Asiantuntijoiden mukaan Valkoisen talon koodaajien kutsu oli riskialtis
Avaimet takeawayt
- Valkoisen talon verkkosivusto piilotti HTML-koodiinsa viestin, jossa kehotettiin palkkaamaan koodaajia teknologiatiimiinsä.
- Asiantuntijoiden mukaan "pääsiäismuna" -tapa piilottaa viestejä ei välttämättä ole oikea tapa toimia kyberturvallisuuden kannalta.
- Hallinto ottaa askeleen priorisoidakseen kehittäjien palkkaamisen on kuitenkin hyvä asia.
Muutama päivä sen jälkeen, kun presidentti Biden vannoi virkavalansa, ihmiset huomasivat Valkoisen talon uudelle verkkosivustolle piilotetun salaisen viestin, jossa kehotettiin palkkaamaan koodaajia.
Verkkosivuston HTML-koodiin piilotettu viesti kuuluu: "Jos luet tätä, tarvitsemme apuasi rakentaaksemme takaisin paremman. https://usds.gov." Tietenkin vain jotain etsivät voivat löytää koodin, minkä vuoksi asiantuntijat sanovat, että tällaiset pääsiäismunat eivät ole hyvä keino kyberturvallisuuden kannalta.
"Kun kirjoitat ohjelmistoa, tapa, jolla esität tietoja käyttäjille, tulisi tapahtua määritellyn käyttöliittymän kautta. [Mutta] vihjaten, että näkimällä ja katselemalla epätavallisista paikoista he saattavat löytää jotain hyödyllistä, uskon, että se rohkaisee väärään käytökseen", Ed Amoroso, yrityksen toimitusjohtaja.
Viesti viestin takana
Ensin Twitter-käyttäjä löysi nyt ei niin salaisen kutsun koodaajille liittyä Valkoisen talon teknologiatiimiin. Yhdysvaltain digitaaliset palvelut- oli tarkoitettu niille, jotka ovat tekniikan taitavia ja tarpeeksi uteliaita katsomaan Valkoisen talon HTML-koodia uuden hallinnon ensimmäisten päivien aikana.
Salaisten viestien tai "pääsiäismunien" piilottaminen HTML-koodiin ei ole mikään uusi taktiikka, ja kaikenlaiset yritykset ovat käyttäneet sitä eri syistä. Otetaan esimerkiksi yksi kerta Microsoft Word muuttui flipperiksi jos käyttäjä kirjoitti sanan "sininen" Word-asiakirjaan, lihavoi sen ja muutti sanan väriksi siniseksi.
Mutta Amoroso sanoi, että Valkoisen talon verkkosivuston tulisi keskittyä turvallisuuteen ja oikeanlaisen houkuttelemiseen ohjelmoida ja koodata ehdokkaita sen sijaan, että keskittyisit trendikkääseen metsästyksen etsimiseen Pääsiäismuna.
"Ohjelmistosuunnittelussa emme todellakaan pidä sellaisista asioista... sen pitäisi olla selkeästi määritelty turvallinen turvallinen käyttöliittymä", hän sanoi.
Amoroso sanoi, että pääsiäismunat rohkaisevat ihmisiä kurkistamaan ympäriinsä, ja vaikka se on varmasti laatutarve a kooderi, se ei välttämättä ole laatua sisällyttää Valkoisen talon verkkosivustoon kyberturvallisuuden osalta huolet menevät.
"Ymmärrän, mitä he yrittivät tehdä, mutta mihin se päättyy, kun rohkaistaan ihmisiä piiskaamaan?" hän sanoi.
Tekniikan asettaminen etusijalle uudessa hallinnossa
Vaikka asiantuntijat uskovatkin, että tapa, jolla Valkoinen talo pyysi koodaajia hakemaan, ei ollut oikea paras reitti, Amoroso sanoi, että se on erinomainen asia, jonka hallinto pyrkii priorisoimaan teknologiaa.
"On upeaa [heille] etsiä kehittäjiä ja parantaa verkkoinfrastruktuureja", hän sanoi.
Palvelukseen palkatut koodaajat työskentelevät Yhdysvaltain digitaalisten palveluiden teknologiatiimille, joka koostuu suunnittelijoista, insinööreistä ja digitaalipolitiikan asiantuntijoista. Presidentti Barack Obaman vuonna 2014 perustaman tiimin tehtävänä on teknologiaan liittyvät asiat, kuten hallituksen verkkosivujen ja alustojen modernisointi.
Amoroso kertoi aiemmin Lifewire että Bidenin hallinnon on otettava käyttöön onnistunut kyberturvallisuussuunnitelma joka vastaa tärkeimpiin huolenaiheisiin.
Valkoisen talon kutsu koodaajille ei voisi tulla parempaan aikaan, kun nuoremmat ihmiset tulevat kyberturvallisuuden alalle suuressa kysynnässä. A Check Point Software Technologies Marraskuussa 2020 tehty tutkimus osoitti, että 78 % organisaatioista ilmoitti, että heillä on pulaa kybertaidoista.
Amoroso lisäsi kuitenkin, että kyberturvallisuutta silmällä pitäneet kooderit olisivat erityisen hyödyllisiä tälle hallinnolle.
"Ohjelmistokehittäjät rakentavat infrastruktuuria, ja nykyään me kaikki tiedämme, että on olemassa käytäntöjä, joita voit noudattaa ohjelmistokehityksessä ja jotka vähentävät tietoturvariskiä", hän sanoi. "On tärkeää etsiä kehittäjiä, joilla on enemmän kokemusta tietoturvasta."
Jos olet koodaaja, jolla on silmät kyberturvallisuuteen, hakemisesta ei ole haittaa. US Digital Services pyytää kiinnostuneita ottamaan heihin suoraan yhteyttä paikan hakemisesta.