Dans le film de 1983 Jeux de guerre, un jeune Matthew Broderick incarne un hacker d'âge scolaire qui s'introduit involontairement par effraction dans un superordinateur militaire américain depuis sa chambre. Le personnage de Broderick pense avoir trouvé des jeux informatiques inédits, avec des titres prometteurs comme "Global Thermonuclear War" et "Theaterwide Biotoxic and Chemical". Guerre." En réalité, il a eu accès à un programme de simulation de guerre qui est sur le point de provoquer un conflit avec l’Union soviétique qui aboutirait à un programme nucléaire mutuellement assuré. annihilation.
Contenu
- Bug bounty pour la Marine
- Cheveux courts, pompes et algorithmes
Avancez pendant la meilleure partie de 40 ans, et les utilisateurs peuvent prendre leur part par eux-mêmes (enfin, en quelque sorte) – et c’est en partie grâce à un homme nommé Zac Staples. Staples a passé 22 ans au service de son pays dans la marine américaine en tant qu'officier de surface avec un intérêt particulier pour la cyberguerre. Il a pris sa retraite en décembre 2017, a pris exactement deux jours de congé, puis a lancé une entreprise technologique appelée
Brasse5. Le site Web de la société basée à Austin, au Texas, décrit son activité comme « la construction de pipelines et d’outils sécurisés pour les applications technologiques industrielles tout en réduisant la cyber-vulnérabilité ».Vidéos recommandées
Avec l'approbation et le financement de la marine américaine, Fathom5 a lancé un hackathon appelé Pirater la MACHINE, un événement qui vise à donner aux hackers solitaires et aux petites startups la possibilité de concourir pour des prix en argent et des contrats militaires, entre autres en piratant les infrastructures navales.
« Lorsque vous examinez [le paysage de la cybersécurité aujourd’hui], vous avez les menaces persistantes avancées – APT – qui sont un peu comme la cybercommunauté parle en faveur du piratage russe et chinois financé par l’État », a déclaré Staples à Digital. Les tendances. « Ce sont des concurrents potentiels dans le paysage mondial qui financent activement des cyber-équipes offensives. Nous devons réfléchir de manière proactive à la manière dont nous allons nous défendre contre cela. Nous avons vu la Russie utiliser le cyber comme précurseur d’opérations cinétiques à plusieurs reprises, notamment lors de l’invasion de l’Ukraine [et] de la Crimée. Je ne pense pas qu’il y ait une bataille future qui ne commence pas par le cyber ou qui ne soit rendue possible par le cyber, même s’il s’agit simplement d’un moyen d’espionnage.
Bug bounty pour la Marine
De nombreuses entreprises technologiques proposent aujourd’hui ce qu’on appelle des « bug bounties ». Apple, par exemple, déboursera jusqu'à 1 million de dollars pour quiconque le pourra. trouver des failles de sécurité flagrantes dans des appareils comme l'iPhone. Alors qu’Apple, dans un monde idéal, ne souhaite probablement pas que les chercheurs en cybersécurité s’inquiètent dans son logiciel, il préférerait que les personnes qui se sentent obligées de le faire le fassent sur le site d'Apple. au nom de. Tous les bugs qu’ils trouvent peuvent ensuite être éliminés avant qu’ils ne soient exploités par des méchants.
HACKtheMACHINE est, à un certain niveau, similaire à celui-ci. « Nous recherchons à 100 % des informations significatives qui permettent deux résultats: permettre aux États-Unis d’identifier les éléments dont ils ont besoin. pour se protéger dans leurs navires de guerre et sous-marins, et valider les technologies qu'ils pourraient envisager de déployer », Staples dit.
La configuration pour #HACKtheMACHINE est en bonne voie!
L’équipe travaille dur et nous sommes ravis de commencer.
Il n'est pas trop tard pour vous inscrire! https://t.co/js7KxyuD6j#maritime | #cyber-attaque | #la cyber-sécurité
| #sciencedesdonnées | #impression en 3DAlimenté par @BoozAllen & @Fathom5_co. pic.twitter.com/wOyleYrMmw
– HACKtheMACHINE (@HACKtheMACHINE) 21 mars 2021
Le défi comprend différentes parties, qui se déroulent du 23 au 26 mars. Une partie se compose de deux « jeux » appelés « Grace Maritime Cyber Testbed » et « Crash ». (Si loin Jeux de guerre.) Dans le premier cas, les joueurs doivent « pirater depuis le cloud jusqu’au Grace Maritime Cyber Testbed ». La configuration comprend une « suite de navigation complète sur pont et un fly-by-wire » système de propulsion fonctionnant sur NMEA2000. Dans ce dernier cas, les joueurs doivent « tester l’un des outils que la marine américaine envisage pour un environnement de surveillance de la cybersécurité ». Avec une urgence tout droit sortie d'un scénario à succès hollywoodien, le pitch dit: « La marine américaine a besoin que vous l'écrasiez et que vous exposiez toutes les vulnérabilités avant qu'elle ne disparaisse. en direct!"
