Mornarica želi da hakirate njezine sustave. Evo zašto

U filmu iz 1983 Ratne igre, mladi Matthew Broderick glumi hakera srednjoškolskog uzrasta koji nesvjesno provaljuje u vojno superračunalo Sjedinjenih Država iz svoje spavaće sobe. Broderickov lik misli da je pronašao neke neobjavljene računalne igrice za igranje, s obećavajućim naslovima poput "Global Thermonuclear War" i "Theaterwide Biotoxic and Chemical Ratovanje.” U stvarnosti, on je pristupio programu simulacije rata koji je blizu sukoba sa Sovjetskim Savezom koji bi rezultirao obostrano osiguranim nuklearnim oružjem uništenje.

Sadržaj

  • Nagrada za bugove za mornaricu
  • Kratka kosa, sklekovi i algoritmi

Preskočite naprijed najbolji dio od 40 godina, a korisnici se mogu sami osvrnuti na ovo (pa, na neki način) - i to dijelom zahvaljujući čovjeku po imenu Zac Staples. Staples je proveo 22 godine služeći svojoj zemlji u Mornarici Sjedinjenih Država kao površinski časnik s posebnim interesom za kiberratovanje. Umirovljen je u prosincu 2017., uzeo je točno dva dana odmora, a zatim pokrenuo tehnološku tvrtku tzv

Shvatiti5. Web-mjesto tvrtke sa sjedištem u Austinu u Teksasu opisuje svoj posao kao "izgradnju sigurnih cjevovoda i alata za industrijske tehnološke primjene uz istovremeno smanjenje kibernetičke ranjivosti".

Preporučeni videozapisi

Uz odobrenje i financiranje američke mornarice, Fathom5 je pokrenuo hackathon tzv. HACKtheMACHINE, događaj koji usamljenim hakerima i malim startupima nastoji dati mogućnost da se natječu za novčane nagrade i vojne ugovore, između ostalog, hakiranjem pomorske infrastrukture.

Hack the Machine Graphic
HACKtheMACHINE

„Kada pogledate [današnje okruženje kibernetičke sigurnosti], imate napredne trajne prijetnje – APT – koje su kao što cyber zajednica govori u ime ruskog i kineskog hakiranja koje financira država,” rekao je Staples za Digital Trendovi. “Ovo su potencijalni konkurenti u globalnom krajoliku koji aktivno financiraju ofenzivne cyber timove. Moramo proaktivno razmišljati kako ćemo se obraniti od toga. Vidjeli smo da Rusija nekoliko puta koristi cyber kao preteču kinetičkih operacija, uključujući invaziju na Ukrajinu (i) Krim. Ne mislim da postoji buduća bitka koja ne bi započela cyberom ili bila omogućena cyberom, čak i ako je to samo način špijunaže.”

Nagrada za bugove za mornaricu

Mnoge tehnološke tvrtke danas imaju ono što se naziva "bug bounties". Apple će, primjerice, izdvojiti do milijun dolara za svakoga tko može pronaći očite sigurnosne propuste u uređajima kao što je iPhone. Dok Apple, u idealnom svijetu, vjerojatno ne želi da se istraživači kibernetičke sigurnosti pobuđuju unutar svog softvera, radije bi da ljudi koji se osjećaju primoranim to učiniti učine na Appleovom korist. Sve greške koje pronađu mogu se zgnječiti prije nego što ih zlobnici iskoriste.

HACKtheMACHINE je, na jednoj razini, sličan ovome. “100% idemo za značajnim uvidima koji omogućuju dva ishoda: omogućiti Sjedinjenim Državama da identificiraju stvari koje im trebaju kako bi se zaštitili u svojim ratnim brodovima i podmornicama, i potvrđujući tehnologije koje možda razmatraju primijeniti,” Staples rekao je.

Postavka za #HAKIRAJTE STROJ na dobrom je putu!

Tim marljivo radi, a mi smo uzbuđeni što ćemo početi.

Još nije kasno da se prijavite! https://t.co/js7KxyuD6j#pomorstvo | #cybernapad | #cybersigurnost
| #datascience | #3D ispis

Powered by @BoozAllen & @Fathom5_co. pic.twitter.com/wOyleYrMmw

— HACKtheMACHINE (@HACKtheMACHINE) 21. ožujka 2021

Postoje različiti dijelovi izazova koji traje od 23. do 26. ožujka. Jedan dio se sastoji od dvije "igre" pod nazivom "Grace Maritime Cyber ​​Testbed" i "Crash". (Za sada, tako Ratne igre.) U prvom, igrači moraju "hakirati iz oblaka u Grace Maritime Cyber ​​Testbed." Postavljanje uključuje "potpuni navigacijski paket za most i fly-by-wire". pogonski sustav koji radi na NMEA2000." U potonjem, igrači moraju "testirati jedan od alata koje američka mornarica razmatra za okruženje za praćenje kibernetičke sigurnosti." S hitnošću koja proizlazi iz scenarija holivudskog blockbustera, prijedlog kaže: "Američka mornarica treba da je SRUŠITE i otkrijete sve ranjivosti prije nego što nestane uživo!"

