Ekspertai teigia, kad Baltųjų rūmų kvietimas koduotojams buvo rizikingas

Praėjus kelioms dienoms po to, kai prezidentas Bidenas buvo prisaikdintas, žmonės pastebėjo slaptą pranešimą, paslėptą naujoje Baltųjų rūmų svetainėje, raginančią samdyti programuotojus.

Svetainės HTML paslėptas pranešimas skelbia: „Jei skaitote tai, mums reikia jūsų pagalbos, kad galėtume geriau kurti. https://usds.govŽinoma, kodą gali rasti tik tie, kurie ko nors ieško, todėl ekspertai sako, kad tokie velykiniai kiaušiniai nėra geras žingsnis kibernetiniam saugumui.

„Kai rašote programinę įrangą, informacija vartotojams turėtų būti teikiama per apibrėžtą sąsają. [Tačiau] nurodant, kad besižvalgydami ir ieškodami neįprastose vietose jie gali rasti ką nors naudingo, manau, tai skatina netinkamą elgesį“, – sakė Edas Amoroso, bendrovės vadovas.

TAG Cyber, pasakojo Lifewire interviu telefonu.

Žinutė už pranešimo

Pirmą kartą „Twitter“ naudotojas rado dabar ne itin slaptą kvietimą programuotojams prisijungti prie Baltųjų rūmų technologijų komandos, žinomo kaip JAV skaitmeninės paslaugos- buvo skirtas tiems, kurie išmano technologijas ir pakankamai smalsūs, kad per pirmąsias kelias naujosios administracijos dienas galėtų pažvelgti į Baltųjų rūmų HTML kodą.

Slaptų pranešimų arba „velykinių kiaušinių“ slėpimo HTML kode taktika nėra jokia naujiena ir dėl įvairių priežasčių ją naudojo įvairios įmonės. Paimkite, pavyzdžiui, vieną kartą Microsoft Word virto pinball mašina jei vartotojas Word dokumente įvedė "mėlyna", paryškino jį paryškintu, tada žodį pavertė mėlyna spalva.

Tačiau Amoroso teigė, kad Baltųjų rūmų svetainė turėtų sutelkti dėmesį į saugumą ir pritraukti tinkamų žmonių programuoti ir koduoti kandidatus, o ne sutelkti dėmesį į medžioklės tendencijas surasti paslėptą vietą Velykinis kiaušinis.

„Programinės įrangos inžinerijos srityje tokie dalykai mums nelabai patinka... tai turėtų būti aiškiai apibrėžta saugi ir saugi sąsaja“, – sakė jis.

Amoroso sakė, kad velykiniai kiaušiniai skatina žmones vaikščioti, ir nors tai tikrai yra kokybės poreikis kodavimo priemonė, nebūtinai turi būti įtraukta į Baltųjų rūmų svetainę, kiek tai susiję su kibernetiniu saugumu rūpesčiai praeina.

„Suprantu, ką jie bandė padaryti, bet kuo tai baigiasi skatinant žmones kištis? jis pasakė.

Technologijų prioritetas naujoje administracijoje

Tačiau net jei ekspertai mano, kad Baltieji rūmai prašydavo koduotojų kreiptis ne taip geriausias maršrutas, Amoroso teigė, kad tai puikus dalykas, kurį administracija stengiasi nustatyti pirmenybę technologija.

„Nuostabu [jiems] ieškoti kūrėjų ir tobulinti internetinę infrastruktūrą“, – sakė jis.

Pasamdyti programuotojai dirbs JAV skaitmeninių paslaugų technologijų komandoje, kurią sudaro dizaineriai, inžinieriai ir skaitmeninės politikos ekspertai. 2014 m. prezidento Baracko Obamos įkurtai komandai pavesta su technologijomis susijusius reikalus, pavyzdžiui, modernizuoti vyriausybės svetaines ir platformas.

Amoroso pasakojo anksčiau Lifewire kad Bideno administracija turi patvirtinti sėkmingą kibernetinio saugumo planą kuri sprendžia pagrindinius rūpesčius.

Baltųjų rūmų kvietimas programuoti programuotojus negalėjo ateiti geresniu metu, nes į kibernetinio saugumo sritį ateina labai jauni žmonės. A „Check Point“ programinės įrangos technologijos 2020 m. lapkričio mėn. atliktas tyrimas parodė, kad 78 % organizacijų teigė, kad joms trūksta kibernetinių įgūdžių.

Tačiau Amoroso pridūrė, kad šiai administracijai ypač praverstų kibernetiniam saugumui žiūrintys koduotojai.

„Programinės įrangos kūrėjai kuria infrastruktūrą ir šiais laikais visi žinome, kad yra praktika, kurios galite laikytis kurdami programinę įrangą, kuri sumažins saugumo riziką“, – sakė jis. „Svarbu ieškoti kūrėjų, turinčių daugiau saugumo patirties.

Jei esate programuotojas, žiūrintis į kibernetinį saugumą, tai nepakenks kreiptis. „US Digital Services“ prašo suinteresuotųjų tiesiogiai susisiekti su jais dėl kandidatavimo į poziciją.