Önemli Bilgiler
- Beyaz Saray web sitesi, HTML kodunda teknoloji ekibi için kodlayıcı kiralama çağrısı yapan bir mesaj sakladı.
- Uzmanlar, mesajları gizlemenin "Paskalya yumurtası" yönteminin siber güvenlik açısından yapılması gereken doğru şey olmadığını söylüyor.
- Yönetimin geliştiricileri işe almaya öncelik vermek için adım atması iyi bir şey.
Başkan Biden'ın göreve başlamasından birkaç gün sonra, insanlar Beyaz Saray'ın yeni web sitesinde kodlayıcıları işe almaya çağıran gizli bir mesaj fark ettiler.
Web sitesinin HTML'sinde gizlenen mesaj şu şekildedir: "Bunu okuyorsanız, daha iyi bir yapı oluşturmak için yardımınıza ihtiyacımız var. https://usds.gov." Tabii ki sadece bir şey arayanlar kodu bulabilir, bu yüzden uzmanlar böyle Paskalya yumurtalarının siber güvenlik için iyi bir hamle olmadığını söylüyor.
"Yazılım yazarken, kullanıcılara bilgi sunma şekliniz [a] tanımlı bir arayüz üzerinden olmalıdır. [Ancak], etrafta dolaşıp olağandışı yerlere bakarak yararlı bir şeyler bulabileceklerini ima etmek, bence bu cesaret verici TAG Cyber'in CEO'su Ed Amoroso, Lifewire'a bir telefon röportajında söyledi.
Mesajın Arkasındaki Mesaj
İlk olarak bir Twitter kullanıcısı tarafından bulunan, kodlayıcıların ABD Dijital Hizmetleri olarak bilinen Beyaz Saray teknoloji ekibine katılmaları için artık o kadar da gizli olmayan çağrı, teknolojiden anlayan ve aşağıdakilere bakacak kadar meraklı olanlar içindi. Yeni yönetimin ilk birkaç gününde Beyaz Saray'ın HTML kodu.
Gizli mesajları veya "Paskalya yumurtalarını" HTML kodu içinde gizleme taktiği yeni bir şey değil ve her türden şirket tarafından çeşitli nedenlerle kullanılıyor. Örneğin, Microsoft Word'ün bir kullanıcı bir Word belgesine "mavi" yazıp, kalın harfle yazıp ardından kelimeyi maviye çevirdiğinde bir langırt makinesine dönüşmesini ele alalım.
Ancak Amoroso, Beyaz Saray web sitesinin gizli bir Paskalya yumurtası bulma avının eğilimine odaklanmak yerine güvenliğe ve doğru türde programlama ve kodlama adaylarını çekmeye odaklanması gerektiğini söyledi.
"Yazılım mühendisliğinde bu tür şeylerden pek hoşlanmıyoruz…açıkça tanımlanmış güvenli güvenli bir arayüz olmalı" dedi.
Amoroso, Paskalya yumurtalarının insanları ortalığı karıştırmaya teşvik ettiğini ve bu kesinlikle bir kodlayıcı için kaliteli bir ihtiyaç olsa da, siber güvenlik endişeleri söz konusu olduğunda Beyaz Saray'ın web sitesinde bulunması gereken bir kalite olmadığını söyledi.
"Yapmaya çalıştıklarını anladım, ama insanları ortalığı karıştırmaya teşvik ederek, bunun sonu nereye varır?" dedi.
Yeni Yönetimde Teknolojiye Öncelik Vermek
Ancak uzmanlar, Beyaz Saray'ın kodlayıcılardan başvurmalarını isteme yönteminin en iyi yol olmadığına inansa da, Amoroso, yönetimin teknolojiye öncelik vermek için çaba göstermesinin mükemmel bir şey olduğunu söyledi.
"Geliştirici aramak ve çevrimiçi altyapıları geliştirmek [onlar için] harika" dedi.
İşe alınan kodlayıcılar, tasarımcılar, mühendisler ve dijital politika uzmanlarından oluşan ABD Dijital Hizmetler teknoloji ekibi için çalışacak. 2014 yılında Başkan Barack Obama tarafından kurulan ekip, hükümet web sitelerini ve platformlarını modernize etmek gibi teknolojiyle ilgili konularda görevlendirildi.
Amoroso daha önce Lifewire'a Biden yönetiminin başlıca endişeleri ele alan başarılı bir siber güvenlik planı benimsemesi gerektiğini söylemişti.
Beyaz Saray'ın kodlayıcı çağrısı, daha genç insanların siber güvenlik alanına yoğun taleple girmesiyle daha iyi bir zamanda olamazdı. Kasım 2020'de yapılan bir Check Point Yazılım Teknolojileri araştırması, kuruluşların %78'inin siber beceri eksikliği olduğunu söylediğini gösterdi.
Ancak Amoroso, siber güvenliğe dikkat eden kodlayıcıların bu yönetim için özellikle yararlı olacağını ekledi.
"Yazılım geliştiricileri altyapı oluşturur ve günümüzde hepimiz biliyoruz ki, yazılım geliştirme yaparken güvenlik riskini az altacak uygulamalar olduğunu biliyoruz" dedi. "Güvenlik konusunda daha fazla deneyime sahip geliştiriciler aramak önemlidir."
Siber güvenlik konusunda gözü olan bir kodlayıcıysanız, başvurmaktan zarar gelmez. ABD Dijital Hizmetleri, ilgilenenlerden bir pozisyona başvurma konusunda doğrudan kendilerine ulaşmalarını istiyor.