ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneกองทัพอากาศได้เรียกใช้รางวัลบั๊กสามรายการแยกกันเพื่อทดสอบความปลอดภัยทางไซเบอร์ของระบบไอทีจนถึงตอนนี้ และในขณะที่พวกเขาสามารถค้นหาช่องโหว่หลายร้อยรายการได้ แต่บริการก็ต้องการที่จะดำเนินการให้ไกลกว่านั้นมาก รวมถึงการเชิญแฮ็กเกอร์ให้ตรวจสอบจุดอ่อนในห่วงโซ่อุปทานชิ้นส่วนและดาวเทียม
จนถึงขณะนี้ การ แข่งขัน “แฮกกองทัพอากาศ” ได้มุ่งเน้นไปที่
เว็บไซต์สาธารณะของบริการและสภาพแวดล้อม Cloud One แม้ว่าพวกเขาจะนำไปสู่การปรับปรุงความปลอดภัยมากมาย แต่แนวทางก็มีข้อจำกัด
ข้อมูลเชิงลึกโดย Carahsoft: เป็นเรื่องยากที่จะไปหนึ่งวันโดยไม่ได้ยินคนในรัฐบาลพูดถึงประสบการณ์ของลูกค้า มันสมเหตุสมผลแล้วที่เอเจนซี่ให้บริการตลอด 24 ชั่วโมงทุกวัน ebook เล่มใหม่ของเราเสนอกลยุทธ์จากผู้นำรัฐบาลกลาง 11 คนและผู้เชี่ยวชาญในอุตสาหกรรม 5 คนเพื่อช่วยปรับปรุง CX ในขณะนี้
อย่างแรกคือการค้นหาช่องโหว่ในระบบที่เปิดใช้งานแล้วเท่านั้น สำหรับอีกประการหนึ่ง มันไม่ได้ระบุถึงช่องโหว่ทางไซเบอร์ที่อาจเกิดขึ้นในพื้นที่ต่างๆ ของภูมิทัศน์ด้านไอทีที่กระบวนการซื้อกิจการของ DoD ไม่ได้ให้ความสนใจมากนัก เช่น ระบบฝังตัวและระบบย่อยที่อยู่ลึกเข้าไปในห่วงโซ่อุปทาน ซึ่งในที่สุดก็จะเข้าสู่อุปกรณ์ทางการทหาร .
“แนวทางของรัฐบาลในการจัดการห่วงโซ่อุปทานนั้นเกี่ยวกับการพยายามป้องกันไม่ให้ชิ้นส่วนปลอมขึ้นเครื่องบิน” ดร. วิล โรเปอร์ ผู้ช่วยเลขาธิการกองทัพอากาศฝ่ายจัดซื้อ
เทคโนโลยี และโลจิสติกส์ กล่าวในการประชุมครั้งล่าสุดที่มหาสมุทรแอตแลนติก
สภาในวอชิงตัน “แต่แล้วโค้ดฝังตัวล่ะ? มีโค้ดอยู่ในเกือบทุกอย่าง ไม่ว่าจะเป็นชิป บอร์ด เคอร์เนล
ขนาดเล็กที่คุณสามารถบูทเครื่องเป็นเครื่องมือวินิจฉัยได้ แต่เราไม่รู้ ดังนั้นเราจะต้องเปลี่ยนวิธีที่เราเข้าใกล้สิ่งนี้โดยพื้นฐาน หากเราต้องการความปลอดภัยจริง ๆ รัฐบาลจำเป็นต้องตื่นขึ้นและตระหนักว่าซอฟต์แวร์อยู่ในทุกสิ่ง และที่มาของระบบของเราต้องเริ่มต้นด้วยองค์ประกอบแต่ละส่วนที่เป็นราก”
ใน DoD อันดับแรก Air Force เปิดตัว Bug Bounty ที่เปิดให้แฮ็กเกอร์ต่างชาติ
กองทัพอากาศอ่านเพิ่มเติมกองทัพอากาศการสร้างเครื่องบินอย่างไอโฟน: กองทัพอากาศจะปรับตัวเข้ากับเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วได้อย่างไร
อ่านเพิ่มเติมและการค้นหาช่องโหว่ในขณะที่ยังอยู่ในห่วงโซ่อุปทาน ก่อนที่พวกเขาจะเข้าสู่ระบบทางทหาร อาจเป็นอนาคตที่แท้จริงของแนวคิด Hack the Air Force เขากล่าว
“ความหวังของฉันคือเราสามารถนำชุมชนแฮ็กเกอร์ที่มีจริยธรรมเข้าสู่กระบวนการออกแบบของเรา ที่เราสามารถทำรางวัลบั๊กเมื่อเราออกแบบสิ่งต่าง ๆ และสร้างต้นแบบ และผู้คนสามารถหาเลี้ยงชีพได้เพียงแค่แฮ็กระบบของกองทัพอากาศก่อนที่จะเข้าสู่การผลิต ” โรเปอร์กล่าว
กองทัพอากาศได้ดำเนินแนวคิดการแฮ็กระบบย่อยอย่างน้อยหนึ่งครั้งแล้ว ในการประชุม DEFCON เมื่อปีที่แล้วที่ลาสเวกัส แฮ็กเกอร์สามารถเข้าถึงระบบบูติกที่ถ่ายโอนข้อมูลระหว่างคอมพิวเตอร์ภาคพื้นดินและเครื่องบิน F-15
“เมื่อเรานึกถึงความปลอดภัยในโลกไซเบอร์สำหรับ F-15 เรากำลังคิดถึงความปลอดภัยในโลกไซเบอร์จริงๆ เมื่อเครื่องบินลำนั้นกำลังบิน และเรามีกระบวนการที่ดีสำหรับสิ่งนั้น แต่เมื่อถึงจุดหนึ่ง นักบินต้องนำระบบข้อมูลนั้นไปที่เครื่องบิน นั่นสามารถเข้าถึงเครื่องบินเจ็ตได้ และถ้า [ฝ่ายตรงข้ามได้รับ] เข้าถึงได้ล่ะ ดังนั้นเราจึงต้องการดูว่าชุมชนแฮ็กเกอร์ที่มีจริยธรรมสามารถแฮ็กจุดอ่อนที่เราไม่ได้นึกถึงได้หรือไม่ และพวกเขาก็สามารถทำได้” Roper กล่าว “สิ่งที่พวกเขาบอกฉันคือวิธีที่พวกเขาเข้ามาไม่ใช่สิ่งที่เราบอกให้อุตสาหกรรมออกแบบ พวกเขาเป็นสิ่งที่อุตสาหกรรมไม่รู้ว่าอยู่ในห่วงโซ่อุปทานของพวกเขา บริษัทป้องกันของเราเป็นผู้ประกอบชิ้นส่วนจากห่วงโซ่อุปทาน พวกเขาไม่ต้องการให้ซัพพลายเออร์บอกว่าฟังก์ชันซอฟต์แวร์ใดกำลังทำงานบนส่วนประกอบต่างๆ เพราะเราไม่ได้บอกให้อุตสาหกรรมทำเช่นนั้น
ค่าบั๊กที่เพิ่มขึ้นอาจหมายถึงการจำกัดการมีส่วนร่วม
มีความท้าทายที่เกี่ยวข้องกับการใช้ข้อผิดพลาดในจินตนาการของ Roper ในการทำซ้ำของ Hack the Air Force การแข่งขันได้เปิดกว้างสำหรับทุกคน และกองทัพอากาศเป็นหน่วยงานรัฐบาลกลางแห่งแรกที่อนุญาตให้พลเมืองที่ไม่ใช่ชาวอเมริกันเข้าร่วม
