Βασικά Takeaways
- Ο ιστότοπος του Λευκού Οίκου έκρυψε ένα μήνυμα στον κώδικα HTML του που καλούσε να προσλάβει κωδικοποιητές για την ομάδα τεχνολογίας του.
- Οι ειδικοί λένε ότι ο τρόπος απόκρυψης μηνυμάτων με το "Easter egg" δεν είναι απαραιτήτως ο σωστός όσον αφορά την ασφάλεια στον κυβερνοχώρο.
- Η διοίκηση που κάνει ένα βήμα για να δώσει προτεραιότητα στην πρόσληψη προγραμματιστών είναι καλό πράγμα.
Λίγες μέρες μετά την ορκωμοσία του Προέδρου Μπάιντεν, οι άνθρωποι παρατήρησαν ένα μυστικό μήνυμα κρυμμένο στον νέο ιστότοπο του Λευκού Οίκου που καλούσε να προσλάβουν κωδικοποιητές.
Το μήνυμα που είναι κρυμμένο στο HTML του ιστότοπου είναι: "Εάν διαβάζετε αυτό, χρειαζόμαστε τη βοήθειά σας για να επανέλθουμε καλύτερα. https://usds.gov." Φυσικά, μόνο όσοι ψάχνουν κάτι μπορούσαν να βρουν τον κωδικό, γι' αυτό οι ειδικοί λένε ότι τα πασχαλινά αυγά όπως αυτό δεν είναι καλή κίνηση για την ασφάλεια στον κυβερνοχώρο.
"Όταν γράφετε λογισμικό, ο τρόπος με τον οποίο παρουσιάζετε πληροφορίες στους χρήστες θα πρέπει να γίνεται μέσω [μιας] καθορισμένης διεπαφής. [Αλλά] υπονοώντας ότι με το να χαζέψουν και να ψάξουν σε ασυνήθιστα μέρη μπορεί να βρουν κάτι χρήσιμο, νομίζω ότι ενθαρρύνει το λάθος είδος συμπεριφοράς», είπε ο Ed Amoroso, Διευθύνων Σύμβουλος της TAG Cyber, στο Lifewire σε μια τηλεφωνική συνέντευξη.
Το μήνυμα πίσω από το μήνυμα
Αρχικά που βρέθηκε από έναν χρήστη του Twitter, η πλέον όχι και τόσο μυστική έκκληση για κωδικοποιητές να συμμετάσχουν στην ομάδα τεχνολογίας του Λευκού Οίκου, γνωστή ως Ψηφιακές Υπηρεσίες των ΗΠΑ, προοριζόταν για όσους ήταν γνώστες της τεχνολογίας και αρκετά περίεργοι να δουν το Ο κώδικας HTML του Λευκού Οίκου κατά τις πρώτες ημέρες της νέας διοίκησης.
Η τακτική της απόκρυψης μυστικών μηνυμάτων ή "πασχαλινά αυγά" εντός κώδικα HTML δεν είναι κάτι καινούργιο και έχει χρησιμοποιηθεί από κάθε είδους εταιρείες για διάφορους λόγους. Ας πάρουμε, για παράδειγμα, τη μία φορά που το Microsoft Word μετατράπηκε σε φλιπεράκι, εάν ένας χρήστης πληκτρολογούσε "μπλε" σε ένα έγγραφο του Word, το έβαζε έντονα και μετά έκανε τη λέξη μπλε.
Αλλά ο Amoroso είπε ότι ο ιστότοπος του Λευκού Οίκου θα πρέπει να επικεντρωθεί στην ασφάλεια και στην προσέλκυση του σωστού είδους υποψηφίων προγραμματισμού και κωδικοποίησης, αντί να εστιάζει στη μόδα του κυνηγιού για να βρει ένα κρυμμένο πασχαλινό αυγό.
"Στη μηχανική λογισμικού, δεν μας αρέσει πραγματικά κάτι τέτοιο…θα πρέπει να είναι μια σαφώς καθορισμένη ασφαλής διεπαφή", είπε.
