Eksperci twierdzą, że wezwanie Białego Domu do koderów było ryzykowne

December 02, 2021
WAktualności Ochrona Internetu

Kluczowe dania na wynos

Witryna Białego Domu ukryła w kodzie HTML wiadomość wzywającą do zatrudnienia programistów dla swojego zespołu technologicznego.
Eksperci twierdzą, że sposób ukrywania wiadomości „jajko wielkanocne” niekoniecznie jest właściwy w zakresie cyberbezpieczeństwa.
Administracja zrobiła krok w kierunku nadawania priorytetów zatrudnianiu programistów, ale to dobra rzecz.

Biały Dom South Lawn, Waszyngton DC — joe daniel cena / Getty Images

Kilka dni po zaprzysiężeniu prezydenta Bidena ludzie zauważyli ukrytą na nowej stronie internetowej Białego Domu tajną wiadomość wzywającą do zatrudnienia programistów.

Wiadomość ukryta w kodzie HTML witryny brzmi: „Jeśli to czytasz, potrzebujemy Twojej pomocy w lepszym odbudowie. https://usds.govOczywiście tylko ci, którzy czegoś szukają, mogli znaleźć kod, dlatego eksperci twierdzą, że takie pisanki nie są dobrym posunięciem dla cyberbezpieczeństwa.

„Kiedy piszesz oprogramowanie, sposób, w jaki przedstawiasz informacje użytkownikom, powinien odbywać się za pomocą zdefiniowanego interfejsu. [Ale] sugerując, że szperanie i szukanie w nietypowych miejscach mogą znaleźć coś przydatnego, myślę, że to zachęca do niewłaściwego zachowania ”- Ed Amoroso, dyrektor generalny

TAG Cyber, powiedział Lifewire w rozmowie telefonicznej.

Przesłanie stojące za przesłaniem

Po raz pierwszy znalezione przez użytkownika Twittera, teraz niezbyt tajne wezwanie programistów do dołączenia do zespołu technologicznego Białego Domu – znanego jako Usługi cyfrowe w USA— było przeznaczone dla tych obeznanych w technologii i wystarczająco ciekawych, by spojrzeć na kod HTML Białego Domu w ciągu pierwszych kilku dni nowej administracji.

Taktyka ukrywania tajnych wiadomości, czyli „jajek wielkanocnych” w kodzie HTML, nie jest niczym nowym i jest wykorzystywana przez wszelkiego rodzaju firmy z różnych powodów. Weźmy na przykład ten jeden raz Microsoft Word zamieniony w automat do gry w pinball jeśli użytkownik wpisał „niebieski” w dokumencie programu Word, pogrubił go, a następnie zmienił kolor na niebieski.

Ale Amoroso powiedział, że strona Białego Domu powinna koncentrować się na bezpieczeństwie i przyciąganiu odpowiedniego rodzaju programowanie i kodowanie kandydatów, zamiast skupiania się na trendach poszukiwania ukrytego Jajko wielkanocne.

„W inżynierii oprogramowania tak naprawdę nie lubimy tego rodzaju rzeczy… powinien to być jasno zdefiniowany bezpieczny interfejs” – powiedział.

Pełnoklatkowe ujęcie języka komputerowego z podświetlonym „PASSWORD” — Przemysław Kłos / EyeEm / Getty Images

Amoroso powiedział, że pisanki zachęcają ludzi do grzebania i chociaż jest to z pewnością potrzeba wysokiej jakości kodera, jeśli chodzi o cyberbezpieczeństwo, niekoniecznie jest to jakość, którą należy uwzględnić na stronie Białego Domu obawy znikają.

„Rozumiem, co próbowali zrobić, ale zachęcając ludzi do grzebania, gdzie to się kończy?” powiedział.

Priorytetyzacja technologii w nowej administracji

Jednak nawet jeśli eksperci uważają, że sposób, w jaki Biały Dom postępował, prosząc koderów o złożenie wniosku, nie był najlepsza trasa, Amoroso powiedział, że to wspaniała rzecz, że administracja stara się ustalić priorytety technologia.

„Wspaniale jest [dla nich] szukać programistów i ulepszać infrastrukturę online” – powiedział.

Zatrudnieni koderzy będą pracować dla zespołu technologicznego US Digital Services, składającego się z projektantów, inżynierów i ekspertów ds. polityki cyfrowej. Zespół, założony przez prezydenta Baracka Obamę w 2014 roku, zajmuje się sprawami technologicznymi, takimi jak modernizacja rządowych stron internetowych i platform.

Widok z tyłu kobiecego hakera komputerowego kodującego przy biurku w kreatywnym biurze — Maskot / Getty Images

Amoroso wcześniej powiedział Lifewire że Administracja Biden musi przyjąć skuteczny plan cyberbezpieczeństwa który rozwiązuje podstawowe problemy.

Wezwanie Białego Domu do koderów nie mogło nadejść w lepszym momencie, ponieważ młodzi ludzie wkraczający w dziedzinę cyberbezpieczeństwa są bardzo poszukiwani. A Technologie oprogramowania Check Point ankieta z listopada 2020 r. wykazała, że 78% organizacji stwierdziło, że brakuje im umiejętności cybernetycznych.

Amoroso dodał jednak, że programiści mający na celu cyberbezpieczeństwo byliby szczególnie przydatni dla tej administracji.

„Twórcy oprogramowania budują infrastrukturę i obecnie wszyscy wiemy, że istnieją praktyki, których można przestrzegać podczas tworzenia oprogramowania, które zmniejszą ryzyko związane z bezpieczeństwem” – powiedział. „Ważne jest, aby szukać programistów z większym doświadczeniem w zakresie bezpieczeństwa”.

Jeśli jesteś programistą, który ma oko na cyberbezpieczeństwo, nie zaszkodzi złożyć wniosek. US Digital Services prosi zainteresowanych o bezpośredni kontakt w sprawie ubiegania się o stanowisko.