ผู้เชี่ยวชาญกล่าวว่าการเรียกร้องของทำเนียบขาวสำหรับ Coders มีความเสี่ยง

ไม่กี่วันหลังจากที่ประธานาธิบดีไบเดนเข้ารับตำแหน่ง ผู้คนสังเกตเห็นข้อความลับที่ซ่อนอยู่ในเว็บไซต์ใหม่ของทำเนียบขาวที่เรียกร้องให้จ้างนักเขียนโค้ด

ข้อความที่ซ่อนอยู่ใน HTML ของเว็บไซต์ระบุว่า "หากคุณกำลังอ่านข้อความนี้ เราต้องการความช่วยเหลือจากคุณในการสร้างกลับให้ดีขึ้น https://usds.govแน่นอน เฉพาะผู้ที่มองหาบางสิ่งบางอย่างเท่านั้นที่สามารถค้นหารหัสได้ ซึ่งเป็นเหตุผลที่ผู้เชี่ยวชาญกล่าวว่าไข่อีสเตอร์แบบนี้ไม่เป็นผลดีต่อการรักษาความปลอดภัยทางไซเบอร์

"เมื่อคุณเขียนซอฟต์แวร์ วิธีที่คุณนำเสนอข้อมูลแก่ผู้ใช้ควรผ่านอินเทอร์เฟซที่กำหนดไว้ [a] [แต่] กล่าวเป็นนัยว่าการแหย่ไปรอบๆ และมองหาสถานที่แปลก ๆ พวกเขาอาจพบว่ามีประโยชน์ ฉันคิดว่านั่นทำให้เกิดพฤติกรรมที่ผิด” Ed Amoroso ซีอีโอของ TAG ไซเบอร์, บอก Lifewire ในการสัมภาษณ์ทางโทรศัพท์

ข้อความเบื้องหลังข้อความ

พบครั้งแรกโดยผู้ใช้ Twitter การเรียกร้องให้ผู้เขียนโค้ดเข้าร่วมทีมเทคโนโลยีของทำเนียบขาวซึ่งเป็นที่รู้จักในชื่อ US Digital Services— มีไว้สำหรับผู้ที่มีความชำนาญด้านเทคโนโลยีและอยากรู้อยากเห็นมากพอที่จะดูโค้ด HTML ของทำเนียบขาวในช่วงสองสามวันแรกของการบริหารใหม่

กลวิธีในการซ่อนข้อความลับหรือ "ไข่อีสเตอร์" ในโค้ด HTML ไม่ใช่เรื่องใหม่ และบริษัททุกประเภทได้ใช้ด้วยเหตุผลหลายประการ ใช้ตัวอย่างเช่นครั้งเดียว Microsoft Word กลายเป็นเครื่องพินบอล หากผู้ใช้พิมพ์ "สีน้ำเงิน" ในเอกสาร Word ให้เป็นตัวหนา แล้วเปลี่ยนคำเป็นสีน้ำเงิน

แต่อาโมโรโซกล่าวว่าเว็บไซต์ทำเนียบขาวควรเน้นที่ความปลอดภัยและดึงดูดประเภทที่เหมาะสม ผู้สมัครการเขียนโปรแกรมและการเข้ารหัสแทนที่จะมุ่งเน้นไปที่แนวโน้มของการตามล่าเพื่อค้นหาที่ซ่อนอยู่ ไข่อีสเตอร์.

