MINDEF PELAWA PENGGODAM CUBA SISTEMNYA UNTUK KETAHUI KELEMAHANNYA

Kementerian Pertahanan (MINDEF) telah membuat tindakan berani bagi mengukuhkan keselamatan sibernya -- dengan mempelawa penggodam menguji sistemnya.

Program Ganjaran Pepijat MINDEF ini akan mempunyai 300 penggodam "topi putih " terpilih yang akan menguji sistem hadap Internet utamanya. Penggodam akan diberikan "ganjaran", berkisar dari $150 sehingga $20,000, bergantung pada setakat mana unik atau kritikalnya "pepijat" yang ditemui.

Inisiatif tersebut akan menjadi yang pertama buat agensi kerajaan Singapura.

Syarikat ganjaran pepijat antarabangsa HackerOne telah dilantik untuk menjalankan program tersebut, yang telah digunakan oleh gergasi teknologi seperti Google dan Intel.

Pada tahun 2016, HackerOne juga memudah cara program "Godam Pentagon" yang sama untuk Jabatan Pertahanan Amerika Syarikat, yang mengenal pasti lebih daripada 100 pepijat dalam tiga minggu.

"Pendekatan ini kepada sumber orang ramai ialah cara pantas dan berkesan bagi MINDEF untuk mengenal pasti kelemahan supaya kami boleh meningkatkan pertahanan siber kita," ujar Ketua Siber Pertahanan MINDEF, En. David Koh, apabila beliau merasmikan program semasa lawatan beliau ke Pusat Ujian dan Penilaian Pertahanan Siber (CyTEC) pada 12 Dis.

Mengenai kepentingan pertahanan siber, En. Koh menyatakan: "Bidang siber ialah bidang yang pantas berkembang, dan MINDEF semakin bergantung padanya.

"Angkatan Bersenjata Singapura (SAF) (adalah juga) sebuah pasukan berangkaian tinggi, dan kita perlu mempertahankan rangkaian pertempuran perang kita daripada potensi gangguan dan serangan siber."

Program ganjaran pepijat akan melibatkan lapan sistem hadap Internet MINDEF, termasuk MINDEF, Pangkalan Tenaga Kerja Pusat dan laman web Agensi Sains dan Teknologi Pertahanan, dan juga Portal NS.

Terdapat risiko yang wujud dengan program program tersebut, misalnya penggodam penyangak yang mengekpsploitasi kelemahan dan bukannya melaporkannya, tegas En. Koh, yang juga Timbalan Setiausaha (Projek Khas).

Untuk mengurangkan keadaan ini, penggodam "topi putih " yang berpengalaman dan bereputasi telah dipilih – mereka adalah pakar yang diperakui yang boleh memecah masuk ke dalam sistem yang dilindungi supaya dapat meningkatkan keselamatan. "Mereka akan mematuhi peraturan penglibatan dan amalan terbaik supaya mereka tidak mengganggu sistem kami secara tidak sengaja," ujar En. Koh.

Penggodam yang terpilih akan merangkumi kira-kira 100 warga Singapura, yang membantu memupuk komuniti "topi putih " tempatan, beliau menambah.

Langkah-langkah juga akan diambil untuk menguruskan peningkatan yang dijangka dalam trafik laman web MINDEF, apabila program itu berlangsung dari 15 Jan hingga 4 Feb tahun depan.

Inisiatif itu ialah sebahagian daripada usaha berterusan MINDEF untuk membina keupayaannya dalam arena siber, yang merangkumi pembentukan Organisasi Siber Pertahanan pada bulan Mac ini.