Hakkereiden ja hallituksen kosijoiden epätodennäköinen romanssi

KOMMENTIT

Joka kevät, vuosittainen Hakkeroi Capitol Tapahtuma kokoaa yhteen monimuotoisen ryhmän tutkijoita, hakkereita ja päättäjiä kouluttamaan kongressin työntekijöitä, tutkijoita ja lehdistöä kansakuntamme kriittisimmistä kyberturvallisuuden haasteista.

Hack the Capitol on jatkuvasti kasvanut kooltaan ja arvoltaan lisäämällä tietoisuutta hallitusten ja yritysten arvosta, jotka tekevät yhteistyötä hakkereiden kanssa ratkaistakseen monimutkaisia ​​turvallisuusongelmia. Toimiessaan komitean jäsenenä Hakkerointipolitiikan neuvostoOlen hämmästynyt tekoälyn, turvallisuushuolien ja poliittisten ponnistelujen kasvavasta lähentymisestä, varsinkin siitä lähtien, kun ChatGPT:n käynnistäminen viime vuoden lopulla. Kun nämä toisiinsa liittyvät trendit sulautuvat edelleen, näemme yhä enemmän suuria, konservatiivisia yrityksiä ja valtion virastoja yhdistävän etunsa valkohattu-hakkeriyhteisön kanssa.

Turvallisuusteollisuus joutuu hyvin selvästi köydenvetoon vastustajaa vastaan ​​useilla olennaisilla aloilla, mukaan lukien energia, terveydenhuolto, televiestintä, hallitus/sotilas, autoteollisuus ja ilmailu. Ja yhtäkkiä yleisö näyttää välittävän näistä asioista, koska tekoäly (AI) ei ole mikään futuristinen scifi-käsite – jopa opiskelijat käyttävät tekoäly-chatbotteja kirjoittaakseen koulupapereita.

Tämä kasvava julkinen tuki uusille politiikan suojakaiteille on vahvistanut hallituksen ja teollisuuden osallistumista vikapalkkioihin ja haavoittuvuuden paljastamisohjelmiin (VDP) joukkolähteiden uhkien tutkijoiden kollektiivisen vallan valjastamiseksi. Tätä liittoa ohjaa oivallus, että vastustajavoimamme on pohjimmiltaan rajaton mahdollisten taitojen ja resurssien suhteen. Sillä välin valkohattuyhteisö sanoo: "Hei, merkitse minut sisään." Syy siihen, miksi tämä epätodennäköinen romanssi toimii, on se, että on tullut hyvin selväksi, että vastustajaarmeijan oveltamiseen tarvitaan liittolaisten armeija.

Kriittisen infrastruktuurin hälyttäviin uhkiin puuttuminen

Yksi alue, jolla tekoälyn nousu voi aiheuttaa suuria vahinkoja, liittyy kriittisiin infrastruktuuriin, kuten energiaverkkoihin, vesihuoltoon, tietokoneverkkoihin, kuljetusjärjestelmiin ja viestintäkeskuksiin, kohdistuvat hyökkäykset.

Kriittisen tapahtuman sijaan konservatiivisilla vertikaalisilla sektoreilla kestää kauemmin luottaa hakkereihin. Se on ollut heidän historiallinen mallinsa. Sääntelypaine auttaa kuitenkin kannustamaan entistä enemmän joukkolähdettyä turvallisuutta. Julkisesti saatavilla olevat alkupääsyvektorit ovat yleisin lähtökohta, yleensä VDP:n tai yksityisen joukkohankintaohjelman kautta. Valitettavasti ikääntyvillä kriittisen infrastruktuurin organisaatioilla on a erä julkisesti saatavilla olevista alkupääsyvektoreista, mutta tämä ongelma ei ole ainutlaatuinen vain kriittisissä infrastruktuurissa. Pääsyvektorien laajentaminen vaikeutuu kaikentyyppisille organisaatioille, jotka toteuttavat digitaalista muutosta.

