בסרט מ-1983 משחקי מלחמה, מתיו ברודריק צעיר מגלם האקר בגיל תיכון שפורץ בלי משים למחשב-על של צבא ארצות הברית מחדר השינה שלו. דמותו של ברודריק חושבת שהוא מצא כמה משחקי מחשב שלא פורסמו לשחק, עם כותרים מבטיחים כמו "מלחמה תרמו-גרעינית עולמית" ו-"Theaterwide Biotoxic and Chemical לוֹחָמָה." במציאות, הוא ניגש לתוכנית הדמיית מלחמה שמתקרבת להביא לסכסוך עם ברית המועצות שיגרום לגרעין בטוח הדדי הַשׁמָדָה.
תוכן
- פרס באג עבור חיל הים
- שיער קצר, שכיבות סמיכה ואלגוריתמים
קפוץ קדימה את החלק הטוב ביותר של 40 שנה, והמשתמשים יכולים לעשות את זה בעצמם (טוב, סוג של) - וזה הודות, בין השאר, לאדם בשם זאק סטייפלס. סטייפלס בילה 22 שנים בשירות ארצו בצי ארצות הברית כקצין שטח עם עניין מיוחד בלוחמת סייבר. הוא פרש בדצמבר 2017, לקח בדיוק יומיים חופש, ואז הקים חברת טכנולוגיה בשם Fathom5. אתר האינטרנט של חברת אוסטין, טקסס, מתאר את קו העבודה שלה כ"בניית צינורות מאובטחים וכלים ליישומי טכנולוגיה תעשייתית תוך הפחתת פגיעות סייבר".
סרטונים מומלצים
עם אישור ומימון הצי האמריקני, Fathom5 השיק האקתון בשם HACKtheMACHINE, אירוע שמבקש להעניק להאקרים בודדים ולסטארטאפים קטנים את היכולת להתחרות על פרסים וחוזים צבאיים על ידי פריצת תשתית ימית בין היתר.
"כשאתה מסתכל על [נוף אבטחת הסייבר היום], יש לך איומים מתמשכים מתקדמים - APT - שהוא סוג של קהילת סייבר שמדברת על פריצה רוסית וסינית שממומנת על ידי המדינה", אמר סטייפלס לדיגיטל טרנדים. "אלה מתחרים פוטנציאליים בנוף הגלובלי שמממנים באופן פעיל צוותי סייבר התקפיים. אנחנו צריכים לחשוב באופן יזום על איך אנחנו הולכים להתגונן מפני זה. ראינו את רוסיה משתמשת בסייבר כמבשר לפעולות קינטיות כמה פעמים, כולל הפלישה לאוקראינה [ו]קרים. אני לא חושב שהיה קרב עתידי שלא מתחיל בסייבר או מתאפשר על ידי סייבר, גם אם זה רק כדרך לנהל ריגול".
פרס באג עבור חיל הים
לחברות טכנולוגיה רבות יש היום מה שנקרא "פרסומי באגים". אפל, למשל, תוציא עד מיליון דולר לכל מי שיכול למצוא פרצות אבטחה בולטות במכשירים כמו אייפון. בעוד שאפל, בעולם אידיאלי, כנראה לא רוצה שחוקרי אבטחת סייבר ידרדרו בתוך התוכנה שלו, הוא מעדיף שהאנשים שמרגישים נאלצים לעשות זאת יעשו זאת אצל אפל מטעם. כל הבאגים שהם מוצאים יכולים להימחץ לפני שהם מנוצלים על ידי הרעים.
HACKtheMACHINE, ברמה אחת, דומה לזה. "אנחנו הולכים ב-100% אחר תובנות משמעותיות המאפשרות שתי תוצאות: לאפשר לארצות הברית לזהות דברים שהם צריכים להגן מפני בספינות המלחמה ובצוללות שלהם, ולאמת טכנולוגיות שהם עשויים לשקול לפרוס", סטייפלס אמר.
ההגדרה עבור #HACKtheMACHINE בדרך!
הצוות עובד קשה, ואנחנו נרגשים להתחיל.
עוד לא מאוחר להירשם! https://t.co/js7KxyuD6j#יַמִי | #מתקפת סייבר | #אבטחת סייבר
| #מדעי נתונים | #3Dprintingמונע ע"י @BoozAllen & @Fathom5_co. pic.twitter.com/wOyleYrMmw
— HACKtheMACHINE (@HACKtheMACHINE) 21 במרץ 2021
ישנם חלקים שונים של האתגר, שנמשך בין ה-23 ל-26 במרץ. חלק אחד מורכב משני "משחקים" הנקראים "Grace Maritime Cyber Testbed" ו-"Crash". (עד כאן, אז משחקי מלחמה.) בראשון, השחקנים חייבים "לפרוץ מהענן למבחן הסייבר הימי של גרייס". ההתקנה כוללת "חבילת ניווט מלאה בגשר ו-fly-by-wire מערכת הנעה פועלת על NMEA2000." באחרון, על השחקנים "לבדוק את אחד הכלים שהצי האמריקני שוקל עבור סביבת ניטור אבטחת סייבר". בדחיפות היישר מתסריט שובר קופות הוליוודי, הפיץ' אומר: "הצי האמריקני צריך שתתרסק אותו ותחשוף כל פגיעות לפני שהוא יעבור לחיות!"
