Vuoden 1983 elokuvassa Sota pelit, nuori Matthew Broderick näyttelee lukioikäistä hakkeria, joka tunkeutuu tahattomasti yhdysvaltalaiseen armeijan supertietokoneeseen makuuhuoneestaan. Broderickin hahmo luulee löytäneensä joitain julkaisemattomia tietokonepelejä pelattavaksi, ja niissä on lupaavia nimikkeitä, kuten "Global Thermonuclear War" ja "Theaterwide Biotoxic and Chemical Sodankäynti." Todellisuudessa hän on päässyt sotasimulaatio-ohjelmaan, joka on lähellä konfliktin syntymistä Neuvostoliiton kanssa, joka johtaisi molemminpuolisesti taatuun ydinvoimaan. tuhoaminen.
Sisällys
- Vikapalkkio laivastolle
- Lyhyet hiukset, punnerrukset ja algoritmit
Hyppää eteenpäin 40 vuoden parasta osaa, ja käyttäjät voivat ottaa tämän käänteen itse (no, tavallaan) – ja se on osittain Zac Staples -nimisen miehen ansiota. Staples palveli 22 vuotta maataan Yhdysvaltain laivastossa pintaupseerina, joka oli erityisen kiinnostunut kybersodankäynnistä. Hän jäi eläkkeelle joulukuussa 2017, piti tasan kaksi päivää vapaata ja perusti sitten teknologiayrityksen
Fathom5. Austinissa, Texasissa toimivan yrityksen verkkosivuilla kuvataan sen työlinjaa "turvallisten putkien ja työkalujen rakentamiseksi teollisuusteknologiasovelluksiin samalla kun vähennetään kyberhaavoittuvuutta".Suositellut videot
Yhdysvaltain laivaston hyväksynnällä ja rahoituksella Fathom5 käynnisti hackathonin nimeltä HACKtheMACHINE, tapahtuma, jonka tarkoituksena on antaa yksinäisille hakkereille ja pienille startup-yrityksille mahdollisuus kilpailla palkintorahoista ja sotilassopimuksista muun muassa hakkeroimalla laivaston infrastruktuuria.
"Kun katsot [kyberturvallisuusmaisemaa tänään], sinulla on kehittyneitä pysyviä uhkia – APT – mikä on tavallaan kuin kyberyhteisö puhuisi valtion rahoittaman venäläisen ja kiinalaisen hakkeroinnin puolesta", Staples kertoi Digitalille. Trendit. ”Nämä ovat potentiaalisia kilpailijoita globaalissa ympäristössä, jotka rahoittavat aktiivisesti hyökkääviä kybertiimejä. Meidän on pohdittava ennakoivasti, kuinka aiomme puolustautua sitä vastaan. Olemme nähneet Venäjän käyttäneen kyberiä kineettisten operaatioiden edeltäjänä pari kertaa, mukaan lukien Ukrainan [ja] Krimin hyökkäys. En usko, että tulevaisuudessa on käyty taistelua, joka ei joko alkaisi kyberillä tai olisi kyberin mahdollistama, vaikka se olisi vain tapa suorittaa vakoilua."
Vikapalkkio laivastolle
Monilla teknologiayrityksillä on nykyään niin sanottuja "vikapalkkioita". Esimerkiksi Apple maksaa jopa miljoona dollaria kaikille, jotka voivat löytää räikeitä tietoturva-aukkoja laitteissa, kuten iPhone. Vaikka Apple ei ihanteellisessa maailmassa luultavasti halua kyberturvallisuustutkijoiden puhuvan siitä ohjelmiston sisällä olisi mieluummin, että ihmiset, jotka tuntevat olevansa pakotettuja tekemään niin, tekisivät niin Applen laitteissa puolesta. Mitä tahansa vikoja he löytävätkin, ne voidaan sitten puristaa ennen kuin pahikset käyttävät niitä hyväkseen.
HACKtheMACHINE on yhdellä tasolla samanlainen kuin tämä. "Haemme 100-prosenttisesti merkityksellisiä oivalluksia, jotka mahdollistavat kaksi lopputulosta: jotta Yhdysvallat voi tunnistaa tarvitsemansa asiat suojautuakseen sota-aluksissaan ja sukellusveneissään ja validoidakseen tekniikoita, joita he saattavat harkita käyttöönsä", Staples sanoi.
Asetukset varten #HACKtheMACHINE on hyvällä mallilla!
Joukkue työskentelee kovasti, ja olemme innoissamme aloittamisesta.
