Эта статья поднимает множество проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалить эти сообщения-шаблоны ) ( Узнайте, как и когда удалить этот шаблон сообщения )
|
Красная команда представляет собой группу , которая играет роль врага или конкурента, а также обеспечивает обратную связь безопасности с этой точки зрения. Красные команды используются во многих областях, особенно в кибербезопасности , безопасности аэропортов , вооруженных силах и спецслужбах .
Обзор [ править ]
В военном Wargaming , то противодействующая сила (или OPFOR ) в моделируемом военном конфликте может упоминаться как эритроците (очень узкая красная форма, объединившись) , а также может участвовать в красной команде деятельности. Ключевая тема заключается в том, что агрессор состоит из различных действующих лиц, оборудования и методов, которые, по крайней мере, частично неизвестны защитникам. Красная клетка бросает вызов планированию операций, играя роль мыслящего врага. В симуляторах военных игр США сила США всегда является синей командой , а противоборствующей силой всегда является красная команда.
Применительно к разведывательной работе метод «красной команды» иногда называют альтернативным анализом . [1]
Кибербезопасность [ править ]
В кибербезопасности тест на проникновение включает в себя этичных хакеров, пытающихся взломать компьютерную систему без какого-либо элемента неожиданности. Синяя команда (защищающаяся команда) осведомлена о тесте на проникновение и готова к защите. [2]
Красная команда идет на шаг дальше, и добавляет физическое проникновение, социальную инженерию , и элемент неожиданности. Синяя команда не получает предварительного предупреждения о красной команде и будет рассматривать это как реальное вторжение. [2]
Оценка красной командой похожа на тест на проникновение, но является более целенаправленной. Цель состоит в том, чтобы протестировать возможности организации по обнаружению и реагированию. [3] Красная команда будет пытаться проникнуть внутрь и получить доступ к конфиденциальной информации любым возможным способом и как можно тише. [4]
Компании, включая Microsoft [5], проводят регулярные упражнения, в которых задействованы как красные, так и синие команды.
Правительство США [ править ]
Армия [ править ]
В армии США , красно-Teaming определяются как «структурированным итерационным процесс , выполняемого обученных, образованный и практиковал членами команды , которая обеспечивает командирам независимую возможность непрерывно планы вызова, операции, концепции, организации и возможности в контексте оперативного окружающая среда и от наших партнеров и противники перспективы. " [6]
Офис направленных исследований [ править ]
Красные команды использовались в вооруженных силах США гораздо чаще после того, как Совет по надзору за оборонной наукой 2003 года рекомендовал им помочь предотвратить недостатки, которые привели к атакам 11 сентября . В армии США в 2004 году было создано Управление направленных исследований армии. Это была первая красная группа служебного уровня, а до 2011 года она была самой крупной в Министерстве обороны (DoD). [7]
Университет иностранных военных и культурных исследований (UFMCS) [ править ]
Университет иностранных военных и культурных исследований предлагает курсы для членов и руководителей красных команд. Большинство очных курсов проводятся в Форт-Ливенворте и предназначены для студентов из командно-штабного колледжа армии США (CGSC) или эквивалентных школ среднего и старшего уровней. [8]
Курсы включают такие темы, как критическое мышление, смягчение группового мышления, культурная эмпатия и саморефлексия. [9]
Корпус морской пехоты [ править ]
Концепция красной команды корпуса морской пехоты началась в марте 2011 года, когда комендант корпуса морской пехоты (CMC) генерал Джеймс Ф. Амос подготовил проект документа под названием « Красная команда в корпусе морской пехоты» . В этом документе Амос обсудил, как концепция красной команды должна бросать вызов процессу планирования и принятия решений, применяя критическое мышление от тактического до стратегического уровня. Он также поручил высшему руководству морской пехоты перейти от бумажной концепции к реальной практике. Это означало установление требований к персоналу в следующих морских организациях: морской экспедиционный корпус (MEF), экспедиционная бригада морской пехоты (MEB), группа стратегических инициатив CMC (SIG), Университет морской пехоты (MCU) и Программа обучения персонала MAGTF (MSTP).
