हैकर्स और सरकारी सूटर्स का अनचाहा रोमांस

हैकर्स और सरकारी सूटर्स का अनचाहा रोमांस

समय टिकट: 14 दिसंबर, 2023 10:00 पूर्वाह्न
हैकर्स और सरकारी समर्थकों का अप्रत्याशित रोमांस प्लेटोब्लॉकचेन डेटा इंटेलिजेंस। लंबवत खोज. ऐ.

टीका

प्रत्येक वसंत, वार्षिक कैपिटल को हैक करें यह आयोजन हमारे देश के सामने आने वाली सबसे गंभीर साइबर सुरक्षा चुनौतियों के बारे में कांग्रेस के कर्मचारियों, विद्वानों और प्रेस को शिक्षित करने के लिए वैज्ञानिकों, हैकरों और नीति निर्माताओं के एक विविध समूह को एक साथ लाता है।

जटिल सुरक्षा समस्याओं को हल करने के लिए हैकरों के साथ साझेदारी करने वाली सरकारों और व्यवसायों के मूल्य के बारे में जागरूकता बढ़ाकर हैक द कैपिटल का आकार और कद लगातार बढ़ रहा है। के समिति सदस्य के रूप में कार्य करते हुए हैकिंग नीति परिषद, मैं विशेष रूप से कृत्रिम बुद्धिमत्ता, सुरक्षा चिंताओं और नीतिगत प्रयासों के बढ़ते अभिसरण से प्रभावित हुआ हूँ चैटजीपीटी का शुभारंभ पिछले साल के अंत में. जैसे-जैसे इन अंतर्संबंधित रुझानों का विलय जारी है, हम अधिक बड़े, रूढ़िवादी उद्यमों और सरकारी एजेंसियों को व्हाइट हैट हैकर समुदाय के साथ अपने हितों को जोड़ते हुए देख रहे हैं।

सुरक्षा उद्योग स्पष्ट रूप से ऊर्जा, स्वास्थ्य देखभाल, दूरसंचार, सरकार/सैन्य, मोटर वाहन और विमानन सहित कई आवश्यक क्षेत्रों में प्रतिद्वंद्वी के खिलाफ रस्साकशी में खुद को पाता है। और अचानक, जनता को इन मुद्दों की परवाह होने लगती है, क्योंकि कृत्रिम बुद्धिमत्ता (एआई) कोई भविष्यवादी विज्ञान-फाई अवधारणा नहीं है - यहां तक ​​कि छात्र अपने स्कूल के पेपर लिखने के लिए एआई चैटबॉट का उपयोग कर रहे हैं।

नई नीति रेलिंग के लिए इस बढ़ते सार्वजनिक समर्थन ने भीड़-स्रोत वाले खतरे शोधकर्ताओं की सामूहिक शक्ति का उपयोग करने के लिए बग बाउंटी और भेद्यता प्रकटीकरण कार्यक्रमों (वीडीपी) के साथ सरकार और उद्योग की भागीदारी को मजबूत किया है। यह गठबंधन इस अहसास से प्रेरित हो रहा है कि हमारी विरोधी ताकत मूल रूप से कौशल और संसाधनों तक संभावित पहुंच में असीमित है। इस बीच, व्हाइट हैट समुदाय कह रहा है, "अरे, मुझे टैग करें।" इस अप्रत्याशित रोमांस के काम करने का कारण यह है कि यह बिल्कुल स्पष्ट हो गया है कि विरोधियों की सेना को मात देने के लिए, हमें सहयोगियों की सेना की आवश्यकता है।

महत्वपूर्ण बुनियादी ढांचे के लिए खतरनाक खतरों को संबोधित करना

एक क्षेत्र जहां एआई का उदय बड़ी क्षति पहुंचा सकता है, उसमें ऊर्जा ग्रिड, जल आपूर्ति, कंप्यूटर नेटवर्क, परिवहन प्रणाली और संचार केंद्रों सहित महत्वपूर्ण बुनियादी ढांचे पर हमले शामिल हैं।

एक महत्वपूर्ण घटना के बदले में, रूढ़िवादी ऊर्ध्वाधर क्षेत्रों को हैकर्स पर भरोसा करने में अधिक समय लगता है। यही उनका ऐतिहासिक पैटर्न रहा है. हालाँकि, नियामक दबाव अधिक क्राउडसोर्स्ड सुरक्षा को प्रोत्साहित करने में मदद कर रहा है। सार्वजनिक रूप से सुलभ प्रारंभिक एक्सेस वैक्टर सबसे आम शुरुआती बिंदु हैं, आमतौर पर वीडीपी या निजी क्राउडसोर्सिंग प्रोग्राम के माध्यम से। दुर्भाग्य से, उम्रदराज़ महत्वपूर्ण बुनियादी ढाँचा संगठनों के पास एक है बहुत सार्वजनिक रूप से सुलभ आरंभिक एक्सेस वैक्टर की, लेकिन यह समस्या केवल महत्वपूर्ण बुनियादी ढांचे के लिए अद्वितीय नहीं है। डिजिटल परिवर्तन को आगे बढ़ाने वाले सभी प्रकार के संगठनों के लिए एक्सेस वैक्टर का विस्तार जटिल है।

