В фильме 1983 года Военные игрыМолодой Мэттью Бродерик играет хакера старшего школьного возраста, который невольно взламывает военный суперкомпьютер США из своей спальни. Герой Бродерика думает, что нашел для игры несколько неизданных компьютерных игр с многообещающими названиями вроде «Глобальная термоядерная война» и «Театральная биотоксичная и химическая война». Военное дело." На самом деле он получил доступ к программе моделирования войны, которая очень близка к возникновению конфликта с Советским Союзом, который приведет к взаимно гарантированному ядерному взрыву. уничтожение.
Содержание
- Награда за обнаружение ошибок для ВМФ
- Короткие волосы, отжимания и алгоритмы
Перенесемся на большую часть 40 лет вперед, и пользователи смогут заняться этим сами (ну, в некотором роде) — и отчасти благодаря человеку по имени Зак Стейплс. Стейплс провёл 22 года на службе своей страны в ВМС США в качестве надводного офицера, проявляющего особый интерес к кибервойнам. Он вышел на пенсию в декабре 2017 года, взял ровно два выходных, а затем основал технологическую компанию под названием
Фатом5. На веб-сайте компании из Остина, штат Техас, сфера ее деятельности описывается как «создание безопасных конвейеров и инструментов для приложений промышленных технологий при одновременном снижении киберуязвимости».Рекомендуемые видео
С одобрения и финансирования ВМС США компания Fathom5 запустила хакатон под названием ВЗЛОМАТЬ МАШИНУ, мероприятие, целью которого является дать хакерам-одиночкам и небольшим стартапам возможность соревноваться за призовые деньги и военные контракты, среди прочего, взламывая военно-морскую инфраструктуру.
«Когда вы смотрите на [сегодняшнюю ситуацию в области кибербезопасности], вы видите, что у вас есть Advanced Persistent Threats — APT — который что-то вроде того, как киберсообщество высказывается в пользу российского и китайского хакерства, финансируемого государством», — сказал Стейплс Digital. Тенденции. «Это потенциальные конкуренты на мировом рынке, которые активно финансируют наступательные киберкоманды. Нам нужно заранее подумать о том, как мы собираемся защититься от этого. Мы пару раз видели, как Россия использовала киберпространство в качестве предшественника динамичных операций, включая вторжение в Украину [и] Крым. Я не думаю, что в будущем будет битва, которая не начнется с кибербезопасности или не будет обеспечена кибербезопасностью, даже если это всего лишь способ ведения шпионажа».
Награда за обнаружение ошибок для ВМФ
Многие технологические компании сегодня имеют так называемые «награды за обнаружение ошибок». Apple, например, выложит до 1 миллиона долларов каждому, кто сможет. найти явные уязвимости безопасности в таких устройствах, как iPhone. В то время как Apple, в идеальном мире, вероятно, не хочет, чтобы исследователи кибербезопасности подталкивали внутри своего программного обеспечения, компания предпочла бы, чтобы люди, которые чувствуют себя обязанными сделать это, делали это на платформе Apple. от имени. Какие бы ошибки они ни обнаружили, их можно будет устранить, прежде чем ими воспользуются злоумышленники.
HACKtheMACHINE на каком-то уровне похож на этот. «Мы на 100% стремимся к значимому пониманию, которое приведет к двум результатам: позволить Соединенным Штатам определить то, что им нужно. для защиты от них на своих военных кораблях и подводных лодках, а также проверки технологий, которые они, возможно, рассматривают для внедрения», — заявил Стейплс. сказал.
Установка для #ВЗЛОМАТЬ МАШИНУ уже в пути!
Команда усердно работает, и мы с нетерпением ждем старта.
Ещё не поздно зарегистрироваться! https://t.co/js7KxyuD6j#морской | #кибератака | #информационная безопасность
| #наука о данных | #3DпечатьПитаться от @BoozAllen & @Fathom5_co. pic.twitter.com/wOyleYrMmw
— HACKtheMACHINE (@HACKtheMACHINE) 21 марта 2021 г.
