بعد از گذشت دو سال از آغاز پروژه «هک پنتاگون»، وزارت دفاع آمریکا اعلام کرده است که قصد دارد برای گسترش این پروژه، از مجموعههایی مانند HackerOne، Synack و Bugcrowd بهمنظور جذب بیشتر هکرهای کلاه سفید استفاده کند.
این خبر دو هفته پس از انتشار جزییات مسائل مرتبط با امنیت در سامانههای تسلیحاتی وزارت دفاع، توسط دیوان محاسبات دولتی منتشر شده است.
براساس خبرهای منتشر شده، قراردادی سه ساله با مبلغ ۳۴ میلیون دلار، سه شرکت شناسایی حفرههای امنیتی را تحت پوشش قرار خواهد داد تا وبسایتها، نرمافزارها و سامانههای فیزیکی وزارت دفاع آمریکا را مورد بررسی قرار دهند.
گفته میشود در ماههای اخیر، بررسیهایی روی امنیت سایبری سامانههای نظامی انجام شده است که طی آن آزمایشکنندگان به دلیل وجود ضعفها و آسیبپذیری، قادر بودند کنترل سامانههای تسلیحاتی را به راحتی بهدست گرفته و آنها را مدیریت کنند.
کریس لینچ، مدیر خدمات دیجیتال وزارت دفاع آمریکا در همین رابطه گفته است که پیدا کردن راههای خلاقانه برای شناسایی آسیبپذیریها و نقاط قوت امنیتی، هیچگاه به اندازه امروز اهمیت نداشته است. هنگامی که دشمنان ما حملات مخرب انجام میدهند، از بهکارگیری خلاقیت در حملات خود هراسی ندارند. بنابراین ما با بهرهبرداری از منابع اطلاعاتی عمومی و جذب استعدادهای امنیتی، میتوانیم از جنبههای گوناگون داراییهای خود دفاع و محافظت کنیم.
باتوجه به افزایش تنشهای سیاسی در دنیای دیجیتال میتوان گفت که وزارت دفاع ایالات متحده، در تلاش است تا با رفع آسیبپذیریها و افزایش امنیت در بخشهای مختلف، آمریکا را برای حملات سایبری و جنگهای الکترونیک آمادهتر و ایمن سازد.
با آغاز پروژه هک پنتاگون در سال ۲۰۱۶، هکرها و محققان امنیتی، موفق به کشف بیش از ۵ هزار آسیبپذیری در کدهای به کار رفته در وبسایتها و پروژههای وابسته به پنتاگون شدند.
توضیحات بیشتر در:
- Pentagon Expands Bug-Bounty Program to Include Physical Systems