Красная команда

Эта статья поднимает множество проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалить эти сообщения-шаблоны )

Тон или стиль этой статьи могут не отражать энциклопедический тон, используемый в Википедии . См. Рекомендации в руководстве Википедии по написанию лучших статей . ( Октябрь 2014 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

Примеры и перспективы в этой статье могут не отражать общий взгляд на предмет . Вы можете улучшить эту статью , обсудить проблему на странице обсуждения или, при необходимости, создать новую статью . ( Октябрь 2014 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

Использование внешних ссылок в этой статье может не соответствовать политикам или рекомендациям Википедии . Пожалуйста, улучшите эту статью , удалив лишние или неприемлемые внешние ссылки и преобразовав полезные ссылки, где это уместно, в сноски . ( Май 2016 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

( Узнайте, как и когда удалить этот шаблон сообщения )

Красная команда представляет собой группу , которая играет роль врага или конкурента, а также обеспечивает обратную связь безопасности с этой точки зрения. Красные команды используются во многих областях, особенно в кибербезопасности , безопасности аэропортов , вооруженных силах и спецслужбах .

Обзор [ править ]

В военном Wargaming , то противодействующая сила (или OPFOR ) в моделируемом военном конфликте может упоминаться как эритроците (очень узкая красная форма, объединившись) , а также может участвовать в красной команде деятельности. Ключевая тема заключается в том, что агрессор состоит из различных действующих лиц, оборудования и методов, которые, по крайней мере, частично неизвестны защитникам. Красная клетка бросает вызов планированию операций, играя роль мыслящего врага. В симуляторах военных игр США сила США всегда является синей командой , а противоборствующей силой всегда является красная команда.

Применительно к разведывательной работе метод «красной команды» иногда называют альтернативным анализом . ^[1]

Кибербезопасность [ править ]

В кибербезопасности тест на проникновение включает в себя этичных хакеров, пытающихся взломать компьютерную систему без какого-либо элемента неожиданности. Синяя команда (защищающаяся команда) осведомлена о тесте на проникновение и готова к защите. ^[2]

Красная команда идет на шаг дальше, и добавляет физическое проникновение, социальную инженерию , и элемент неожиданности. Синяя команда не получает предварительного предупреждения о красной команде и будет рассматривать это как реальное вторжение. ^[2]

Оценка красной командой похожа на тест на проникновение, но является более целенаправленной. Цель состоит в том, чтобы протестировать возможности организации по обнаружению и реагированию. ^[3] Красная команда будет пытаться проникнуть внутрь и получить доступ к конфиденциальной информации любым возможным способом и как можно тише. ^[4]

Компании, включая Microsoft ^[5], проводят регулярные упражнения, в которых задействованы как красные, так и синие команды.

Правительство США [ править ]

Армия [ править ]

В армии США , красно-Teaming определяются как «структурированным итерационным процесс , выполняемого обученных, образованный и практиковал членами команды , которая обеспечивает командирам независимую возможность непрерывно планы вызова, операции, концепции, организации и возможности в контексте оперативного окружающая среда и от наших партнеров и противники перспективы. " ^[6]

Офис направленных исследований [ править ]

Красные команды использовались в вооруженных силах США гораздо чаще после того, как Совет по надзору за оборонной наукой 2003 года рекомендовал им помочь предотвратить недостатки, которые привели к атакам 11 сентября . В армии США в 2004 году было создано Управление направленных исследований армии. Это была первая красная группа служебного уровня, а до 2011 года она была самой крупной в Министерстве обороны (DoD). ^[7]

Университет иностранных военных и культурных исследований (UFMCS) [ править ]

Университет иностранных военных и культурных исследований предлагает курсы для членов и руководителей красных команд. Большинство очных курсов проводятся в Форт-Ливенворте и предназначены для студентов из командно-штабного колледжа армии США (CGSC) или эквивалентных школ среднего и старшего уровней. ^[8]

Курсы включают такие темы, как критическое мышление, смягчение группового мышления, культурная эмпатия и саморефлексия. ^[9]

Корпус морской пехоты [ править ]

