YORUM
Her baharda yıllık Capitol’u hackle Etkinlik, kongre çalışanlarını, akademisyenleri ve basını ulusumuzun karşı karşıya olduğu en kritik siber güvenlik sorunları hakkında eğitmek için çeşitli bilim adamlarını, bilgisayar korsanlarını ve politika yapıcıları bir araya getiriyor.
Hack the Capitol, karmaşık güvenlik sorunlarını çözmek için bilgisayar korsanlarıyla ortaklık kuran hükümetlerin ve işletmelerin değeri konusunda farkındalık yaratarak boyut ve itibar olarak istikrarlı bir şekilde büyüdü. Komite üyesi olarak görev yaparken Bilgisayar Korsanlığı Politikası KonseyiYapay zeka, güvenlik kaygıları ve politika çabalarının artan yakınlaşması beni çok etkiledi, özellikle de ChatGPT’nin başlatılması Geçen yılın son zamanları. Birbiriyle ilişkili bu eğilimler birleşmeye devam ettikçe, daha büyük, muhafazakar işletmelerin ve devlet kurumlarının çıkarlarını beyaz şapkalı hacker topluluğuyla aynı hizaya getirdiğini görüyoruz.
Güvenlik endüstrisi kendisini enerji, sağlık hizmetleri, telekomünikasyon, hükümet/askeri, otomotiv ve havacılık dahil olmak üzere birçok temel alanda düşmana karşı bir çekişme içinde buluyor. Ve birdenbire halk bu konuları önemsiyor gibi görünüyor, çünkü yapay zeka (AI) fütüristik bir bilim kurgu kavramı değil; öğrenciler bile okul ödevlerini yazmak için AI sohbet robotlarını kullanıyor.
Yeni politika korkuluklarına yönelik artan kamu desteği, kitle kaynaklı tehdit araştırmacılarının kolektif gücünden yararlanmak için hata ödülleri ve güvenlik açığı açıklama programlarıyla (VDP) hükümetin ve sektörün katılımını güçlendirdi. Bu ittifak, rakip gücümüzün beceri ve kaynaklara potansiyel erişim açısından temelde sınırsız olduğunun farkına varılmasıyla yönlendiriliyor. Bu arada beyaz şapka topluluğu “Hey, beni etiketle” diyor. Bu alışılmadık aşkın işe yaramasının nedeni, düşmanlardan oluşan bir orduyu alt etmek için bir müttefikler ordusuna ihtiyacımızın olduğunun çok açık hale gelmesidir.
Kritik Altyapılara Yönelik Endişe Verici Tehditlerin Ele Alınması
Yapay zekanın yükselişinin büyük hasara yol açabileceği alanlardan biri, enerji şebekeleri, su kaynakları, bilgisayar ağları, ulaşım sistemleri ve iletişim merkezleri dahil olmak üzere kritik altyapılara yönelik saldırıları içeriyor.
Kritik bir olay yerine muhafazakar dikey sektörlerin bilgisayar korsanlarına güvenmesi daha uzun sürüyor. Bu onların tarihsel modeli olmuştur. Ancak düzenleyici baskılar, daha fazla kitle kaynaklı güvenliğin teşvik edilmesine yardımcı oluyor. Kamuya açık ilk erişim vektörleri, genellikle bir VDP veya özel kitle kaynak kullanımı programı aracılığıyla en yaygın başlangıç noktasıdır. Ne yazık ki, yaşlanan kritik altyapı kuruluşlarının pay kamuya açık ilk erişim vektörlerinin sayısı sınırlıdır, ancak bu sorun yalnızca kritik altyapıya özgü değildir. Erişim vektörlerinin genişlemesi, dijital dönüşüm peşinde koşan her türlü kuruluş için daha da artıyor.
