„Przerwać błędne koło”. Etyczni hakerzy pomogą DARPA w zabezpieczeniu sprzętu

9 czerwca 2020, 10:12
FRoboty_darpa2
Fot. Joshua Scott/Wikipedia Commons/Domena publiczna

Zewnętrzni eksperci zostaną zaangażowani w testy sprzętu przeznaczonego dla Pentagonu, nad którym pracuje amerykańska agencja badawcza DARPA. Etyczni hakerzy mają przeprowadzić serię cyberataków, aby w ten sposób pokazać luki i słabości poszczególnych komponentów. „Chcemy przełamać błędne koło” – zaznaczył Keith Rebello, kierownik programu DARPA.

Od ponad dwóch lat Defense Advanced Research Projects Agency (DARPA) współpracuje z zewnętrznymi ekspertami w celu podniesienia bezpieczeństwa komponentów zanim zostaną one wdrożone do sieci i systemów Pentagonu.

Systemy elektroniczne stały się kluczową częścią codziennego życia. Ich bezpieczeństwo ma ogromne znaczenie dla Departamentu Obrony (DoD), przemysłu handlowego i nie tylko” – czytamy w oficjalnym komunikacie DARPA.

Aby wzmocnić zabezpieczenia sprzętowe Agencja ogłosiła premierowy program o nazwie Bounty Bug Finding Exploits to Thwart Tampering (FETT). Jego celem jest wykorzystanie setek etycznych hakerów, analityków i inżynierów dla wykrycia możliwie jak największej ilości luk i słabości poszczególnych komponentów.

DARPA współpracuje z komórką Departamentu Obrony USA Defence Digital Service (DDS) i Synack, zaufaną firmą bezpieczeństwa. W szczególności FETT wykorzysta istniejącą społeczność sprawdzonych, etycznych badaczy Synack, a także technologię opartą na sztucznej inteligencji (AI) i uczeniu maszynowym (ML)” - stwierdzono w komunikacie. 

„Potrzebujemy, aby specjaliści naprawdę podwinęli rękawy i zaangażowali się w to, co robimy, i spróbowali przełamać testowane urządzenia” – zaznaczył Keith Rebello, kierownik programu DARPA.

„Nie chodzi o łatanie luk, chodzi o zapobieganie exploitowi” – podkreślił na łamach CyberScoop Mark Kuhr, ekspert Synack. Wśród innych zadań hakerzy będą musieli zmodyfikować istniejące exploity, aby sprawdzić, czy sprzęt wspierany przez DARPA może je zablokować.

Warto zaznaczyć, że hakerzy nie będą mieli fizycznego dostępu do sprzętu. Zamiast tego spróbują włamać się do systemów hostowanych w chmurze. Wśród celów znajdzie się baza danych rejestrujących wyborców oraz dokumentacji medycznej. 

„Architektury sprzętowe są bardzo skomplikowane, dlatego chcieliśmy zapewnić zainteresowanym badaczom wystarczająco dużo czasu na zrozumienie, badanie i ocenę zabezpieczeń - wskazał Keith Rebello na oficjalnej stronie DARPA. 

„Na tym etapie programu chcemy usunąć wszystkie możliwe błędy” – wyjaśnił Keith Rebello w rozmowie z CyberScoop. Dodał, że może to pomóc branży przełamać „błędne koło” łatania wrażliwych systemów, które zostały już wdrożone. Wyraził również nadzieję, że komponenty pochodzące z programu zostaną wprowadzone na rynek w ciągu dwóch do czterech lat.

KomentarzeLiczba komentarzy: 1
alpha beta gamma
czwartek, 11 czerwca 2020, 20:22

Etyczni hakerzy - bardzo dobry pomysł. Na pewno będą mieli gratyfikację z tego tytułu. Dobrze, jak zezwolą im tworzyć koła dyskusyjne i zespoły hakerskie. Obowiązkowo wpuście ich do hektarowej hali - tylko ubrania i śpiwor, Zadnych innych telefonow i nawet papieru i dlugopisu. taki miesieczny turnus. W hali mieszkania bez internetu . Po co ? Hakerzy powinni miec przybrane imiona i nazwiska. I nie mogą o sobie opowiadać - zakaz- mogą widziec swoje twarze- rozmawiac o róznych rzeczach itd . Po co takie specyficzne warunki ? Żeby etyczni hakerzy nie okazali się nieetycznymi w gruncie rzeczy. ( Mam świadomość że to w USA a nie w Polsce więc od razu uprzedzam złośliwe komentarze :) . )