HodlX Հյուրատետր Ներկայացրե՛ք ձեր հաղորդագրությունը
Ներքին անվտանգության վարչություն հայտարարել որ նրանց Hack DHS ծրագիրը հանգեցրել է անվտանգության ավելի քան 120 խոցելիության շտկմանը Նրանցից 27-ը գնահատվել են որպես քննադատական։ Անվտանգության ավելի քան 450 հետազոտող և էթիկական հաքերներ ընդհանուր առմամբ կանխիկացրել են ավելի քան 125,000 դոլար՝ 5,000 դոլար պարգևներով յուրաքանչյուր սխալի համար, ովքեր ամենածանրն են եղել:
Դժվար է քանակականացնել այս ծրագրի խնայողությունները: Ցանկացած շահագործում մասնավոր հատվածում կարող է արժենալ հարյուր միլիոնավոր դոլարներ: Ազգային անվտանգության առումով տեխնոլոգիական սխալները կարող են արժենալ պետական գաղտնիք կամ նույնիսկ ապրում է:
Քանի որ մենք շարունակում ենք տեսնել ուժեղացված կիբերհանցագործություն, մասամբ Արևելյան Եվրոպայում բռնկված կիբերպատերազմի պատճառով, DHS ծրագիրը այն ծրագիրն է, որը պետք է ամբողջությամբ կիրառվի թվային ակտիվների ոլորտում:
DHS-ի տեղեկատվության գլխավոր տնօրեն Էրիկ Հիսենն ասել է.
«Անվտանգության հետազոտողների համայնքի խանդավառ մասնակցությունը Hack DHS-ի առաջին փուլին մեզ հնարավորություն տվեց գտնել և վերացնել կարևոր խոցելիությունները՝ նախքան դրանք շահագործելը: Մենք անհամբեր սպասում ենք հետազոտողների համայնքի հետ մեր հարաբերությունների հետագա ամրապնդմանը, քանի որ Hack DHS-ը զարգանում է»:
Hack DHS ծրագիրը կառուցված է նույն ձևով, ինչ «Hack the Pentagon» ծրագիրը, և նմանատիպ ծրագրերը կիրառվում են մասնավոր հատվածում: Այն բխում է SECURE (Strengthening and Enhancing Cyber-popabilities by Utilizing Risk Exposure) տեխնոլոգիայի ակտից, որը պահանջում էր նման պարգևավճարային ծրագիր, և շատերը հույս ունեն, որ այլ պետական մարմիններ կհետևեն դրան:
Հաքերները, որոնք մասնակցում են, պետք է մանրամասներ ներկայացնեն խոցելիության և դրա շահագործման եղանակների մասին, ինչպես նաև այն եղանակների մասին, որոնք կարող են օգտագործվել տվյալների համակարգեր մուտք գործելու համար:
Թվային ակտիվների տարածքը շրջափակված է եղել, հատկապես, երբ Արևելյան Եվրոպայում պատերազմը շարունակում է թեժանալ, և պարզ կիբերպատերազմ է առաջանում: Արդյունաբերությունը հատուկ հետաքրքրություն է ներկայացնում հաքերների համար՝ ներսում կենտրոնացված հսկայական հարստության պատճառով:
Այն կշարունակի իրեն թիրախավորել այնքան ժամանակ, քանի դեռ հարստությունը մնա: Սա առավել եւս ուժեղացված անվտանգության պատճառ է, ներառյալ էթիկական հաքերների օգտագործումը:
Թեև DHS ծրագիրը կառավարությանն արժեցել է ավելի քան 100,000 դոլար, փոխանակման օպերատորները պետք է հաշվի առնեն շահագործման միջին արժեքը: Վերջին հաքերները հարյուրավոր միլիոններ են արժեցել նույնիսկ չխոսելով հաքի հետ կապված PR ծախսերի մասին:
Խոցելի տեղեր գտնելը, նախքան հաքերների կողմից դրանք շահագործելը, արժե արժեցել ծախսերը, և ժամանակն է, որ արդյունաբերությունը սկսի ակտիվ լինել, այլ ոչ թե ռեակտիվ: Թեև որոշ խոշոր օպերատորներ արդեն իրականացրել են նման ծրագրեր, ժամանակն է, որ մենք էթիկական հաքերներին ներդնենք մեր արդյունաբերության մեջ:
Քանի դեռ պատերազմը շարունակվում է Ուկրաինայում, և քանի որ ոմանք կարծում են, որ այն կտարածվի Մոլդովայի վրա, կիբերհանցագործությունը կշարունակի հայտնվել որպես ազգային անվտանգության ամենամեծ սպառնալիքներից մեկը: Նույնիսկ ֆիզիկական ճակատամարտի ավարտից հետո կիբերպատերազմը դեռ կարող է մոլեգնել:
Հատկապես ազգային պետությունների համար, ինչպիսին է Հյուսիսային Կորեան, որոնք ձգտում են լրացնել իրենց եկամուտների հոսքերը ապօրինի կերպով ձեռք բերված շահույթով, թվային ակտիվների արդյունաբերությունը կշարունակի դիտվել որպես մեղր: Էթիկական հաքերների կիրառման հետագա կիրառումը քայլ կլինի ճիշտ ուղղությամբ՝ նվազեցնելու ռիսկը:
Ռիչարդ Գարդները գլխավոր տնօրենն է Մոդուլ. Նա ավելի քան երկու տասնամյակ եղել է համաշխարհային ճանաչում ունեցող առարկայի փորձագետ՝ առաջարկելով համալիր պատկերացում և վերլուծություն կրիպտոարժույթի, կիբերանվտանգության, ֆինանսական տեխնոլոգիաների, հսկողության տեխնոլոգիաների, բլոկչեյն տեխնոլոգիաների և ընդհանուր կառավարման լավագույն փորձի վերաբերյալ:
Հետևեք մեզ Twitter facebook Telegram
Հրաժարում. The Daily Hodl- ում արտահայտված կարծիքները ներդրումային խորհուրդ չեն: Ներդրողները պետք է կատարեն իրենց պատշաճ ջանասիրությունը նախքան Bitcoin- ի, cryptocurrency- ի կամ թվային ակտիվների ցանկացած բարձր ռիսկային ներդրումներ կատարելը: Խնդրում ենք տեղեկացնել, որ ձեր փոխանցումները և գործարքները ձեր ռիսկի տակ են, և ցանկացած կորուստ, որը կարող եք կրել, ձեր պատասխանատվությունն է: Daily Hodl- ը չի առաջարկում որևէ ծպտյալ արժույթների կամ թվային ակտիվների առքուվաճառք, ոչ էլ The Daily Hodl- ը ներդրումների խորհրդատու: Խնդրում ենք նկատի ունենալ, որ The Daily Hodl- ը մասնակցում է դուստր ձեռնարկությունների շուկայավարմանը:
Առաջարկվող պատկեր՝ Shutterstock/KumaSora/Sensvector
Աղբյուր՝ https://dailyhodl.com/2022/04/29/hack-dhs-major-success-illustrates-way-forward-for-crypto/