Merevägi soovib, et te selle süsteemidesse häkkiksite. Siin on Miks

1983. aasta filmis Sõjamängud, noor Matthew Broderick kehastab keskkooliealist häkkerit, kes oma magamistoast tahtmatult Ameerika Ühendriikide sõjaväe superarvutisse tungib. Brodericki tegelane arvab, et on leidnud mängimiseks mõned avaldamata arvutimängud, millel on paljulubavad pealkirjad nagu "Global Thermonuclear War" ja "Theaterwide Biotoxic and Chemical Sõda." Tegelikkuses on tal juurdepääs sõjasimulatsiooniprogrammile, mis on lähedal konfliktile Nõukogude Liiduga, mille tulemuseks oleks vastastikku tagatud tuumaenergia. hävitamine.

Sisu

  • Vearaha mereväele
  • Lühikesed juuksed, pushups ja algoritmid

Hüppa edasi 40 aasta parimast osast ja kasutajad saavad selle ise (noh, omamoodi) pöörde teha – ja see on osaliselt tänu mehele nimega Zac Staples. Staples teenis 22 aastat oma riiki Ameerika Ühendriikide mereväes maapealse ohvitserina, kes tundis erilist huvi kübersõja vastu. Ta läks pensionile 2017. aasta detsembris, võttis täpselt kaks päeva puhkust ja asutas seejärel tehnoloogiaettevõtte nimega

Fathom5. Texases asuva Austinis asuva ettevõtte veebisaidil kirjeldatakse oma tegevust kui "turvaliste torujuhtmete ja tööriistade ehitamist tööstustehnoloogia rakenduste jaoks, vähendades samal ajal küberhaavatavust".

Soovitatavad videod

USA mereväe heakskiidul ja rahastamisel käivitas Fathom5 häkatoni nimega HACKthe MACHINE, üritus, mille eesmärk on anda üksikutele häkkeritele ja väikestele idufirmadele võimalus võistelda auhinnaraha ja sõjaliste lepingute pärast, muu hulgas häkkides mereväe infrastruktuuri.

Häkkige masinagraafika
HACKthe MACHINE

„Kui vaatate [küberjulgeoleku maastikku täna], on teil arenenud püsivad ohud – APT –, mis on umbes nagu küberkogukond räägiks riigi rahastatava vene ja hiina häkkimise eest,“ ütles Staples Digitalile. Trendid. „Tegemist on potentsiaalsete konkurentidega globaalsel maastikul, kes rahastavad aktiivselt ründavaid kübermeeskondi. Peame ennetavalt mõtlema sellele, kuidas me selle eest kaitsma hakkame. Oleme näinud, kuidas Venemaa on paaril korral kasutanud kübertegevust kineetiliste operatsioonide eelkäijana, sealhulgas Ukraina [ja] Krimmi invasioonil. Ma arvan, et tulevikus ei ole toimunud lahingut, mis ei algaks küberist või ei oleks kübertegevuse poolt võimaldatud, isegi kui see on lihtsalt spionaaži viis.

Vearaha mereväele

Paljudel tehnoloogiaettevõtetel on tänapäeval nn veapreemiad. Näiteks Apple jagab kõigile, kes saavad, kuni miljon dollarit leida silmatorkavaid turvaauke sellistes seadmetes nagu iPhone. Ehkki Apple ei taha ideaalses maailmas tõenäoliselt küberjulgeolekuteadlastest midagi ette heita selle tarkvara sees eelistaks, et inimesed, kes tunnevad, et on sunnitud seda tegema, teeksid seda Apple'is nimel. Ükskõik, milliseid vigu nad leiavad, saab need hävitada, enne kui pahalased neid ära kasutavad.

HACKtheMACHINE on ühel tasandil sellega sarnane. "Me taotleme 100% sisukaid teadmisi, mis võimaldavad saavutada kahte tulemust: võimaldada USA-l tuvastada asju, mida nad vajavad. kaitseks oma sõjalaevadel ja allveelaevadel ning valideerides tehnoloogiaid, mille kasutuselevõttu nad võivad kaaluda,” ütles Staples. ütles.

Seadistamine jaoks #HACKthe MACHINE on hästi teel!

Meeskond teeb kõvasti tööd ja meil on hea meel alustada.

