Vo filme z roku 1983 WarGames, mladý Matthew Broderick hrá hackera v stredoškolskom veku, ktorý sa nevedomky vláme do vojenského superpočítača Spojených štátov amerických zo svojej spálne. Broderickova postava si myslí, že našla niekoľko nevydaných počítačových hier, ktoré by mohla hrať, so sľubnými titulmi ako „Global Thermonuclear War“ a „Theaterwide Biotoxic and Chemical“. Vojna.” V skutočnosti sa zapojil do programu simulácie vojny, ktorý sa blíži ku konfliktu so Sovietskym zväzom, ktorý by vyústil do vzájomne zabezpečenej jadrovej zničenie.
Obsah
- Odmena za chyby pre námorníctvo
- Krátke vlasy, kliky a algoritmy
Skočte vpred v najlepšej časti 40 rokov a používatelia sa v tom môžu otočiť sami (no, tak trochu) – a je to čiastočne vďaka mužovi menom Zac Staples. Staples strávil 22 rokov službou svojej krajine v námorníctve Spojených štátov ako dôstojník na povrchu so zvláštnym záujmom o kybernetickú vojnu. V decembri 2017 odišiel do dôchodku, vzal si presne dva dni voľna, potom založil technologickú spoločnosť s názvom
Fathom5. Webová stránka spoločnosti so sídlom v Austine v Texase opisuje svoju líniu práce ako „budovanie bezpečných potrubí a nástrojov pre aplikácie priemyselných technológií pri súčasnom znižovaní kybernetickej zraniteľnosti“.Odporúčané videá
So súhlasom a financovaním amerického námorníctva spustil Fathom5 hackathon s názvom HACKtheMACHINE, podujatie, ktorého cieľom je poskytnúť osamelým hackerom a malým startupom možnosť súťažiť o peňažné odmeny a vojenské kontrakty, okrem iného aj hackovaním námornej infraštruktúry.
„Keď sa pozriete na [dnešné prostredie kybernetickej bezpečnosti], máte pokročilé trvalé hrozby – APT – čo je niečo ako kybernetická komunita hovorí za ruský a čínsky hacking, ktorý je financovaný štátom,“ povedal Staples pre Digital Trendy. „Toto sú potenciálni konkurenti v globálnom prostredí, ktorí aktívne financujú útočné kybernetické tímy. Musíme proaktívne premýšľať o tom, ako sa tomu budeme brániť. Niekoľkokrát sme videli, ako Rusko používalo kybernetiku ako predchodcu kinetických operácií, vrátane invázie na Ukrajinu [a] Krym. Nemyslím si, že by došlo k budúcej bitke, ktorá by sa nezačala kybernetickou sieťou alebo ju umožnila kybernetika, aj keď je to len spôsob špionáže."
Odmena za chyby pre námorníctvo
Mnohé technologické spoločnosti dnes majú takzvané „odmeny za chyby“. Napríklad Apple poskytne až 1 milión dolárov každému, kto môže nájsť do očí bijúce bezpečnostné chyby v zariadeniach ako iPhone. Zatiaľ čo Apple v ideálnom svete pravdepodobne nechce, aby výskumníci v oblasti kybernetickej bezpečnosti pobádali vo svojom softvéri by bolo radšej, keby ľudia, ktorí sa cítia nútení to urobiť, tak urobili na Apple v mene. Akékoľvek chyby, ktoré nájdu, môžu byť rozdrvené skôr, ako ich zneužijú zloduchovia.
HACKtheMACHINE je na jednej úrovni podobný tomuto. „Na 100 % ideme po zmysluplných poznatkoch, ktoré umožňujú dva výsledky: Umožniť Spojeným štátom identifikovať veci, ktoré potrebujú chrániť pred vo svojich vojnových lodiach a ponorkách a overovať technológie, ktorých nasadenie môžu zvažovať,“ Staples povedal.
Nastavenie pre #HACKtheMACHINE je na dobrej ceste!
Tím tvrdo pracuje a sme nadšení, že môžeme začať.
Na registráciu ešte nie je neskoro! https://t.co/js7KxyuD6j#námorná | #kybernetický útok | #kyber ochrana
| #datascience | #3D tlačPoháňaný @BoozAllen & @Fathom5_co. pic.twitter.com/wOyleYrMmw
— HACKtheMACHINE (@HACKtheMACHINE) 21. marca 2021
Výzva, ktorá trvá od 23. marca do 26. marca, má rôzne časti. Jedna časť pozostáva z dvoch „hier“ s názvom „Grace Maritime Cyber Testbed“ a „Crash“. (Zatiaľ tak WarGames.) V prvom prípade sa hráči musia „nabúrať z cloudu do kybernetického testovacieho zariadenia Grace Maritime“. Nastavenie zahŕňa „kompletnú navigačnú súpravu mosta a fly-by-wire pohonný systém bežiaci na NMEA2000. V druhom prípade musia hráči „otestovať jeden z nástrojov, ktoré americké námorníctvo zvažuje pre prostredie monitorovania kybernetickej bezpečnosti“. S naliehavosťou priamo zo scenára hollywoodskeho trháku sa v prezentácii hovorí: „Americké námorníctvo potrebuje, aby ste to ZRUŠILI a odhalili všetky zraniteľné miesta skôr, ako to pôjde. žiť!"
