Az 1983-as filmben Harci játékok, a fiatal Matthew Broderick egy középiskolás korú hackert alakít, aki a hálószobájából akaratlanul betör az Egyesült Államok katonai szuperszámítógépébe. Broderick karaktere úgy gondolja, hogy talált néhány kiadatlan számítógépes játékot, amelyekben játszhat, olyan ígéretes címekkel, mint a „Global Thermonuclear War” és a „Theaterwide Biotoxic and Chemical Hadviselés." Valójában egy háborús szimulációs programhoz férhetett hozzá, amely közel áll ahhoz, hogy konfliktust hozzon létre a Szovjetunióval, ami kölcsönösen biztosított atomerőműhöz vezet. megsemmisítés.
Tartalom
- Bug bounty a haditengerészetnek
- Rövid haj, fekvőtámaszok és algoritmusok
Ugorjon előre 40 év legjobb részében, és a felhasználók maguk is fordulhatnak ezen (jó, jóformán) – és ez részben egy Zac Staples nevű embernek köszönhető. Staples 22 éven át szolgálta országát az Egyesült Államok haditengerészeténél, mint felszíni tiszt, aki különösen érdeklődött a kiberhadviselés iránt. 2017 decemberében vonult nyugdíjba, pontosan két nap szabadságot vett ki, majd elindított egy technológiai céget
Fathom5. Az austini, texasi székhelyű cég webhelye úgy írja le tevékenységét, hogy „biztonságos csővezetékeket és eszközöket hoz létre ipari technológiai alkalmazásokhoz, miközben csökkenti a kibersebezhetőséget”.Ajánlott videók
Az Egyesült Államok haditengerészetének jóváhagyásával és finanszírozásával a Fathom5 hackathont indított el HACKthe MACHINE, egy olyan esemény, amelynek célja, hogy a magányos hackerek és kis startupok lehetőséget biztosítsanak a pénzdíjak és a katonai szerződések megszerzésére, többek között a haditengerészeti infrastruktúra feltörésével.
„Ha megnézi [a mai kiberbiztonsági környezetet], akkor fejlett állandó fenyegetésekkel – APT – olyan, mintha a kiberközösség az államilag finanszírozott orosz és kínai hackelésért beszélne” – mondta Staples a Digitalnak Trendek. „Ezek potenciális versenytársak a globális környezetben, akik aktívan finanszírozzák a támadó kibercsapatokat. Proaktívan kell gondolkodnunk azon, hogyan védekezzünk ez ellen. Láttuk már, hogy Oroszország néhányszor a kibernevet használta kinetikus műveletek előfutáraként, beleértve Ukrajna [és] Krím invázióját is. Nem hiszem, hogy volt olyan jövőbeli csata, amely ne a kiberrel kezdődik, vagy a kiber által lehetővé válik, még akkor sem, ha ez csak a kémkedés egyik módja.”
Bug bounty a haditengerészetnek
Manapság sok technológiai vállalat rendelkezik az úgynevezett „hibajutalommal”. Az Apple például akár 1 millió dollárt is kifizet mindenkinek, aki teheti szembetűnő biztonsági réseket találni olyan eszközökben, mint az iPhone. Míg az Apple egy ideális világban valószínűleg nem akarja, hogy a kiberbiztonsági kutatók tessék-lássék a szoftveren belül inkább azt szeretné, ha azok az emberek, akik erre kényszerülnek, ezt az Apple-nél tegyék nevében. Bármilyen hibát is találnak, elpusztíthatják, mielőtt a rosszfiúk kihasználnák őket.
A HACKtheMACHINE egy szinten hasonló ehhez. „100%-ban olyan értelmes betekintésre törekszünk, amely két eredményt tesz lehetővé: lehetővé tenni az Egyesült Államok számára, hogy azonosítsa azokat a dolgokat, amelyekre szüksége van hogy védekezzenek ellenük a hadihajóikban és tengeralattjáróikban, és validálják azokat a technológiákat, amelyek alkalmazását fontolgatják” – mondta Staples. mondott.
A beállítás ehhez #HACKtheMaCHINE jó úton halad!
A csapat keményen dolgozik, mi pedig izgatottan várjuk a kezdést.
Még nem késő regisztrálni! https://t.co/js7KxyuD6j#tengeri | #kibertámadás | #kiberbiztonság
| #adattudomány | #3D nyomtatásPowered by @BoozAllen & @Fathom5_co. pic.twitter.com/wOyleYrMmw
— HACKtheMACHINE (@HACKtheMACHINE) 2021. március 21
A kihívásnak különböző részei vannak, amely március 23-tól március 26-ig tart. Az egyik rész két „játékból” áll, ezek a „Grace Maritime Cyber Testbed” és a „Crash”. (Eddig így Harci játékok.) Az előbbi esetben a játékosoknak „felhőből kell feltörniük a Grace Maritime Cyber Testbed-et”. A beállítás tartalmaz egy „teljes híd-navigációs csomagot és egy fly-by-wire-t NMEA2000-en futó meghajtórendszer.” Az utóbbiban a játékosoknak „tesztelniük kell az Egyesült Államok haditengerészetének egyik eszközét a kiberbiztonsági megfigyelési környezethez”. Egy hollywoodi kasszasiker forgatókönyvéből sürgősen kiolvasva a pálya: „Az amerikai haditengerészetnek szüksége van rá, hogy lezuhanjon, és feltárja a sebezhetőséget, mielőtt elindulna. élő!"