В июне 2013 года Корпус морской пехоты укомплектовал штат красных бригад, обозначенных в проекте белой книги. В Корпусе морской пехоты все морские пехотинцы, назначенные для заполнения позиций красных команд, должны пройти шестинедельные или девятинедельные курсы подготовки красных команд, проводимые Университетом иностранных военных и культурных исследований (UFMCS). MCU было поручено иметь ядро квалифицированных инструкторов красной команды для разработки учебной программы, методологий и доктрины красной команды, а также преподавать в постоянных учреждениях профессионального военного образования (PME) Корпуса морской пехоты. [10]
Корпус морской пехоты должен был предоставить офицера морской пехоты для работы в составе инструкторского штаба UFMCS. Подполковник Уилл Расгоршек был первым морпехом, получившим квалификацию инструктора красной команды в UFMCS, преподавая различные курсы красной команды, предлагаемые в UFMCS. Подполковник Брайан Макдермотт был одним из первых инструкторов красной команды в MCU.
Красная команда MCU разрабатывает учебную программу, обучает и поддерживает основные академические упражнения по планированию в следующих резидентных учреждениях MCU: Академия старших классов SNCO, Экспедиционная школа боевых действий, Командно-штабной колледж морской пехоты, Военный колледж морской пехоты и Школа продвинутых боевых действий . Кроме того, Красная команда MCU поддерживает совместный семинар командования и штаба морской пехоты США, ежегодную военную игру Title X Корпуса морской пехоты и другие военные игры по указанию Командования боевого развития морской пехоты.
Летом 2015 года в Руководстве по военным специальностям морской пехоты США указывалось, что любой морской пехотинец, успешно завершивший 6- или 9-недельный курс красной команды UFMCS, получит дополнительную военную специальность (AMOS) 0506. В декабре 2015 года морпех кодифицировал концепцию красной команды в доктрину, включив в нее требования к обучению и готовности красной команды, разработанные первоначальными членами красной команды в MCU, MSTP и SIG. Эти пять требований в настоящее время содержатся в NAVMC 3500.108A , главе 3: «Руководство по подготовке и подготовке планировщиков наземных воздушных сил морской пехоты». [11]
Миссия красных команд Корпуса морской пехоты - «предоставить командующему независимые возможности, которые предлагают критические обзоры и альтернативные точки зрения, которые бросают вызов преобладающим представлениям, строго проверяют текущие тактики, методы и процедуры, а также контргрупповое мышление для повышения эффективности организации». [12]
Министерство обороны [ править ]
Министерство обороны США (DoD) использует кибер - красные группы для проведения состязательной оценки на свои собственных сетях. [13] Эти красные команды сертифицированы Агентством национальной безопасности и аккредитованы Стратегическим командованием США . [13] Эта сертификация и аккредитация позволяют этим красным командам проводить состязательную оценку операционных сетей Министерства обороны, тестировать реализованные меры безопасности и выявлять уязвимости информационных систем. Эти кибер-красные команды являются «ядром кибер- ОПФОР ». [14]
Федеральное управление гражданской авиации [ править ]
FAA осуществляет красные команды с момента Pan Am Flight 103 над Локерби , Шотландия . Красные команды ежегодно проводят испытания примерно в 100 аэропортах США. Испытания были приостановлены после 11 сентября 2001 г. и возобновлены в 2003 г. Управлением транспортной безопасности , которое взяло на себя функции авиационной безопасности FAA после 11 сентября. [15]
Использование FAA красных команд выявило серьезные недостатки в системе безопасности в международном аэропорту Логан в Бостоне, откуда отправлялись два из четырех рейсов, захваченных 11 сентября. Некоторые бывшие следователи FAA, которые участвовали в этих командах, считают, что FAA сознательно проигнорировало результаты испытаний и что это частично привело к террористической атаке 11 сентября в США . [16]
Управление транспортной безопасности [ править ]
Управление транспортной безопасности в прошлом использовало красные команды. Анализ некоторых операций красных команд показал, что агенты под прикрытием могли обмануть сотрудников транспортной безопасности и пронести смертоносное оружие через службу безопасности в некоторых крупных аэропортах, по крайней мере, в 70% случаев. [17]
См. Также [ править ]
- Взлом черной шляпы
- Синяя команда (компьютерная безопасность)
- Взлом компьютеров
- Адвокат дьявола
- Допустимый получатель 97
- Эксплойт (компьютерная безопасность)
- Серая шляпа
- Групповое мышление
- Хакер (компьютерная безопасность)
- Хакерская этика
- IT риск
- Metasploit
- Тест на проникновение
- Красная ячейка
- Систематическая политология
- Команда тигра
- Уязвимость (вычисления)
- Белая шляпа (компьютерная безопасность)
- Кража беспроводной и RFID идентификационной информации
Ссылки [ править ]
- ^ Mateski, Марк (июнь 2009). "Red Teaming: Краткое введение (1.0)" (PDF) . RedTeamJournal.com . Проверено 19 июля 2011 .
