Gastartikel Senden Sie Ihren Beitrag
Das Department of Homeland Security gab bekannt, dass sein Hack DHS-Programm zur Behebung von mehr als 120 Sicherheitslücken geführt hat 27 davon werden als kritisch bewertet. Mehr als 450 Sicherheitsforscher und ethische Hacker haben insgesamt mehr als 125.000 US-Dollar einkassiert, mit 5.000 US-Dollar Belohnung pro Fehler für die schwerwiegendsten.
Es ist schwer, die Einsparungen dieses Programms zu quantifizieren. Jeder einzelne Exploit könnte im privaten Sektor Hunderte Millionen Dollar kosten. In Bezug auf die nationale Sicherheit könnten technologische Fehler Staatsgeheimnisse kosten oder sogar lebt.
Da wir weiterhin eine zunehmende Cyberkriminalität sehen, teilweise aufgrund des Ausbruchs eines Cyberkriegs in Osteuropa, sollte das DHS-Programm in der gesamten Branche der digitalen Assets umfassend angenommen werden.
Eric Hysen, Chief Information Officer des DHS, sagte:
„Die begeisterte Beteiligung der Sicherheitsforscher-Community während der ersten Phase von Hack DHS ermöglichte es uns, kritische Schwachstellen zu finden und zu beheben, bevor sie ausgenutzt werden konnten. Wir freuen uns darauf, unsere Beziehung zur Forschergemeinschaft im Zuge des Fortschritts von Hack DHS weiter zu stärken.“
Das Hack-DHS-Programm ist nach dem gleichen Prinzip aufgebaut wie das „Hack the Pentagon“-Programm, und ähnliche Programme werden im gesamten privaten Sektor eingesetzt. Es leitet sich vom Technologiegesetz SECURE (Strengthening and Enhancing Cyber-capabilities by Utilizing Risk Exposure) ab, das ein solches Prämienprogramm vorschreibt, und viele hoffen, dass andere Regierungsbehörden folgen werden.
Teilnehmende Hacker sollen Einzelheiten über die Schwachstelle und Möglichkeiten ihrer Ausnutzung sowie Möglichkeiten für den Zugriff auf Datensysteme bereitstellen.
Der Bereich der digitalen Assets wurde belagert, insbesondere da sich der Krieg in Osteuropa weiter verschärft und ein klarer Cyberkrieg entsteht. Die Branche ist für Hacker von besonderem Interesse, da sich darin eine enorme Menge an Vermögen konzentriert.
Sie wird sich weiterhin ins Visier nehmen, solange der Reichtum besteht. Dies ist umso mehr ein Grund für eine erhöhte Sicherheit, einschließlich des Einsatzes ethischer Hacker.
Während das DHS-Programm die Regierung mehr als 100.000 Dollar kostete, sollten Börsenbetreiber die durchschnittlichen Kosten eines Exploits berücksichtigen. Die jüngsten Hacks haben Hunderte von Millionen gekostet ganz zu schweigen von den PR-Kosten, die mit einem Hack verbunden sind.
Das Auffinden von Schwachstellen, bevor sie von Hackern ausgenutzt werden, wäre die Kosten wert, und es ist an der Zeit, dass die Branche eher proaktiv als reaktiv vorgeht. Während einige der größeren Betreiber solche Programme bereits implementiert haben, ist es an der Zeit, ethische Hacker in unsere Branche zu integrieren.
Solange der Krieg in der Ukraine andauert und einige glauben, dass er sich auf Moldawien ausbreiten wird, wird sich die Cyberkriminalität weiterhin als eine der größten Bedrohungen für die nationale Sicherheit herausstellen. Auch nach dem Ende des physischen Kampfes kann der Cyberkrieg noch weiter toben.
Insbesondere für Nationalstaaten wie Nordkorea, die ihre Einnahmequellen durch unrechtmäßig erlangte Gewinne ergänzen wollen, wird die Branche der digitalen Assets weiterhin als Honigtopf betrachtet. Der weitere Einsatz ethischer Hacker wäre ein Schritt in die richtige Richtung, um das Risiko zu senken.
Richard Gardner ist der CEO von Modulus. Er ist seit mehr als zwei Jahrzehnten ein weltweit anerkannter Fachexperte und bietet komplexe Einblicke und Analysen zu Kryptowährung, Cybersicherheit, Finanztechnologie, Überwachungstechnologie, Blockchain-Technologien und Best Practices im allgemeinen Management.
Beitragsbild: Shutterstock/KumaSora/Sensvector
Der Beitrag Hack The Department of Homeland Security Major Success, Illustrates Way Forward for Crypto erschien zuerst auf The Daily Hodl.
-
-
-
-
