HodlX ضيف بوست يقدم مشاركتك
وزارة الامن الداخلي أعلن أن برنامج Hack DHS الخاص بهم أدى إلى إصلاح أكثر من 120 ثغرة أمنية تم تصنيف 27 منهم على أنهم حرجون. حصل أكثر من 450 باحثًا أمنيًا وقراصنة أخلاقيين على أموال تزيد عن 125,000 دولار أمريكي، مع مكافأة قدرها 5,000 دولار أمريكي لكل خطأ للخطأ الأكثر خطورة.
ومن الصعب قياس وفورات هذا البرنامج. وأي استغلال يمكن أن يكلف مئات الملايين من الدولارات في القطاع الخاص. وفيما يتعلق بالأمن القومي، فإن الأخطاء التكنولوجية يمكن أن تكلف أسرار الدولة أو حتى حياة.
بينما نستمر في رؤية الجرائم السيبرانية المعززة، ويرجع ذلك جزئيًا إلى اندلاع الحرب السيبرانية في أوروبا الشرقية، فإن برنامج وزارة الأمن الوطني هو برنامج يجب تبنيه بالكامل في جميع أنحاء صناعة الأصول الرقمية.
وقال إريك هايسن، كبير مسؤولي المعلومات في وزارة الأمن الوطني:
"إن المشاركة الحماسية من قبل مجتمع الباحثين الأمنيين خلال المرحلة الأولى من Hack DHS مكنتنا من العثور على نقاط الضعف الحرجة ومعالجتها قبل أن يتم استغلالها. ونحن نتطلع إلى تعزيز علاقتنا مع مجتمع الباحثين مع تقدم Hack DHS.
تم تصميم برنامج Hack DHS على نفس المنوال مثل برنامج "Hack the Pentagon"، ويتم استخدام برامج مماثلة في جميع أنحاء القطاع الخاص. وهي مستمدة من قانون التكنولوجيا الآمن (تعزيز وتعزيز القدرات السيبرانية من خلال الاستفادة من التعرض للمخاطر)، والذي يتطلب برنامج المكافآت هذا، ويأمل الكثيرون أن تحذو حذوه وكالات حكومية أخرى.
يجب على المتسللين المشاركين تقديم تفاصيل حول الثغرة الأمنية والطرق التي يمكن من خلالها استغلالها، بالإضافة إلى الطرق التي يمكن استخدامها للوصول إلى أنظمة البيانات.
لقد كان مجال الأصول الرقمية تحت الحصار، خاصة مع استمرار احتدام الحرب في أوروبا الشرقية وظهور حرب إلكترونية واضحة. تحظى هذه الصناعة باهتمام خاص بالنسبة للقراصنة بسبب الكم الهائل من الثروة المتمركزة داخلها.
وسوف تستمر في رؤية نفسها مستهدفة طالما بقيت الثروة. وهذا سبب إضافي لتعزيز الأمن، بما في ذلك استخدام المتسللين الأخلاقيين.
في حين أن برنامج DHS كلف الحكومة أكثر من 100,000 دولار، يجب على مشغلي البورصة أن يأخذوا في الاعتبار متوسط تكلفة برمجية إكسبلويت. لقد كلفت عمليات الاختراق الأخيرة مئات الملايين ناهيك عن تكلفة العلاقات العامة المرتبطة بالاختراق.
إن العثور على نقاط الضعف قبل أن يستغلها المتسللون أمر يستحق التكلفة، وقد حان الوقت لأن تبدأ الصناعة في التصرف بشكل استباقي وليس رد الفعل. في حين أن بعض كبار المشغلين قد قاموا بالفعل بتنفيذ مثل هذه البرامج، فقد حان الوقت لدمج المتسللين الأخلاقيين في صناعتنا.
وما دامت الحرب مستمرة في أوكرانيا، وكما يعتقد البعض أنها سوف تنتشر نحو مولدوفا، فسوف تستمر الجرائم السيبرانية في الظهور باعتبارها من بين أعظم التهديدات للأمن القومي. وحتى بعد انتهاء المعركة الفعلية، ربما تظل الحرب السيبرانية مستمرة.
خاصة بالنسبة للدول القومية، مثل كوريا الشمالية، التي تتطلع إلى استكمال تدفقات إيراداتها بمكاسب غير مشروعة، سيستمر النظر إلى صناعة الأصول الرقمية باعتبارها مصيدة جذب. إن مواصلة استخدام المتسللين الأخلاقيين سيكون خطوة في الاتجاه الصحيح لتقليل المخاطر.
ريتشارد جاردنر هو الرئيس التنفيذي لشركة معام. لقد كان خبيرًا في الموضوع معترفًا به عالميًا لأكثر من عقدين من الزمان ، حيث قدم رؤى وتحليلات معقدة حول العملات المشفرة والأمن السيبراني والتكنولوجيا المالية وتكنولوجيا المراقبة وتقنيات blockchain وأفضل ممارسات الإدارة العامة.
إخلاء المسؤولية: الآراء المعبر عنها في صحيفة Daily Hodl ليست نصائح استثمارية. يجب على المستثمرين القيام بالعناية الواجبة لهم قبل القيام بأي استثمارات عالية المخاطر في البيتكوين ، أو العملات الأجنبية أو الأصول الرقمية. يرجى العلم بأن عمليات النقل والتداول الخاصة بك هي على مسؤوليتك الخاصة ، وأي خسارة قد تتكبدها هي مسؤوليتك. لا توصي Daily Hodl بشراء أو بيع أي عملات سرية أو أصول رقمية ، ولا هي The Daily Hodl أحد مستشاري الاستثمار. يرجى ملاحظة أن Daily Hodl تشارك في التسويق بالعمولة.
صورة مميزة: شترستوك / كوماسورا / سينسفيكتور
المصدر: https://dailyhodl.com/2022/04/29/hack-dhs-major-success-illustrates-way-forward-for-crypto/