Staples elismerte, hogy „amit nem teszünk, az az, hogy egy teljesen reprezentatív hadihajó-vezérlő rendszert teszünk elérhetővé a Internet." Azt mondta azonban, hogy ez nagymértékben a valódi haditengerészeti infrastruktúrán alapul, amelyet a hackerek segíteni fognak „stresszben”. teszt."
A verseny másik része arra kéri a versenyzőket, hogy alkossanak olyan algoritmusokat, amelyek felhasználhatók a megalapozott döntéshozatal támogatására. Egy másik arra kéri őket, hogy tervezzenek egy 3D-s nyomtatható alkatrészt, amely prototípust készíthet és tesztelhet. A díjak a pénzbeli jutalmaktól a – egyetlen kihívás esetén – egy valódi Honvédelmi Minisztérium közbeszerzési szerződéséig terjednek.
Rövid haj, fekvőtámaszok és algoritmusok
Staples a HACKtheMACHINE-t ""Kék angyalok strébereknek” – utalva az évente több tucat légibemutatón fellépő repülős bemutató osztagra. Ez azt jelenti, hogy a törekvésnek határozott PR-iránya van. Konkrétan arról van szó, hogy megmutassuk, hogy a haditengerészet le tud maradni a kódolókkal.
Ez túlságosan tág küldetésnek tűnhet, amíg nem veszi figyelembe a tényeket: A Védelmi Minisztérium okos embereket akar érte. De ahogy az látható, bármikor visszaszorulnak azok, akik a műszaki területen dolgoznak valamilyen katonai szerződés ellen (gondoljunk csak a Google és a DoD szakítására Projekt Maven), sokan a műszaki és mérnöki területen nem feltétlenül bukdácsolják magukat, hogy jelentkezzenek ilyen kezdeményezésekre. Tekintettel arra, hogy ez potenciálisan lejáratja az ország legélesebb elméit, ez rossz hír.
„Ha a hadseregen kívül tartózkodik, és nem sokat tud róla, azt gondolja, hogy a katonaság rövid haj és fekvőtámasz” – mondta Staples. „[Szükséged van] valakire, aki megmutatja, hogy lenyűgöző adattudományi problémákról [is] van szó, ez a távorvoslás, és kitalálja, hogyan lehet ételt szállítani a hurrikánok által sújtott embereknek. A világ összes nem kormányzati szervezetét felveheti és egymásra rakhatja. De ha van olyan hely, mint például Haiti, amelyet teljesen elsodort egy hurrikán, senki sem hoz több helikoptert, mint az Egyesült Államok tengerészgyalogsága.”
Staples megjegyzi, hogy a Szilícium-völgy hagyományosan szorosan összefonódott a védelmi közösséggel. „Kevéssé ismert tény, hogy az eredeti iPhone-ban található összes technológia csaknem 90%-a eredetileg az Egyesült Államok Védelmi Minisztériuma által finanszírozott projektekből indult ki” – mondta. „Például az internetet használja – amit a DoD finanszírozott az ARPANET-tel, amiből az internet lett. Az eredeti mobiltelefon-tömörítési technológiát, amelyből 3G lett, az Army Research Laboratory találta fel. A Corning Glasst valójában karcálló puskaoptika létrehozására tervezték. A katonaság azért találta fel a GPS-t, hogy a tengeralattjárók bárhol felbukkanjanak a világon, és pontosan tudják, hol vannak.”
Egy hackathon nemcsak a haditengerészetnek adhat néhány eszközt a nagy problémák megoldásához, hanem toborzási platformként is szolgálhat a holnap tech startupjai és sztárjai számára? Ezt még látni kell. Matthew Brodericknek és Ally Sheedynek nem kellett megküzdenie ezzel a kérdéssel Harci játékok, az biztos.
Szerkesztői ajánlások
- A Tesla gyárak biztonsági kamerái szélesebb körű feltörést kaptak
- A YouTube megváltoztatja sztrájkrendszerét, enyhébb első büntetés büntetést kínál
- A PewDiePie támogatói feltörik a nyomtatókat, remélik, hogy növelik az előfizetési számát
- Itt az ideje, hogy újra módosítsa a jelszavát, mivel a Dell feltárja a feltörési kísérletet
- A PayPal hamarosan lehetővé teszi, hogy készpénzt vegyen fel a Walmartnál, de van egy fogás