Tēvzemes drošība aicina drošības pētniekus "uzlauzt DHS"

Iekšzemes drošības departaments (DHS) šonedēļ ir paziņojis, ka tas vadīs kļūdu programmu "Hack DHS".

Kā tas parasti notiek ar šādām programmām, IDD aicina drošības pētniekus lai pārbaudītu savas sistēmas un identificētu kiberdrošības ievainojamības. Apmaiņā pret to IDD piešķirs kompensācijas par kļūdām, apstiprinot dzīvotspējīgu ievainojamību. Tomēr atšķirībā no citām programmām IDD plāno tikai pārbaudītiem kiberdrošības pētniekiem piekļuvi “izvēlētajām ārējām DHS sistēmām”.

Iekšzemes drošības sekretārs Alehandro Majorkass paskaidroja: "Hack DHS programma mudina augsti kvalificētus hakerus noteikt kiberdrošības trūkumus mūsu sistēmās, pirms tos var izmantot slikti dalībnieki."

DHS nepārprotami vēlas saglabāt stingru kontroli pār Hack DHS programmu un ievieš to trīs posmos. Pirmajā posmā (pārbaudīti) hakeri veic virtuālus novērtējumus noteiktās DHS ārējās sistēmās. Otrais posms ir tiešraides, klātienes uzlaušanas notikums, un trešā fāze ir IDD novērtēšanas fāze, kurā tiks plānota turpmāka kļūdu novēršana. Kas attiecas uz atlīdzību, saskaņā ar Ieraksts, par katru ievainojamību tiks piešķirta no 500 līdz 5,000 USD.

Kāpēc IDD izmanto šo pieeju? Iespējams, tas ir tāpēc, ka pastāv ilgtermiņa mērķis “izstrādāt modeli, ko var izmantot citas organizācijas visos valdības līmeņos, lai palielinātu savu kiberdrošības noturību”. Tā nav arī pirmā reize, kad tiek palaists šāda programma, jo DoD 2016. gadā uzsāka programmu “Hack the Pentagon”, kuras rezultātā vairāk nekā 250 hakeri atklāja 138 ievainojamības.