Концепция красной команды корпуса морской пехоты началась в марте 2011 года, когда комендант корпуса морской пехоты (CMC) генерал Джеймс Ф. Амос подготовил проект документа под названием « Красная команда в корпусе морской пехоты» . В этом документе Амос обсудил, как концепция красной команды должна бросать вызов процессу планирования и принятия решений, применяя критическое мышление от тактического до стратегического уровня. Он также поручил высшему руководству морской пехоты перейти от бумажной концепции к реальной практике. Это означало установление требований к персоналу в следующих морских организациях: морской экспедиционный корпус (MEF), экспедиционная бригада морской пехоты (MEB), группа стратегических инициатив CMC (SIG), Университет морской пехоты (MCU) и Программа обучения персонала MAGTF (MSTP).

В июне 2013 года Корпус морской пехоты укомплектовал штат красных бригад, обозначенных в проекте белой книги. В Корпусе морской пехоты все морские пехотинцы, назначенные для заполнения позиций красных команд, должны пройти шестинедельные или девятинедельные курсы подготовки красных команд, проводимые Университетом иностранных военных и культурных исследований (UFMCS). MCU было поручено иметь ядро квалифицированных инструкторов красной команды для разработки учебной программы, методологий и доктрины красной команды, а также преподавать в постоянных учреждениях профессионального военного образования (PME) Корпуса морской пехоты. ^[10]

Корпус морской пехоты должен был предоставить офицера морской пехоты для работы в составе инструкторского штаба UFMCS. Подполковник Уилл Расгоршек был первым морпехом, получившим квалификацию инструктора красной команды в UFMCS, преподавая различные курсы красной команды, предлагаемые в UFMCS. Подполковник Брайан Макдермотт был одним из первых инструкторов красной команды в MCU.

Красная команда MCU разрабатывает учебную программу, обучает и поддерживает основные академические упражнения по планированию в следующих резидентных учреждениях MCU: Академия старших классов SNCO, Экспедиционная школа боевых действий, Командно-штабной колледж морской пехоты, Военный колледж морской пехоты и Школа продвинутых боевых действий . Кроме того, Красная команда MCU поддерживает совместный семинар командования и штаба морской пехоты США, ежегодную военную игру Title X Корпуса морской пехоты и другие военные игры по указанию Командования боевого развития морской пехоты.

Летом 2015 года в Руководстве по военным специальностям морской пехоты США указывалось, что любой морской пехотинец, успешно завершивший 6- или 9-недельный курс красной команды UFMCS, получит дополнительную военную специальность (AMOS) 0506. В декабре 2015 года морпех кодифицировал концепцию красной команды в доктрину, включив в нее требования к обучению и готовности красной команды, разработанные первоначальными членами красной команды в MCU, MSTP и SIG. Эти пять требований в настоящее время содержатся в NAVMC 3500.108A , главе 3: «Руководство по подготовке и подготовке планировщиков наземных воздушных сил морской пехоты». ^[11]

Миссия красных команд Корпуса морской пехоты - «предоставить командующему независимые возможности, которые предлагают критические обзоры и альтернативные точки зрения, которые бросают вызов преобладающим представлениям, строго проверяют текущие тактики, методы и процедуры, а также контргрупповое мышление для повышения эффективности организации». ^[12]

Министерство обороны [ править ]

Министерство обороны США (DoD) использует кибер - красные группы для проведения состязательной оценки на свои собственных сетях. ^[13] Эти красные команды сертифицированы Агентством национальной безопасности и аккредитованы Стратегическим командованием США . ^[13] Эта сертификация и аккредитация позволяют этим красным командам проводить состязательную оценку операционных сетей Министерства обороны, тестировать реализованные меры безопасности и выявлять уязвимости информационных систем. Эти кибер-красные команды являются «ядром кибер- ОПФОР ». ^[14]

Федеральное управление гражданской авиации [ править ]