Bilgisayar korsanlarının geri bildirimlerinin kritik altyapı tarafından benimsenmesi hala gecikiyor, ancak bu beklenen bir şey. Ancak dışarıda düşündüğünüzden çok daha fazla aktivite oluyor ve düzenleme bunu “eğer” meselesinden ziyade “ne zaman ve nasıl” meselesi haline getiriyor. Kayda değer bir ilerleme kaydetmemize rağmen hala gidecek çok yolumuz var çünkü siber güvenlik aslında bir insan sorunudur ve teknoloji bunun daha hızlı ilerlemesini sağlar. Bugcrowd için fikrimiz, küresel beyaz şapka tedarikini karşılanmayan taleplerle birleştirmek ve iyi niyetli bilgisayar korsanları için canlı bir ortam oluşturmaktı. Bilgisayar korsanları, becerilerini olumlu değişim için kullanarak ve bu süreçte kendileri için geçerli bir kariyer yolu oluşturarak bu fırsatı değerlendirdiler.
Büyük hükümet ve büyük şirketlerden gelen katılımcılara gelince, kamuya açık böcek ödülünün gerçek değeri iki yönlüdür. Bunlardan biri, kodun dışarıdan biri tarafından hacklenmesinin verdiği güven, diğeri ise öcü adamın gerçek olduğuna dair kuruluş genelinde kanıt sağlanmasıdır.
Bu mevcut yakınlaşma nasıl ortaya çıktı? Önce güvenlik kaygıları geldi, ardından politika tepkileri geldi ve şimdi yapay zeka, perakende politikalarında yapay zekanın insanlık için varoluşsal bir güvenlik tehdidi olup olmadığını merak eden insanların vicdanına kendisini kabul ettirdi. Bu değişiklik, her üç eğilimi de bir arada çökerterek daha geniş bir kamuoyu farkındalığı yarattı ve bu da politika yapıcıların bu ilerlemeleri verimli bir döngü içinde düzenleme yönündeki heyecanını artırdı.
Devlet Kurumları Yeni Tehditlere Karşı Adım Atıyor
Dışişleri Bakanlığı’nı Hack’lemek, DHS’yi Hacklemek ve bilgisayar korsanları ile hükümet arasındaki ortaklığı onaylayan ve teşvik eden diğer Kongre yasa tasarıları en az 2005 yılına kadar uzanıyor. Son yıllarda Temsilciler Meclisi ve Senato üyeleri teklifte bulundular hata ödül programları federal kurumların yanı sıra federal hükümetin diğer departmanları için dahili olarak yürütülecektir. Bu mevzuata yönelik en aktif baskı 2017’de başladı ve bu programların Savunma Bakanlığı’nda uygulanmasına yönelik yasaların yanı sıra Federal İletişim Komisyonları, Ticaret Bakanlığı ve daha fazlasının politikalarının yürürlüğe girmesiyle sonuçlandı. Temsilciler Meclisi’nin internetin bağışıklık sistemi olarak görev yapacak bilgisayar korsanlarını görevlendirmeye olan ilgisinin devam ettiğini görmek cesaret verici. Son zamanlarda Temsilciler Meclisi üyeleri güvenlik topluluğuyla ortaklıklarını genişletme girişiminde bulundular. Federal Siber Güvenlik Güvenlik Açığı Azaltma Yasası.
Modern federal altyapının gerçeği şu ki, bunun çok az bir kısmı aslında hükümet tarafından yönetiliyor. Federal yükleniciler, Amerika Birleşik Devletleri hükümetinin tüm operasyonunu destekleyen BT altyapısı tedarik zincirinin ayrılmaz bir parçasıdır. Bu, potansiyel olarak hedeflenebilir saldırı yüzeylerinin önemli bir kısmının federal yüklenicilerin sorumluluğu ve gözetimi altında olduğu anlamına geliyor ve bu yasa tasarısı, Amerika Birleşik Devletleri hükümetinin siber dayanıklılığına yönelik en önemli değişikliklerin muhtemelen bu gruptan gelme ihtimalini yansıtıyor. Şeffaflık ve hesap verebilirlik avantajlarının yanı sıra, hacker topluluğu, daha önce yeterince kullanılmayan bir kapasiteyi bu zorluğun üstesinden gelmek üzere ölçeklendirmek üzere görevlendirildi.
Tepedeki Hackerlar ve DEF CON politika departmanı, bu tür konuşmaları başlatma ve normalleştirme konusunda büyük bir övgüyü hak ediyor ve bunun gibi yasa tasarılarının, hacker topluluğu arasındaki onlarca yıllık tutarlı eğitim ve ortaklığın sonucu olduğunu belirtmek önemlidir. ve Capitol Tepesi.