Armia i Służby
Etyczni hakerzy mają wzmocnić bezpieczeństwo Pentagonu
Departament Obrony USA rozszerza współpracę z etycznymi hakerami w celu zwiększenia skuteczności wykrywania luk w zabezpieczeniach we wszystkich publicznie dostępnych systemach Pentagonu. „Ta decyzja potwierdza zmianę podejścia rządu do bezpieczeństwa” – wskazują przedstawiciele Departamentu.
Pentagon rozszerza swój „Program odkrywania luk” (ang. Vulnerability Disclosure Program) w celu zwiększenia skuteczności identyfikacji podatności we wszystkich publicznie dostępnych systemach Departamentu Obrony USA (DoD). Aby tego dokonać, zdecydowano się na zwiększenie zaangażowania etycznych hakerów.
Program jest pokłosiem innej inicjatywy realizowanej przez DoD od 2016 roku – „Hack the Pentagon”. Stworzone przez amerykańską Defense Digital Service (DDS) przedsięwzięcie miało z założenia pomóc Pentagonowi oraz siłom zbrojnym USA w przeprowadzaniu skutecznej oceny cyberbezpieczeństwa sieci i systemów. Do tego czasu etyczni hakerzy nie posiadali możliwości interakcji z Departamentem, nawet w przypadku, gdy zidentyfikowali podatności. „W związku z tym o wielu lukach nie wiedzieliśmy” – zaznaczył Brett Goldstein, dyrektor Defense Digital Service w Pentagonie.
Polityka Departamentu Obrony USA, odnosząca się do podatności i luk w zabezpieczeniach została zapoczątkowana w 2016 roku, ponieważ zauważyliśmy wówczas, że współpraca ze społecznością etycznych hakerów jest skuteczna. Zdecydowaliśmy się nawet na ich zatrudnianie w celu podnoszenia cyberbezpieczeństwa.
Początkowo wspomniana polityka odnosiła się wyłącznie do publicznych witryn i aplikacji Pentagonu. Jednak teraz władze Departamentu ogłosiły rozszerzenie współpracy, co ma umożliwić szersze badanie i raportowanie o lukach w zabezpieczeniach występujących we wszystkich publicznie dostępnych sieciach DoD, urządzeniach Internetu rzeczy, systemach sterowania i wielu innych obszarach.
Ta decyzja potwierdza zmianę podejścia rządu do bezpieczeństwa.
Program nadzoruje Cyber Crime Center DoD. Zdaniem Kristophera Johnsona, dyrektora Programu, rozszerzenie współpracy jest kolejnym logicznym krokiem podejmowanym przez Departament Obrony USA. Jak dodał, Pentagon zawsze stał na stanowisku, że witryny internetowe „stanowią jedynie początek”, ze względu na fakt, iż należy je uznać za „ułamek ogólnej powierzchni ataków”.
Pentagon przedstawił dane, zgodnie z którymi od momentu uruchomienia Programu etyczni hakerzy przesłali do Departamentu ponad 29 tys. zgłoszeń o lukach w zabezpieczeniach, z których ponad 70 procent zostało uznanych za istotne. Obecnie prognozuje się, że ze względu na rozszerzenie inicjatywy liczby te drastycznie wzrosną.