Үндсэн санаанууд
- Цагаан ордны вэбсайт HTML кодоо технологийн багтаа кодлогч ажилд авахыг уриалсан мессеж нуусан байна.
- Мэргэжилтнүүд "Улаан өндөгний баярын өндөг" мессежийг нуух нь кибер аюулгүй байдлын хувьд зөв зүйл биш гэж үзэж байна.
- Захиргаа нь хөгжүүлэгчид ажилд авахыг эрэмбэлэх алхам хийж байгаа нь сайн хэрэг.
Ерөнхийлөгч Байден тангараг өргөснөөс хэдхэн хоногийн дараа хүмүүс Цагаан ордны шинэ вэб сайтад кодлогч ажилд авахыг уриалсан нууц мессеж нуугдаж байгааг анзаарсан.
Вэб сайтын HTML-д нуугдсан зурваст "Хэрэв та үүнийг уншиж байгаа бол бид таны тусламжийг сайжруулах хэрэгтэй байна. https://usds.gov." Мэдээжийн хэрэг, зөвхөн ямар нэг зүйл хайж байгаа хүмүүс л кодыг олох боломжтой, иймээс Улаан өндөгний баярын өндөгнүүд кибер аюулгүй байдлын хувьд тийм ч сайн алхам биш гэж мэргэжилтнүүд үзэж байна.
"Програм хангамж бичихдээ хэрэглэгчдэд мэдээлэл өгөх арга нь [a] тодорхой интерфэйсээр дамжих ёстой. [Гэхдээ] эргэн тойрон эргэлдэж, ер бусын газар хайснаар тэдэнд хэрэгтэй зүйл олж магадгүй гэсэн санааг би бодож байна. TAG Cyber-ийн гүйцэтгэх захирал Эд Аморосо Lifewire-д утсаар өгсөн ярилцлагадаа хэлжээ.
Зурвасны цаана байгаа зурвас
Твиттерийн хэрэглэгч анх олсон бөгөөд АНУ-ын Дижитал Үйлчилгээ гэгддэг Цагаан ордны технологийн багт нэгдэх кодлогчдыг тийм ч нууцлагдаагүй уриалга нь технологийн мэдлэгтэй, сонирхолтой хүмүүст зориулагдсан юм. Шинэ засаг захиргааны эхний хэдэн өдрийн турш Цагаан ордны HTML код.
Нууц мессеж буюу "Улаан өндөгний өндөг"-ийг HTML код дотор нуух тактик нь шинэ зүйл биш бөгөөд янз бүрийн шалтгааны улмаас бүх төрлийн компаниуд ашигладаг. Жишээ нь, хэрэв хэрэглэгч Word баримт бичигт "цэнхэр" гэж бичээд, тодоор бичээд, дараа нь үгийг цэнхэр болгож хувиргавал Microsoft Word нь пинболын машин болж хувирсныг авч үзье.
Гэхдээ Аморосо Цагаан ордны вэб хуудас нь нууцлагдмал Улаан өндөгний баярын өндөг олохын тулд ан хийх моодны хандлагад анхаарлаа хандуулахын оронд аюулгүй байдал, зөв програмчлал, кодчилолд нэр дэвшигчдийг татахад анхаарах ёстой гэж хэлсэн.
"Програм хангамжийн инженерчлэлд бид ийм зүйлд үнэхээр дургүй байдаг…энэ нь тодорхой тодорхойлогдсон аюулгүй интерфэйс байх ёстой" гэж тэр хэлэв.
Аморосо хэлэхдээ Улаан өндөгний баярын өндөг нь хүмүүсийг нудрахыг дэмждэг бөгөөд энэ нь кодлогчийн хувьд чанарын шаардлага байсан ч кибер аюулгүй байдлын үүднээс Цагаан ордны вэбсайтад заавал оруулах чанар биш юм.
"Би тэдний хийх гэж байсан зүйлийг ойлгосон, гэвч хүмүүсийг нудрахыг урамшуулснаар энэ нь хаана дуусах вэ?" тэр хэлэв.
Шинэ Удирдлагад Техникийг тэргүүлэх ач холбогдол өгөх
Гэсэн хэдий ч шинжээчид Цагаан ордон кодлогчдоос өргөдөл гаргахыг хүссэн арга нь хамгийн сайн арга биш гэж үзэж байсан ч засаг захиргаа технологид ач холбогдол өгөхийн тулд маш сайн хүчин чармайлт гаргаж байна гэж Аморосо хэлэв.
"Хөгжүүлэгч хайж, онлайн дэд бүтцийг сайжруулах нь [тэдний хувьд] гайхалтай" гэж тэр хэлэв.
Ажилд орсон кодлогч нь дизайнер, инженер, дижитал бодлогын мэргэжилтнүүдээс бүрдсэн АНУ-ын Дижитал Үйлчилгээний технологийн багт ажиллах болно. 2014 онд Ерөнхийлөгч Барак Обамагийн үүсгэн байгуулсан баг нь засгийн газрын вэб сайт, платформыг шинэчлэх зэрэг технологитой холбоотой асуудлуудыг хариуцдаг.
Аморосо өмнө нь Lifewire-д Байдены засаг захиргаа үндсэн асуудлуудыг шийдвэрлэх кибер аюулгүй байдлын төлөвлөгөөг амжилттай хэрэгжүүлэх шаардлагатай гэж хэлсэн.
Цагаан ордны кодлогчдыг уриалах нь илүү сайн цаг үед гарч чадахгүй байсан бөгөөд залуу хүмүүс кибер аюулгүй байдлын салбарт эрэлт ихтэй байгаа юм. 2020 оны 11-р сард хийсэн Check Point Software Technologies-ийн судалгаагаар байгууллагуудын 78% нь кибер ур чадварын хомсдолтой гэж хариулсан байна.
Гэсэн хэдий ч Аморосо кибер аюулгүй байдлыг эрхэмлэдэг кодлогч нь энэ удирдлагад онцгой ач холбогдолтой гэж нэмж хэлэв.
"Програм хангамж хөгжүүлэгчид дэд бүтцийг бий болгодог бөгөөд өнөө үед та аюулгүй байдлын эрсдлийг бууруулах програм хангамж хөгжүүлж байх үед дагаж мөрдөж болох практикууд байдгийг бид бүгд мэднэ" гэж тэр хэлэв. "Аюулгүй байдлын талаар илүү туршлагатай хөгжүүлэгч хайх нь чухал."
Хэрвээ та кибер аюулгүй байдлыг эрхэмлэдэг кодлогч бол өргөдөл гаргахад гэмгүй. АНУ-ын Дижитал Үйлчилгээ нь сонирхож буй хүмүүсээс албан тушаалд бүртгүүлэх талаар тэдэнтэй шууд холбогдохыг хүсэж байна.
