«Этичные» хакеры будут предотвращать кибератаки на Конфедерацию

Этичные хакеры проверяют Этичные хакеры проверяют ИТ-системы Конфедерации // cyberuniversity

После успешного пилотного проекта федеральное правительство планирует в будущем предотвращать кибератаки на свои ИТ-системы не только с помощью тестов безопасности, но и с помощью «этичных» хакеров. Первые программы должны быть запущены в этом году.

Сегодня стандартных тестов безопасности зачастую уже недостаточно для обнаружения скрытых уязвимостей, говорится в заявлении Федерального министерства финансов. По этой причине задача исследования производственных систем и приложений федеральной администрации в будущем будет возложена на «этичных» хакеров, которые будут привлекаться в рамках программ «bug bounty». Надзор за этими программами будет осуществлять Национальный центр кибербезопасности.

В рамках пилотного проекта пятнадцать хакеров по заказу федерального правительства к середине мая 2021 года выявили десять брешей в системе безопасности IT-систем Федерального департамента иностранных дел и парламентских служб. Состояние одного из них было признано «критическим». С тех пор все слабые места были устранены.

После завершения этого проекта было решено распространить программу «bug bounty» на как можно большее количество ИТ-систем в федеральной администрации, заявили в Федеральном управлении финансов.

Национальный центр кибербезопасности будет осуществлять проект в сотрудничестве с компанией Bug Bounty Switzerland AG. Федеральное управление финансов подчёркивает, что компания является пионером в своей области и обладает большим опытом в области поиска ошибок и работы с этичными хакерами.

Программы «bug bounty» – это инициативы государственных ведомств, компаний, заинтересованных групп или отдельных лиц по выявлению, исправлению и обнародованию ошибок в программном обеспечении.

Таким образом, спонсоры используют своего рода коллективный разум для обнаружения недостатков. Специалисты, которые обнаруживают и сообщают о недостатках, получают компенсацию за свою работу.

Эти программы уже широко распространены в экономике. Их давно используют такие крупные компании как Facebook и Microsoft. Почта Швейцарии, Coop, Raiffeisen, Ringier и BKW также пользуются услугами этичных хакеров. //SA

(rts/тв)