防衛デジタルサービスは、 オタクのSWATチーム 国防総省全体でテクノロジーの向上に取り組んでいます”。 この言葉が際立っているのは、 ホームページ インクルード 防衛デジタルサービス DDS は、アメリカ合衆国国防総省の機関であり、その使命は前述の防衛省の革新と技術革新であり、特に「デザインとテクノロジーを利用して政府サービスを改善し、国防を強化し、軍人とその家族をケアする”。 これを行うために、この代理店は、「」のような非常に興味深い専門家に加えて、そのランクの中に数えられています。官僚制ハッカー”、また言及された”オタクGarzanti Linguistica の Web サイトでは、これを「」と定義しています。青少年の用途では、コンピューターとビデオゲームに対する優れたスキルと情熱で自分の状態を昇華させる、不器用で取るに足らないように見える青年。 頑固な努力のおかげで良い結果を得るが、知性が輝かない学生。 オタク"。
しかし、「オタク」の熾烈なチームは、卓越した軍事大国の国防総省にどのような貢献ができるでしょうか? 確かに、彼らは他の人が思いつかないような非常に有効な成功アイデアを持っています。 わかりやすい例は、「ペンタゴンをハックする」という分野で他の非常に興味深い取り組みが生まれました。 バグハンティング、その中で時系列順にハイライトされました。」空軍をハッキングする 4.0」では、「大隊」が見られました。 ハッカー 米空軍の技術インフラへの攻撃を開始する。
この種のアクティビティがどのような内容で構成され、どのような結果が得られるかを見てみましょう.
これらのページでは、人の姿を強調する試みが何度も行われてきました。ハッカー 倫理的(または 白い帽子のハッカー) 本質的には、コンピュータ システムのセキュリティ脆弱性 (プログラミングや構成エラー) を研究することに専念するコンピュータ愛好家であり、それをユーザーや当局ではなく関連する開発者に報告します。
まさにこの貴重な人物は、特に「アマチュア」志向の我が国では十分に活用されてこなかったが、この貴重な人物こそが、国際社会のプログラムの中心にある。 バグハンティング (または バグバウンティ)のように 空軍をハッキングする 4.0 は、相互の競争を通じてコンピュータ システムのセキュリティ ホールを探すことを目的としています。 ハッカー。 特に、米空軍システムに関する競争は、より広範な取り組みの一部です。」ペンタゴンをハックする」のプログラム バグバウンティ 2016年にサービス開始、前述のDDSがサービス会社を利用して設計・運営 HackerOneへのインターフェイスとして機能します。 コミュニティ 世界中で500.000万人以上 ハッカー 倫理的な。
具体的には、このプログラムはイベントを企画・運営することを目的としています。 バグハンティング それぞれのメーカーでも知られていないセキュリティ ホールを検出して修正するために、国防総省のシステムに焦点を当てました。 ほとんどの場合は ハッカー これらのイベントは倫理的であり、個人的な満足に関わる動機によって推進されており、優勝者には賞金が提供されます。 これに関連して、上記のイベントはXNUMX月とXNUMX月の最後の数か月間行われました 空軍をハッキングする 4.0、60人が参加したコンテスト ハッカー によって調整されました HackerOneの安全性の観点からの「ストレステスト」において、 仮想データセンター アメリカ空軍の、つまり 軍の IT サービスを提供します。 空軍を対象とした第 460 回コンテストでは、290.000 件のセキュリティ脆弱性が明らかになり、XNUMX 万ドルの賞金が授与されました。
全体的に、 ペンタゴンをハックする これにより、攻撃者によって発見され悪用された可能性のある、これまで知られていなかった 12.000 件の脆弱性を発見することが可能になりました。 つまり、プログラム マネージャーによれば、この最新版は多くの観点から成功したプログラムであることが確認されたということです。 プログラムの長所が何であるかを想像してみましょう バグハンティング DDS および同様の取り組み全般について。
