No filme de 1983 Jogos de guerra, um jovem Matthew Broderick interpreta um hacker em idade escolar que involuntariamente invade um supercomputador militar dos Estados Unidos a partir de seu quarto. O personagem de Broderick acha que encontrou alguns jogos de computador inéditos para jogar, com títulos promissores como “Guerra Termonuclear Global” e “Teatro Biotóxico e Químico”. Guerra." Na realidade, ele acedeu a um programa de simulação de guerra que quase provoca um conflito com a União Soviética que resultaria numa guerra nuclear mutuamente assegurada. aniquilação.
Conteúdo
- Recompensa de bugs para a Marinha
- Cabelo curto, flexões e algoritmos
Avance quase 40 anos e os usuários poderão experimentar isso por si mesmos (bem, mais ou menos) - e isso é graças, em parte, a um homem chamado Zac Staples. Staples passou 22 anos servindo seu país na Marinha dos Estados Unidos como oficial de superfície com interesse especial em guerra cibernética. Ele se aposentou em dezembro de 2017, tirou exatamente dois dias de folga e abriu uma empresa de tecnologia chamada
Fathom5. O site da empresa com sede em Austin, Texas, descreve sua linha de trabalho como “construir pipelines e ferramentas seguras para aplicações de tecnologia industrial e, ao mesmo tempo, reduzir a vulnerabilidade cibernética”.Vídeos recomendados
Com a aprovação e financiamento da Marinha dos EUA, a Fathom5 lançou um hackathon chamado HACK a MÁQUINA, um evento que visa dar a hackers solitários e pequenas startups a capacidade de competir por prêmios em dinheiro e contratos militares, entre outras coisas, hackeando infraestrutura naval.
“Quando você olha para [o cenário atual da segurança cibernética], você tem Ameaças Persistentes Avançadas – APT – que são é como se a comunidade cibernética falasse em nome de hackers russos e chineses financiados pelo Estado”, disse Staples ao Digital Tendências. “Estes são concorrentes potenciais no cenário global que estão financiando ativamente equipes cibernéticas ofensivas. Temos que pensar proativamente sobre como vamos nos defender contra isso. Vimos a Rússia usar a cibersegurança como precursor de operações cinéticas algumas vezes, incluindo a invasão da Ucrânia [e] da Crimeia. Não creio que tenha havido uma batalha futura que não comece com o ciberespaço ou seja possibilitada pelo ciberespaço, mesmo que seja apenas como forma de conduzir espionagem.”
Recompensa de bugs para a Marinha
Muitas empresas de tecnologia hoje têm o que chamamos de “recompensas de bugs”. A Apple, por exemplo, desembolsará até US$ 1 milhão para quem puder encontre vulnerabilidades de segurança gritantes em dispositivos como o iPhone. Embora a Apple, em um mundo ideal, provavelmente não queira que os pesquisadores de segurança cibernética se intrometam dentro de seu software, preferiria que as pessoas que se sentem compelidas a fazer isso o fizessem no software da Apple. em nome de. Quaisquer bugs que encontrarem podem ser eliminados antes de serem explorados por bandidos.
HACKtheMACHINE é, em certo nível, semelhante a este. “Estamos 100% buscando insights significativos que permitam dois resultados: permitir que os Estados Unidos identifiquem o que precisam proteger em seus navios de guerra e submarinos, e validando tecnologias que eles possam estar considerando implantar”, Staples disse.
A configuração para #HACKtheMACHINE está a caminho!
A equipe está trabalhando muito e estamos entusiasmados para começar.
Ainda não é tarde para se inscrever! https://t.co/js7KxyuD6j#marítimo | #ataque cibernético | #cíber segurança
| #datascience | #impressao 3DDistribuído por @BoozAllen & @Fathom5_co. pic.twitter.com/wOyleYrMmw
-HACKtheMACHINE (@HACKtheMACHINE) 21 de março de 2021
Existem várias partes do desafio, que acontece de 23 a 26 de março. Uma parte consiste em dois “jogos” chamados “Grace Maritime Cyber Testbed” e “Crash”. (Até agora Jogos de guerra.) No primeiro caso, os jogadores devem “hackear da nuvem para o Grace Maritime Cyber Testbed”. A configuração inclui um “suíte de navegação de ponte completa e um fly-by-wire sistema de propulsão rodando em NMEA2000.” Neste último, os jogadores devem “testar uma das ferramentas que a Marinha dos EUA está considerando para um ambiente de monitoramento de segurança cibernética”. Com uma urgência saída de um roteiro de grande sucesso de Hollywood, a proposta diz: “A Marinha dos EUA precisa que você CRASH e exponha quaisquer vulnerabilidades antes que acabe. ao vivo!"
