1983 წლის ფილმში Საომარი თამაშებიახალგაზრდა მეთიუ ბროდერიკი თამაშობს საშუალო სკოლის ასაკის ჰაკერს, რომელიც უნებლიედ შეიჭრება შეერთებული შტატების სამხედრო სუპერკომპიუტერში მისი საძინებლიდან. ბროდერიკის პერსონაჟი ფიქრობს, რომ მან იპოვა რამდენიმე გამოუქვეყნებელი კომპიუტერული თამაში სათამაშოდ, პერსპექტიული სათაურებით, როგორიცაა "გლობალური თერმობირთვული ომი" და "Theaterwide Biotoxic and Chemical". ომი. ” სინამდვილეში, ის წვდომა აქვს ომის სიმულაციის პროგრამას, რომელიც უახლოვდება საბჭოთა კავშირთან კონფლიქტს, რაც გამოიწვევს ორმხრივ გარანტირებულ ბირთვს. განადგურება.
შინაარსი
- Bug Bounty საზღვაო ძალებისთვის
- მოკლე თმა, ბიძგები და ალგორითმები
გადახტეთ წინ 40 წლის საუკეთესო ნაწილი და მომხმარებლებს შეუძლიათ ამის გაკეთება თავისთვის (კარგად, ერთგვარი) - და ეს, ნაწილობრივ, ადამიანის, სახელად Zac Staples-ის დამსახურებაა. სტეპლსმა 22 წელი გაატარა თავის ქვეყანას შეერთებული შტატების საზღვაო ძალებში, როგორც ზედაპირული ოფიცერი, რომელსაც განსაკუთრებული ინტერესი ჰქონდა კიბერ ომის მიმართ. ის პენსიაზე გავიდა 2017 წლის დეკემბერში, ზუსტად ორი დღე დაისვენა, შემდეგ დაიწყო ტექნიკური კომპანია ე.წ
ფათომი5. ოსტინის, ტეხასის შტატში დაფუძნებული კომპანიის ვებსაიტზე აღწერილია მისი სამუშაო ხაზი, როგორც "უსაფრთხო მილსადენების და ინსტრუმენტების შექმნა სამრეწველო ტექნოლოგიების აპლიკაციებისთვის, ხოლო კიბერ დაუცველობის შემცირებით."რეკომენდებული ვიდეოები
აშშ-ს საზღვაო ძალების თანხმობითა და დაფინანსებით Fathom5-მა წამოიწყო ჰაკათონი ე.წ HACKtheMACHINE, ღონისძიება, რომელიც ცდილობს მარტოხელა ჰაკერებს და მცირე სტარტაპებს მისცეს შესაძლებლობა, კონკურენცია გაუწიონ პრიზებს და სამხედრო კონტრაქტებს, სხვა საკითხებთან ერთად, საზღვაო ინფრასტრუქტურის გატეხვით.
”როდესაც უყურებთ [კიბერუსაფრთხოების ლანდშაფტს], თქვენ გაქვთ გაფართოებული მუდმივი საფრთხეები - APT - რაც არის როგორც კიბერ საზოგადოება საუბრობს რუსულ და ჩინურ ჰაკერებზე, რომლებიც სახელმწიფოს მიერ არის დაფინანსებული“, - განუცხადა სტეპლსმა Digital-ს. ტენდენციები. „ესენი არიან პოტენციური კონკურენტები გლობალურ ლანდშაფტში, რომლებიც აქტიურად აფინანსებენ შემტევ კიბერ გუნდებს. ჩვენ პროაქტიულად უნდა ვიფიქროთ იმაზე, თუ როგორ დავიცვათ ამის წინააღმდეგ. ჩვენ რამდენჯერმე ვნახეთ, რომ რუსეთმა გამოიყენა კიბერი, როგორც კინეტიკური ოპერაციების წინამორბედი, მათ შორის უკრაინაში [და] ყირიმში შეჭრა. არ მგონია, რომ იყოს მომავალი ბრძოლა, რომელიც არც კიბერით დაწყებულა და არც კიბერით არის ჩართული, თუნდაც ეს იყოს ჯაშუშობის ჩატარების საშუალება.“
Bug Bounty საზღვაო ძალებისთვის
დღეს ბევრ ტექნოლოგიურ კომპანიას აქვს ის, რასაც „შეცდომის სიკეთეები“ ეწოდება. Apple, მაგალითად, დახარჯავს 1 მილიონ დოლარამდე ყველას, ვისაც შეუძლია იპოვნეთ უსაფრთხოების აშკარა ხარვეზები მოწყობილობებში, როგორიცაა iPhone. მიუხედავად იმისა, რომ Apple-ს, იდეალურ სამყაროში, ალბათ არ სურს კიბერუსაფრთხოების მკვლევარები იფიქრონ მისი პროგრამული უზრუნველყოფის შიგნით, მირჩევნია, რომ ადამიანები, რომლებიც თავს ვალდებულად გრძნობენ ამის გაკეთებას, ამის გაკეთება Apple-ზე სახელით. რაც არ უნდა იპოვონ შეცდომებს, ისინი შეიძლება მოისპოს მანამ, სანამ ისინი ბოროტმოქმედებს არ გამოიყენებენ.
