Ключові винос
- Веб-сайт Білого дому приховав у своєму HTML-коді повідомлення із закликом найняти програмістів для своєї технологічної команди.
- Експерти стверджують, що спосіб приховування повідомлень «пасхальне яйце» не обов’язково є правильним в плані кібербезпеки.
- Однак адміністрація, яка робить крок, щоб визначити пріоритет найму розробників, – це добре.
Джо Даніель Прайс / Getty Images
Через кілька днів після присяги президента Байдена люди помітили таємне повідомлення, приховане на новому веб-сайті Білого дому із закликом наймати кодерів. Повідомлення, приховане в HTML-коді веб-сайту, говорить: «Якщо ви читаєте це, нам потрібна ваша допомога для відновлення. Https://usds.gov.» Звичайно, лише той, хто щось шукає, міг знайти код, саме тому експерти вважають, що подібні писанки не є хорошим кроком для кібербезпеки. «Коли ви пишете програмне забезпечення, спосіб подання інформації користувачам повинен бути дотриманий [a] визначений інтерфейс. [But] маючи на увазі, що, подивляючись і дивлячись у незвичні місця, вони можуть знайти щось корисне, я думаю, що це заохочує неправильну поведінку «, – сказав Ед Аморосо, генеральний директор TAG Cyber tebapit в телефонному інтерв’ю.
Змістовий покажчик
Повідомлення за повідомленням
Вперше знайдений користувачем Twitter, не надто секретний заклик кодерів приєднатися до технологічної команди Білого дому – відомий як Цифрові служби США – був призначений для тих, хто підкований і цікавий, щоб поглянути на HTML-код Білого дому під час перші дні нової адміністрації.
Тактика приховування секретних повідомлень, або «писанок», в HTML-коді не є нічим новим і використовується різними компаніями з різних причин. Візьмемо, наприклад, один раз, коли Microsoft Word перетворився на машину для пінболу, якщо користувач набрав у документі Word «синій», виділив жирним шрифтом, а потім перетворив слово на блакитний. Але Аморосо зазначив, що веб-сайт Білого дому повинен зосередитись на безпеці та залученні правильних кандидатів у програмування та кодування, а не на тенденцію полювання на пошук прихованої писанки. «У розробці програмного забезпечення ми не дуже любимо подібні речі … це повинен бути чітко визначений безпечний безпечний інтерфейс», – сказав він.
Перемислав Клос / EyeEm / Getty Images
Аморосо зазначив, що писанки спонукають людей роздуватися, і хоча це, безумовно, якісна потреба в кодері, це не обов’язково якість для включення на веб-сайт Білого дому, що стосується проблем кібербезпеки. «Я отримую те, що вони намагалися зробити, але, заохочуючи людей потикатися, де це закінчується?» він сказав.
Пріоритетність технологій у новій адміністрації
Однак, навіть якщо експерти вважають, що Білий дім ходив з проханням застосувати кодери, не найкращим шляхом, Аморозу сказав, що це чудова річ, що адміністрація докладає зусиль для пріоритетності технологій. «Це прекрасно [for them] шукати розробників та вдосконалювати Інтернет-інфраструктуру «, – сказав він. Кодери, яких найнять, працюватимуть у американській команді з технологій цифрових послуг, що складається з дизайнерів, інженерів та експертів з цифрової політики. Команда, заснована президентом Бараком Обамою у 2014 році на нього покладено завдання, пов’язані з технологіями, такі як модернізація державних веб-сайтів та платформ.
Маскот / Getty Images
Раніше Аморосо розповідав tebapit що адміністрація Байдена повинна прийняти успішний план кібербезпеки, який вирішує першочергові проблеми. Заклик Білого дому до кодерів не міг прийти в кращий час, оскільки молоді люди входили в сферу кібербезпеки з великим попитом. Опитування Check Point Software Technologies від листопада 2020 року показало, що 78% організацій заявили, що вони не мають дефіциту кібернетичних навичок. Однак Аморозу додав, що кодери, що орієнтуються на кібербезпеку, будуть особливо корисними для цієї адміністрації. «Розробники програмного забезпечення будують інфраструктуру, і сьогодні всі ми знаємо, що існують практики, яких можна дотримуватися під час розробки програмного забезпечення, що зменшить ризик безпеки», – сказав він. «Важливо шукати розробників, які мають більше досвіду в галузі безпеки». Якщо ви програміст, який орієнтується на кібербезпеку, подавати заявку не завадить. Американські цифрові служби просять зацікавлених зв’язатися з ними безпосередньо щодо подання заявки на посаду.