Staples admitiu que “o que não estamos fazendo é tornar acessível um conjunto totalmente representativo de sistemas de controle de navios de guerra no Internet." No entanto, ele disse que isso se baseia muito em infraestrutura naval genuína que os hackers ajudarão a “estressar”. teste."
Outra parte do concurso pede aos concorrentes que criem algoritmos que possam ser usados para apoiar a tomada de decisões informadas. Um outro pede que projetem um componente imprimível em 3D que possa ser prototipado e testado. Os prémios variam desde prémios monetários até, no caso de um desafio, um contrato genuíno de aquisição do Departamento de Defesa.
Cabelo curto, flexões e algoritmos
Staples chama HACKtheMACHINE de “Anjos Azuis para geeks”, referindo-se ao esquadrão de demonstração de voo que atua em dezenas de shows aéreos todos os anos. Isso quer dizer que há uma inclinação definitiva de relações públicas para o empreendimento. Especificamente, trata-se de mostrar que a Marinha pode, bem, concordar com os programadores.
Esta pode parecer uma missão demasiado ampla até considerarmos os factos: o Departamento de Defesa quer pessoas inteligentes a trabalhar para ele. Mas, como pode ser visto a qualquer momento, há resistência daqueles que trabalham em tecnologia contra algum tipo de contrato militar (pense no rompimento do Google e do DoD com Especialista do Projeto), muitos profissionais do setor de tecnologia e engenharia não estão necessariamente tropeçando para se inscrever em tais iniciativas. Dado que isto potencialmente desconta algumas das mentes mais perspicazes do país, são más notícias.
“Se você não é militar e não sabe muito sobre isso, você acha que os militares têm, você sabe, cabelo curto e flexões”, disse Staples. “[Você precisa] de alguém que lhe mostre que se trata [também] de problemas fascinantes de ciência de dados, é telemedicina, é descobrir como entregar alimentos às pessoas que foram devastadas por furacões. Você pode pegar todas as organizações não governamentais do mundo e juntá-las. Mas quando temos um lugar como o Haiti que foi completamente devastado por um furacão, ninguém traz mais helicópteros do que o Corpo de Fuzileiros Navais dos EUA.”
Staples observa que, tradicionalmente, o Vale do Silício era muito unido à comunidade de defesa. “É um fato pouco conhecido que quase 90% de toda a tecnologia do iPhone original foi originalmente iniciada como projetos financiados pelo Departamento de Defesa dos EUA”, disse ele. “Por exemplo, utiliza a Internet – que o DoD financiou com a ARPANET, que se tornou a Internet. A tecnologia original de compressão de celulares que se tornou 3G foi inventada pelo Laboratório de Pesquisa do Exército. A Corning Glass foi projetada para criar ópticas de rifle à prova de arranhões. Os militares inventaram o GPS para que os submarinos pudessem aparecer em qualquer lugar do mundo e saber exatamente onde estão.”
Um hackathon pode não apenas fornecer à Marinha algumas das ferramentas necessárias para resolver grandes problemas, mas também servir como uma plataforma de recrutamento para as estrelas e startups de tecnologia de amanhã? Isso ainda está para ser visto. Não é uma questão com a qual Matthew Broderick e Ally Sheedy tiveram que lidar Jogos de guerra, isso é certeza.
Recomendações dos Editores
- Câmeras de segurança das fábricas da Tesla foram apanhadas em hack mais amplo
- O YouTube muda seu sistema de rebatidas e oferece penalidade mais suave na primeira infração
- Apoiadores do PewDiePie hackeiam impressoras e esperam aumentar seu número de assinaturas
- É hora de alterar sua senha novamente, pois Dell revela tentativa de hack
- Em breve, o PayPal permitirá que você retire dinheiro no Walmart, mas há um porém
