Hľadanie chýb pomocou hackerov a počítačových expertov je jeden z najefektívnejších spôsobov, ako zlepšiť ochranu pred kybernetickými útokmi. Ministerstvo obrany USA sa preto rozhodlo, že nechá hackerov, aby sa pokúsili nabúrať do sietí Pentagonu.
Súkromné spoločnosti čoraz častejšie využívajú služby „hackerov na voľnej nohe“ a počítačových expertov, ktorí nepracujú priamo v ich IT oddeleniach. Firmy ako Facebook, Microsoft, Google alebo Yahoo pravidelne vydávajú výzvy pre ľudí, ktorí sú schopní preniknúť cez ich zabezpečenie a odhaliť tak nedostatky v bezpečnostných systémoch. Na šikovných a úspešných hackerov, ktorých úmyslom v tomto prípade nie je krádež osobných údajov, nečaká trestné stíhanie, ale slušná finančná odmena či pracovná ponuka.
Takzvané bug bounties majú hneď niekoľko výhod – firmám ušetria peniaze a čas, no hlavne ich ochránia pred problémami, ktoré by nastali v prípade, že by chybu v systéme využil niekto, koho záujmom nie je zlepšenie bezpečnosti. Veľké internetové spoločnosti, ale aj verejné inštitúcie disponujú množstvom citlivých informácií, ktoré môžu byť zneužité v prípade, že sa dostanú do nesprávnych rúk.
Prax, ktorá je v súkromnej sfére bežná, sa, z pochopiteľných dôvodov, v štátnom sektore nevyužíva. Jednou z prvých výnimiek je program Hack the Pentagon, ktorý v apríli plánuje spustiť Ministerstvo obrany Spojených štátov amerických. Inštitúcia, ktorá kladie mimoriadny dôraz na zabezpečenie utajených informácií a ochranu pred vonkajším vniknutím do svojich systémov, tak prekvapila celý svet.
Pilotný program, ktorý je zároveň prvý v histórii federálnej vlády USA, bude, samozrejme, podliehať prísnym bezpečnostným opatreniam, a to aj napriek tomu, že jeho cieľom je tieto opatrenia prelomiť, respektíve obísť. Účastníci, ktorí musia byť občanmi USA, sa budú registrovať a prejdú bezpečnostnou previerkou ministerstva.
Pentagon podľa očakávaní hackerom nesprístupní všetky svoje siete a databázy. Celý test bude prebiehať pod kontrolou ministerstva a len vo vopred určenom systéme inštitúcie. Nepôjde teda o tie najcitlivejšie siete a programy, ktoré sú prepojené na vojenské systémy USA. Aj napriek tomu však táto iniciatíva predstavuje revolučný krok, ktorý by v prípade úspechu mohli prebrať aj iné štátne inštitúcie po celom svete.
Program má osobnú podporu amerického ministra obrany Asha Cartera. Carter sa počas svojho ročného pôsobenia na tomto poste výrazne angažoval v oblasti kybernetickej bezpečnosti a snažil sa zlepši spoluprácu so súkromným sektorom. Práve najlepších expertov zo súkromnej sféry by Carter rád dotiahol na ministerstvo obrany. Okrem iného zriadil v novembri odborný tím s názvom Defense Digital Service. Jeho úlohou je užšia spolupráca s technologickými firmami. Tento tím bude dohliadať na úspešný a bezpečný priebeh programu Hack The Pentagon.
Iniciatíva zameraná na odhalenie bezpečnostných nedostatkov prichádza po tom, čo USA v minulom roku čelili viacerým škandálom s únikom citlivých dát. Z databáz osobného úradu americkej vlády v júni hackeri ukradli informácie o viac ako 20 miliónoch štátnych zamestnancoch a v auguste sa neznámi, pravdepodobne štátom podporovaní hackeri, dostali aj k e-mailovým schránkam v Pentagone.
(RK)