del mañana? Eso aún está por verse. No es una pregunta con la que Matthew Broderick y Ally Sheedy tuvieron que lidiar en Juegos de guerra, eso es seguro.
Recomendaciones de los editores
- Las cámaras de seguridad de las fábricas de Tesla quedan atrapadas en un ataque más amplio
- YouTube cambia su sistema de strikes y ofrece una penalización más leve en la primera infracción
- Los partidarios de PewDiePie piratean impresoras y esperan aumentar sus cifras de suscripción
- Es hora de cambiar su contraseña nuevamente mientras Dell revela un intento de pirateo
- PayPal pronto te permitirá retirar efectivo en Walmart, pero hay un problema
