Dünyanın en yoğun katılımlı hacker konferansı olarak bilinen DEF CON’un bu yıl ilk kez düzenlediği ‘Aviation Village’ (havacılık köyü) uçak sanayisini DEF CON’un hacker topluluğuyla bir araya getirdi. CYBERSCOOP’tan Shannon Vavra bu ilginç buluşmayı köşesine taşıdı. Zira söz konusu etkinlik klasik bir hacker buluşmasının ötesinde gerçekleşti. Vavra haberinde bu durumu şu ifadeyle özetliyor: “DEF CON’daki ilk ‘havacılık köyü’nün hackleme hedefleri arasında F-35 savaş uçağı simülatörü bulunmakta, fakat bu durum Pentagon’un Dijital Hizmetler biriminin yeni başkanı Brett Goldstein’ın Las Vegas’taki konferans salonunda gezinip durmasın
ın tek sebebi değil. Kuruluş bu ortamı aynı zamanda bir işe alma vesilesi olarak da görmekte”
Goldstein CyberScoop’a yaptığı açıklamada ise “Bu odada ve konferansın bir ucundan diğer ucunda dünyanın en iyi güvenlik yetenekleri bulunmakta” diyor ve ekliyor: “Bu topluluğun hayal gücünü tetikleyebilirsem, onları kendileriyle işbirliği yapmak istediğimize inandırabilirsem bu benim için bir kazanım olur”
İlk ‘Bug Bounty Program’ını (Yazılım hatası bulma ödül programı) 2016 yılında gerçekleştiren Dijital Hizmetler Birimi’nin (DDS) şu anda 70 p
ersoneli bulunuyor. Bunların bir kısmı sivilken bir kısmı da aktif ordu görevinde bulunuyor. Ancak yaklaşık olarak her iki yılda bir rotasyona tabi tutuluyorlar. Bu personel değişimi, DDS’ye taze fikir ve yetenek kazandırmak için kasten yapılıyor. Goldstein bu durumu şu sözlerle anlatıyor: “Sürekli adam topluyorum. Normalde müthiş sosyal bir insan değilim. Bir çeşit sessiz biri sayılabilirim. Ancak bu konferans sırasında kendimi aşıp tanışabildiğim kadar yeni kişi ile tanıştım”
İLGİLİ HABER: HackerOne Pentagon’u hackledi, 40 milyon dolarlık yatırımı kaptı
Önceden OpenTable, Chicago Polis Departmanı ve akademide çalışan Goldstein, kendisini Pentagon’da çalışmaya ikna eden şeyin ‘vazife ‘ olduğunu belirtiyor.
“Hava Kuvvetleri’nde bir hac
ker ekibimiz var ancak yeterli olduğunu düşünmüyorum”
DEF CON’da havacılığa odakl
anılması, devlet denetimlerin yakın zamanda silah sistemlerinde kusurlar bulduğu bir döneme denk geldi. Çok kısa bir süre önce, Bug Bounty platformu Bugcrowd, Hava Kuvvetleri’nin yeni bulut sunucusunda 54 zafiyet bulduğunu açıklamıştı. İç Güvenlik Bakanlığı daha bir kaç hafta önce, küçük uçaklardaki bir zafiyetin hackerlara motor göstergesi, rakım, ya da hava sürati gibi uçuş bilgilerini değiştirmelerini sağlayabileceği konusunda uyarmıştı.
Hava Kuvvetleri’nin Satın Alma, Teknoloji ve Lojistik’ten sorumlu müsteşarı Will Roper, hizmetlerin sistemlerini gerçek düşmanlara karşı nasıl koruyacaklarına dair bir takım açıkları olduğunu ifade ediyor. Roper konferans sırasında basın mensuplarına yaptığı açıklamada şunları kaydetti: “Hava Kuvvetleri’nde hackerlardan oluşan bir ekibimiz bulunmakta ancak bunun yeterli olduğunu düşünmüyorum”
Goldstein’a göre her ne kadar bu zorluklar için hackerlardan medet umulsa da, hükümet adına çalışmaya karar vermek özel sektörün verdiği paralar göz önüne alındığında kolay olmayabiliyor. Goldstein aynı zamanda şunları da ifade ediyor: “Günün sonunda Körfez bölgesinin dışına çıktığınızda rekabet edemeyeceğimizi biliyorum. Ancak benimle çalışmaya karar verirseniz iki yıl boyunca, düşünebileceğiniz en harika şeyler üzerinde çalışacaksınız. Birilerinin hayatını kurtardığınızın bilinciyle yatağınıza gideceksiniz”
Roper, Hava Kuvvetleri’nin saldırılara hazırlıksız yakalanmamak için hackerları kucaklamanın gerekli olduğunu belirtiyor. Ancak ona göre bu durum aynı zamanda endişe verici. Kime güvenmemiz gerektiğini, kimin beyaz şapkalı hacker olduğunu kimin olmadığını iyi bilmemiz gerekiyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz