מזונות חשובים
- אתר הבית הלבן הסתיר הודעה בקוד ה-HTML שלו הקוראת לשכור קודנים לצוות הטכנולוגי שלו.
- מומחים אומרים שדרך "ביצת הפסחא" להסתרת הודעות היא לא בהכרח הדבר הנכון לעשות במונחים של אבטחת סייבר.
- עם זאת, הממשל נוקט צעד לתעדוף גיוס מפתחים הוא דבר טוב.
כמה ימים לאחר השבעת הנשיא ביידן לתפקיד, אנשים הבחינו בהודעה סודית שהוסתרה באתר החדש של הבית הלבן הקוראת לשכור קודנים.
ההודעה החבויה ב-HTML של האתר כתובה, "אם אתה קורא את זה, אנחנו צריכים את עזרתך בבנייה טובה יותר. https://usds.gov." כמובן, רק מי שמחפש משהו יוכל למצוא את הקוד, וזו הסיבה שמומחים אומרים שביצי פסחא כמו זה אינן מהלך טוב לאבטחת סייבר.
"כשאתה כותב תוכנה, הדרך שבה אתה מציג מידע למשתמשים צריכה להיות דרך ממשק מוגדר. [אבל] רומז שעל ידי חיטוט וחיפוש במקומות יוצאי דופן הם עשויים למצוא משהו שימושי, אני חושב שזה מעודד התנהגות מהסוג הלא נכון", אמר אד אמורוסו, מנכ"ל TAG Cyber, בראיון טלפוני ל-Lifewire.
ההודעה מאחורי ההודעה
שנמצאה לראשונה על ידי משתמש טוויטר, הקריאה הלא כל כך סודית לקודנים להצטרף לצוות הטכנולוגיה של הבית הלבן, הידוע כשירותים דיגיטליים של ארה ב, נועדה לאלה מביני טכנולוגיה וסקרנים מספיק כדי להסתכל על קוד ה-HTML של הבית הלבן במהלך הימים הראשונים של הממשל החדש.
הטקטיקה של הסתרת הודעות סודיות, או "ביצי פסחא", בתוך קוד HTML אינה דבר חדש ונעשה בה שימוש על ידי כל מיני חברות מסיבות שונות. קח, לדוגמה, את הפעם האחת ש-Microsoft Word הפכה למכונת פינבול אם משתמש הקליד "כחול" במסמך Word, הדגש אותו, ואז הפך את המילה לצבע כחול.
אבל אמורוסו אמר שאתר הבית הלבן צריך להתמקד באבטחה ובמשיכת מועמדים מהסוג הנכון של תכנות וקידוד, במקום להתמקד בטרנדיות של הציד למצוא ביצת פסחא נסתרת.
"בהנדסת תוכנה, אנחנו לא ממש אוהבים דברים כאלה…זה צריך להיות ממשק בטוח מאובטח מוגדר בבירור", הוא אמר.
אמורוסו אמר שביצי פסחא מעודדות אנשים לחטט, ולמרות שזה בהחלט צורך איכותי בקודן, זו לא בהכרח איכות להיכלל באתר הבית הלבן, בכל הנוגע לעניין אבטחת הסייבר.
"אני מבין מה הם ניסו לעשות, אבל על ידי עידוד אנשים לחטט, איפה זה נגמר?" הוא אמר.
מתן עדיפות לטכנולוגיה במינהל החדש
עם זאת, גם אם מומחים מאמינים שהדרך שבה הבית הלבן פנה לבקש מקודנים להגיש בקשה לא הייתה הדרך הטובה ביותר, אמורוסו אמר שזה דבר מצוין שהממשל עושה מאמץ לתת עדיפות לטכנולוגיה.
"זה נפלא [עבורם] לחפש מפתחים ולשפר תשתיות מקוונות", אמר.
קודנים שיתקבלו לעבודה יעבדו עבור צוות הטכנולוגיה של US Digital Services, המורכב ממעצבים, מהנדסים ומומחי מדיניות דיגיטלית. הצוות, שהוקם על ידי הנשיא ברק אובמה ב-2014, מופקד בעניינים הקשורים לטכנולוגיה, כגון מודרניזציה של אתרי אינטרנט ופלטפורמות ממשלתיות.
אמורוסו אמר בעבר ל-Lifewire שממשל ביידן צריך לאמץ תוכנית אבטחת סייבר מוצלחת הנותנת מענה לחששות העיקריים.
הקריאה של הבית הלבן לקודנים לא יכלה להגיע בזמן טוב יותר, כאשר אנשים צעירים יותר נכנסים לתחום אבטחת הסייבר בביקוש רב. סקר של Check Point Software Technologies מנובמבר 2020 הראה ש-78% מהארגונים אמרו שיש להם מחסור במיומנויות סייבר.
עם זאת, אמורוסו הוסיף שמקודדים עם עין לאבטחת סייבר יהיו שימושיים במיוחד עבור הממשל הזה.
"מפתחי תוכנה בונים תשתית ובימינו כולנו יודעים שיש שיטות שאתה יכול לעקוב אחריהם כשאתה עושה פיתוח תוכנה שיפחית את סיכוני האבטחה", אמר. "חשוב לחפש מפתחים עם ניסיון רב יותר באבטחה."
אם אתה קודן עם עין לאבטחת סייבר, לא יזיק להגיש בקשה. US Digital Services מבקש מהמעוניינים לפנות אליהם ישירות בנוגע להגשת מועמדות למשרה.