Невероятный роман хакеров и правительственных истцов

КОММЕНТАРИЙ

Каждую весну ежегодный Взломайте Капитолий Мероприятие объединяет разнообразную группу ученых, хакеров и политиков, чтобы рассказать сотрудникам Конгресса, ученым и прессе о наиболее важных проблемах кибербезопасности, стоящих перед нашей страной.

Hack the Capitol постоянно растет в размерах и статусе, повышая осведомленность о ценности сотрудничества правительств и предприятий с хакерами для решения сложных проблем безопасности. Выступая в качестве члена комитета Совет по хакерской политике, я был поражен растущей конвергенцией искусственного интеллекта, проблем безопасности и политических усилий, особенно после того, как запуск ChatGPT в конце прошлого года. Поскольку эти взаимосвязанные тенденции продолжают сливаться, мы видим, как все больше крупных, консервативных предприятий и правительственных учреждений объединяют свои интересы с сообществом хакеров в белой шляпе.

Индустрия безопасности явно находится в перетягивании каната против противника во многих важных областях, включая энергетику, здравоохранение, телекоммуникации, правительство/военные силы, автомобилестроение и авиацию. И вдруг общественность, кажется, начинает интересоваться этими вопросами, потому что искусственный интеллект (ИИ) — это не какая-то футуристическая научно-фантастическая концепция — даже студенты используют чат-ботов с искусственным интеллектом для написания школьных работ.

Растущая общественная поддержка новых политических мер усилила участие правительства и промышленности в программах вознаграждения за обнаружение ошибок и программ раскрытия уязвимостей (VDP), чтобы использовать коллективную силу краудсорсинговых исследователей угроз. Движущей силой этого альянса является осознание того, что наши противостоящие силы практически не ограничены в потенциальном доступе к навыкам и ресурсам. Тем временем сообщество белых шляп говорит: «Эй, отметьте меня». Причина, по которой этот маловероятный роман работает, заключается в том, что стало совершенно ясно: чтобы перехитрить армию противников, нам нужна армия союзников.

Устранение тревожных угроз критической инфраструктуре

Одной из областей, где развитие ИИ может нанести серьезный ущерб, являются атаки на критически важную инфраструктуру, включая энергетические сети, системы водоснабжения, компьютерные сети, транспортные системы и коммуникационные узлы.

Вместо критического события консервативным вертикальным секторам требуется больше времени, чтобы доверять хакерам. Такова была их историческая модель. Однако давление со стороны регулирующих органов способствует усилению краудсорсинговой безопасности. Публично доступные пути первоначального доступа являются наиболее распространенной отправной точкой, обычно через VDP или частную программу краудсорсинга. К сожалению, стареющие организации критической инфраструктуры имеют много общедоступных начальных векторов доступа, но эта проблема характерна не только для критической инфраструктуры. Расширение векторов доступа усугубляется для всех типов организаций, которые проводят цифровую трансформацию.

Внедрение обратной связи хакеров в критической инфраструктуре по-прежнему отстает, но этого следовало ожидать. Тем не менее, там происходит гораздо больше активности, чем вы думаете, и регулирование делает это вопросом «когда и как», а не вопросом «если». Несмотря на значительный прогресс, нам еще предстоит пройти долгий путь, потому что кибербезопасность, по сути, является проблемой людей, а технологии просто ускоряют ее. Наша идея для Bugcrowd заключалась в том, чтобы соединить глобальные поставки «белых шляп» с неудовлетворенными потребностями и создать динамичную среду для добросовестных хакеров. Хакеры воспользовались этой возможностью, применив свои навыки на благо позитивных перемен и попутно построив для себя жизнеспособную карьеру.

Что касается представителей крупного правительства и крупного бизнеса, истинная ценность публичного вознаграждения за обнаружение ошибок двойная. Одним из них является уверенность в том, что код взломан посторонним, а другим — обеспечение всей организации доказательств того, что страшилка реальна.

Как произошло нынешнее сближение? Сначала возникли проблемы безопасности, затем последовала политическая реакция, и теперь ИИ завладел совестью людей, занимающихся розничной политикой, которые задаются вопросом, представляет ли ИИ экзистенциальную угрозу безопасности человечества. Это изменение разрушило все три тенденции вместе, создав более широкую общественную осведомленность, что заставляет политиков регулировать эти достижения по принципу «добродетельного круга».

Правительственные ведомства принимают меры по устранению новых угроз

«Взломать Государственный департамент», «Взломать DHS» и другие законопроекты Конгресса, которые признают и поощряют партнерство между хакерами и правительством, датируются как минимум 2005 годом. В последние годы члены Палаты представителей и Сената предложили баунти программы будет проводиться внутри федеральных агентств, а также для других департаментов федерального правительства. Наиболее активное продвижение этого законодательства началось в 2017 году и привело к принятию законов о реализации этих программ в Министерстве обороны, а также к принятию политики Федеральных комиссий по связи, Министерства торговли и т. д. Отрадно видеть сохраняющийся интерес Палаты представителей к привлечению хакеров в качестве иммунной системы Интернета. Совсем недавно члены Палаты представителей попытались расширить свое партнерство с сообществом безопасности, представив Федеральный закон о снижении уязвимостей кибербезопасности.

Реальность современной федеральной инфраструктуры такова, что очень малая ее часть фактически управляется правительством. Федеральные подрядчики являются неотъемлемой частью цепочки поставок ИТ-инфраструктуры, которая поддерживает всю работу правительства США. Это означает, что значительная часть потенциально уязвимых поверхностей для атак попадает под ответственность и надзор федеральных подрядчиков, и этот законопроект отражает вероятность того, что наиболее значительные изменения в киберустойчивости правительства США, скорее всего, будут исходить от этой группы. Помимо преимуществ прозрачности и подотчетности, хакерское сообщество было задействовано для предоставления ранее недостаточно используемых возможностей для масштабирования для решения этой проблемы.

Хакеры на холме и политический отдел DEF CON заслуживают огромной похвалы за то, что инициировали и нормализовали такого рода разговоры, и важно отметить, что подобные законопроекты в конечном итоге являются результатом десятилетий последовательного обучения и партнерства между хакерским сообществом. и Капитолийский холм.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/cybersecurity-operations/unlikely-romance-hackers-government-suitors