Strokovnjaki pravijo, da je bil poziv Bele hiše koderjem tvegan

Nekaj ​​dni po tem, ko je predsednik Biden zaprisegel, so ljudje opazili skrito sporočilo na novi spletni strani Bele hiše, ki poziva k najemu kodirnikov.

Sporočilo, skrito v HTML spletnega mesta, se glasi: »Če to berete, potrebujemo vašo pomoč pri boljši obnovi. https://usds.gov." Seveda lahko le tisti, ki nekaj iščejo, najdejo kodo, zato strokovnjaki pravijo, da pisanice, kot je ta, niso dobra poteza za kibernetsko varnost.

"Ko pišete programsko opremo, bi moral biti način, kako uporabnikom predstavite informacije, skozi [a] definiran vmesnik. [Vendar] namigujem, da bi lahko s brskanjem po nenavadnih mestih našli kaj koristnega, mislim, da to spodbuja napačno vedenje,« je Ed Amoroso, izvršni direktor

TAG Cyber, povedal Lifewire v telefonskem intervjuju.

Sporočilo za sporočilom

Prvič, ki ga je uporabnik Twitterja odkril, zdaj ne tako tajen poziv koderjem, naj se pridružijo tehnološki skupini Bele hiše, znani kot Digitalne storitve ZDA— je bil namenjen tistim, ki so tehnološko podkovani in so dovolj radovedni, da si v prvih dneh nove administracije ogledajo kodo HTML Bele hiše.

Taktika skrivanja skrivnih sporočil ali "velikonočnih jajc" v kodi HTML ni nič novega in so jo iz različnih razlogov uporabljale vse vrste podjetij. Vzemite, na primer, enkrat Microsoft Word se je spremenil v fliper če je uporabnik v Wordov dokument vtipkal "modro", ga odebelil in nato obrnil besedo v modro barvo.

Toda Amoroso je dejal, da bi se morala spletna stran Bele hiše osredotočiti na varnost in privabljanje prave vrste programiranje in kodiranje kandidatov, namesto da bi se osredotočali na trendovsko iskanje skritega Velikonočno jajce.

"Pri programskem inženiringu nam takšne stvari res niso všeč... to bi moral biti jasno opredeljen varen varen vmesnik," je dejal.

Amoroso je dejal, da velikonočna jajca spodbujajo ljudi k brskanju, in čeprav je to zagotovo kakovostna potreba po koder, ni nujno, da je kakovost vključena v spletno stran Bele hiše, kar zadeva kibernetsko varnost skrbi gredo.

"Razumem, kaj so poskušali narediti, toda s spodbujanjem ljudi, da brskajo naokoli, kje se to konča?" rekel je.

Prednost tehnologije v novi upravi

Vendar, tudi če strokovnjaki verjamejo, da način, kako je Bela hiša zahtevala, da se prijavijo kodirji, ni bil pravi Najboljša pot, je Amoroso dejal, da je odlična stvar, ki si jo uprava prizadeva dati prednost tehnologijo.

"Za njih je čudovito, da iščejo razvijalce in izboljšujejo spletno infrastrukturo," je dejal.

Koderji, ki bodo zaposleni, bodo delali za tehnološko ekipo ZDA za digitalne storitve, ki jo sestavljajo oblikovalci, inženirji in strokovnjaki za digitalno politiko. Ekipa, ki jo je leta 2014 ustanovil predsednik Barack Obama, je zadolžena za zadeve, povezane s tehnologijo, kot je posodobitev vladnih spletnih mest in platform.

Amoroso je prej povedal Lifewire da Bidenova uprava mora sprejeti uspešen načrt za kibernetsko varnost ki obravnava primarne skrbi.

Poziv Bele hiše k koderjem ne bi mogel priti ob boljšem času, saj so mlajši ljudje, ki vstopajo na področje kibernetske varnosti, po velikem povpraševanju. A Check Point Software Technologies raziskava iz novembra 2020 je pokazala, da je 78 % organizacij izjavilo, da jim primanjkuje kibernetskih znanj.

Vendar pa je Amoroso dodal, da bi bili koderji z okom za kibernetsko varnost še posebej koristni za to upravo.

"Razvijalci programske opreme gradijo infrastrukturo in dandanes vsi vemo, da obstajajo prakse, ki jim lahko sledite, ko razvijate programsko opremo, kar bo zmanjšalo varnostno tveganje," je dejal. "Pomembno je iskati razvijalce z več izkušnjami z varnostjo."

Če ste programer s pogledom na kibernetsko varnost, vam ne škodi, da se prijavite. US Digital Services poziva zainteresirane, da se obrnejo neposredno nanje glede prijave na delovno mesto.