Vielä ei ole liian myöhäistä ilmoittautua! https://t.co/js7KxyuD6j#merenkulku | #kyberhyökkäys | #Kyberturvallisuus
| #tietotiede | #3D-tulostusVoimanlähteenä @BoozAllen & @Fathom5_co. pic.twitter.com/wOyleYrMmw
— HACKtheMACHINE (@HACKtheMACHINE) 21. maaliskuuta 2021
Haasteessa on useita osia, ja se kestää 23. maaliskuuta - 26. maaliskuuta. Yksi osa koostuu kahdesta "pelistä" nimeltä "Grace Maritime Cyber Testbed" ja "Crash". (Toistaiseksi siis Sota pelit.) Ensimmäisessä tapauksessa pelaajien täytyy "hakkeroida pilvestä Grace Maritime Cyber Testbediin". Asennus sisältää "täyden sillanvigointiohjelmiston ja fly-by-wire". propulsiojärjestelmä, joka toimii NMEA2000:lla." Jälkimmäisessä pelaajien on "testattava yhtä työkaluista, joita Yhdysvaltain laivasto harkitsee kyberturvallisuuden seurantaympäristössä". Suoraan Hollywood-menestyssarjan käsikirjoituksesta kiireellisenä tekstissä sanotaan: ”Yhdysvaltain laivasto tarvitsee, että ryhdyt siihen ja paljastat kaikki haavoittuvuudet ennen kuin se lähtee. elää!"
Staples myönsi, että "se, mitä emme tee, on tehdä täysin edustavista sotalaivojen ohjausjärjestelmistä saataville Internet." Hän sanoi kuitenkin, että tämä perustuu suurelta osin aitoon laivaston infrastruktuuriin, jota hakkerit auttavat "stressiä testata."
Toinen osa kilpailusta pyytää kilpailijoita luomaan algoritmeja, joita voidaan käyttää tietoisen päätöksenteon tukena. Toinen pyytää heitä suunnittelemaan 3D-tulostettavan komponentin, joka voidaan prototyyppiä ja testata. Palkinnot vaihtelevat rahapalkinnoista yhden haasteen tapauksessa aitoon puolustusministeriön hankintasopimukseen.
Lyhyet hiukset, punnerrukset ja algoritmit
Staples kutsuu HACKtheMACHINEa "Siniset enkelit nörteille”, viitaten lento-esittelylentueen, joka esiintyy kymmenissä lentonäytöksissä vuosittain. Tämä tarkoittaa, että hankkeella on selvä PR-kaltevuus. Tarkoituksena on osoittaa, että laivasto voi hyvinkin olla alhaalla koodaajien kanssa.
Se saattaa tuntua liian laajalta tehtävältä, kunnes otat huomioon tosiasiat: Puolustusministeriö haluaa älykkäitä ihmisiä työskentelemään sen hyväksi. Mutta kuten voidaan nähdä aina, kun tekniikan parissa työskentelevät vastustavat jonkinlaista sotilassopimusta (miettikää Googlen ja DoD: n hajoamista Projekti Maven), monet tekniikan ja tekniikan alat eivät välttämättä kompastu itseensä liittyäkseen tällaisiin aloitteisiin. Ottaen huomioon, että tämä saattaa heikentää joitakin maan terävimpiä mieliä, se on huono uutinen.
"Jos olet armeijan ulkopuolella, etkä tiedä siitä paljon, luulet, että armeija on lyhyet hiukset ja punnerrukset", Staples sanoi. "[Tarvitset] jonkun, joka näyttää sinulle, että kyse on [myös] kiehtovista datatieteen ongelmista, se on telelääketieteestä, se selvittää, kuinka toimittaa ruokaa hurrikaanien runtelemille ihmisille. Voit ottaa kaikki maailman kansalaisjärjestöt ja pinota ne yhteen. Mutta kun on Haitin kaltainen paikka, jonka hurrikaani on räjäyttänyt kokonaan, kukaan ei tuo enempää helikoptereita kuin Yhdysvaltain merijalkaväki."
Staples huomauttaa, että perinteisesti Piilaakso oli tiiviissä yhteistyössä puolustusyhteisön kanssa. "On vähän tunnettu tosiasia, että lähes 90% kaikesta alkuperäisen iPhonen tekniikasta aloitettiin alun perin Yhdysvaltain puolustusministeriön rahoittamina projekteina", hän sanoi. "Se käyttää esimerkiksi Internetiä, jonka DoD rahoitti ARPANETilla, josta tuli internet. Alkuperäisen matkapuhelimen pakkausteknologian, josta tuli 3G, keksi armeijan tutkimuslaboratorio. Corning Glass on itse asiassa suunniteltu luomaan naarmuuntumaton kiväärin optiikka. Armeija keksi GPS: n, jotta sukellusveneet voisivat ponnahtaa mihin tahansa maailmaan ja tietää tarkalleen missä ne ovat."
Voiko hackathon antaa laivastolle työkaluja, joita se tarvitsee suurten ongelmien ratkaisemiseen, vaan se voi myös toimia rekrytointialustana huomisen teknologian startupeille ja tähdille? Se jää nähtäväksi. Se ei ole kysymys, jonka kanssa Matthew Broderick ja Ally Sheedy joutuivat kamppailemaan Sota pelit, se on varmaa.
Toimittajien suositukset
- Teslan tehtaiden turvakamerat tarttuivat laajempaan hakkerointiin
- YouTube muuttaa varoitusjärjestelmäänsä ja tarjoaa pehmeämmän ensirikosrangaistuksen
- PewDiePie-kannattajat hakkeroivat tulostimia, toivovat voivansa lisätä hänen tilausnumeroitaan
- On aika vaihtaa salasanasi uudelleen, kun Dell paljastaa hakkerointiyrityksen
- PayPal antaa sinulle pian mahdollisuuden nostaa käteistä Walmartissa, mutta siinä on saalis
