به سامانه‌های پنتاگون نفوذ کنید!

وزارت دفاع آمریکا تصمیم گرفته ‌است امنیت داخلی و شبکه‌ی خود را افزایش دهد.بدین منظور اولین چالش پیداکردن مشکل امنیتیِ تاریخ دولت‌های آمریکا را برگزار کرده‌ است تا در این چالش نفوذگرها و متخصصان امنیتی به بررسی سطح امنیتی پنتاگون بپردازند. آن‌ها این‌کار را با هدف قرار دادن شبکه و هم‌چنین وب‌‌گاه‌‌های عمومی تحت نظارت وزارت دفاع انجام دهند.
به گفته‌ی وزرات دفاع، این برنامه‌ی کشف مشکل امنیتی، در آوریل ۲۰۱۶ آغاز شده و شرکت‌کنندگان می‌توانند علاوه بر کسب شهرت، جایزه‌ی مالی نیز ببرند.
وزرات دفاع آمریکا گفته ‌است که فقط نفوذگرهایی می‌توانند در این برنامه شرکت کنند که این وزارت‌خانه آن‌ها را بررسی و تأیید کند، بدین معنا که پس از ثبت‌نام و پیش از تلاش برای یافتن آسیب‌پذیری‌ها برای شرکت‌کنندگان باید پیشینه‌ی کاری و شخصیتی مورد بررسی قرار گیرد.
به کاندیداهای تأییدشده به مدت محدود و در زمان مسابقه‌ی سامانه‌های سازمانی از پیش مشخص شده‌ای اختصاص خواهد یافت.
بنابراین این مسابقه به این معنا نیست که بخشی از زیرساخت اصلی وزارت دفاع در اختیار شرکت‌کنندگان قرار می‌گیرد، بلکه نفوذگرها سامانه‌‌های از پیش مشخص شده‌ای را هدف قرار می‌دهند.
هنوز وزارت دفاع این کشور به طور دقیق نگفته ‌است که در ازای نفوذ موفقیت‌آمیز چه جایزه‌ای را در اختیار نفودگرها قرار می‌دهد.

چرا وزارت دفاع آمریکا این‌چنین برنامه‌ای را ترتیب داده‌است؟
در حال حاضر وزارت دفاع آمریکا ۴۸۸ عدد وب‌گاه ‌را مدیریت می‌کند که به موضوعات کاملاً مختلفی اختصاص دارند.
کریس لینچ، مدیر سرویس دیجیتال این وزارت‌خانه که مسئولیت برگزاری این برنامه را نیز بر عهده دارد در این‌باره می‌گوید: «استفاده از استعداد‌ها، فن‌آوری و فرآیندهای بخش خصوصی نه تنها به ما کمک می‌کند کارمان را بهتر انجام دهیم بلکه راه‌کارهای امن‌تری را به ما معرفی می‌کند و ما می‌توانیم به نحو بهتری از کشور محافظت کنیم.»

اما دلیل اصلی این برنامه که باید بدانید:
نفوذگرها و مجرمان داخلی و خارجی در حال حاضر به شدت سازمان‌های دولتی و زیرساخت‌های حیاتی را هدف قرار داده‌اند و این امر می‌تواند منجر به فاش شدن اسرار ملی شود.
رخنه‌ی اطلاعات سال گذشته از سازمان مدیریت کارمندان منجر به افشای اطلاعات بیش از ۲۱ میلیون کارمند دولتی آمریکا شد. ماه گذشته نیز یک نفوذگر ناشناس اطلاعات ۲۰ هزار مأمور سازمان FBI‌ و ۹ هزار کارمند وزارت امنیت داخلی را پخش کرده بود.
تقریباً سه سال پیش نیز پنتاگون دولت چین را مسئول حملات سایبری به زیرساخت‌های دیپلماتیک، اقتصادی و صنایع دفاعی دانسته‌ بود.
بنابراین دلیل اصلی راه‌اندازی چنین برنامه‌ای این است که دولت بداند چه قسمت‌هایی از زیرساخت‌ها اسرار این کشور را به خطر می‌اندازند.
مانند مسابقاتی این‌چنینی که توسط شرکت‌های فن‌آوری برگزار می‌شود، وزارت دفاع آمریکا نیز می‌تواند از نتایج این مسابقه برای افزایش سطوح امنیتی و رفع آسیب‌پذیری‌های سامانه‌ای استفاده کند.
بدین ترتیب به جای استفاده از برنامه‌های ممیزی داخلی، این فرصت فراهم می‌شود تا ذهن‌های تازه‌ای زیرساخت‌های وزارت دفاع را به چالش کشیده و معیارهای امنیت را بهبود بخشند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.