Experts zeggen dat de oproep van het Witte Huis voor coders riskant was

December 02, 2021
InNieuws Internet Beveiliging

Belangrijkste leerpunten

De website van het Witte Huis verborg een bericht in zijn HTML-code waarin werd opgeroepen om coders in te huren voor zijn technologieteam.
Experts zeggen dat de "paasei"-manier om berichten te verbergen niet per se het juiste is om te doen in termen van cyberbeveiliging.
Het is echter een goede zaak dat de administratie een stap zet om prioriteit te geven aan het inhuren van ontwikkelaars.

The White House South Lawn, Washington DC — Joe Daniel Price / Getty Images

Een paar dagen nadat president Biden was beëdigd, merkten mensen een geheime boodschap op die verborgen was op de nieuwe website van het Witte Huis, waarin werd opgeroepen om coders in te huren.

Het bericht dat verborgen is in de HTML van de website luidt: "Als u dit leest, hebben we uw hulp nodig om beter terug te bouwen. https://usds.gov." Natuurlijk konden alleen degenen die iets zoeken de code vinden, daarom zeggen experts dat dit soort paaseieren geen goede zet zijn voor cybersecurity.

"Als je software schrijft, moet de manier waarop je informatie aan gebruikers presenteert via een [a] gedefinieerde interface zijn. [Maar] implicerend dat door rond te neuzen en op ongebruikelijke plaatsen te kijken, ze misschien iets nuttigs zouden kunnen vinden, ik denk dat dat het verkeerde soort gedrag aanmoedigt," Ed Amoroso, de CEO van

TAG Cyber, vertelde reddingsdraad in een telefonisch interview.

De boodschap achter de boodschap

Voor het eerst gevonden door een Twitter-gebruiker, de nu niet zo geheime oproep aan codeurs om lid te worden van het technologieteam van het Witte Huis - bekend als Amerikaanse digitale diensten- was bedoeld voor mensen die technisch onderlegd en nieuwsgierig genoeg waren om tijdens de eerste paar dagen van de nieuwe regering naar de HTML-code van het Witte Huis te kijken.

De tactiek van het verbergen van geheime berichten, of "paaseieren", in HTML-code is niets nieuws en wordt om verschillende redenen door allerlei bedrijven gebruikt. Neem bijvoorbeeld die ene keer Microsoft Word veranderd in een flipperkast als een gebruiker "blauw" typte in een Word-document, het vetgedrukt maakte en het woord vervolgens in de kleur blauw veranderde.

Maar Amoroso zei dat de website van het Witte Huis zich zou moeten concentreren op veiligheid en het aantrekken van de juiste soort programmeer- en codeerkandidaten, in plaats van te focussen op de trend van de jacht om een verborgen Paasei.

"In software-engineering houden we niet echt van dat soort dingen... het zou een duidelijk gedefinieerde veilige veilige interface moeten zijn", zei hij.

Full Frame Shot van computertaal met " WACHTWOORD" gemarkeerd — Przemyslaw Klos / EyeEm / Getty Images

Amoroso zei dat paaseieren mensen aanmoedigen om rond te snuffelen, en hoewel dat zeker een kwaliteitsbehoefte is voor een codeur, het is niet per se een kwaliteit om op de website van het Witte Huis te worden opgenomen, wat betreft cyberbeveiliging zorgen gaan.

"Ik begrijp wat ze probeerden te doen, maar door mensen aan te moedigen om rond te neuzen, waar eindigt dat?" hij zei.

Prioriteit geven aan technologie in de nieuwe regering

Maar zelfs als experts geloven dat de manier waarop het Witte Huis te werk ging om codeurs te vragen zich aan te melden, niet de... beste route, zei Amoroso dat het een uitstekende zaak is dat de administratie zich inspant om prioriteiten te stellen technologie.

"Het is geweldig [voor hen] om ontwikkelaars te zoeken en online infrastructuren te verbeteren", zei hij.

Codeurs die worden ingehuurd, werken voor het technologieteam van US Digital Services, dat bestaat uit ontwerpers, ingenieurs en experts op het gebied van digitaal beleid. Het team, opgericht door president Barack Obama in 2014, houdt zich bezig met technologiegerelateerde zaken, zoals het moderniseren van overheidswebsites en -platforms.

Achteraanzicht van vrouwelijke computerhackercodering aan bureau in creatief kantoor — Maskot / Getty Images

Amoroso eerder vertelde reddingsdraad dat de Biden-administratie moet een succesvol cyberbeveiligingsplan aannemen dat de primaire zorgen wegneemt.

De oproep van het Witte Huis voor programmeurs kon niet op een beter moment komen, aangezien er veel vraag is naar jongere mensen die het veld van cyberbeveiliging betreden. EEN Check Point-softwaretechnologieën uit een enquête van november 2020 bleek dat 78% van de organisaties zei een tekort aan cybervaardigheden te hebben.

Amoroso voegde er echter aan toe dat codeurs met oog voor cybersecurity vooral nuttig zouden zijn voor deze administratie.

"Softwareontwikkelaars bouwen infrastructuur en tegenwoordig weten we allemaal dat er praktijken zijn die u kunt volgen bij het ontwikkelen van software die het beveiligingsrisico verminderen", zei hij. "Het is belangrijk om te zoeken naar ontwikkelaars met meer ervaring met beveiliging."

Ben je een programmeur met oog voor cybersecurity, dan kan het geen kwaad om te solliciteren. US Digital Services vraagt geïnteresseerden om rechtstreeks contact met hen op te nemen over het solliciteren naar een functie.