Недав­но была но­вость, что 11-летний школь­ник смог взло­мать копию сайта из­би­ра­тель­ной си­сте­мы США за 10 минут (причем взло­мать ее смогли все школь­ни­ки, участ­во­вав­шие в экс­пе­ри­мен­те). Пен­та­гон тоже "тре­ни­ру­ет­ся на кошках" - те­сти­ру­ет свои сайты. Офи­ци­аль­но их те­сти­ру­ют на уяз­ви­мо­сти "хакеры со всего мира", но не ис­клю­че­но, что опять экс­плу­а­ти­ру­ют дет­ский труд.

На днях около 100 ха­ке­ров "по­про­бо­ва­ли на зуб" об­ще­до­ступ­ные сайты Кор­пу­са мор­ской пехоты и об­на­ру­жи­ли более 75 уяз­ви­мо­стей всего за несколь­ко часов, со­об­щи­ла Служба циф­ро­вой защиты Пен­та­го­на (DDS). Эта про­грам­ма те­сти­ро­ва­ния - детище ди­рек­то­ра DDS Криса Линча. Первая проба прошла в 2016 г. и поз­во­ли­ла об­на­ру­жить 138 уяз­ви­мо­стей на сайтах самого Пен­та­го­на. Затем пришел черед армии (118), ВВС (за 2 раза 315 уяз­ви­мо­стей) и си­сте­мы транс­порт­но­го обес­пе­че­ния (DTS) - более 100 уяз­ви­мо­стей.

"Усилия по взлому Пен­та­го­на по­мо­га­ют сде­лать сайты Ми­ни­стер­ства обо­ро­ны на­деж­нее. Это про­грам­ма стала толч­ком, чтобы за­ста­вить Пен­та­гон экс­пе­ри­мен­ти­ро­вать с по­доб­ной кон­цеп­ци­ей вообще", - сказал Линч на ха­кер­ской кон­фе­рен­ции DEFCON.

"Старый подход был прост: мы за­клю­ча­ли до­го­вор с круп­ным по­став­щи­ком, они про­да­ва­ли нам какое-то ужас­ное про­грамм­ное обес­пе­че­ние и за­ве­ря­ли: "Это на 100% будет вы­пол­нять работу по обес­пе­че­нию без­опас­но­сти ваших сетей, сер­ти­фи­ка­тов и систем. Все будет пре­крас­но! Иде­аль­но!" ... На самом деле так не бывает".

Линч сказал, что они также узнали, как трудно по­сто­рон­ним лицам со­об­щать о по­доб­ных про­бле­мах Ми­ни­стер­ству обо­ро­ны, когда они их об­на­ру­жи­ва­ют: "Кто-то из другой страны, я не помню откуда, от­пра­вил нам элек­трон­ное письмо с опи­са­ни­ем уяз­ви­мо­сти, о ко­то­рой он узнал и сказал "Я даже не знаю, как со­об­щить о най­ден­ной уяз­ви­мо­сти [веб-сайта] в Ми­но­бо­ро­ны". Это было до того, как DDS начала ра­бо­тать над этим во­про­сом. Теперь все проще, и есть опре­де­лен­ный по­ря­док для со­об­ще­ний.

DDS - от­но­си­тель­но новая служба в Пен­та­гоне. Она пред­став­ля­ет собой неболь­шую группу ин­же­не­ров и экс­пер­тов в об­ла­сти об­ра­бот­ки ин­фор­ма­ции. Как заявил ми­нистр обо­ро­ны Эштон Картер при от­кры­тии службы, новый отдел при­зван улуч­шить тех­но­ло­ги­че­скую гиб­кость ми­ни­стер­ства и помочь решить самые слож­ные IT-задачи: "DDS при­гла­сит на работу самых та­лант­ли­вых пред­ста­ви­те­лей аме­ри­кан­ско­го тех­но­ло­ги­че­ско­го со­об­ще­ства, ко­то­рые смогут при­ме­нить наи­бо­лее ин­но­ва­ци­он­ные и гибкие под­хо­ды к ре­ше­нию про­блем, свя­зан­ных с ин­фор­ма­ци­он­ны­ми тех­но­ло­ги­я­ми".

Кри­сто­фер Линч ранее за­ни­мал пост вице-пре­зи­ден­та ком­па­нии Daptiv, а также ра­бо­тал как ме­не­джер по раз­ви­тию в Microsoft, где от­ве­чал за ар­хи­тек­ту­ру, ин­же­нер­ные ре­ше­ния и гло­баль­ное вза­и­мо­дей­ствие с кли­ен­та­ми. Источник