हैकर फीडबैक को अपनाने में महत्वपूर्ण बुनियादी ढाँचा अभी भी धीमा है, लेकिन यह अपेक्षित है। फिर भी वहां आपकी सोच से कहीं अधिक गतिविधि हो रही है, और विनियमन इसे "यदि" मुद्दे के बजाय "कब और कैसे" मुद्दा बना रहा है। काफ़ी प्रगति करने के बावजूद, हमें अभी भी एक लंबा रास्ता तय करना है, क्योंकि साइबर सुरक्षा अनिवार्य रूप से लोगों की समस्या है, और प्रौद्योगिकी इसे और तेज़ बनाती है। बगक्राउड के लिए हमारा विचार अधूरी मांगों वाली सफेद टोपियों की वैश्विक आपूर्ति को जोड़ना और अच्छे विश्वास वाले हैकरों के लिए एक जीवंत वातावरण बनाना था। हैकरों ने अपने कौशल को सकारात्मक बदलाव के लिए काम में लगाकर और इस प्रक्रिया में अपने लिए एक व्यवहार्य कैरियर मार्ग बनाकर इस अवसर का लाभ उठाया है।

जहां तक ​​बड़ी सरकार और बड़े व्यवसाय के प्रतिभागियों का सवाल है, सार्वजनिक बग बाउंटी का वास्तविक मूल्य दोगुना है। एक है किसी बाहरी व्यक्ति द्वारा कोड हैक किए जाने का विश्वास, और दूसरा पूरे संगठन में इस बात का सबूत सुनिश्चित करना है कि बूगीमैन असली है।

यह वर्तमान अभिसरण कैसे हुआ? सुरक्षा संबंधी चिंताएं पहले आईं, फिर नीतिगत प्रतिक्रियाएं आईं और अब एआई ने खुद को खुदरा राजनीति में लोगों के विवेक पर थोप दिया है, जो आश्चर्य करते हैं कि क्या एआई मानवता के लिए अस्तित्वगत सुरक्षा खतरा है। उस परिवर्तन ने सभी तीन रुझानों को एक साथ ध्वस्त कर दिया है, जिससे व्यापक सार्वजनिक जागरूकता पैदा हुई है, जो नीति निर्माताओं के लिए इन प्रगति को एक अच्छे दायरे में विनियमित करने के लिए उत्साह बढ़ाती है।

सरकारी एजेंसियाँ नए खतरों से निपटने के लिए कदम बढ़ा रही हैं

विदेश विभाग को हैक करें, डीएचएस को हैक करें, और अन्य कांग्रेसी बिल जो हैकर्स और सरकार के बीच साझेदारी को स्वीकार करते हैं और प्रोत्साहित करते हैं, कम से कम 2005 के हैं। हाल के वर्षों में, सदन और सीनेट के सदस्यों ने प्रस्ताव रखा है बग बाउंटी कार्यक्रम संघीय एजेंसियों के साथ-साथ संघीय सरकार के अन्य विभागों के लिए आंतरिक रूप से आयोजित किया जाना है। इस कानून के लिए सबसे सक्रिय प्रयास 2017 में शुरू हुआ, और इसके परिणामस्वरूप रक्षा विभाग में इन कार्यक्रमों को लागू करने के लिए कानून पारित किए गए, साथ ही संघीय संचार आयोगों, वाणिज्य विभाग और अन्य की नीतियां भी बनाई गईं। इंटरनेट की प्रतिरक्षा प्रणाली के रूप में काम करने के लिए हैकरों को शामिल करने में सदन की निरंतर रुचि को देखना उत्साहजनक रहा है। हाल ही में, सदन के सदस्यों ने परिचय देकर सुरक्षा समुदाय के साथ अपनी साझेदारी बढ़ाने का प्रयास किया है संघीय साइबर सुरक्षा भेद्यता न्यूनीकरण अधिनियम.

आधुनिक संघीय बुनियादी ढांचे की वास्तविकता यह है कि इसका बहुत कम हिस्सा वास्तव में सरकार द्वारा प्रबंधित किया जाता है। संघीय ठेकेदार आईटी अवसंरचना आपूर्ति श्रृंखला का एक अभिन्न अंग हैं जो संयुक्त राज्य सरकार के संपूर्ण संचालन का समर्थन करते हैं। इसका मतलब यह है कि संभावित लक्षित हमले वाली सतहों का एक बड़ा हिस्सा संघीय ठेकेदारों की ज़िम्मेदारी और निरीक्षण के अंतर्गत आता है, और यह बिल इस संभावना को दर्शाता है कि संयुक्त राज्य सरकार की साइबर-लचीलेपन में सबसे महत्वपूर्ण परिवर्तन संभवतः इस समूह से आएंगे। पारदर्शिता और जवाबदेही लाभों के साथ, हैकर समुदाय को चुनौती का सामना करने के लिए पहले से कम उपयोग की गई क्षमता प्रदान करने के लिए सूचीबद्ध किया गया है।

इस प्रकार की बातचीत को शुरू करने और सामान्य बनाने के लिए हैकर्स ऑन द हिल और डीईएफ कॉन नीति विभाग बहुत अधिक श्रेय के पात्र हैं, और यह ध्यान रखना महत्वपूर्ण है कि इस तरह के बिल अंततः हैकर समुदाय के बीच दशकों की लगातार शिक्षा और साझेदारी का परिणाम हैं। और कैपिटल हिल.

समय टिकट:

से अधिक डार्क रीडिंग