pentagono

Il Pentagono ha dichiarato mercoledì che avrebbe invitato il mese prossimo alcuni hacker esterni selezionati per testare la sicurezza informatica di alcuni siti web del Dipartimento della Difesa  come parte di un progetto pilota nell’ambito del primo programma di questo genere mai offerto dal governo federale.

Il progetto “Hackera il Pentagono” rientra in quel genere di gare conosciute come “bug bounties” una sorta di caccia al tesoro dove il tesoro da trovare è il bug, il baco, ovvero la smagliatura del sistema di sicurezza dalla quale hacker competenti possono mettere in crisi il sistema informatico del Dipartimento della Difesa, “DoD“. La caccia viene condotta da alcune grandi aziende statunitensi specializzate nella sicurezza informatica, come la United Continental Holdings Inc.

Questo genere di programmi, dunque, permette agli esperti informatici di trovare e identificare i problemi all’interno del sistema id sicurezza informatica, prima che a farlo siano degli hacker malintenzionati in grado di sfruttarli a loro vantaggio, consentendo così al governo di risparmiare tempo e denaro in caso di intrusioni della rete.

Sono fiducioso che tale iniziativa innovativa possa rafforzare le nostre difese digitali e, quindi migliorare la nostra sicurezza nazionale“, ha dichiarato il Segretario alla Difesa Ash Carter, nel corso della presentazione del programma pilota.

Un alto funzionario della difesa ha dichiarato che sono migliaia i partecipanti attesi all’iniziativa che hanno aderito all’invito. Secondo un portavoce del Pentagono i dettagli ed il regolamento sono ancora in fase di elaborazione, ma la competizione potrebbe prevedere dei premi in denaro.

Il Pentagono ha testato a lungo le proprie reti tramite i cosiddetti ” red teams” (gli hacker vengono divisi in red hat e black hat a seconda delle loro intenzioni) ma questa iniziativa aprirà a potenziali attacchi intrusivi da parte di hacker provenienti dall’industria e dal mondo accademico, alcuni settori della vasta rete dei sistemi informatici del dipartimento, mai prima d’ora resi accessibili.

Secondo il Pentagono i partecipanti dovranno essere cittadini statunitensi e dovranno registrarsi e sottoporsi ad un controllo, prima di essere lasciati liberi di accedere al  sistema informatico del dipartimento della Difesa. Quest’ultimo ha dichiarato, inoltre, che le altre sezioni più sensibili della rete ed i programmi di gestione degli armamenti non saranno inclusi nel test, almeno inizialmente.

“L’obiettivo non è quello di verificare ogni aspetto dei nostri sistemi più delicati, ma di sfidare la nostra sicurezza informatica in un modo nuovo e innovativo”, ha dichiarato il funzionario.

L’iniziativa è guidata dal Servizio Digitale di Difesa del Pentagono (DDS), istituito lo scorso novembre per portare per brevi periodi di tempo nel comparto militare gli esperti dell’industria tecnologia degli Stati Uniti.

“Portare i migliori talenti, nonché la tecnologia ed i processi del settore privato … ci aiuta a fornire soluzioni più comprensibili e sicure per il DOD,” ha dichiarato Chris Lynch, un ex dirigente della Microsoft, attualmente imprenditore, che gestisce il DDS.

Carter ha introdotto Lynch durante un discorso al Commonwealth Club, lo scorso Martedì, dicendo di avere già reclutato i programmatori da aziende come Google e Shopify, per un “turno di servizio” al Pentagono.

http://www.reuters.com/article/us-usa-cyber-pentagon-idUSKCN0W40H8?

trad cm

Advertisements