解説
毎年春、毎年恒例の 国会議事堂をハッキングする このイベントには、科学者、ハッカー、政策立案者の多様なグループが集まり、議会職員、学者、報道関係者に我が国が直面している最も重要なサイバーセキュリティの課題について啓発します。
Hack the Capitol は、政府や企業がハッカーと提携して複雑なセキュリティ問題を解決する価値についての認識を高めることで、その規模と規模を着実に拡大してきました。 の委員を務めるにあたり、 ハッキング政策評議会, 特に、 ChatGPTの開始 昨年末。 これらの相互に関連する傾向が融合し続けるにつれて、より多くの大規模で保守的な企業や政府機関がホワイト ハッカー コミュニティと利益を一致させていることがわかります。
セキュリティ業界は、エネルギー、ヘルスケア、電気通信、政府/軍事、自動車、航空など、複数の重要な領域にわたって敵対者との綱引き状態にあることは明らかです。 そして突然、一般の人々がこうした問題に関心を持つようになったのは、人工知能 (AI) が未来的な SF の概念ではないためです。学生でさえ AI チャットボットを使用して学校のレポートを書いているのです。
この新しいポリシーのガードレールに対する国民の支持の高まりにより、クラウドソーシングによる脅威研究者の総合力を活用するために、政府と業界のバグ報奨金や脆弱性開示プログラム (VDP) への関与が強化されています。 この同盟は、私たちの敵対勢力がスキルやリソースへの潜在的なアクセスにおいて基本的に無制限であるという認識によって推進されています。 一方、ホワイトハットコミュニティは「私をタグ付けしてください」と言っています。 このありそうもないロマンスがうまくいく理由は、敵の軍隊を出し抜くには同盟の軍隊が必要であることが非常に明確になったからです。
重要インフラに対する憂慮すべき脅威への対処
AI の台頭によって大きな被害が生じる可能性がある分野の XNUMX つは、エネルギー網、水道、コンピューター ネットワーク、交通システム、通信ハブなどの重要なインフラに対する攻撃です。
重大なイベントの代わりに、保守的な垂直セクターはハッカーを信頼するまでに時間がかかります。 それが彼らの歴史的なパターンでした。 しかし、規制の圧力により、セキュリティのクラウドソース化が促進されています。 公的にアクセス可能な初期アクセス ベクトルが最も一般的な開始点であり、通常は VDP またはプライベート クラウドソーシング プログラムを経由します。 残念ながら、老朽化した重要インフラ組織は、 たくさん しかし、この問題は重要なインフラストラクチャだけに特有のものではありません。 アクセスベクトルの拡大は、デジタルトランスフォーメーションを追求するあらゆる種類の組織にとってさらに複雑になります。
重要なインフラストラクチャにおけるハッカーからのフィードバックの導入はまだ遅れていますが、それは想定内のことです。 しかし、世の中ではあなたが思っている以上に多くの活動が起こっており、規制により、これは「もし」の問題ではなく、「いつ、どのように」問題になっています。 サイバーセキュリティは本質的に人の問題であり、テクノロジーはそれをより速く進めるだけであるため、かなりの進歩を遂げていますが、まだまだ道のりは長いです。 Bugcrowd に対する私たちのアイデアは、世界的なホワイト ハットの供給と満たされていない需要を結びつけ、善意のハッカーのための活気に満ちた環境を構築することでした。 ハッカーたちは、ポジティブな変化のためにスキルを発揮し、その過程で実行可能なキャリアパスを構築することで、この機会を捉えました。
大きな政府や大企業からの参加者にとって、公的バグ報奨金の真の価値は XNUMX 倍になります。 XNUMX つは部外者によってコードがハッキングされたという自信、もう XNUMX つはブギーマンが本物であるという証拠を組織全体で確保することです。
この現在の収束はどのようにして起こったのでしょうか? 安全保障への懸念が最初に浮上し、次に政策対応が続き、現在では AI は人類に対する存続安全保障上の脅威ではないかと疑問を抱く小売業界の人々の良心に課せられています。 この変化は XNUMX つの傾向すべてをまとめて崩壊させ、より広範な国民の認識を生み出し、政策立案者がこれらの進歩を好循環で規制しようとする熱を高めています。
政府機関が新たな脅威への対応に力を入れる
国務省のハッキング、国土安全保障省のハッキング、およびハッカーと政府のパートナーシップを認め奨励するその他の議会法案は、少なくとも 2005 年に遡ります。近年、下院と上院の議員が提案しました。 バグ報奨金プログラム 連邦政府機関および連邦政府の他の部門に対して内部的に実施されます。 この法案に対する最も積極的な推進は 2017 年に始まり、その結果、国防総省でこれらのプログラムを実施するための法律が可決されたほか、連邦通信委員会、商務省などの政策が制定されました。 インターネットの免疫システムとしてハッカーの参加を求めることに下院が引き続き関心を示しているのは心強いことだ。 ごく最近、下院議員はセキュリティコミュニティとのパートナーシップを拡大するために、 連邦サイバーセキュリティ脆弱性軽減法.