HACKtheMACHINE, ერთ დონეზე, ამის მსგავსია. „ჩვენ 100%-ით მივდივართ მნიშვნელოვანი აზრებისკენ, რომელიც იძლევა ორ შედეგს: მივცეთ საშუალება შეერთებულ შტატებს დაადგინოს ის, რაც მათ სჭირდება. რათა დაიცვან თავიანთი ხომალდები და წყალქვეშა ნავები და დაადასტურონ ტექნოლოგიები, რომელთა განთავსებასაც ისინი განიხილავენ“, - სტეპლსი განაცხადა.
დაყენება ამისთვის #HACKtheMACHINE კარგ გზაზეა!
გუნდი ბევრს მუშაობს და ჩვენ აღფრთოვანებული ვართ, რომ დავიწყოთ.
ჯერ არ არის დაგვიანებული რეგისტრაცია! https://t.co/js7KxyuD6j#საზღვაო | #კიბერ შეტევა | #კიბერ დაცვა
| #მონაცემთა მეცნიერება | #3Dprintingუზრუნველყოფილია @BoozAllen & @Fathom5_co. pic.twitter.com/wOyleYrMmw
— HACKtheMACHINE (@HACKtheMACHINE) 2021 წლის 21 მარტი
გამოწვევის სხვადასხვა ნაწილია, რომელიც გაგრძელდება 23 მარტიდან 26 მარტამდე. ერთი ნაწილი შედგება ორი "თამაშისაგან", სახელწოდებით "Grace Maritime Cyber Testbed" და "Crash". (ჯერჯერობით ასე Საომარი თამაშები.) პირველ შემთხვევაში, მოთამაშეებმა უნდა „გატეხონ ღრუბლებიდან Grace Maritime Cyber Testbed-ში“. დაყენება მოიცავს „სრული ხიდის ნავიგაციის კომპლექტს და მავთულხლართებს მამოძრავებელი სისტემა, რომელიც მუშაობს NMEA2000-ზე“. ამ უკანასკნელში, მოთამაშეებმა უნდა გამოსცადონ ერთ-ერთი ინსტრუმენტი, რომელსაც აშშ-ს საზღვაო ძალები განიხილავს კიბერუსაფრთხოების მონიტორინგის გარემოსთვის. ჰოლივუდის ბლოკბასტერის სცენარიდან გადაუდებელი აუცილებლობით, მოედანზე ნათქვამია: „აშშ-ს საზღვაო ძალებს ესაჭიროებათ, რომ დაამარცხოთ იგი და გამოავლინოთ ნებისმიერი დაუცველობა, სანამ ის წავა. იცხოვრე!”
სტეპლსმა აღიარა, რომ „რასაც ჩვენ არ ვაკეთებთ არის სამხედრო გემების კონტროლის სისტემების სრულად წარმომადგენლობითი ნაკრების ხელმისაწვდომობა. ინტერნეტი.” თუმცა, მან თქვა, რომ ეს დიდწილად ეფუძნება ნამდვილ საზღვაო ინფრასტრუქტურას, რომელსაც ჰაკერები დაეხმარებიან ”ხაზს უსვამენ ტესტი.”
კონკურსის კიდევ ერთი ნაწილი კონკურსანტებს სთხოვს შექმნან ალგორითმები, რომლებიც შეიძლება გამოყენებულ იქნას ინფორმირებული გადაწყვეტილების მიღების მხარდასაჭერად. ერთი სთხოვს მათ შექმნან 3D-ბეჭდვადი კომპონენტი, რომლის პროტოტიპირება და ტესტირება შესაძლებელია. პრიზები მერყეობს ფულადი ჯილდოებიდან, ერთი გამოწვევის შემთხვევაში, ნამდვილი თავდაცვის დეპარტამენტის შესყიდვის კონტრაქტამდე.
მოკლე თმა, ბიძგები და ალგორითმები
Staples უწოდებს HACKtheMACHINE-სლურჯი ანგელოზები გეიკებისთვის“, გულისხმობს ფრენის საჩვენებელ ესკადრილიას, რომელიც ყოველწლიურად ათობით საჰაერო შოუზე ატარებს. ანუ, არსებობს გარკვეული PR მიდრეკილება მცდელობისკენ. კონკრეტულად, საუბარია იმის ჩვენებაზე, რომ საზღვაო ფლოტი შეიძლება იყოს კოდირებისთვის.