最初の、より直接的なもの, これは、セキュリティ上の欠陥が公開される前に明らかに即座に削除されるため、国防総省が自らのシステムをより安全なものにすることを可能にすることにあります。 ハッカー 非倫理的な人々は、さらなる脆弱性を見つけるためにさらに多くの努力を費やす必要があります。 プログラムが 4 年間実施されていることを考えると、このプログラムの財政面でも明らかに有利です。 おそらく、優勝者にとって嬉しい賞金は、はるかに高額な「手数料」を承知している同省にとっても特に有利な投資となるだろう。 ハッカー 証明書とそれを運営する会社。 さらに、これが成功の XNUMX 番目の側面であり、プログラムに頼ることです。 バグハンティング 特定の企業に依存するのではなく、多様なコミュニティに依存します。 ハッカーそれぞれが異なるスキルと経験を持ち、何よりも特定のメーカーに縛られていません。 ハードウェア o ソフトウェア。 これにより、真に独立した結果を得ることが可能になりますが、それは無菌の「実験室」評価の結果ではありません。
プログラムの可能性をより深く理解するため バグハンティング、同じ方法論で、昨年、間の競争を通じて、 ハッカー XNUMX つのフェーズで開発され、 ジェット 米空軍のF-15では、兵器プラットフォーム全体の重要なシステムにいくつかのセキュリティ上の脆弱性が発見された。 信頼できる航空機情報ダウンロード ステーション、飛行中に航空機のセンサーとカメラによって取得されたデータを収集する責任があります。 DDS の計画には、将来的には衛星プラットフォームだけでなく実際の航空会社もテストする予定があるほどです。 のコンテストのもう一つの良い点は、 バグハンティング おそらくそれは「忠誠心」にあるのでしょう。 ハッカー 軍と産業界の関与と。 つまり、この好循環の確立は、これらのページを含む多くのフォーラムで、戦略の基礎を形成すべき要素の XNUMX つとして強調されています。 サイバーセキュリティ 全国。 このようにして、実際に軍は、安全になるように設計および開発されたシステムをいかなる側面も無視することなく使用できるようにすることの避けられない必要性と、ライフサイクル全体にわたって継続的にシステムをテストする必要性を認識するようになります。取得から廃止まで。 一方、 ハッカー 彼らは倫理的であり、刺激的な挑戦に取り組むことに加えて、自分たちが自国にとって有益であることを知っており、自国の安全保障に積極的に貢献しています。 さらに、軍隊ができることは、 内偵 と ハッカー 軍人としてのキャリアを追求することを検討するかもしれない。 最後に、最後の側面ですが、企業は開発することが奨励されています。 ソフトウェア e ハードウェア おそらく全く同じものを仮定することによって、ますます安全になります ハッカー システムの欠陥を発見した人たちです。 もちろん、DDS によれば、改善すべきマイナス面もいくつかあり、主に国防総省が IT サービスの供給と管理に使用する契約の法的側面に言及しています。 ただし、次のような競争のバランスシートは、 空軍をハッキングする それは確かに関係者全員にとって大きなプラスとなります。
このプログラムの簡単な検討の終わりに、 バグハンティング DDS の世界がいかに多彩であるかを改めて強調するのは有益です。 ハッカー イタリアにとっても、倫理は非常に有効な資源となります。 新型コロナウイルス感染症の影響で何千もの家族ドラマが起きているこの時期に、適切なレベルのセキュリティを保証できる情報システム、ネットワーク、サービスに対する避けられないニーズがさらに強くなってきています。 さらに、私たちの命だけでなく、進行中のパンデミックの影響で国の経済もさらに脆弱になっています。 これは、時代遅れで異種混合の複雑なテクノロジーが多く、最小限のセキュリティ要件さえ満たすように開発されていないにもかかわらず、また、微妙で多かれ少なかれ洗練された脅威にもかかわらず、常に冷酷で悪意があり、数的に圧倒的な、よく組織化された攻撃者によるものであり、多くの場合、膨大なリソースを自由に使える。 この恐ろしいシナリオに対処するには、専門家、非専門家を問わず、あらゆる人の助けと、彼らの最高のスキルとエネルギーが必要です。 したがって、これまで以上に ハッカー 倫理的、リソースはまだほとんど知られていない、または適切に検討されていないため、十分に活用されていません。