Staples priznal, že „to, čo nerobíme, je sprístupňovanie plne reprezentatívneho súboru riadiacich systémov vojnových lodí internet.” Povedal však, že je to do značnej miery založené na skutočnej námornej infraštruktúre, ktorú hackeri pomôžu „zdôrazniť test.”
Ďalšia časť súťaže žiada súťažiacich, aby vytvorili algoritmy, ktoré môžu byť použité na podporu informovaného rozhodovania. Jeden ďalší ich žiada, aby navrhli 3D tlačiteľný komponent, ktorý možno prototypovať a testovať. Ceny siahajú od peňažných odmien až po v prípade jednej výzvy skutočnú zmluvu o obstarávaní ministerstva obrany.
Krátke vlasy, kliky a algoritmy
Staples nazýva HACKtheMACHINE „Modrí anjeli pre geekov,“ odkazuje na letku predvádzacích letov, ktorá každoročne vystupuje na desiatkach leteckých dní. To znamená, že toto úsilie má určitý PR sklon. Konkrétne ide o to, aby sme ukázali, že námorníctvo môže byť v úzadí s kódovačmi.
To sa môže zdať ako príliš široké poslanie, kým nezohľadníte fakty: Ministerstvo obrany chce, aby preň pracovali šikovní ľudia. Ako však môžeme vidieť kedykoľvek, od tých, ktorí pracujú v oblasti techniky, sa stretávame s odporom voči vojenskému kontraktu nejakého druhu (spomeňme si na rozchod medzi spoločnosťami Google a DoD Projekt Maven), mnohí v technike a inžinierstve sa nemusia nevyhnutne zakopávať, aby sa prihlásili do takýchto iniciatív. Vzhľadom na to, že to potenciálne znevažuje niektoré z najostrejších myslí v krajine, je to zlá správa.
"Ak ste mimo armády a neviete o tom veľa, myslíte si, že armáda je, viete, krátke vlasy a kliky," povedal Staples. „Potrebujete niekoho, kto vám ukáže, že je to [aj o] fascinujúcich problémoch vedy o údajoch, je to telemedicína, je to zisťovanie, ako dodávať jedlo ľuďom, ktorých spustošili hurikány. Môžete zobrať všetky mimovládne organizácie na svete a poskladať ich. Ale keď máte nejaké miesto, ako je Haiti, ktoré úplne zavalil hurikán, nikto neprinesie viac helikoptér ako americká námorná pechota.
Staples poznamenáva, že Silicon Valley bolo tradične úzko späté s obrannou komunitou. „Je málo známym faktom, že takmer 90 % všetkých technológií v pôvodnom iPhone sa pôvodne začalo ako projekty financované Ministerstvom obrany USA,“ povedal. „Napríklad využíva internet – ktorý ministerstvo obrany financovalo prostredníctvom siete ARPANET, ktorá sa stala internetom. Pôvodná technológia kompresie mobilného telefónu, ktorá sa stala 3G, bola vynájdená armádnym výskumným laboratóriom. Corning Glass bolo v skutočnosti navrhnuté na vytvorenie optiky pušky odolnej voči poškriabaniu. Armáda vynašla GPS, aby sa ponorky mohli objaviť kdekoľvek na svete a presne vedieť, kde sú.“
Môže hackathon nielen poskytnúť námorníctvu niektoré nástroje, ktoré potrebuje na riešenie veľkých problémov, ale môže slúžiť aj ako náborová platforma pre technologické startupy a hviezdy zajtrajška? To sa ešte uvidí. Nie je to otázka, s ktorou sa museli popasovať Matthew Broderick a Ally Sheedy WarGames, to je isté.
Odporúčania redaktorov
- Bezpečnostné kamery v továrňach Tesla zachytili širší hack
- YouTube mení svoj systém úderov a ponúka miernejšie tresty za prvý priestupok
- Priaznivci PewDiePie hackujú tlačiarne a dúfajú, že zvýšia počet jeho predplatiteľov
- Je čas znova zmeniť heslo, keď spoločnosť Dell odhalí pokus o hacknutie
- PayPal vám čoskoro umožní vyberať hotovosť vo Walmarte, má to však háčik
