Marinen vill att du ska hacka in i sina system. Här är varför

I filmen från 1983 Krigsspel, en ung Matthew Broderick spelar en hackare i gymnasieåldern som omedvetet bryter sig in i en militär superdator från USA från sitt sovrum. Brodericks karaktär tror att han har hittat några outgivna datorspel att spela, med lovande titlar som "Global Thermonuclear War" och "Theaterwide Biotoxic and Chemical Krigföring." I verkligheten har han fått tillgång till ett krigssimuleringsprogram som är nära att åstadkomma en konflikt med Sovjetunionen som skulle resultera i ömsesidigt säkerställd kärnvapen. förintelse.

Innehåll

  • Bug bounty för marinen
  • Kort hår, armhävningar och algoritmer

Hoppa framåt den bästa delen av 40 år, och användare kan ta en sväng på detta för sig själva (nåja, typ) - och det är delvis tack vare en man som heter Zac Staples. Staples tillbringade 22 år i sitt land i den amerikanska flottan som ytofficer med ett speciellt intresse för cyberkrigföring. Han gick i pension i december 2017, tog ledigt exakt två dagar och startade sedan ett teknikföretag som heter

Fathom5. Det Austin, Texas-baserade företagets webbplats beskriver sin arbetslinje som "att bygga säkra pipelines och verktyg för industriella teknologiapplikationer samtidigt som den minskar cybersårbarheten."

Rekommenderade videor

Med godkännande och finansiering av den amerikanska flottan lanserade Fathom5 ett hackathon kallat HACKMASKINEN, ett evenemang som försöker ge ensamma hackare och små startups möjligheten att tävla om prispengar och militära kontrakt genom att bland annat hacka marin infrastruktur.

Hacka maskingrafiken
HACKMASKINEN

"När du tittar på [cybersäkerhetslandskapet idag], har du Advanced Persistent Threats - APT - som är ungefär som cybergemenskapen talar för rysk och kinesisk hacking som är statligt finansierad, säger Staples till Digital Trender. "Det här är potentiella konkurrenter i det globala landskapet som aktivt finansierar offensiva cyberteam. Vi måste proaktivt tänka på hur vi ska försvara oss mot det. Vi har sett Ryssland använda cyber som en föregångare till kinetiska operationer ett par gånger, inklusive invasionen av Ukraina [och] Krim. Jag tror inte att det har funnits en framtida strid som varken börjar med cyber eller som möjliggörs av cyber, även om det bara är ett sätt att bedriva spionage."

Bug bounty för marinen

Många teknikföretag har idag vad som kallas "bug bounties". Apple kommer till exempel att betala ut upp till 1 miljon dollar för alla som kan hitta påfallande säkerhetsbrister i enheter som iPhone. Medan Apple, i en idealisk värld, förmodligen inte vill att cybersäkerhetsforskare provocerar i sin mjukvara skulle den hellre vilja att de människor som känner sig tvungna att göra detta gör det på Apples på uppdrag. Vilka buggar de än hittar kan sedan krossas innan de utnyttjas av onda.

HACKtheMACHINE liknar detta på ett plan. "Vi går till 100 % efter meningsfulla insikter som tillåter två resultat: Att tillåta USA att identifiera saker som de behöver att skydda sig mot i sina krigsfartyg och ubåtar, och validera teknik som de kan tänka sig att använda, säger Staples sa.

Upplägget för #HACKMASKINEN är på god väg!

Teamet jobbar hårt och vi är glada att börja.

Det är inte för sent att anmäla sig! https://t.co/js7KxyuD6j#maritim | #Cyber ​​attack | #Cybersäkerhet
| #datavetenskap | #3d-utskrivning

Drivs av @BoozAllen & @Fathom5_co. pic.twitter.com/wOyleYrMmw

— HACKtheMACHINE (@HACKtheMACHINE) 21 mars 2021

Det finns olika delar av utmaningen, som pågår 23 mars till 26 mars. En del består av två "spel" som heter "Grace Maritime Cyber ​​Testbed" och "Crash." (Än så länge så Krigsspel.) I det förstnämnda måste spelare "hacka från molnet till Grace Maritime Cyber ​​Testbed." Installationen inkluderar en "full bronavigeringssvit och en fly-by-wire framdrivningssystem som körs på NMEA2000." I det senare måste spelarna "testa ett av verktygen som den amerikanska flottan överväger för en övervakningsmiljö för cybersäkerhet." Med en brådska direkt ur ett storfilmsmanus i Hollywood, säger pitchen: "U.S. Navy behöver att du KRASHAR det och avslöjar eventuella sårbarheter innan det går leva!"

