Pentagon søger hjælp til at hacke sig selv

Til foråret inviterer det amerikanske forsvar hackere ind på Pentagons bonede gulve. Her skal de hjælpe med at fejlteste forsvarets interne it-systemer

Når det amerikanske forsvar skal fintjekke it-systemet for sikkerhedshuller, er det naturligt at rådføre sig med de bedste i branchen.

I en pressemeddelelse efterlyser det amerikanske forsvarsministerium nu hackere og andet godtfolk med kodnings-kvaliteter til den femkantede bygning i Washington DC, hvor et større program venter til foråret.

'Hack the Pentagon' som pilotprogrammet ganske sigende hedder, bliver det første af sin slags. Med programmet er det Pentagons ønske at afsløre svagheder i deres interne netværk, på hjemmesiden og forskellig software. Programmet er inspireret af lignende "fejlfindings-konkurrencer" med indbudte tekniske specialister, som flere virksomheder allerede har benyttet sig af.

Læs også: Pentagon skal opgradere 4 millioner computere til Windows 10 - i løbet af et år

Skulle man være så heldig at finde et sikkerhedshul i det amerikanske forsvar, belønnes det med en endnu ikke oplyst dusør ifølge pressemeddelelsen.

Forsvarsminister: "Tænk ud af den femkantede boks"

»Jeg udfordrer altid vores folk til at tænke ud af vores femkantede boks, som udgør Pentagon. Ved at invitere ansvarlige hackere til at teste vores cybersikkerhed, vil vi ganske givet få en brugbar test. Jeg har fuld tillid til, at dette innovative initiativ vil styrke vores digitale forsvar og ultimativt styrke vores nationale sikkerhed«, skriver USA's forsvarsminister Ash Carter i meddelelsen.

Læs også: Obama opruster i bekæmpelsen af cybertrusler

Er man interesseret, må man nok forberede sig på et ualmindeligt grundigt sikkerheds- og baggrundstjek. Samtidig skal man ikke regne med at hele netværket bliver tilgængeligt, men blot udvalgte dele samt simuleringer af eksisterende interne systemer.

Det anderledes initiativ er en del af den amerikanske regerings nye nationale handlingsplan for cyberkriminalitet, der blev lanceret for en måned siden. Planen koordinerer blandt andet en langsigtet strategi for at øge onlinesikkerheden internt i ministerierne.

”Hack the Pentagon” bliver lanceret i april. Flere detaljer om krav for deltagelse og andre spilleregler bliver løbende annonceret.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (5)

Kasper S. C.

Hvornår skifter selv IT eksperter som journalisterne her på v2 med at differentiere mellem det at hacke og cracke? Bare fordi andre medier laver fejlen, behøver I ikke at hoppe med på vognen.

Det er ikke første gang den er oppe og vende i kommentarsporet her på v2.

Go' morgen!

Michael Jensen

Nok aldrig :-)

Måske fordi de fleste af os der kender hele historien, er ved at være ligeglade, og godt selv ved hvad der er op og ned.

Måske fordi de fleste bruger ordene "forkert", og det ville være lidt akavet hvis et eller andet vilkårligt ministerie råber "VI ER BLEVET HACKET!!1", og journalisten så fokuserer i dén retning ala "Øh nej, det er I faktisk ikke. Det kan godt være data fiser ud af netværket og det hele brænder på, men I skal lige lære lidt terminologi her, før jeg skriver en historie om jer".

Jeg ville i hvert fald blive træt, hvis alle artiklerne om hackersager havde sådan en;
"Endnu engang er den forurettede part i sagen helt gal på den mht. ordvalget. Firmaet har udtalt at de er blevet hacket. Tænk sig at de ikke ved bedre. Det er de jo slet ikke. ..."

EDIT: Men altså thumbs up for at du kæmper for det alligevel. Jeg giver som regel også folk et omvendt flyvetacklingcirkelspark hvis de fucker rundt i ligge/lægge f.eks.

Kasper S. C.

Tak for dit gode svar!

Pointen er jo netop, at folk som ikke kender hele historien, får historien fortalt. Jeg forstår godt at det er akavet at bruge tid på at rette f.eks. politikeres fejlagtige brug af begrebet. Men hvis I som et relativt stort site for nyheder og debat omkring IT, hvor jeres læsere "som kender historien" (det gør de så ikke, se kommentarspor til nyhed omkring ham jailbreak-hackeren der selv designede en selvkørende bil), er med til at harmonisere den stigmatisering af hacker kultur, som ikke ødelægger, men skaber teknologi. Jeg kender mange hackere, som ikke ødelægger offentlige systemer, og derfor ikke vil sættes i bås med crackere.

Det er så simpelt som at I starter på at bruge begrebet. At andre ikke kan finde ud af det, er ikke en undskyldning for at I skal følge i deres fodspor. Som du selv siger, så kender "vi" jo historien, og derfor burde "vi" også være i stand til at skille skidt fra kanel :) Hvis I nu starter med at have jeres termologi på plads, så kunne det jo være at andre ville få det samme.

... når det er sagt, så forstår jeg godt dine pointer. Der kan hurtigt gå flueknepperi i det, hvilket nogen nok også vil sige, er hvad jeg har gang i her :)

Henrik Kramshøj Blogger

Det er så simpelt som at I starter på at bruge begrebet. At andre ikke kan finde ud af det, er ikke en undskyldning for at I skal følge i deres fodspor. Som du selv siger, så kender "vi" jo historien, og derfor burde "vi" også være i stand til at skille skidt fra kanel :) Hvis I nu starter med at have jeres termologi på plads, så kunne det jo være at andre ville få det samme.

og du er med på at du allerede har shanghaiet denne artikels debat? Nuvel det er en rimeligt kedelig historie, så vi kan da godt tage den en gang til.

Du kæmper imod vindmøller og det er mindst 20 år siden denne diskussion blev tabt. Hvis du har lyst kan du se min fysiske udgave af Practical Unix Security (før bogen skiftede navn til Practical Unix and Internet Security og voksede til dobbelt størrelse).
Her er det en sidebar at begrebet hacker dækker over dem som bryder ind, punktum.

Det kan godt ske du ikke kan lide det, men der er SÅ MANGE ANDRE kampe som du kunne bruge dine resourcer på! For tiden er det sessionslogningen hvor Søren Pind har et korstog igang. Det kunne være undtagelsestilstande i Frankrig, censur i Tyrkiet, censur i Danmark, FBI vs Apple sagen, SSL/TLS problemer osv. osv. Der er sindsygt mange andre ting på spil som går langt udover et begreb der måske blev stjålet af medierne dengang War Games filmen kom frem i 1983 og Hackers i 1995.

Hvis det kan trøste så kan de fleste, herunder almindelige mennesker fint skelne mellem hackere i fablabs, hackerspaces osv. IKKE er kriminelle. Så kan vi ikke blot glæde os over at denne gren findes, og så lade være med at shanghai'e debattråde om vigtige emner?

Log ind eller opret en konto for at skrive kommentarer