8Aug
Το «Hack The Pentagon», μια πρωτοβουλία της ομοσπονδιακής κυβέρνησης, είναι το πρώτο πρόγραμμα επιβράβευσης σφαλμάτων στον κυβερνοχώρο που ξεκίνησε για να εντοπίσει τις αδυναμίες της ασφάλειας στον κυβερνοχώρο. Αξιωματούχοι Άμυνας των ΗΠΑ προσκαλούν χάκερ να επιτεθούν στο Πεντάγωνο.
Οι συμμετέχοντες πρέπει να εγγραφούν για να λάβουν μέρος στο πρόγραμμα και πρέπει να είναι πολίτες των ΗΠΑ. Η σελίδα της εφαρμογής λέει: "Εάν έχετε πληροφορίες σχετικά με τρωτά σημεία ασφαλείας στις διαδικτυακές υπηρεσίες που αναφέρονται παρακάτω, θέλουμε να ακούσουμε από σένα." Οι αμερικανοί αξιωματούχοι τόνισαν ότι δεν πρόκειται να συμπεριλάβουν κανένα είδος ευαίσθητων συστημάτων υπολογιστών «που αντιμετωπίζουν την αποστολή» σε όλη την πρόγραμμα. Επιπλέον, όλοι οι χάκερ πρέπει να υποβληθούν σε έλεγχο ιστορικού και να πληρούν άλλα προσόντα.
Το πρόγραμμα που ξεκίνησε τη Δευτέρα έχει επί του παρόντος περισσότερα από 500 άτομα εγγεγραμμένα στο πρόγραμμα, το οποίο θα διαρκέσει έως τις 12 Μαΐου. Κατά τη διάρκεια αυτής της συγκεκριμένης χρονικής περιόδου, οι χάκερ είναι περισσότερο από ευπρόσδεκτοι να επιτεθούν σε επιλεγμένους δημόσιους ιστότοπους του Υπουργείου Άμυνας («DoD»), προκειμένου να δοκιμάσουν τη δύναμη της άμυνας στον κυβερνοχώρο. Εάν οι χάκερ ανακαλύψουν κάποια σημαντικά ελαττώματα, θα μπορούσαν να αποφέρουν τεράστιες ημέρες πληρωμής.
Ένας τεχνικός λογαριασμών στην Cards Technology, ο Chris Woodward λέει ότι είναι μια προσέγγιση που πολλές μεγάλες εταιρείες έχουν χρησιμοποιήσει νωρίτερα.
«Ξέρω ότι η Microsoft, η Google, η yahoo και η Apple το έχουν κάνει όλα αυτά στο παρελθόν», εξηγεί ο Woodward. "Δεν νομίζω ότι οι ανταμοιβές ή τα ποτ τους για όποιον κερδίζει είναι τόσο μεγάλα, αλλά είναι σίγουρα κάτι κοινό."
Η πληρωμή για τους χάκερ που μπορούν να βρουν αυτό που το Υπουργείο Άμυνας των ΗΠΑ αποκαλεί «τρωτά σημεία» είναι 150.000 δολάρια.
Υπάρχουν σχεδόν 500 ιστοσελίδες που παρακολουθούνται από το Υπουργείο Άμυνας, σύμφωνα με τη λίστα στον ιστότοπο του Υπουργείου Άμυνας.
Ο Woodward λέει ότι πραγματοποιείται μέσω μιας διαδικασίας που ονομάζεται δοκιμή διείσδυσης.
«Όταν φτιάχνεις κάτι και το κάνεις ασφαλές από μια ομάδα μυαλών, είναι ωραίο να μπαίνει εξωτερική πηγή… να δεις αν δεν μπορούν να το παραβιάσουν», εξηγεί. «Αν μπορούν, μπορείτε να μάθετε ποιες είναι οι τρύπες τους, να τις φτιάξετε, να γίνετε πιο δυνατοί από αυτό».
Ο Robert Siciliano, ειδικός σε θέματα ασφάλειας στο διαδίκτυο στην Intel Security, είπε στο ABC News ότι αυτή η προσέγγιση που χρησιμοποιείται εδώ και καιρό από πολλές εταιρείες ήταν «κάλλιο αργά παρά ποτέ».
«Αυτή είναι μια ταπεινωτική χειρονομία για την ομοσπονδιακή κυβέρνηση και είναι χωρίς αμφιβολία, ο μοναδικός πιο ενεργός τρόπος η κυβέρνηση χρησιμοποιεί τη λαμπρότητα του πλήθους για να προστατεύσει τις υποδομές του έθνους μας», δήλωσε ο Σισιλιάνο.
Η ομάδα θα «συμμετέχει σε ένα ελεγχόμενο πρόγραμμα περιορισμένης διάρκειας» και δεν θα συνεργάζεται με τα πιο άκρως απόρρητα συστήματα του Πενταγώνου, σύμφωνα με δελτίο τύπου.
Η πρωτοβουλία ηγείται της Ψηφιακής Υπηρεσίας Άμυνας του τμήματος. Αυτή η ομάδα, που ξεκίνησε από τον Υπουργό Άμυνας Ash Carter, αποτελείται από μηχανικούς και ειδικούς δεδομένων.
«Πάντα προκαλώ τους ανθρώπους μας να σκεφτούν έξω από το πεντάπλευρο πλαίσιο που είναι το Πεντάγωνο», είπε ο Κάρτερ σε μια δήλωση. «Το να προσκαλούμε υπεύθυνους χάκερ να δοκιμάσουν την κυβερνοασφάλειά μας ανταποκρίνεται σίγουρα σε αυτό το τεστ. Οποιαδήποτε ευκαιρία έχουμε να μάθουμε πρώτα τα δικά μας τρωτά σημεία και να τα διορθώσουμε προτού κάποιος έχει αυτή την ευκαιρία που δεν πρόκειται να ανταποκριθεί σε κανένα καλό, είναι πάντα ένα όφελος. Είμαι βέβαιος ότι αυτή η καινοτόμος πρωτοβουλία θα ενισχύσει την ψηφιακή μας άμυνα και τελικά θα ενισχύσει την εθνική μας ασφάλεια».