ハッカーと政府求婚者の思いがけないロマンス

解説

毎年春、毎年恒例の 国会議事堂をハッキングする このイベントには、科学者、ハッカー、政策立案者の多様なグループが集まり、議会職員、学者、報道関係者に我が国が直面している最も重要なサイバーセキュリティの課題について啓発します。

Hack the Capitol は、政府や企業がハッカーと提携して複雑なセキュリティ問題を解決する価値についての認識を高めることで、その規模と規模を着実に拡大してきました。 の委員を務めるにあたり、 ハッキング政策評議会, 特に、 ChatGPTの開始 昨年末。 これらの相互に関連する傾向が融合し続けるにつれて、より多くの大規模で保守的な企業や政府機関がホワイト ハッカー コミュニティと利益を一致させていることがわかります。

セキュリティ業界は、エネルギー、ヘルスケア、電気通信、政府/軍事、自動車、航空など、複数の重要な領域にわたって敵対者との綱引き状態にあることは明らかです。 そして突然、一般の人々がこうした問題に関心を持つようになったのは、人工知能 (AI) が未来的な SF の概念ではないためです。学生でさえ AI チャットボットを使用して学校のレポートを書いているのです。

この新しいポリシーのガードレールに対する国民の支持の高まりにより、クラウドソーシングによる脅威研究者の総合力を活用するために、政府と業界のバグ報奨金や脆弱性開示プログラム (VDP) への関与が強化されています。 この同盟は、私たちの敵対勢力がスキルやリソースへの潜在的なアクセスにおいて基本的に無制限であるという認識によって推進されています。 一方、ホワイトハットコミュニティは「私をタグ付けしてください」と言っています。 このありそうもないロマンスがうまくいく理由は、敵の軍隊を出し抜くには同盟の軍隊が必要であることが非常に明確になったからです。

重要インフラに対する憂慮すべき脅威への対処

AI の台頭によって大きな被害が生じる可能性がある分野の XNUMX つは、エネルギー網、水道、コンピューター ネットワーク、交通システム、通信ハブなどの重要なインフラに対する攻撃です。

重大なイベントの代わりに、保守的な垂直セクターはハッカーを信頼するまでに時間がかかります。 それが彼らの歴史的なパターンでした。 しかし、規制の圧力により、セキュリティのクラウドソース化が促進されています。 公的にアクセス可能な初期アクセス ベクトルが最も一般的な開始点であり、通常は VDP またはプライベート クラウドソーシング プログラムを経由します。 残念ながら、老朽化し​​た重要インフラ組織は、 たくさん しかし、この問題は重要なインフラストラクチャだけに特有のものではありません。 アクセスベクトルの拡大は、デジタルトランスフォーメーションを追求するあらゆる種類の組織にとってさらに複雑になります。

重要なインフラストラクチャにおけるハッカーからのフィードバックの導入はまだ遅れていますが、それは想定内のことです。 しかし、世の中ではあなたが思っている以上に多くの活動が起こっており、規制により、これは「もし」の問題ではなく、「いつ、どのように」問題になっています。 サイバーセキュリティは本質的に人の問題であり、テクノロジーはそれをより速く進めるだけであるため、かなりの進歩を遂げていますが、まだまだ道のりは長いです。 Bugcrowd に対する私たちのアイデアは、世界的なホワイト ハットの供給と満たされていない需要を結びつけ、善意のハッカーのための活気に満ちた環境を構築することでした。 ハッカーたちは、ポジティブな変化のためにスキルを発揮し、その過程で実行可能なキャリアパスを構築することで、この機会を捉えました。

大きな政府や大企業からの参加者にとって、公的バグ報奨金の真の価値は XNUMX 倍になります。 XNUMX つは部外者によってコードがハッキングされたという自信、もう XNUMX つはブギーマンが本物であるという証拠を組織全体で確保することです。

この現在の収束はどのようにして起こったのでしょうか? 安全保障への懸念が最初に浮上し、次に政策対応が続き、現在では AI は人類に対する存続安全保障上の脅威ではないかと疑問を抱く小売業界の人々の良心に課せられています。 この変化は XNUMX つの傾向すべてをまとめて崩壊させ、より広範な国民の認識を生み出し、政策立案者がこれらの進歩を好循環で規制しようとする熱を高めています。

政府機関が新たな脅威への対応に力を入れる

国務省のハッキング、国土安全保障省のハッキング、およびハッカーと政府のパートナーシップを認め奨励するその他の議会法案は、少なくとも 2005 年に遡ります。近年、下院と上院の議員が提案しました。 バグ報奨金プログラム 連邦政府機関および連邦政府の他の部門に対して内部的に実施されます。 この法案に対する最も積極的な推進は 2017 年に始まり、その結果、国防総省でこれらのプログラムを実施するための法律が可決されたほか、連邦通信委員会、商務省などの政策が制定されました。 インターネットの免疫システムとしてハッカーの参加を求めることに下院が引き続き関心を示しているのは心強いことだ。 ごく最近、下院議員はセキュリティコミュニティとのパートナーシップを拡大するために、 連邦サイバーセキュリティ脆弱性軽減法.

現代の連邦インフラの現実は、実際に政府によって管理されているものはほとんどありません。 連邦政府の請負業者は、米国政府の運営全体をサポートする IT インフラストラクチャ サプライ チェーンの不可欠な部分です。 これは、潜在的に標的となる可能性のある攻撃対象領域のかなりの部分が連邦請負業者の責任と監督下にあることを意味し、この法案は、米国政府のサイバー回復力に対する最も重要な変更がこのグループによってもたらされる可能性を反映している。 透明性と説明責任の利点に加えて、ハッカー コミュニティは、これまで十分に活用されていなかった、課題に対処するために拡張する能力を提供するために協力しています。

Hackers On the Hill と DEF CON 政策部門は、この種の会話を開始し正常化した点で多大な称賛に値します。また、このような法案は最終的にはハッカー コミュニティ間の数十年にわたる一貫した教育とパートナーシップの結果であることに留意することが重要です。そしてキャピトルヒル。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/cybersecurity-operations/unlikely-romance-hackers-government-suitors