現代の連邦インフラの現実は、実際に政府によって管理されているものはほとんどありません。 連邦政府の請負業者は、米国政府の運営全体をサポートする IT インフラストラクチャ サプライ チェーンの不可欠な部分です。 これは、潜在的に標的となる可能性のある攻撃対象領域のかなりの部分が連邦請負業者の責任と監督下にあることを意味し、この法案は、米国政府のサイバー回復力に対する最も重要な変更がこのグループによってもたらされる可能性を反映している。 透明性と説明責任の利点に加えて、ハッカー コミュニティは、これまで十分に活用されていなかった、課題に対処するために拡張する能力を提供するために協力しています。
Hackers On the Hill と DEF CON 政策部門は、この種の会話を開始し正常化した点で多大な称賛に値します。また、このような法案は最終的にはハッカー コミュニティ間の数十年にわたる一貫した教育とパートナーシップの結果であることに留意することが重要です。そしてキャピトルヒル。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cybersecurity-operations/unlikely-romance-hackers-government-suitors
- :持っている
- :は
- :not
- :どこ
- $UP
- 2005
- 2017
- 7
- a
- 私たちについて
- アクセス
- アクセス可能な
- 説明責任
- 認める
- 越えて
- アクティブ
- アクティビティ
- 実際に
- 住所
- 養子縁組
- 進歩
- に対して
- 機関
- 高齢化
- AI
- 整列
- すべて
- アライアンス
- 一人で
- 沿って
- an
- および
- 毎年恒例の
- です
- AREA
- 軍
- 人工の
- 人工知能
- 人工知能(AI)
- AS
- At
- 攻撃
- 攻撃
- 試みた
- 自動車
- 航空
- 認知度
- バック
- 基本的に
- BE
- なぜなら
- になる
- き
- 始まった
- さ
- 利点
- の間に
- ビッグ
- ビル
- 札
- 賞金
- 報奨金
- もたらす
- より広い
- バグ
- バグの報い
- バグバウンティ
- ビルド
- 建物
- ビジネス
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- came
- 缶
- 容量
- キャピトル
- これ
- キャリア
- チェーン
- 挑戦する
- 課題
- 変化する
- 変更
- チャットボット
- サークル
- クリア
- コード
- 崩壊
- 集団
- 来ます
- 貿易
- 手数料
- 委員会
- コマンドと
- コミュニケーション
- 通信部
- コミュニティ
- 複雑な
- 配合
- コンピュータ
- コンセプト
- 懸念事項
- 実施
- 信頼
- 議会の
- お問合せ
- 保守的な
- かなりの
- 整合性のある
- 続ける
- 継続します
- 請負業者
- 収束
- 会話
- 作成
- クレジット
- 重大な
- 重要インフラ
- クラウドソーシング
- 電流プローブ
- サイバーセキュリティ
- 損傷
- 日付
- 取引
- 数十年
- 防衛
- 需要
- 部門
- 防衛省
- 部署
- 値する
- にもかかわらず
- DHS
- DID
- デジタル
- 開示
- 異なる
- ドメイン
- ドリブン
- 教育します
- 教育
- 努力
- 奨励する
- 心強い
- エネルギー
- 確保する
- 企業
- 全体
- 環境
- 特に
- 本質的な
- 本質的に
- さらに
- イベント
- 実存的な
- 拡大
- 予想される
- 伸ばす
- 向い
- 信仰
- 秋
- 速いです
- 連邦政府の
- 連邦政府
- フィードバック
- 発見
- 名
- 続いて
- 強
- から
- 未来の
- グローバル
- Go