Staples je priznao da "ono što ne radimo jest da potpuno reprezentativan skup sustava upravljanja ratnim brodovima bude dostupan preko Internet." Međutim, rekao je da se to u velikoj mjeri temelji na pravoj pomorskoj infrastrukturi koju će hakeri pomoći da se "naglasi test."

Još jedan dio natjecanja od natjecatelja traži stvaranje algoritama koji se mogu koristiti za podršku donošenju informiranih odluka. Jedan drugi od njih traži da dizajniraju komponentu za 3D ispis koja se može napraviti prototipom i testirati. Nagrade se kreću od novčanih nagrada do, u slučaju jednog izazova, pravog ugovora o nabavi Ministarstva obrane.

Kratka kosa, sklekovi i algoritmi

Staples HACKtheMACHINE naziva "Plavi anđeli za štrebere", misleći na eskadrilu za demonstraciju leta koja svake godine nastupa na desecima aeromitinga. To znači da postoji definitivan PR predznak ovog pothvata. Konkretno, radi se o pokazivanju da mornarica može biti, pa, dolje s koderima.

HACKtheMACHINE događaj 2020
Fotografija američke mornarice stručnjaka za masovne komunikacije 1. klase Bryana lyankoffa/Objavljeno

To bi se moglo činiti preširokom misijom dok ne razmotrite činjenice: Ministarstvo obrane želi pametne ljude koji rade za njega. Ali, kao što se može vidjeti svaki put kad se oni koji rade u tehnologiji protive nekakvom vojnom ugovoru (razmislite o razlazu Googlea i Ministarstva obrane s Projekt Maven), mnogi u tehnici i inženjerstvu ne moraju se nužno spotaknuti da bi se prijavili za takve inicijative. S obzirom da ovo potencijalno odbacuje neke od najoštrijih umova u zemlji, to je loša vijest.

“Ako niste u vojsci i ne znate mnogo o tome, mislite da je vojska, znate, kratka kosa i sklekovi”, rekao je Staples. “[Trebate] nekoga tko će vam pokazati da se radi [također o] fascinantnim problemima znanosti o podacima, da je to telemedicina, da je smišljanje kako dostaviti hranu ljudima koje su opustošili uragani. Možete uzeti sve nevladine organizacije na svijetu i naslagati ih. Ali kada imate mjesto poput Haitija koje je uragan potpuno oduvao, nitko ne dovodi više helikoptera od američkih marinaca.”

Staples napominje da je Silicijska dolina tradicionalno bila usko povezana sa zajednicom obrane. "Malo je poznata činjenica da je gotovo 90% sve tehnologije u originalnom iPhoneu izvorno započeto kao projekti koje je financiralo Ministarstvo obrane SAD-a", rekao je. “Na primjer, koristi internet — koji je Ministarstvo obrane financiralo s ARPANET-om, koji je postao internet. Izvornu tehnologiju kompresije mobitela koja je postala 3G izumio je Army Research Laboratory. Corning Glass zapravo je dizajniran za stvaranje optike za puške otporne na ogrebotine. Vojska je izumila GPS kako bi podmornice mogle iskočiti bilo gdje u svijetu i točno znati gdje se nalaze.”

Može li hackathon ne samo dati mornarici neke od alata koji su joj potrebni za rješavanje velikih problema, nego također poslužiti kao platforma za zapošljavanje budućih tehnoloških startupa i zvijezda? To tek treba vidjeti. To nije pitanje s kojim su se Matthew Broderick i Ally Sheedy morali uhvatiti u koštac Ratne igre, to je sigurno.

Preporuke urednika

  • Sigurnosne kamere Teslinih tvornica uhvaćene su u širem haku
  • YouTube mijenja svoj sustav opomena, nudi blaže kazne za prvi prekršaj
  • Pristaše PewDiePieja hakiraju pisače, nadaju se da će povećati broj njegovih pretplata
  • Vrijeme je da ponovno promijenite lozinku jer Dell otkriva pokušaj hakiranja
  • PayPal će vam uskoro omogućiti podizanje gotovine u Walmartu, ali postoji caka