Sisejulgeolek kutsub julgeolekuteadlasi DHS-i häkkima

Sisejulgeolekuministeerium (DHS) on sel nädalal teatanud, et hakkab käivitama veaprogrammi "Hack DHS".

Nagu selliste programmide puhul tavaliselt, DHS kutsub turvauurijaid oma süsteemide testimiseks ja küberturvalisuse haavatavuste tuvastamiseks. Vastutasuks jagab DHS välja veahüvitisi, kui on kinnitatud elujõuline haavatavus. Erinevalt teistest programmidest kavatseb DHS siiski lubada kontrollitud küberjulgeoleku teadlastel juurdepääsu "valitud välistele DHS-i süsteemidele".

Sisejulgeolekuminister Alejandro Mayorkas selgitas: "Hack DHS programm innustab kõrgelt kvalifitseeritud häkkereid tuvastama meie süsteemide küberturvalisuse nõrkusi enne, kui halvad osalejad saavad neid ära kasutada."

DHS soovib selgelt säilitada Hack DHS-i programmi üle range kontrolli ja käivitab selle kolmes etapis. Esimeses etapis viivad (kontrollitud) häkkerid läbi virtuaalseid hindamisi teatud DHS-i välissüsteemides. Teine etapp on otseülekanne, isiklik häkkimisüritus ja kolmas etapp on DHS-i hindamisfaas, kus kavandatakse tulevasi veapreemiaid. Mis puutub auhindadesse, siis vastavalt Salvestus, antakse iga haavatavuse eest 500–5,000 dollarit.

Miks DHS seda lähenemisviisi kasutab? Tõenäoliselt on selle põhjuseks pikaajaline eesmärk "välja töötada mudel, mida saaksid kasutada teised organisatsioonid igal valitsustasandil oma küberturvalisuse vastupanuvõime suurendamiseks". Samuti pole see esimene kord, kui sellist programmi käitatakse, kuna kaitseministeerium käivitas 2016. aastal programmi "Hack the Pentagon", mille tulemusena avastas üle 250 häkkeri 138 haavatavust.