ซื้อกลับบ้านที่สำคัญ
- เว็บไซต์ทำเนียบขาวซ่อนข้อความในโค้ด HTML ที่เรียกร้องให้จ้างผู้เขียนโค้ดสำหรับทีมเทคโนโลยี
- ผู้เชี่ยวชาญกล่าวว่าวิธีการซ่อนข้อความแบบ "ไข่อีสเตอร์" นั้นไม่จำเป็นว่าเป็นสิ่งที่ควรทำในแง่ของความปลอดภัยทางไซเบอร์
- ฝ่ายบริหารดำเนินการจัดลำดับความสำคัญการจ้างนักพัฒนาเป็นสิ่งที่ดี
สองสามวันหลังจากประธานาธิบดีไบเดนเข้ารับตำแหน่ง ผู้คนสังเกตเห็นข้อความลับที่ซ่อนอยู่ในเว็บไซต์ใหม่ของทำเนียบขาวที่เรียกร้องให้จ้างนักเขียนโค้ด
ข้อความที่ซ่อนอยู่ใน HTML ของเว็บไซต์เขียนว่า "หากคุณกำลังอ่านข้อความนี้ เราต้องการความช่วยเหลือจากคุณในการสร้างให้กลับมาดีขึ้น https://usds.gov" แน่นอน เฉพาะผู้ที่มองหาบางสิ่งบางอย่างเท่านั้นที่สามารถค้นหารหัสได้ ซึ่งเป็นเหตุผลที่ผู้เชี่ยวชาญกล่าวว่าไข่อีสเตอร์แบบนี้ไม่เป็นผลดีต่อความปลอดภัยในโลกไซเบอร์
"เมื่อคุณเขียนซอฟต์แวร์ วิธีที่คุณนำเสนอข้อมูลแก่ผู้ใช้ควรผ่าน [a] อินเทอร์เฟซที่กำหนดไว้ [แต่] หมายความว่าการแหย่ไปรอบๆ และดูสถานที่ที่ผิดปกติอาจพบว่ามีบางสิ่งที่เป็นประโยชน์ พฤติกรรมที่ไม่ถูกต้อง” Ed Amoroso CEO ของ TAG Cyber กล่าวกับ Lifewire ในการสัมภาษณ์ทางโทรศัพท์
ข้อความหลังข้อความ
พบครั้งแรกโดยผู้ใช้ Twitter การเรียกโค้ดเดอร์ให้เข้าร่วมทีมเทคโนโลยีของทำเนียบขาวที่รู้จักกันในชื่อ US Digital Services นั้นไม่ใช่เรื่องลับอีกต่อไป มีไว้สำหรับผู้ที่เชี่ยวชาญด้านเทคโนโลยีและอยากรู้อยากเห็นมากพอที่จะดู รหัส HTML ของทำเนียบขาวในช่วงสองสามวันแรกของการบริหารใหม่
กลวิธีซ่อนข้อความลับหรือ "ไข่อีสเตอร์" ในโค้ด HTML ไม่ใช่เรื่องใหม่ และบริษัททุกประเภทก็ใช้ด้วยเหตุผลหลายประการ ตัวอย่างเช่น ครั้งหนึ่งที่ Microsoft Word กลายเป็นเครื่องพินบอล หากผู้ใช้พิมพ์ "สีน้ำเงิน" ในเอกสาร Word ให้เป็นตัวหนา แล้วเปลี่ยนคำเป็นสีน้ำเงิน
แต่ Amoroso กล่าวว่าเว็บไซต์ทำเนียบขาวควรเน้นที่ความปลอดภัยและดึงดูดผู้สมัครการเขียนโปรแกรมและการเข้ารหัสที่เหมาะสม แทนที่จะเน้นไปที่กระแสของการตามล่าเพื่อค้นหาไข่อีสเตอร์ที่ซ่อนอยู่
"ในวิศวกรรมซอฟต์แวร์ เราไม่ชอบอะไรแบบนั้นเลย…มันควรจะเป็นอินเทอร์เฟซที่ปลอดภัยที่กำหนดไว้อย่างชัดเจน" เขากล่าว