- 良い
- 政府・公共機関
- 政府機関
- 政府
- 素晴らしい
- グループ
- 成長
- 成長した
- ハック
- SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。
- ハッカー
- ハッカー
- 出来事
- ハーネス
- 持っています
- 持ってる
- 持って
- ヘルスケア
- 助け
- 歴史的
- お家の掃除
- 認定条件
- しかしながら
- HTTPS
- ハブ
- 人類
- i
- アイデア
- if
- 免疫システム
- 実装する
- 重要
- 課さ
- in
- 含めて
- 産業を変えます
- 与える
- インフラ関連事業
- 初期
- インテグラル
- インテリジェンス
- 関心
- 利益
- 内部で
- インターネット
- 関与
- 問題
- 問題
- IT
- 自体
- JPG
- ただ
- 遅れ
- 大
- 姓
- 昨年
- 遅く
- 法制
- 最低
- 立法
- 代わり
- ような
- 尤度
- 可能性が高い
- 少し
- 長い
- より長いです
- たくさん
- 主要な
- 作る
- 作成
- マネージド
- me
- 手段
- その間
- 大会
- メンバー
- メンバー
- マージ
- かもしれない
- モダン
- 他には?
- 最も
- の試合に
- 国
- 必要
- ネットワーク
- 新作
- 新しい政策
- 注意
- 今
- of
- on
- ONE
- 操作
- 機会
- or
- 組織
- 組織
- その他
- 私たちの
- でる
- 見落とし
- 論文
- 部
- 参加者
- パートナー
- パートナーシップ
- パートナーシップ
- 渡された
- path
- パターン
- のワークプ
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- ポリシー
- 方針
- 政策立案
- 政治
- 部分
- 正の
- 潜在的な
- :
- 電力
- 圧力
- 前に
- プライベート
- 問題
- 問題
- プロセス
- 演奏曲目
- プログラム
- 進捗
- 証明
- 提案された
- 提供します
- 公共
- 公然と
- 追求する
- プッシュ
- パッティング
- 提起
- 調達
- むしろ
- 反応
- リアル
- 現実
- 実現
- 理由
- 最近
- 最近
- 削減
- 反映
- 規制する
- 規制
- レギュレータ
- 研究者
- リソース
- 責任
- 結果
- 小売
- 上昇
- ロマンス
- s
- 格言
- 規模
- 奨学生
- 学校
- サイエンスフィクション
- 科学者たち
- セクター
- セキュリティ
- 見ること
- と思われる
- 押収
- 上院
- 役立つ
- サービング
- 重要
- から
- サイズ
- スキル
- 解決する
- 一部
- 春
- 起動
- 都道府県
- 国務省
- 米国
- 着実に
- 手順
- まだ
- 生徒
- かなりの
- 用品
- 供給
- サプライチェーン
- サポート
- サポート
- システム
- TAG
- 取る
- テクノロジー
- 電気通信
- より
- それ
- ステート
- アプリ環境に合わせて
- 自分自身
- その後
- そこ。
- ボーマン
- 考える
- この
- 脅威
- 脅威
- 三
- 〜へ
- 一緒に
- 変換
- 透明性
- 輸送サービス
- トレンド
- true
- 本当の価値
- 信頼
- 最終的に
- 下
- 残念ながら
- ユニーク
- ユナイテッド
- 米国
- ありそうもない
- 無限の
- 通常
- 値
- 垂直
- 非常に
- 、
- 実行可能な
- 活気のある
- 脆弱性
- 戦争
- ました
- 水
- 仕方..
- we
- WELL
- いつ
- which
- 白
- 誰
- 意志
- 不思議
- 仕事
- ワーキング
- 書きます
- 年
- 年
- まだ
- You
- ゼファーネット