توسعه پروژه «هک پنتاگون» توسط وزارت دفاع آمریکا برای رفع ضعف‌های امنیتی در سامانه‌های نظامی

وزارت دفاع ایالات متحده آمریکا در حال توسعه پروژه «هک پنتاگون» است. پروژه‌ای که برای شناسایی ضعف‌ها و آسیب‌پذیری‌های امنیتی در وب‌سایت‌های پنتاگون برای اولین بار در سال ۲۰۱۶ کلید خورد تا هکرهای حرفه‌ای، فرصتی برای همکاری در راستای ارتقاء امنیت و دریافت پاداش داشته باشند.
۰۳ آبان ۱۳۹۷

بعد از گذشت دو سال از آغاز پروژه «هک پنتاگون»، وزارت دفاع آمریکا اعلام کرده است که قصد دارد برای گسترش این پروژه، از مجموعه‌هایی مانند HackerOne، Synack و Bugcrowd به‌منظور جذب بیشتر هکرهای کلاه سفید استفاده کند.

این خبر دو هفته پس از انتشار جزییات مسائل مرتبط با امنیت در سامانه‌های تسلیحاتی وزارت دفاع، توسط دیوان محاسبات دولتی منتشر شده است.

براساس خبرهای منتشر شده، قراردادی سه ساله با مبلغ ۳۴ میلیون دلار، سه شرکت شناسایی حفره‌های امنیتی را تحت پوشش قرار خواهد داد تا وب‌سایت‌ها، نرم‌افزار‌ها و سامانه‌های فیزیکی وزارت دفاع آمریکا را مورد بررسی قرار دهند.

گفته می‌شود در ماه‌های اخیر، بررسی‌هایی روی امنیت سایبری سامانه‌های نظامی انجام شده است که طی آن آزمایش‌کنندگان به دلیل وجود ضعف‌‌ها و آسیب‌پذیری، قادر بودند کنترل سامانه‌های تسلیحاتی را به راحتی به‌دست گرفته و آن‌ها را مدیریت کنند.

کریس لینچ، مدیر خدمات دیجیتال وزارت دفاع آمریکا در همین رابطه گفته است که پیدا کردن راه‌های خلاقانه برای شناسایی آسیب‌پذیری‌ها و نقاط قوت امنیتی، هیچ‌گاه به اندازه امروز اهمیت نداشته‌ است. هنگامی که دشمنان ما حملات مخرب انجام می‌دهند، از به‌کارگیری خلاقیت در حملات خود هراسی ندارند. بنابراین ما با بهره‌برداری از منابع اطلاعاتی عمومی و جذب استعدادهای امنیتی، می‌توانیم از جنبه‌های گوناگون دارایی‌های خود دفاع و محافظت کنیم.

باتوجه به افزایش تنش‌های سیاسی در دنیای دیجیتال می‌توان گفت که وزارت دفاع ایالات متحده، در تلاش است تا با رفع آسیب‌پذیری‌ها و افزایش امنیت در بخش‌های مختلف، آمریکا را برای حملات سایبری و جنگ‌های الکترونیک آماده‌تر و ایمن سازد.

با آغاز پروژه هک پنتاگون در سال ۲۰۱۶، هکرها و محققان امنیتی، موفق به کشف بیش از ۵ هزار آسیب‌پذیری در کدهای به کار رفته در وب‌سایت‌ها و پروژه‌های وابسته به پنتاگون شدند.

 

 

توضیحات بیشتر در:

-  Pentagon Expands Bug-Bounty Program to Include Physical Systems