Amoroso กล่าวว่าไข่อีสเตอร์กระตุ้นให้ผู้คนแหย่ไปมา และถึงแม้ว่านั่นจะเป็นความต้องการที่มีคุณภาพสำหรับผู้เขียนโค้ด แต่ก็ไม่จำเป็นว่าจะต้องรวมคุณภาพไว้ในเว็บไซต์ของทำเนียบขาว ตราบใดที่ยังมีข้อกังวลด้านความปลอดภัยในโลกไซเบอร์
"ฉันเข้าใจสิ่งที่พวกเขาพยายามจะทำ แต่ด้วยการกระตุ้นให้คนแหย่ๆ ไปรอบๆ เรื่องนี้จะจบลงที่ตรงไหน" เขาพูดว่า
จัดลำดับความสำคัญของเทคโนโลยีในการดูแลระบบใหม่
อย่างไรก็ตาม แม้ว่าผู้เชี่ยวชาญจะเชื่อว่าวิธีที่ทำเนียบขาวดำเนินการเกี่ยวกับการขอให้ผู้เข้ารหัสสมัครไม่ใช่เส้นทางที่ดีที่สุด แต่ Amoroso กล่าวว่าเป็นสิ่งที่ยอดเยี่ยมที่ฝ่ายบริหารกำลังพยายามจัดลำดับความสำคัญของเทคโนโลยี
"มันวิเศษมาก [สำหรับพวกเขา] ที่กำลังมองหานักพัฒนาและปรับปรุงโครงสร้างพื้นฐานออนไลน์" เขากล่าว
Coders ที่ได้รับการว่าจ้างจะทำงานให้กับทีมเทคโนโลยี Digital Services ของสหรัฐอเมริกาซึ่งประกอบด้วยนักออกแบบ วิศวกร และผู้เชี่ยวชาญด้านนโยบายดิจิทัล ทีมงานที่ก่อตั้งโดยประธานาธิบดีบารัค โอบามาในปี 2014 ได้รับมอบหมายงานเกี่ยวกับเทคโนโลยี เช่น ปรับปรุงเว็บไซต์และแพลตฟอร์มของรัฐบาลให้ทันสมัย
Amoroso เคยบอกกับ Lifewire ว่าฝ่ายบริหารของ Biden จำเป็นต้องนำแผนการรักษาความปลอดภัยทางไซเบอร์ที่ประสบความสำเร็จมาใช้ซึ่งจัดการกับข้อกังวลหลัก
การเรียกร้องของทำเนียบขาวสำหรับ coders ไม่สามารถมาในเวลาที่ดีกว่านี้ด้วยคนหนุ่มสาวที่เข้าสู่ฟิลด์ความปลอดภัยทางไซเบอร์ที่มีความต้องการสูง การสำรวจของ Check Point Software Technologies เมื่อเดือนพฤศจิกายน 2020 พบว่า 78% ขององค์กรกล่าวว่าพวกเขามีปัญหาการขาดแคลนทักษะทางไซเบอร์
อย่างไรก็ตาม Amoroso เสริมว่าผู้เขียนโค้ดที่มองหาความปลอดภัยทางไซเบอร์จะเป็นประโยชน์อย่างยิ่งสำหรับการบริหารนี้
"นักพัฒนาซอฟต์แวร์สร้างโครงสร้างพื้นฐาน และทุกวันนี้ เราทุกคนรู้ว่ามีแนวทางปฏิบัติที่คุณสามารถปฏิบัติตามได้เมื่อคุณกำลังพัฒนาซอฟต์แวร์ที่จะลดความเสี่ยงด้านความปลอดภัย" เขากล่าว "สิ่งสำคัญคือต้องหานักพัฒนาที่มีประสบการณ์ด้านความปลอดภัยมากขึ้น"
หากคุณเป็นนักเขียนโค้ดที่มองหาความปลอดภัยในโลกไซเบอร์ การสมัครก็ไม่เสียหายอะไร US Digital Services ขอให้ผู้ที่สนใจติดต่อพวกเขาโดยตรงเกี่ยวกับการสมัครงาน