Hakkeripalautteen kriittisen infrastruktuurin käyttöönotto on edelleen myöhässä, mutta se on odotettavissa. Silti siellä tapahtuu paljon enemmän toimintaa kuin uskotkaan, ja sääntely tekee tästä "milloin ja miten" -kysymyksen "jos" -kysymyksen sijaan. Huolimatta huomattavasta edistymisestä, meillä on vielä pitkä matka kuljettavana, koska kyberturvallisuus on pohjimmiltaan ihmisten ongelma, ja teknologia vain nopeuttaa sitä. Ideamme Bugcrowdille oli yhdistää maailmanlaajuinen valkoisten hattujen tarjonta täyttämättömiin vaatimuksiin ja rakentaa elinvoimainen ympäristö vilpittömässä mielessä toimiville hakkereille. Hakkerit ovat tarttuneet tähän tilaisuuteen ottamalla käyttöön taitojaan positiivisen muutoksen eteen ja rakentamalla samalla itselleen kannattavan uran.

Mitä tulee osallistujiin suurhallituksesta ja suuryrityksistä, julkisen bugipalkkion todellinen arvo on kaksinkertainen. Toinen on luottamus siihen, että joku ulkopuolinen on hakkeroinut koodin, ja toinen varmistaa koko organisaation todisteet siitä, että boogeyman on todellinen.

Miten tämä nykyinen lähentyminen on syntynyt? Ensin tulivat turvallisuushuolet, sitten seurasivat poliittiset reaktiot, ja nyt tekoäly on painunut vähittäiskauppapolitiikan ihmisten omalletunnolle, joka ihmettelee, onko tekoäly eksistentiaalinen turvallisuusuhka ihmiskunnalle. Tämä muutos on romahtanut kaikki kolme suuntausta yhdessä ja luonut laajempaa yleistä tietoisuutta, mikä lisää poliitikkojen kuumuutta säännellä näitä edistysaskeleita hyvässä kehässä.

Valtion virastot puuttuvat uusiin uhkiin

Hakkeroida ulkoministeriötä, hakkeroida DHS:tä ja muita kongressin lakiehdotuksia, joissa tunnustetaan ja kannustetaan kumppanuuksia hakkereiden ja hallituksen välillä, ovat peräisin ainakin 2005. Viime vuosina edustajainhuoneen ja senaatin jäsenet ovat ehdottaneet bug palkkio-ohjelmat tehtävä sisäisesti liittovaltion virastoille sekä muille liittovaltion hallituksen osastoille. Tämän lainsäädännön aktiivisin pyrkimys alkoi vuonna 2017, ja se on johtanut lakien säätämiseen näiden ohjelmien toteuttamiseksi puolustusministeriössä sekä liittovaltion viestintäkomission, kauppaministeriön ja muiden säätämien politiikkojen käyttöön. On ollut rohkaisevaa nähdä parlamentin jatkuva kiinnostus hakkereiden värväämiseen Internetin immuunijärjestelmänä. Viimeksi talon jäsenet ovat yrittäneet laajentaa kumppanuuttaan turvallisuusyhteisön kanssa ottamalla käyttöön Liittovaltion kyberturvallisuuden haavoittuvuuden vähentämislaki.

Nykyaikaisen liittovaltion infrastruktuurin todellisuus on, että hallitus hallinnoi vain vähän siitä. Liittovaltion urakoitsijat ovat olennainen osa IT-infrastruktuurin toimitusketjua, joka tukee Yhdysvaltain hallituksen koko toimintaa. Tämä tarkoittaa, että merkittävä osa mahdollisesti kohdistettavissa olevista hyökkäyspinnoista kuuluu liittovaltion urakoitsijoiden vastuulle ja valvonnalle, ja tämä lakiesitys kuvastaa todennäköisyyttä, että merkittävimmät muutokset Yhdysvaltojen hallituksen kyberresilienssiin tulevat todennäköisesti tästä ryhmästä. Avoimuuden ja vastuullisuuden etujen ohella hakkeriyhteisö on palkattu tarjoamaan aiemmin vajaakäytössä olevaa skaalautumiskykyä vastaamaan haasteeseen.

Hackers On the Hill ja DEF CON -politiikkaosasto ansaitsevat suuren kiitoksen tämäntyyppisten keskustelujen aloittamisesta ja normalisoimisesta, ja on tärkeää huomata, että tämän kaltaiset laskut ovat viime kädessä seurausta hakkeriyhteisön vuosikymmenten johdonmukaisesta koulutuksesta ja kumppanuudesta. ja Capitol Hill.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/cybersecurity-operations/unlikely-romance-hackers-government-suitors