Skip to content
Internet & Security

Experts zeggen dat de oproep van het Witte Huis voor coders riskant was

1 de juli de 2021
GettyImages 1281976224 1ce0126531a04676a407da4ce6b6862b

Belangrijkste leerpunten

  • De website van het Witte Huis verborg een bericht in zijn HTML-code waarin werd opgeroepen om coders in te huren voor zijn technologieteam.
  • Experts zeggen dat de “paasei”-manier om berichten te verbergen niet per se het juiste is om te doen in termen van cyberbeveiliging.
  • Het is echter een goede zaak dat de administratie een stap zet om prioriteit te geven aan het inhuren van ontwikkelaars.

Een paar dagen nadat president Biden was beëdigd, zagen mensen een geheime boodschap verborgen in de nieuwe website van het Witte Huis waarin werd opgeroepen om coders in te huren. Het bericht dat verborgen is in de HTML van de website luidt: “Als u dit leest, hebben we uw hulp nodig om het weer beter te maken. https://usds.gov.” Natuurlijk kunnen alleen degenen die op zoek zijn naar de code de code vinden, daarom zeggen experts dat paaseieren zoals deze geen goede zet zijn voor cyberbeveiliging. “Als je software schrijft, moet de manier waarop je informatie aan gebruikers presenteert, duidelijk zijn” [a] gedefinieerde interface. [But] wat impliceert dat door rond te neuzen en op ongebruikelijke plaatsen te kijken, ze misschien iets nuttigs vinden, ik denk dat dat het verkeerde soort gedrag aanmoedigt, “vertelde Ed Amoroso, de CEO van TAG Cyber, reddingsdraad in een telefonisch interview.

De boodschap achter de boodschap

Voor het eerst gevonden door een Twitter-gebruiker, was de nu niet zo geheime oproep aan codeurs om zich bij het technologieteam van het Witte Huis aan te sluiten – bekend als US Digital Services – bedoeld voor mensen met technische kennis en nieuwsgierig genoeg om naar de HTML-code van het Witte Huis te kijken tijdens de eerste dagen van de nieuwe regering.

De tactiek van het verbergen van geheime berichten, of “paaseieren”, in HTML-code is niets nieuws en wordt om verschillende redenen door allerlei bedrijven gebruikt. Neem bijvoorbeeld die ene keer dat Microsoft Word in een flipperkast veranderde als een gebruiker ‘blauw’ typte in een Word-document, het vetgedrukt maakte en het woord vervolgens in de kleur blauw veranderde. Maar Amoroso zei dat de website van het Witte Huis zich zou moeten concentreren op beveiliging en het aantrekken van de juiste soort programmeer- en coderingskandidaten, in plaats van zich te concentreren op de trend van de jacht om een ​​verborgen paasei te vinden. “In software-engineering houden we niet echt van dat soort dingen… het zou een duidelijk gedefinieerde veilige veilige interface moeten zijn”, zei hij.

Full Frame Shot van computertaal met "WACHTWOORD" gemarkeerd

Amoroso zei dat paaseieren mensen aanmoedigen om rond te snuffelen, en hoewel dat zeker een kwaliteitsbehoefte is voor een codeerder, is het niet per se een kwaliteit om op de website van het Witte Huis te worden opgenomen, wat betreft cyberbeveiligingsproblemen. “Ik begrijp wat ze probeerden te doen, maar door mensen aan te moedigen om rond te neuzen, waar eindigt dat?” hij zei.

Prioriteit geven aan technologie in de nieuwe regering

Maar zelfs als experts van mening zijn dat de manier waarop het Witte Huis te werk ging om codeurs te vragen zich aan te melden niet de beste weg was, zei Amoroso dat het een uitstekende zaak is dat de regering zich inspant om prioriteit te geven aan technologie. “Het is fantastisch [for them] om ontwikkelaars te zoeken en de online-infrastructuren te verbeteren”, zei hij. De programmeurs die worden ingehuurd, zullen werken voor het Amerikaanse Digital Services-technologieteam, dat bestaat uit ontwerpers, ingenieurs en deskundigen op het gebied van digitaal beleid. Het team, opgericht door president Barack Obama is in 2014 belast met technologie gerelateerde zaken, zoals het moderniseren van overheidswebsites en -platforms.

Achteraanzicht van vrouwelijke computerhackercodering aan bureau in creatief kantoor

Amoroso eerder vertelde reddingsdraad dat de regering-Biden een succesvol cyberbeveiligingsplan moet aannemen dat de belangrijkste zorgen wegneemt. De oproep van het Witte Huis voor programmeurs kon niet op een beter moment komen, aangezien er veel vraag is naar jongere mensen die het veld van cyberbeveiliging betreden. Uit een onderzoek van Check Point Software Technologies van november 2020 bleek dat 78% van de organisaties zei een tekort aan cybervaardigheden te hebben. Amoroso voegde er echter aan toe dat codeurs met oog voor cybersecurity vooral nuttig zouden zijn voor deze administratie. “Softwareontwikkelaars bouwen infrastructuur en tegenwoordig weten we allemaal dat er praktijken zijn die u kunt volgen bij het ontwikkelen van software die het beveiligingsrisico verminderen”, zei hij. “Het is belangrijk om te zoeken naar ontwikkelaars met meer ervaring met beveiliging.” Ben je een codeur met oog voor cybersecurity, dan kan het geen kwaad om te solliciteren. US Digital Services vraagt ​​geïnteresseerden om rechtstreeks contact met hen op te nemen over het solliciteren naar een functie.