מדוע נייק כובע שחור?

דבר אחד שלמדתי ב- Black Hat בשבוע שעבר היה שאבטחת מידע היא כבר לא רק לחברות טק. גם נייקי אכפת מזה.

כובע שחור אינו עוסק רק בלמידה על פרויקטים של פריצה מגניבה, שיתוף של ניצולים וטכניקות חדשות או דיון בנושאים מרכזיים של היום עם אנשים בעלי דעות דומות. הכנס קצת יותר חברותי (147 מוכרים בקומת התצוגה השנה), ובאופן אנקדוטי, נראה היה שיש גם יותר משתתפים שלא היו אנשים ביטחוניים מלכתחילה. היו למשל מפתחים מאתרי רשתות חברתיות שהתעניינו ללמוד על איומים ועל ניצולים, למשל. נציגים מתעשיית המכשור הרפואי היו במקום, כמו גם מנהלים שחששו כיצד לעבוד עם המסגרת לאבטחת תשתיות קריטיות.

אפילו הידיעה שהכובע השחור כבר לא מיועד רק לחנונים הביטחוניים, נוכחותה של נייקי בקומת התצוגה הייתה קצת משענת ראש. ואז נייק העניקה חסות לאחת המסיבות הרשמיות של בלאק האט ביום רביעי בערב. מה עשתה חברת בגדי ספורט, מתנדנדת בכנס האקרים?

צופי טאלנטים, יישומי עבודה, הו שלי

אולי זה היה גיוס. כל מי שניסה לבקש את המפלגה של מפלגת "גו סווושד" של נייקי התבקש להגיש את תואר תפקידו, כמו גם האם נציגי נייקי יוכלו לפנות אליהם במהלך המפלגה לשיחה. לא יצא לי לפגוש מישהו שממש דיבר עם נייקי על סיכויי העבודה, אבל זה נשמע מתקבל על הדעת, בהתחשב בסוכנות לביטחון לאומי ובמחלקה לביטחון פנים בעבר השתמשו בכנס למטרות גיוס.

כשנייק השביתה את פרויקט הלביש שלה בתחילת השנה, אמרה החברה שהיא תעביר את המאמצים הרחק מחומרת FuelBand לעבר גרסת תוכנה. בידיעה זה נראה די אפשרי כי נייקי רוצה לעשות לביש נכון על ידי אפיית אבטחה מההתחלה (אם נכון, קודואים אליכם, נייקי). בהתחשב בעובדה שהיו הרבה שיחות בשבוע האחרון על איך ניתן להשתמש בבישים ובאינטרנט של הדברים להפעלת פיגועים, אם נייקי באמת מגייסת בין משתתפי הכובע השחור, זה דבר חכם לעשות.

המון חברות טק מגייסות ב Black Hat ו- Def Con, מכיוון שזו הדרך הטובה ביותר למצוא כמה אנשים מוכשרים. אבל זה באמת יאשר כיצד הגיעו מיומנויות אבטחת מידע לביקוש אם אוהבי קוקה קולה, מריוט וסוני יתחילו לדפוק על הדלת בשנים הבאות.

נייקי לא הגיבה לבקשות לתגובה.