סטייפלס הודה כי "מה שאנחנו לא עושים זה להנגיש מערך מייצג מלא של מערכות בקרה של ספינות מלחמה דרך מרשתת." עם זאת, הוא אמר שזה מבוסס מאוד על תשתית ימית אמיתית שההאקרים יעזרו לה "להלחיץ מִבְחָן."
חלק אחר בתחרות מבקש מהמתמודדים ליצור אלגוריתמים שניתן להשתמש בהם כדי לתמוך בקבלת החלטות מושכלת. אחד אחר מבקש מהם לעצב רכיב הניתן להדפסה בתלת מימד שניתן ליצור אב טיפוס ולבדוק. הפרסים נעים בין פרסים כספיים ועד, במקרה של אתגר אחד, חוזה רכש אמיתי של משרד ההגנה.
שיער קצר, שכיבות סמיכה ואלגוריתמים
סטייפלס קורא ל-HACKtheMACHINE "מלאכים כחולים לגיקים", בהתייחסו לטייסת הדגמת הטיסה שמופיעה בעשרות תערוכות אוויר מדי שנה. כלומר, יש נטייה ברורה של יחסי ציבור למאמץ. ספציפית, מדובר בהראות שחיל הים יכול להיות, ובכן, לא עם הקודנים.
זו עשויה להיראות משימה רחבה מדי עד שתשקול את העובדות: משרד ההגנה רוצה שאנשים חכמים יעבדו עבורו. אבל, כפי שניתן לראות בכל פעם שיש דחיפה של אלה העובדים בטכנולוגיה נגד חוזה צבאי כלשהו (תחשוב על הפרידה של Google ו-DoD עם פרויקט מייבן), רבים בתחומי הטכנולוגיה וההנדסה לא בהכרח מועדים על עצמם כדי להירשם ליוזמות כאלה. בהתחשב בכך שזה עשוי להוזיל כמה מהמוחות החדים ביותר במדינה, אלו חדשות רעות.
"אם אתה מחוץ לצבא, ואתה לא יודע הרבה על זה, אתה חושב שהצבא הוא, אתה יודע, שיער קצר ושכיבות סמיכה", אמר סטייפלס. "[אתה צריך] מישהו שיראה לך שזה [גם על] בעיות מרתקות במדעי הנתונים, זה רפואה טלפונית, זה להבין איך להעביר מזון לאנשים שנפגעו בהוריקנים. אתה יכול לקחת את כל הארגונים הלא-ממשלתיים בעולם ולערום אותם. אבל כשיש לך מקום כמו האיטי שהתפוצץ לחלוטין בהוריקן, אף אחד לא מביא יותר מסוקים מחיל הנחתים האמריקני".
סטייפלס מציינת שבאופן מסורתי, עמק הסיליקון היה קשור בקשר הדוק עם קהילת ההגנה. "זו עובדה מעט ידועה שכמעט 90% מכל הטכנולוגיה באייפון המקורי התחילה במקור כפרויקטים במימון משרד ההגנה האמריקני", אמר. "לדוגמה, הוא משתמש באינטרנט - שה-DoD מימן באמצעות ARPANET, שהפך לאינטרנט. טכנולוגיית הדחיסה המקורית של הסלולר שהפכה ל-3G הומצאה על ידי מעבדת המחקר של הצבא. קורנינג גלס תוכננה למעשה ליצור אופטיקה של רובה חסינת שריטות. הצבא המציא את ה-GPS כדי שצוללות יוכלו לצוץ בכל מקום בעולם ולדעת בדיוק היכן הן נמצאות".
האם האקתון יכול לא רק לתת לחיל הים כמה מהכלים שהוא צריך כדי לפתור בעיות גדולות, אלא גם לשמש כפלטפורמת גיוס לסטארטאפים וכוכבי הטכנולוגיה של מחר? את זה נותר לראות. זו לא שאלה שמת'יו ברודריק ואלי שידי נאלצו להתמודד איתה משחקי מלחמה, זה בטוח.
המלצות עורכים
- מצלמות האבטחה של מפעלי טסלה נקלעו לפריצה רחבה יותר
- YouTube משנה את שיטת השביתות שלה, מציע עונש רך יותר בעבירה ראשונה
- תומכי PewDiePie פורצים מדפסות, מקווים להגביר את מספר המנויים שלו
- הגיע הזמן לשנות שוב את הסיסמה שלך מכיוון ש-Dell חושפת ניסיון פריצה
- פייפאל תאפשר לך בקרוב למשוך מזומן בוולמארט, אבל יש מלכוד
