الوجبات الجاهزة الرئيسية
- أخفى موقع البيت الأبيض رسالة في كود HTML الخاص به تدعو لتوظيف المبرمجين لفريق التكنولوجيا.
- يقول الخبراء إن طريقة "بيضة عيد الفصح" لإخفاء الرسائل ليست بالضرورة الشيء الصحيح الذي يجب فعله فيما يتعلق بالأمن السيبراني.
- اتخاذ الإدارة خطوة لإعطاء الأولوية لمطوري التوظيف أمر جيد ، رغم ذلك.
بعد أيام قليلة من أداء الرئيس بايدن اليمين الدستورية ، لاحظ الناس رسالة سرية مخبأة في الموقع الإلكتروني الجديد للبيت الأبيض تدعو لتوظيف المبرمجين.
تقرأ الرسالة المخفية في HTML لموقع الويب ، "إذا كنت تقرأ هذا ، فنحن بحاجة إلى مساعدتك في إعادة البناء بشكل أفضل. https://usds.gov." بالطبع ، فقط أولئك الذين يبحثون عن شيء ما يمكنهم العثور على الكود ، ولهذا السبب يقول الخبراء إن بيض عيد الفصح مثل هذا ليس خطوة جيدة للأمن السيبراني.
"عندما تكتب برنامجًا ، يجب أن تكون الطريقة التي تقدم بها المعلومات للمستخدمين من خلال [a] واجهة محددة. [لكن] الإيحاء بأنه من خلال البحث والبحث في أماكن غير معتادة قد يجدون شيئًا مفيدًا ، أعتقد أن هذا يشجع النوع الخاطئ من السلوك ، "قال إد أموروسو ، الرئيس التنفيذي لشركة TAG Cyber ، لـ Lifewire في مقابلة عبر الهاتف.
الرسالة خلف الرسالة
تم العثور عليها لأول مرة بواسطة مستخدم Twitter ، كانت الدعوة التي لم تعد سرية الآن للمبرمجين للانضمام إلى فريق تكنولوجيا البيت الأبيض المعروف باسم الخدمات الرقمية الأمريكية - مخصصة لأولئك البارعين في التكنولوجيا والفضوليين بما يكفي لإلقاء نظرة على كود HTML للبيت الأبيض خلال الأيام القليلة الأولى للإدارة الجديدة.
أسلوب إخفاء الرسائل السرية أو "بيض عيد الفصح" داخل كود HTML ليس بالأمر الجديد وقد استخدمته جميع أنواع الشركات لأسباب مختلفة. خذ ، على سبيل المثال ، المرة الواحدة التي تحول فيها Microsoft Word إلى آلة الكرة والدبابيس إذا كتب المستخدم كلمة "أزرق" في مستند Word ، وكتبها بخط غامق ، ثم حول الكلمة إلى اللون الأزرق.
لكن أموروسو قال إن موقع البيت الأبيض يجب أن يركز على الأمن وجذب النوع الصحيح من البرمجة والترميز المرشحين ، بدلاً من التركيز على اتجاه البحث للعثور على بيضة عيد الفصح المخفية.
"في هندسة البرمجيات ، لا نحب هذا النوع من الأشياء … يجب أن يكون واجهة آمنة ومحددة بوضوح" ، قال.
قال أموروسو إن بيض عيد الفصح يشجع الناس على التجول ، وعلى الرغم من أن هذا بالتأكيد حاجة نوعية لمبرمج ، إلا أنه ليس بالضرورة أن يتم تضمينها في موقع البيت الأبيض على الويب بجودة عالية ، فيما يتعلق بمخاوف الأمن السيبراني.
"لقد فهمت ما كانوا يحاولون فعله ، ولكن بتشجيع الناس على التنقيب ، أين تنتهي هذه النهاية؟" قال
إعطاء الأولوية للتكنولوجيا في الإدارة الجديدة
ومع ذلك ، حتى لو اعتقد الخبراء أن الطريقة التي اتبعها البيت الأبيض في طلب المبرمجين للتقدم لم تكن أفضل طريق ، قال أموروسو إنه شيء ممتاز تبذل الإدارة جهدًا لإعطاء الأولوية للتكنولوجيا.
"إنه لأمر رائع [بالنسبة لهم] أن يبحثوا عن مطورين وأن يحسنوا البنى التحتية عبر الإنترنت ،" قال.
المبرمجون الذين تم تعيينهم سيعملون مع فريق تكنولوجيا الخدمات الرقمية الأمريكية ، المكون من مصممين ومهندسين وخبراء في السياسة الرقمية. الفريق ، الذي أسسه الرئيس باراك أوباما عام 2014 ، مكلف بأمور متعلقة بالتكنولوجيا ، مثل تحديث المواقع والمنصات الحكومية.
قال أموروسو سابقًا لـ Lifewire إن إدارة بايدن بحاجة إلى اعتماد خطة أمن إلكتروني ناجحة تعالج الشواغل الأساسية.
دعوة البيت الأبيض للمبرمجين لا يمكن أن تأتي في وقت أفضل ، مع دخول الشباب إلى مجال الأمن السيبراني في ظل ارتفاع الطلب. أظهر استطلاع Check Point Software Technologies من نوفمبر 2020 أن 78٪ من المؤسسات قالت إن لديها نقصًا في المهارات الإلكترونية.
ومع ذلك ، أضاف أموروسو أن المبرمجين الذين يهتمون بالأمن السيبراني سيكونون مفيدين بشكل خاص لهذه الإدارة.
"يقوم مطورو البرمجيات ببناء البنية التحتية ، وفي الوقت الحاضر ، نعلم جميعًا أن هناك ممارسات يمكنك اتباعها عندما تقوم بتطوير برامج من شأنها تقليل المخاطر الأمنية" ، على حد قوله. "من المهم البحث عن مطورين يتمتعون بخبرة أكبر في مجال الأمان."
إذا كنت مبرمجًا مهتمًا بالأمن السيبراني ، فلن يضرك التقدم بطلب. تطلب US Digital Services من المهتمين التواصل معهم مباشرةً بشأن التقدم لشغل وظيفة.
