Skip to content

Експерти кажуть, що заклик Білого дому до кодерів був ризикованим

22 de Квітень de 2021

Ключові винос

  • Веб-сайт Білого дому приховав у своєму HTML-коді повідомлення із закликом найняти програмістів для своєї технологічної команди.
  • Експерти стверджують, що спосіб приховування повідомлень “пасхальне яйце” не обов’язково є правильним в плані кібербезпеки.
  • Однак адміністрація, яка робить крок, щоб визначити пріоритет найму розробників, – це добре.

Південний газон Білого дому, Вашингтон, округ Колумбія

Джо Даніель Прайс / Getty Images

Через кілька днів після присяги президента Байдена люди помітили таємне повідомлення, приховане на новому веб-сайті Білого дому із закликом наймати кодерів. Повідомлення, приховане в HTML-коді веб-сайту, говорить: “Якщо ви читаєте це, нам потрібна ваша допомога для відновлення. Https://usds.gov.” Звичайно, лише той, хто щось шукає, міг знайти код, саме тому експерти вважають, що подібні писанки не є хорошим кроком для кібербезпеки. “Коли ви пишете програмне забезпечення, спосіб подання інформації користувачам повинен бути дотриманий [a] визначений інтерфейс. [But] маючи на увазі, що, подивляючись і дивлячись у незвичні місця, вони можуть знайти щось корисне, я думаю, що це заохочує неправильну поведінку “, – сказав Ед Аморосо, генеральний директор TAG Cyber tebapit в телефонному інтерв’ю.

Повідомлення за повідомленням

Вперше знайдений користувачем Twitter, не надто секретний заклик кодерів приєднатися до технологічної команди Білого дому – відомий як Цифрові служби США – був призначений для тих, хто підкований і цікавий, щоб поглянути на HTML-код Білого дому під час перші дні нової адміністрації.

Тактика приховування секретних повідомлень, або “писанок”, в HTML-коді не є нічим новим і використовується різними компаніями з різних причин. Візьмемо, наприклад, один раз, коли Microsoft Word перетворився на машину для пінболу, якщо користувач набрав у документі Word “синій”, виділив жирним шрифтом, а потім перетворив слово на блакитний. Але Аморосо зазначив, що веб-сайт Білого дому повинен зосередитись на безпеці та залученні правильних кандидатів у програмування та кодування, а не на тенденцію полювання на пошук прихованої писанки. “У розробці програмного забезпечення ми не дуже любимо подібні речі … це повинен бути чітко визначений безпечний безпечний інтерфейс”, – сказав він.

Повнокадровий знімок комп

Перемислав Клос / EyeEm / Getty Images

Аморосо зазначив, що писанки спонукають людей роздуватися, і хоча це, безумовно, якісна потреба в кодері, це не обов’язково якість для включення на веб-сайт Білого дому, що стосується проблем кібербезпеки. “Я отримую те, що вони намагалися зробити, але, заохочуючи людей потикатися, де це закінчується?” він сказав.

Пріоритетність технологій у новій адміністрації

Однак, навіть якщо експерти вважають, що Білий дім ходив з проханням застосувати кодери, не найкращим шляхом, Аморозу сказав, що це чудова річ, що адміністрація докладає зусиль для пріоритетності технологій. “Це прекрасно [for them] шукати розробників та вдосконалювати Інтернет-інфраструктуру “, – сказав він. Кодери, яких найнять, працюватимуть у американській команді з технологій цифрових послуг, що складається з дизайнерів, інженерів та експертів з цифрової політики. Команда, заснована президентом Бараком Обамою у 2014 році на нього покладено завдання, пов’язані з технологіями, такі як модернізація державних веб-сайтів та платформ.

Задній вид жіночого комп'ютерного хакерського кодування на столі в офісі творчого

Маскот / Getty Images

Раніше Аморосо розповідав tebapit що адміністрація Байдена повинна прийняти успішний план кібербезпеки, який вирішує першочергові проблеми. Заклик Білого дому до кодерів не міг прийти в кращий час, оскільки молоді люди входили в сферу кібербезпеки з великим попитом. Опитування Check Point Software Technologies від листопада 2020 року показало, що 78% організацій заявили, що вони не мають дефіциту кібернетичних навичок. Однак Аморозу додав, що кодери, що орієнтуються на кібербезпеку, будуть особливо корисними для цієї адміністрації. “Розробники програмного забезпечення будують інфраструктуру, і сьогодні всі ми знаємо, що існують практики, яких можна дотримуватися під час розробки програмного забезпечення, що зменшить ризик безпеки”, – сказав він. “Важливо шукати розробників, які мають більше досвіду в галузі безпеки”. Якщо ви програміст, який орієнтується на кібербезпеку, подавати заявку не завадить. Американські цифрові служби просять зацікавлених зв’язатися з ними безпосередньо щодо подання заявки на посаду.