原标题:美空军办比赛让民间黑客来“找茬”
美媒称,一名美军高官5月14日透露说,美国空军今年夏天将举办一次虚拟卫星黑客挑战赛,以暴露美军网络安全问题以及太空资产(卫星)和地面控制系统的弱点。
据美国《国防》月刊网站5月14日报道,负责采购、技术和后勤的助理美空军部长威尔·罗珀说:“我们有很多东西需要向黑客界学习。闭门建立系统的方式……一去不复返了。”
据美国太空军的新闻稿说,“2020年太空安全挑战:黑掉卫星”竞赛将分两个阶段进行,包括5月22日至24日的在线资格认证部分,以及定于8月7日至9日举行的虚拟活动。
新闻稿说,在最后阶段,黑客将接受挑战,解构“代表性的地面和在轨卫星系统部件,以攻克植入的……软件代码”。在黑客竞赛中,这类代码也被称为“信号旗”。攻克最多“信号旗”且排名前三位的团队将获颁奖金。
▲资料图片:2017年12月,美空军军官观摩民间黑客如何攻破军方网络。(美空军官网)
据美媒介绍,近年来,五角大楼已经求助于美国防部以外的“白帽”网络专家来发现其系统中的漏洞,以现金奖励的方式鼓励那些发现漏洞最多的人参与进来。
罗珀在一次视频会议上对记者说:“我们需要接纳这个外部群体,以帮助我们了解如何利用……漏洞奖金和黑客事件来处理安全问题。只有在解决安全问题后,才能将系统推上战场。”
报道称,美空军、太空军和国防数字服务处正在与“极客大会”下属的航天村合作应对这一挑战。“极客大会”是一年一度的黑客大会,由于对目前新冠肺炎的担忧而于今年取消。
罗珀指出,尽管这类活动有助于加强五角大楼太空资产的网络安全,但并非所有安全漏洞都能以这种方式得到解决。
他说:“我们将不得不动用空军和太空军内的黑客来清理有些东西。(美)空军内部有非常棒的黑客。我对他们的能力感到惊讶,但我们拥有的黑客数量还不够多。”
罗珀说,这些军种有530多个项目,它们的工作人员无法彻查每个系统的漏洞。
罗珀说:“我看到了与更广泛的黑客界合作的巨大潜力——开始黑掉设计中的东西,改变模式。我们曾通过该模式向作战人员证明我们是安全的……在未来,我认为将会在封闭开发与发现弱点并使之失效的开放态度之间找到平衡。”
责任编辑:张申