"ในด้านวิศวกรรมซอฟต์แวร์ เราไม่ชอบอะไรแบบนั้นเลย...มันควรจะเป็นอินเทอร์เฟซที่ปลอดภัยที่กำหนดไว้อย่างชัดเจน" เขากล่าว

Amoroso กล่าวว่าไข่อีสเตอร์กระตุ้นให้ผู้คนแหย่ไปรอบๆ และในขณะที่นั่นก็เป็นสิ่งจำเป็นที่มีคุณภาพสำหรับ coder ไม่จำเป็นต้องมีคุณสมบัติที่จะรวมอยู่ในเว็บไซต์ของทำเนียบขาว เท่าที่ความปลอดภัยในโลกไซเบอร์ ความกังวลไป

"ฉันเข้าใจสิ่งที่พวกเขาพยายามจะทำ แต่การกระตุ้นให้คนแหย่ไปรอบๆ เรื่องนี้จะจบอย่างไร" เขาพูดว่า.

จัดลำดับความสำคัญของเทคโนโลยีในการบริหารใหม่

อย่างไรก็ตาม แม้ว่าผู้เชี่ยวชาญจะเชื่อว่าวิธีที่ทำเนียบขาวดำเนินการเกี่ยวกับการขอให้ผู้เข้ารหัสสมัครไม่ใช่ เส้นทางที่ดีที่สุด Amoroso กล่าวว่าเป็นสิ่งที่ดีที่ฝ่ายบริหารกำลังพยายามจัดลำดับความสำคัญ เทคโนโลยี.

"มันวิเศษมาก [สำหรับพวกเขา] ที่กำลังมองหานักพัฒนาและปรับปรุงโครงสร้างพื้นฐานออนไลน์" เขากล่าว

นักเขียนโค้ดที่ได้รับการว่าจ้างจะทำงานให้กับทีมเทคโนโลยี Digital Services ของสหรัฐอเมริกา ซึ่งประกอบด้วยนักออกแบบ วิศวกร และผู้เชี่ยวชาญด้านนโยบายดิจิทัล ทีมงานซึ่งก่อตั้งโดยประธานาธิบดีบารัค โอบามาในปี 2014 ได้รับมอบหมายให้ดูแลเรื่องที่เกี่ยวข้องกับเทคโนโลยี เช่น การปรับปรุงเว็บไซต์และแพลตฟอร์มของรัฐบาลให้ทันสมัย

Amoroso บอกก่อนหน้านี้ Lifewire ว่า การบริหาร Biden จำเป็นต้องนำแผนความปลอดภัยทางไซเบอร์ที่ประสบความสำเร็จมาใช้ ที่กล่าวถึงข้อกังวลเบื้องต้น

การเรียกร้องของทำเนียบขาวสำหรับผู้เขียนโค้ดไม่สามารถมาในเวลาที่ดีกว่านี้ได้โดยที่คนหนุ่มสาวเข้าสู่ฟิลด์ความปลอดภัยทางไซเบอร์ที่มีความต้องการสูง NS Check Point Software Technologies การสำรวจเมื่อเดือนพฤศจิกายน 2563 พบว่า 78% ขององค์กรกล่าวว่าตนมีปัญหาการขาดแคลนทักษะทางไซเบอร์

อย่างไรก็ตาม Amoroso เสริมว่าผู้เขียนโค้ดที่มองหาความปลอดภัยทางไซเบอร์จะเป็นประโยชน์อย่างยิ่งสำหรับการบริหารนี้

"นักพัฒนาซอฟต์แวร์สร้างโครงสร้างพื้นฐาน และทุกวันนี้ เราทุกคนทราบดีว่ามีแนวทางปฏิบัติที่คุณสามารถปฏิบัติตามได้เมื่อคุณกำลังพัฒนาซอฟต์แวร์ ซึ่งจะลดความเสี่ยงด้านความปลอดภัย" เขากล่าว "สิ่งสำคัญคือต้องหานักพัฒนาที่มีประสบการณ์ด้านความปลอดภัยมากขึ้น"

หากคุณเป็นนักเขียนโค้ดที่มองหาความปลอดภัยในโลกไซเบอร์ การสมัครก็ไม่เสียหาย US Digital Services ขอให้ผู้ที่สนใจติดต่อพวกเขาโดยตรงเกี่ยวกับการสมัครตำแหน่ง