Staples a admis que « ce que nous ne faisons pas, c'est de rendre accessible un ensemble entièrement représentatif de systèmes de contrôle de navires de guerre à travers le monde. l'Internet." Cependant, il a déclaré que cela reposait en grande partie sur une véritable infrastructure navale que les pirates contribueraient à « souligner ». test."
Une autre partie du concours demande aux candidats de créer des algorithmes pouvant être utilisés pour soutenir une prise de décision éclairée. Un autre leur demande de concevoir un composant imprimable en 3D qui peut être prototypé et testé. Les prix vont des récompenses monétaires à, dans le cas d'un défi, un véritable contrat d'approvisionnement du ministère de la Défense.
Cheveux courts, pompes et algorithmes
Staples qualifie HACKtheMACHINE de «Anges bleus pour les geeks », en référence à l'escadron de démonstration en vol qui se produit lors de dizaines de spectacles aéronautiques chaque année. C’est-à-dire qu’il y a une nette orientation vers les relations publiques dans cette entreprise. Plus précisément, il s’agit de montrer que la Marine peut être à terre avec les codeurs.
Cela peut sembler une mission trop vaste jusqu’à ce que l’on considère les faits: le ministère de la Défense veut que des personnes intelligentes travaillent pour lui. Mais, comme on peut le constater à chaque fois, ceux qui travaillent dans le secteur technologique s’opposent à un contrat militaire quelconque (pensez à la rupture de Google et du DoD avec Google). Projet Maven), de nombreux acteurs de la technologie et de l’ingénierie ne se mettent pas nécessairement en quatre pour s’inscrire à de telles initiatives. Étant donné que cela risque d’écarter certains des esprits les plus pointus du pays, c’est une mauvaise nouvelle.
"Si vous n'êtes pas dans l'armée et que vous n'en savez pas grand-chose, vous pensez que l'armée, vous savez, a les cheveux courts et les pompes", a déclaré Staples. «[Vous avez besoin] de quelqu'un pour vous montrer qu'il s'agit [également] de problèmes fascinants liés à la science des données, de la télémédecine, de la manière de livrer de la nourriture aux personnes ravagées par les ouragans. Vous pouvez prendre toutes les organisations non gouvernementales du monde et les empiler. Mais lorsqu’un endroit comme Haïti a été complètement détruit par un ouragan, personne n’apporte plus d’hélicoptères que le Corps des Marines des États-Unis.
Staples note que, traditionnellement, la Silicon Valley était étroitement liée à la communauté de la défense. "C'est un fait peu connu que près de 90 % de toute la technologie de l'iPhone d'origine a été initialement lancée dans le cadre de projets financés par le ministère américain de la Défense", a-t-il déclaré. « Par exemple, il utilise Internet – que le DoD a financé avec l’ARPANET, qui est devenu Internet. La technologie originale de compression des téléphones portables, devenue la 3G, a été inventée par le laboratoire de recherche de l'armée. Corning Glass a en fait été conçu pour créer des optiques de fusil anti-rayures. L’armée a inventé le GPS pour que les sous-marins puissent surgir n’importe où dans le monde et savoir exactement où ils se trouvent.
Un hackathon peut-il non seulement donner à la Marine certains des outils dont elle a besoin pour résoudre de gros problèmes, mais aussi servir de plateforme de recrutement pour les startups et les stars technologiques de demain? Cela reste à voir. Ce n’est pas une question avec laquelle Matthew Broderick et Ally Sheedy ont dû se débattre Jeux de guerre, ça c'est sûr.
Recommandations des rédacteurs
- Les caméras de sécurité des usines Tesla prises dans un piratage plus large
- YouTube modifie son système d'avertissements et propose des sanctions plus légères en cas de première infraction
- Les partisans de PewDiePie piratent des imprimantes et espèrent augmenter son nombre d'abonnements
- Il est temps de changer à nouveau votre mot de passe alors que Dell révèle une tentative de piratage
- PayPal vous permettra bientôt de retirer de l'argent chez Walmart, mais il y a un problème
