美國2日發起「駭進五角大廈」(Hack the Pentagon)計畫,邀請各方駭客好手挑戰美國國防部網路安全。這項計畫是仿效民間許多大型公司都會提供所謂的「安全漏洞獎金」(bug bounties),透過外部網路專家檢驗自家網路的安全漏洞,以防日後惡意駭客利用這些漏洞造成更多金錢與時間上的損失。美國國防部的計畫當然也提供獎金給挑戰這項計畫的高手,但即使是無償相信也讓高手們心動不已,畢竟可以光明正大挑戰美國國防安全,也算是駭客人生的重要里程碑了。
這是美國聯邦政府首次發起這樣的活動,美國防部長卡特(Ash Carter)在試點方案的公開聲明中表示:「我相信這樣的創舉可以增強我們的數位防禦,進而提升我們的國家安全。」卡特同時也表示,是時候讓五角大廈讓試著接受與其他大公司相同的駭客計畫,並從中獲得最好的實踐學習,特別是軍方網路安全的水平一直不夠好,他說:「我們不能只是不斷從事我們已經會的。這世界改變得太快;我們的競爭對手也不斷進化。」
Military invites experts to 'Hack the Pentagon': https://t.co/T7BJcAOUiq pic.twitter.com/QWsAYqvbjE
— Reuters Top News (@Reuters) 2016年3月2日
「駭進五角大廈」
國防部表示此項計畫計畫將會在4月開始,參賽者必須是美國公民,同時也須先通過「駭客審查」,也就是參賽者個人背景審查,找到安全漏洞者可以贏得獎金和資格認證。民眾也不必擔心此項計畫會破壞國防部的安全設備,因為國防部只會開放預定系統作為此次計畫的目標,起碼在初期,機密的網絡和關鍵武器的計畫將不會開放。
借力施力 改善自身弱點
#SecDef Carter wants to see if you can, “Hack the Pentagon.” Learn More: https://t.co/JAx1U5FRNP pic.twitter.com/8lPmmcZwJo
— U.S. Dept of Defense (@DeptofDefense) 2016年3月2日
這項計畫的構思是由於美國網路安全接連受到挑戰,包括2015年俄羅斯的駭客破解美國國防部電腦系統,其先進的網絡攻擊也瞄準了白宮內部數位基礎設施作為攻擊目標。美國也發生遭中國駭客入侵事件,2150萬美國人的個資外洩,其中包含560萬民聯邦探員的指紋資料。
白宮首席數據科學家,同時也是領英公司(LinkedIn)前主管的帕蒂爾(DJ Patil)表示,當軟體變得越來越複雜,「安全漏洞獎金」的方式已經成為最快、有效的網路安全檢驗方式。其他的聯邦機構也在等著看五角大廈此次的計畫結果,並思考著是否跟進。帕蒂爾說:「當人們聽到『安全漏洞獎金』,認為我們將自己全盤暴露於攻擊之下,但人們所忽略的是,在我們所處的現代,我們無時無刻都面臨著攻擊。但透過眾人發現既有的問題,你將會有明顯的進步( you're getting a jump on the curve)」。