Polityka i prawo
DISA także uczestniczy w wojskowym programie bug bounty
Po podsumowaniu roku w strukturach Amerykańskiej Agencji Obrony Systemów Informacyjnych (DISA) na konferencji Forecast to Industry, wiceszefowa agencji mjr gen. Sarah Zabel przekazała, że program „Hack the Army” będzie tak samo wspierany jak poprzedni program pilotażowy „Hack the Pentagon”.
Według informacji, do jakich dotarł portal C4ISRNET, szef działu odpowiedzialnego za rozwój cybernetyczny w DISA potwierdził stanowisko wiceszefowej, jeżeli chodzi o jej zaangażowanie w program bug bounty zorganizowany przez Pentagon przy współpracy HackerOne.
Jednocześnie agencja ma w przypadku tego programu współpracować z US Cyber Command, która zapewnia zaplecze informatyczne dla Pentagonu. W przypadku nowego programu „Hack the Army” można spodziewać się podobnego poziomu wsparcia dla samej incjatywy, jak powiedział prof. John Hickey portalowi.
Czytaj też: SI: Puszka Pandory czy Święty Graal cyberbezpieczeństwa?
Wszystko jednocześnie wskazuje na to, że DISA będzie chętnie korzystać z rozwiązań typu open source tam, gdzie takie rozwiązania mogą być zastosowane. Chodzi głównie o sieci, z których korzystają wojskowi do codziennej komunikacji, bez udziału obrotu poufnymi oraz tajnymi dokumentami. Według przedstawicieli agencji, takie rozwiązanie nie tylko podniesie poziom bezpieczeństwa korzystania z systemów, ale także pozwoli na jasne usprawnianie niektórych elementów systemów.
Będzie mogło się to zdarzyć dzięki osobom, które np. wyłapią błąd przy implementacji takich rozwiązań w swojej sieci. Ponadto otwarty kod jest łatwiejszy przy ocenie jego sprawności oraz obecności luk bezpieczeństwa.
Osoby zainteresowane konferencją mogą obejrzeć ją na portalu LiveStream.