- ^ a b «Тестирование на проникновение против красной команды: устранение путаницы» . Разведка безопасности . Проверено 23 декабря 2020 .
- ^ Фентон, Майк (2016). «Восстановление доверия руководителей: операции Red Team». Сетевая безопасность . 2016 (11): 5–7. DOI : 10.1016 / S1353-4858 (16) 30103-9 .
- ^ Ragan, Стив (12 ноября 2012). «Мыслить как злоумышленник: как Red Teams взламывают ваш сайт, чтобы спасти его» . Slashdot . Архивировано из оригинала на 2013-03-02 . Проверено 10 апреля 2013 года .
- ^ «Microsoft Enterprise Cloud Red Teaming» (PDF) . Microsoft.com .
- ^ "Служба новостей TRADOC" . Tradoc.army.mil. Архивировано из оригинала 2011-06-17 . Проверено 19 июля 2011 .
- ^ Малвани, Брендан S. (июль 2012). «Укрепленные через вызов» (PDF) . Вестник морской пехоты . Ассоциация морской пехоты . Проверено 23 октября 2017 г. - через HQMC.Marines.mil.
- ^ «Запись на курс UFMCS» .
- ^ "Университет иностранных военных и культурных курсов" . army.mil . Проверено 23 октября 2017 года .
- ↑ Амос, Джеймс Ф. (март 2011 г.). «Красное объединение в морской пехоте».
- ^ "3: Изменение руководства по обучению и готовности морской авиации и наземной оперативной группы 3" (PDF) . NAVMC 3500.108A . 23 декабря 2015 г. - через Marines.mil.
- ↑ Бродерик, Брайан (июль 2012 г.). «Нужны ли морской пехоте красные команды? Принятие противоположных точек зрения» . Вестник морской пехоты . Ассоциация морской пехоты - через MCA-Marines.org.
- ^ a b "Руководство Объединенного комитета начальников штабов 5610.03" (PDF) . Архивировано из оригинального (PDF) 01.12.2016 . Проверено 25 февраля 2017 года .
- ^ «Кибербезопасность» (PDF) . Офис эксплуатационных испытаний и оценки министра обороны . Проверено 26 февраля 2017 года .
- ↑ Шерман, Дебора (30 марта 2007 г.). «Тестовые устройства делают это по безопасности DIA» . Денвер Пост .
- ^ "Национальная комиссия по террористическим атакам на Соединенные Штаты" . govinfo.library.unt.edu . Университет Северного Техаса . Проверено 13 октября 2015 .
- ^ http://abclocal.go.com/ktrk/story?section=news/local&id=7848683
Эта статья включает материалы, являющиеся общественным достоянием из документа армии США : «Армия одобряет план создания школы для красных команд» . Эта статья включает материалы, являющиеся общественным достоянием, из документа армии США : «Университет иностранных военных и культурных исследований» .
Внешние ссылки [ править ]
- Справочник военной красной команды Великобритании, версия 2
- Справочник по прикладному критическому мышлению, версия 8.1
- Процессы и средства защиты красной команды
- Якорь доверия для Интернета.
- Не вписывайтесь в статью в журнале Red Team - Armed Forces
- Отчет лидера Красной команды FAA Богдана Джаковича комиссии 911
- Красная группа GAO показывает, что ядерные материалы могут быть легко ввезены контрабандой в Соединенные Штаты спустя годы после атаки 911
- Проактивный риск
- Ларес Красная команда
- Сандия Ред Команда
- Красная команда ITSG
- Итоговый отчет красной команды
- Офицеры с докторской степенью, рекомендующие военные действия
- Red Team U. создает критически настроенных мыслителей
- Журнал Red Team
- "Размышления лидера красных" , из журнала "Военное обозрение"
- Совет по оборонным наукам - целевая группа по роли и статусу деятельности DoD Red Teaming
- Руководство по Red Teaming , DCDC, Великобритания
- Определение и категоризация красной команды