Staples medgav att "det vi inte gör är att göra en helt representativ uppsättning krigsfartygskontrollsystem tillgängliga över internet." Han sa dock att detta mycket är baserat på genuin marin infrastruktur som hackarna kommer att hjälpa till att "stressa" testa."

En annan del av tävlingen ber de tävlande att skapa algoritmer som kan användas för att stödja informerat beslutsfattande. En annan ber dem att designa en 3D-utskrivbar komponent som kan prototyperas och testas. Priserna sträcker sig från monetära utmärkelser till, i fallet med en utmaning, ett äkta upphandlingskontrakt för försvarsdepartementet.

Kort hår, armhävningar och algoritmer

Staples kallar HACKtheMACHINE en "Blå änglar för nördar”, med hänvisning till flygdemonstrationsskvadronen som uppträder på dussintals flyguppvisningar varje år. Det vill säga att det finns en bestämd PR-inriktning på strävan. Specifikt handlar det om att visa att marinen kan vara, ja, nere med kodarna.

HACKtheMACHINE event 2020
U.S. Navy foto av masskommunikationsspecialist 1st Class Bryan lyankoff/släppt

Det kan tyckas vara ett alltför brett uppdrag tills du tänker på fakta: Försvarsdepartementet vill att smarta människor arbetar för det. Men, som man kan se när som helst det finns en stöt från de som arbetar inom tekniken mot ett militärt kontrakt av något slag (tänk på uppbrottet mellan Google och DoD Projekt Maven), många inom teknik och teknik snubblar inte nödvändigtvis över sig själva för att anmäla sig till sådana initiativ. Med tanke på att detta potentiellt diskonterar några av de skarpaste hjärnorna i landet, är det dåliga nyheter.

"Om du är utanför militären, och du inte vet mycket om det, tror du att militären är, du vet, kort hår och armhävningar," sa Staples. "[Du behöver] någon som visar dig att det [också handlar om] fascinerande datavetenskapliga problem, det är telemedicin, det är att ta reda på hur man levererar mat till människor som har härjats av orkaner. Du kan ta alla icke-statliga organisationer i världen och stapla dem. Men när du har någonstans som Haiti som har blåst helt omkull av en orkan, tar ingen med sig fler helikoptrar än den amerikanska marinkåren.”

Staples noterar att Silicon Valley traditionellt sett var tätt knuten till försvarsgemenskapen. "Det är ett litet känt faktum att nästan 90 % av all teknik i den ursprungliga iPhonen ursprungligen startade som projekt finansierade av det amerikanska försvarsdepartementet", sa han. "Till exempel använder den internet - som DoD finansierade med ARPANET, som blev internet. Den ursprungliga mobiltelefonkomprimeringstekniken som blev 3G uppfanns av Army Research Laboratory. Corning Glass designades faktiskt för att skapa repsäker gevärsoptik. Militären uppfann GPS så att ubåtar kunde dyka upp var som helst i världen och veta exakt var de är.”

Kan ett hackathon inte bara ge marinen några av de verktyg den behöver för att lösa stora problem, utan också fungera som en rekryteringsplattform för morgondagens tekniska startups och stjärnor? Det återstår att se. Det är inte en fråga som Matthew Broderick och Ally Sheedy hade att brottas med Krigsspel, det är säkert.

Redaktörens rekommendationer

  • Tesla-fabrikernas säkerhetskameror fångade i ett bredare hack
  • YouTube ändrar sitt slagsystem och erbjuder mjukare straff vid första förseelse
  • PewDiePie-anhängare hackar skrivare, hoppas kunna öka hans prenumerationsnummer
  • Det är dags att ändra ditt lösenord igen eftersom Dell avslöjar ett hackförsök
  • PayPal låter dig snart ta ut pengar på Walmart, men det finns en hake