ეს შეიძლება ზედმეტად ფართო მისია მოგეჩვენოთ, სანამ არ განიხილავთ ფაქტებს: თავდაცვის დეპარტამენტს სურს მასზე მომუშავე ჭკვიანი ხალხი. მაგრამ, როგორც ხედავთ ნებისმიერ დროს, ტექნიკურში მომუშავე ადამიანების მხრიდან რაიმე სახის სამხედრო კონტრაქტის წინააღმდეგია (იფიქრეთ Google-ისა და DoD-ის დაშლის შესახებ) პროექტი Maven), ბევრი ტექნიკური და ინჟინერიის სფეროებში სულაც არ თრგუნავს თავს ასეთ ინიციატივებზე დარეგისტრირებისთვის. იმის გათვალისწინებით, რომ ეს პოტენციურად ამცირებს ქვეყნის ზოგიერთ ყველაზე მახვილ გონებას, ეს ცუდი ამბავია.
„თუ სამხედროს მიღმა ხართ და ამის შესახებ ბევრი რამ არ იცით, ფიქრობთ, რომ სამხედროები მოკლე თმა და სპექტაკლებია“, - თქვა სტეპლსმა. „[თქვენ გჭირდებათ] ვინმე, ვინც გაჩვენოთ, რომ ეს ეხება მონაცემთა მეცნიერების მომხიბლავ პრობლემებს, ეს არის ტელემედიცინა, ის არის იმის გარკვევა, თუ როგორ მიაწოდოთ საკვები ქარიშხლებით განადგურებულ ადამიანებს. თქვენ შეგიძლიათ აიღოთ მსოფლიოში არსებული ყველა არასამთავრობო ორგანიზაცია და დააწყოთ ისინი. მაგრამ როცა ჰაიტის მსგავსი ადგილი გაქვთ, რომელიც მთლიანად ქარიშხალმა ააფეთქა, არავის მოაქვს იმაზე მეტი ვერტმფრენი, ვიდრე აშშ-ს საზღვაო ქვეითთა კორპუსი.
სტეპლსი აღნიშნავს, რომ ტრადიციულად, სილიკონის ველი მჭიდროდ იყო შეკრული თავდაცვის საზოგადოებასთან. ”ცოტა ცნობილი ფაქტია, რომ ორიგინალი iPhone-ის მთელი ტექნოლოგიის თითქმის 90% თავდაპირველად აშშ-ს თავდაცვის დეპარტამენტის მიერ დაფინანსებული პროექტების სახით დაიწყო”, - თქვა მან. „მაგალითად, ის იყენებს ინტერნეტს - რომელიც DoD-მა დააფინანსა ARPANET-ით, რომელიც გახდა ინტერნეტი. მობილური ტელეფონის შეკუმშვის ორიგინალური ტექნოლოგია, რომელიც გახდა 3G, გამოიგონა არმიის კვლევის ლაბორატორიამ. Corning Glass ფაქტობრივად შექმნილი იყო ნაკაწრებიანი შაშხანის ოპტიკის შესაქმნელად. სამხედროებმა გამოიგონეს GPS, რათა წყალქვეშა ნავები მსოფლიოს ნებისმიერ წერტილში გამოჩნდნენ და ზუსტად იცოდნენ სად არიან“.
შეუძლია თუ არა ჰაკათონმა საზღვაო ძალებს მისცეს არა მხოლოდ გარკვეული ინსტრუმენტები, რომლებიც მას დიდი პრობლემების გადასაჭრელად ესაჭიროება, არამედ ასევე გახდეს დასაქმების პლატფორმა ხვალინდელი ტექნიკური სტარტაპებისა და ვარსკვლავებისთვის? ეს გასათვალისწინებელია. ეს ის საკითხი არ არის, რომ მეთიუ ბროდერიკს და ელი შიდის უნდა შეებრძოლონ Საომარი თამაშები, ეს აუცილებლად.
რედაქტორების რეკომენდაციები
- Tesla-ს ქარხნების უსაფრთხოების კამერები უფრო ფართო ჰაკში მოხვდა
- YouTube ცვლის დარტყმების სისტემას, გთავაზობთ უფრო რბილ ჯარიმას პირველი დარღვევისთვის
- PewDiePie-ის მხარდამჭერები ჰაკერებენ პრინტერებს და იმედოვნებენ, რომ გაზრდის მის გამოწერის ნომრებს
- დროა ისევ შეცვალოთ პაროლი, რადგან Dell ავლენს ჰაკერის მცდელობას
- PayPal მალე მოგცემთ ფულადი სახსრების გატანას Walmart-ში, მაგრამ არის დაჭერა