Veel pole hilja registreeruda! https://t.co/js7KxyuD6j#merendus | #küberrünnak | #küberturvalisus
| #andmeteadus | #3D-printimine

Toiteallikaks @BoozAllen & @Fathom5_co. pic.twitter.com/wOyleYrMmw

— HACKtheMACHINE (@HACKtheMACHINE) 21. märts 2021

Väljakutse, mis kestab 23. märtsist 26. märtsini, koosneb erinevatest osadest. Üks osa koosneb kahest "mängust" nimega "Grace Maritime Cyber ​​Testbed" ja "Crash". (Siiani nii Sõjamängud.) Esimesel juhul peavad mängijad "häkkima pilvest Grace Maritime Cyber ​​Testbedi". Seadistus sisaldab "täielikku sillanavigatsioonikomplekti ja juhtmevaba juhtimist tõukejõusüsteem, mis töötab NMEA2000-l. Viimases peavad mängijad "testima ühte tööriistu, mida USA merevägi küberjulgeoleku seirekeskkonna jaoks kaalub." Kiireloomuliselt Hollywoodi kassahiti stsenaariumi põhjal öeldakse: "USA merevägi vajab, et te selle kokku kukutaksite ja kõik haavatavused paljastaksite, enne kui see läheb. ela!"

Staples tunnistas, et "mida me ei tee, on täielikult esindusliku sõjalaevade juhtimissüsteemide komplekti kättesaadavaks tegemine internet." Kuid ta ütles, et see põhineb suurel määral ehtsal mereväe infrastruktuuril, mida häkkerid aitavad "stressi tekitada". test."

Veel üks osa võistlusest palub võistlejatel luua algoritme, mida saab kasutada teadlike otsuste tegemise toetamiseks. Üks teine ​​palub neil kujundada 3D-prinditav komponent, mida saab prototüüpida ja testida. Auhinnad ulatuvad rahalistest preemiatest kuni ühe väljakutse puhul ehtsa kaitseministeeriumi hankelepinguni.

Lühikesed juuksed, pushups ja algoritmid

Staples nimetab HACKtheMACHINE'iks "Sinised inglid nohikute jaoks,” viidates lennueskaadrile, mis esineb igal aastal kümnetel lennunäitustel. See tähendab, et ettevõtmisel on kindel PR-kalle. Täpsemalt on see selleks, et näidata, et merevägi võib kodeerijatega alla jääda.

2020. aasta üritus HACKtheMACHINE
USA mereväe foto, 1. klassi massikommunikatsioonispetsialisti Bryan lyankoff / vabastatud

See võib tunduda liiga laiaulatuslik missioon, kuni te ei arvesta fakte: kaitseministeerium soovib, et selle nimel töötaksid targad inimesed. Kuid nagu võib alati näha, kui tehnikavaldkonnas töötavad inimesed tõrjuvad mingisuguse sõjalise lepingu vastu (mõelge Google'i ja DoD lahkuminekule Projekt Maven), ei pea paljud tehnika- ja insenerivaldkonnas tegutsejad selliste algatustega liitumiseks ilmtingimata enda otsa komistama. Arvestades, et see võib riigi teravamaid mõistusi maha jätta, on see halb uudis.

"Kui olete väljaspool sõjaväge ja te ei tea sellest palju, arvate, et sõjavägi on lühikesed juuksed ja seljatoed," ütles Staples. "[Te vajate] kedagi, kes näitaks teile, et see on [ka] põnevate andmeteaduse probleemidega, see on telemeditsiin, see mõtleb välja, kuidas orkaanide poolt laastatud inimestele toitu tarnida. Võite võtta kõik maailma valitsusvälised organisatsioonid ja need kokku panna. Aga kui teil on selline koht nagu Haiti, mille orkaan on täielikult üle puhunud, ei too keegi rohkem helikoptereid kui USA merejalaväe korpus.

Staples märgib, et traditsiooniliselt oli Silicon Valley kaitseringkondadega tihedalt seotud. "On vähetuntud tõsiasi, et peaaegu 90% kogu algse iPhone'i tehnoloogiast sai algselt alguse USA kaitseministeeriumi rahastatud projektidest," ütles ta. "Näiteks kasutab see Internetti, mida DoD rahastas ARPANETiga, millest sai internet. Algse mobiiltelefoni tihendustehnoloogia, millest sai 3G, leiutas armee uurimislabor. Corning Glass oli tegelikult loodud kriimustuskindla vintpüssi optika loomiseks. Sõjavägi leiutas GPS-i, et allveelaevad saaksid hüpata kõikjal maailmas ja teaksid täpselt, kus nad asuvad.

Kas häkaton võib mitte ainult anda mereväele suurte probleemide lahendamiseks vajalikke tööriistu, vaid olla ka värbamisplatvorm homsetele tehnoloogilistele idufirmadele ja staaridele? Seda on veel näha. See ei ole küsimus, millega Matthew Broderick ja Ally Sheedy pidid maadlema Sõjamängud, see on kindel.

Toimetajate soovitused

  • Tesla tehaste turvakaamerad sattusid laiemale häkkimisele
  • YouTube muudab oma rünnakute süsteemi ja pakub pehmemat karistust esimese rikkumise eest
  • PewDiePie toetajad häkivad printereid, loodavad tema tellimuste arvu suurendada
  • On aeg oma parool uuesti muuta, kuna Dell paljastab häkkimiskatse
  • PayPal võimaldab teil peagi Walmartis sularaha välja võtta, kuid seal on konks