Ο Amoroso είπε ότι τα πασχαλινά αυγά ενθαρρύνουν τους ανθρώπους να χαζέψουν, και ενώ αυτό είναι σίγουρα μια ποιοτική ανάγκη για κωδικοποιητή, δεν είναι απαραίτητα μια ποιότητα που πρέπει να συμπεριληφθεί στον ιστότοπο του Λευκού Οίκου, όσον αφορά την ασφάλεια στον κυβερνοχώρο.
"Καταλαβαίνω τι προσπαθούσαν να κάνουν, αλλά με το να ενθαρρύνω τους ανθρώπους να περιπλανηθούν, πού καταλήγει αυτό;" είπε.
Προτεραιότητα στην τεχνολογία στη νέα διοίκηση
Ωστόσο, ακόμα κι αν οι ειδικοί πιστεύουν ότι ο τρόπος με τον οποίο ο Λευκός Οίκος ζήτησε από τους κωδικοποιητές να υποβάλουν αίτηση δεν ήταν ο καλύτερος τρόπος, ο Amoroso είπε ότι είναι εξαιρετικό πράγμα που η κυβέρνηση κάνει μια προσπάθεια να δώσει προτεραιότητα στην τεχνολογία.
"Είναι υπέροχο [για αυτούς] να αναζητούν προγραμματιστές και να βελτιώνουν τις διαδικτυακές υποδομές", είπε.
Οι κωδικοποιητές που προσλαμβάνονται θα εργαστούν για την ομάδα τεχνολογίας Ψηφιακών Υπηρεσιών των ΗΠΑ, η οποία αποτελείται από σχεδιαστές, μηχανικούς και ειδικούς στην ψηφιακή πολιτική. Η ομάδα, που ιδρύθηκε από τον Πρόεδρο Μπαράκ Ομπάμα το 2014, είναι επιφορτισμένη με θέματα που σχετίζονται με την τεχνολογία, όπως ο εκσυγχρονισμός κυβερνητικών ιστότοπων και πλατφορμών.
Ο Amoroso είπε προηγουμένως στο Lifewire ότι η κυβέρνηση Μπάιντεν πρέπει να υιοθετήσει ένα επιτυχημένο σχέδιο κυβερνοασφάλειας που να αντιμετωπίζει τις κύριες ανησυχίες.
Η έκκληση του Λευκού Οίκου για κωδικοποιητές δεν θα μπορούσε να έρθει σε καλύτερη στιγμή, με νεότερους ανθρώπους να εισέρχονται στον τομέα της κυβερνοασφάλειας με μεγάλη ζήτηση. Μια έρευνα της Check Point Software Technologies από τον Νοέμβριο του 2020 έδειξε ότι το 78% των οργανισμών δήλωσε ότι έχει έλλειψη δεξιοτήτων στον κυβερνοχώρο.
Ωστόσο, ο Amoroso πρόσθεσε ότι οι κωδικοποιητές που προσέχουν την ασφάλεια στον κυβερνοχώρο θα ήταν ιδιαίτερα χρήσιμοι για αυτήν τη διοίκηση.
"Οι προγραμματιστές λογισμικού δημιουργούν υποδομές και, σήμερα, όλοι γνωρίζουμε ότι υπάρχουν πρακτικές που μπορείτε να ακολουθήσετε όταν κάνετε ανάπτυξη λογισμικού που θα μειώσουν τον κίνδυνο ασφάλειας", είπε. "Είναι σημαντικό να αναζητάτε προγραμματιστές με περισσότερη εμπειρία στην ασφάλεια."
Εάν είστε προγραμματιστής με βλέμμα στην ασφάλεια στον κυβερνοχώρο, δεν βλάπτει να κάνετε αίτηση. Η US Digital Services ζητά από όσους ενδιαφέρονται να επικοινωνήσουν απευθείας μαζί τους σχετικά με την υποβολή αίτησης για μια θέση.
