Crowdsourcing.ru  Нас уже 0 человек

NEW! Беплатные консультации. Помощь в подготовке и проведении Краудфандинговых проектов. Подробнее.

Сервис Статистики и продвижения краудфандинговых проектов CrowdfundingPR

Пентагон подключает Краудсорсинговое сообщество к кибервойне

АВТОРСКОЕ

Пентагон молчаливо признает тот факт, что традиционная тактика борьбы с кибератаками больше не работает. Такой вывод можно сделать в связи с запуском новой программы по подключению Краудсорсингового сообщества к обнаружению уязвимостей в сетях.

Новая «политика раскрытия уязвимостей», о которой Министерство обороны заявило 21 ноября этого года, поощряет всех сообщать о найденных уязвимостях в оборонительных сетях, не опасаясь преследований со стороны правительства.

По словам Чарли Снайдера (Charley Snyder), старшего советника Министерства Обороны США по киберполитике, Пентагон впервые предоставляет легальный путь исследователям в области безопасности. Глава военного ведомства Эштон Картер (Ashton Carter) настоял на этой мере после того, как увидел успех программы багтрекинга «Hack the Pentagon».

В ходе этой программы более 1 400 «исследователей в области безопасности» боролись за денежный приз, размер которого зависел от того, насколько серьезную уязвимость они смогли обнаружить. По словам Картера, он был очень воодушевлен полученными результатами: 252 хакера обнаружили в сети Пентагона слабые места, а 117 получили выплаты от $100 до $15 000. Пентагон, в свою очередь, устранил обнаруженные ошибки.

Чиновники предполагают, что политика раскрытия станет вполне рутинной практикой, независимо от того, являются ли хакеры участниками бактрекинга.

По словам Снайдера, Пентагон стремится работать со специалистами в области безопасности в духе доброй воли. По его мнению, это снижает правовую неопределенность, которая имела сдерживающий эффект.

Пентагон задействует несколько уровней киберзащиты, но злоумышленники продолжают оттачивать свою тактику. По мнению Снайдера, работа с открытым сообществом позволяет взглянуть на существующие проблемы с разных точек зрения.

Для доступа к Краудсорсинговому сообществу специалистов по кибербезопасности Пентагон заключил партнерство с технологическими фирмами HackerOne и SYNACK из Силиконовой Долины. Обе фирмы недавно получили огромный приток финансирования от венчурных капиталистов, так как этот вид Краудсорсинговых работ приобретает все большую популярность во многих отраслях промышленности.

Основателями HackerOne являются бывшие эксперты по безопасности из Facebook, Microsoft и Google. Компания займется мониторингом публичных сайтов Департамента обороны, а SYNACK будет проверять более засекреченные активы.

Политика раскрытия уязвимостей была одобрена криминальным отделом Департамента юстиции США. Помощник генерального прокурора Лесли Колдуэлл (Leslie Caldwell) считает, что это - похвальный способ помочь специалистам по компьютерной безопасности использовать свои навыки законным образом.

На днях началась очередная крупная багтрекинговая программа Министерства «Hack the Army». Она должна установить более высокую планку, чем «Hack the Pentagon». Это связано с критикой в адрес военных, которые ранее ограничивали доступ публичными сайтами в домене defense.gov.

Задача новой программы - найти слабые места на рекрутинговых сайтах, которые хранят конфиденциальные данные, удостоверяющие личность каждого новобранца. Данные этих сайтов не являются публичными.

Армия пытается предотвратить нарушения, ставящие под угрозу личные данные миллионов федеральных служащих и подрядчиков – по данным Министерства, неизвестные хакеры уже проникали в базу данных кадрового управления.

Государственные служащие также смогут участвовать в программе, если их руководство даст им соответствующие полномочия. К сожалению, они не смогут рассчитывать на денежное вознаграждение. В то же время, по словам представителей Бюро цифровой безопасности Пентагона, они могут воспринимать эту работу, как бесплатное обучение и тренировку навыков в режиме реального времени.

( 0 / 0 )

Оценивать могут только зарегистрированные пользователи

Все виды услуг по Краудфандингу, Краудсорсингу и Краудинвестингу. Консультации, подготовка и проведение Краудфандинговых проектов. Оставьте заявку и мы с Вами свяжемся в течение часа!

Вы можете первым прокомментировать этот материал