WASHINGTON – Het Amerikaanse ministerie van Defensie heeft in de afgelopen maand tachtig hackers en onderzoekers ingehuurd om de eigen systemen te testen. Het programma begon op 11 januari en stopte vorige week. De projectleider verwachtte dat het een week zou duren voor de eerste kwetsbaarheid was gevonden, maar die kwam al na een paar uur aan het licht, aldus persbureau Bloomberg maandag.
Een van de deelnemende onderzoekers was Wesley Wineberg. Volgens hem ''waren sommige delen van het systeem goed ontworpen en gecontroleerd, maar andere delen waren vrij zwak''. Dat een systeem belangrijk is, wil niet automatisch zeggen dat een systeem goed beveiligd is, is de les die hij bij zulke projecten heeft geleerd.
Russen
Vanwege de veiligheid kregen de hackers geen toegang tot de netwerken van het Pentagon. Ze moesten het doen met een kopie, een soort digitale zandbak. Die werd bovendien extra beveiligd, om te voorkomen dat vijanden via de computers van de hackers konden meekijken in de systemen van het Pentagon. ''We moesten ervan uitgaan dat hun complete laptop besmet was, dat de Russen in de laptops zitten. Hoe voorkomen we dat zij de ontdekte kwetsbaarheden in handen krijgen?'', aldus analist Mark Kuhr, een ex-spion die betrokken was hij het project.
Beloning
De hackers kregen een beloning voor elke kwetsbaarheid die ze ontdekten. Het hoogst uitbetaalde bedrag was 30.000 dollar, omgerekend ruim 28.000 euro.
Het systeem dat de hackers moesten aanvallen, is het 'file transfer mechanism'. Dat wordt gebruikt om geheime documenten te versturen binnen het Pentagon en met mensen buiten het ministerie.