Существуют различные части конкурса, который пройдет с 23 по 26 марта. Одна часть состоит из двух «игр» под названием «Grace Maritime Cyber Testbed» и «Crash». (Пока, так Военные игры.) В первом случае игроки должны «взломать из облака кибериспытательный стенд Grace Maritime». Установка включает в себя «полный навигационный пакет на мостике и электродистанционное управление». двигательная установка, работающая по стандарту NMEA2000». В последнем случае игроки должны «проверить один из инструментов, которые ВМС США рассматривают для мониторинга кибербезопасности». С настойчивостью, прямо из сценария голливудского блокбастера, в презентации говорится: «ВМС США нужно, чтобы вы разбили его и выявили все уязвимости, прежде чем он выйдет из строя. жить!"
Стейплс признал, что «чего мы не делаем, так это не делаем полностью репрезентативный набор систем управления военными кораблями, доступными через Интернет». Интернет». Однако он сказал, что это во многом основано на подлинной военно-морской инфраструктуре, которую хакеры помогут «подчеркнуть». тест."
Еще одна часть конкурса предлагает участникам создать алгоритмы, которые можно использовать для принятия обоснованных решений. Другой просит их разработать компонент для 3D-печати, который можно будет смоделировать и протестировать. Призы варьируются от денежных премий до, в случае одной задачи, настоящего контракта на закупку Министерства обороны.
Короткие волосы, отжимания и алгоритмы
Стейплс называет HACKtheMACHINE «Голубые ангелы для фанатов», имея в виду летно-демонстрационную эскадрилью, которая ежегодно выступает на десятках авиашоу. То есть в этом начинании есть определенный пиар-наклон. В частности, речь идет о том, чтобы показать, что ВМФ может покончить с программистами.
Эта миссия может показаться слишком широкой, пока вы не примете во внимание факты: Министерству обороны нужны умные люди, работающие над ним. Но, как можно видеть каждый раз, когда те, кто работает в сфере технологий, сопротивляются какому-либо военному контракту (подумайте о разрыве Google и Министерства обороны США с Проект Мавен), многие из тех, кто работает в сфере технологий и инженерии, не обязательно торопятся подписаться на подобные инициативы. Учитывая, что это потенциально обесценивает некоторые из самых острых умов страны, это плохие новости.
«Если вы не служите в армии и мало что об этом знаете, вы думаете, что армия — это короткие волосы и отжимания», — сказал Стейплс. «[Вам нужен] кто-то, кто покажет вам, что это [также] увлекательные проблемы науки о данных, это телемедицина, это выяснение того, как доставлять еду людям, пострадавшим от ураганов. Вы можете взять все неправительственные организации в мире и сложить их вместе. Но когда такое место, как Гаити, полностью разрушено ураганом, никто не привозит больше вертолетов, чем Корпус морской пехоты США».
Стейплс отмечает, что Кремниевая долина традиционно была тесно связана с оборонным сообществом. «Малоизвестный факт, что почти 90% всех технологий оригинального iPhone изначально были созданы как проекты, финансируемые Министерством обороны США», — сказал он. «Например, он использует Интернет, который Министерство обороны профинансировало с помощью ARPANET, которая стала Интернетом. Оригинальная технология сжатия данных для мобильных телефонов, ставшая впоследствии 3G, была изобретена Армейской исследовательской лабораторией. Corning Glass на самом деле было разработано для создания устойчивой к царапинам винтовочной оптики. Военные изобрели GPS, чтобы подводные лодки могли появляться в любой точке мира и точно знать, где они находятся».
Может ли хакатон не просто дать ВМФ некоторые инструменты, необходимые для решения больших проблем, но и послужить платформой для набора персонала для будущих технологических стартапов и звезд? Это еще предстоит выяснить. Это не тот вопрос, с которым пришлось столкнуться Мэтью Бродерику и Элли Шиди. Военные игры, Это уж точно.
Рекомендации редакции
- Камеры видеонаблюдения на заводах Tesla подверглись более масштабному взлому
- YouTube меняет систему наказаний и предлагает более мягкие наказания за первое нарушение
- Сторонники PewDiePie взламывают принтеры и надеются увеличить количество его подписчиков
- Пришло время снова сменить пароль, поскольку Dell сообщает о попытке взлома
- PayPal скоро позволит вам снимать наличные в Walmart, но есть одна загвоздка