FAA осуществляет красные команды с момента Pan Am Flight 103 над Локерби , Шотландия . Красные команды ежегодно проводят испытания примерно в 100 аэропортах США. Испытания были приостановлены после 11 сентября 2001 г. и возобновлены в 2003 г. Управлением транспортной безопасности , которое взяло на себя функции авиационной безопасности FAA после 11 сентября. ^[15]

Использование FAA красных команд выявило серьезные недостатки в системе безопасности в международном аэропорту Логан в Бостоне, откуда отправлялись два из четырех рейсов, захваченных 11 сентября. Некоторые бывшие следователи FAA, которые участвовали в этих командах, считают, что FAA сознательно проигнорировало результаты испытаний и что это частично привело к террористической атаке 11 сентября в США . ^[16]

Управление транспортной безопасности [ править ]

Управление транспортной безопасности в прошлом использовало красные команды. Анализ некоторых операций красных команд показал, что агенты под прикрытием могли обмануть сотрудников транспортной безопасности и пронести смертоносное оружие через службу безопасности в некоторых крупных аэропортах, по крайней мере, в 70% случаев. ^[17]

См. Также [ править ]

Взлом черной шляпы
Синяя команда (компьютерная безопасность)
Взлом компьютеров
Адвокат дьявола
Допустимый получатель 97
Эксплойт (компьютерная безопасность)
Серая шляпа
Групповое мышление
Хакер (компьютерная безопасность)
Хакерская этика
IT риск
Metasploit
Тест на проникновение
Красная ячейка
Систематическая политология
Команда тигра
Уязвимость (вычисления)
Белая шляпа (компьютерная безопасность)
Кража беспроводной и RFID идентификационной информации

Ссылки [ править ]

^ Mateski, Марк (июнь 2009). "Red Teaming: Краткое введение (1.0)" (PDF) . RedTeamJournal.com . Проверено 19 июля 2011 .
^ a b «Тестирование на проникновение против красной команды: устранение путаницы» . Разведка безопасности . Проверено 23 декабря 2020 .
^ Фентон, Майк (2016). «Восстановление доверия руководителей: операции Red Team». Сетевая безопасность . 2016 (11): 5–7. DOI : 10.1016 / S1353-4858 (16) 30103-9 .
^ Ragan, Стив (12 ноября 2012). «Мыслить как злоумышленник: как Red Teams взламывают ваш сайт, чтобы спасти его» . Slashdot . Архивировано из оригинала на 2013-03-02 . Проверено 10 апреля 2013 года .
^ «Microsoft Enterprise Cloud Red Teaming» (PDF) . Microsoft.com .
^ "Служба новостей TRADOC" . Tradoc.army.mil. Архивировано из оригинала 2011-06-17 . Проверено 19 июля 2011 .
^ Малвани, Брендан S. (июль 2012). «Укрепленные через вызов» (PDF) . Вестник морской пехоты . Ассоциация морской пехоты . Проверено 23 октября 2017 г. - через HQMC.Marines.mil.
^ «Запись на курс UFMCS» .
^ "Университет иностранных военных и культурных курсов" . army.mil . Проверено 23 октября 2017 года .
↑ Амос, Джеймс Ф. (март 2011 г.). «Красное объединение в морской пехоте».
^ "3: Изменение руководства по обучению и готовности морской авиации и наземной оперативной группы 3" (PDF) . NAVMC 3500.108A . 23 декабря 2015 г. - через Marines.mil.
↑ Бродерик, Брайан (июль 2012 г.). «Нужны ли морской пехоте красные команды? Принятие противоположных точек зрения» . Вестник морской пехоты . Ассоциация морской пехоты - через MCA-Marines.org.
^ a b "Руководство Объединенного комитета начальников штабов 5610.03" (PDF) . Архивировано из оригинального (PDF) 01.12.2016 . Проверено 25 февраля 2017 года .
^ «Кибербезопасность» (PDF) . Офис эксплуатационных испытаний и оценки министра обороны . Проверено 26 февраля 2017 года .
↑ Шерман, Дебора (30 марта 2007 г.). «Тестовые устройства делают это по безопасности DIA» . Денвер Пост .
^ "Национальная комиссия по террористическим атакам на Соединенные Штаты" . govinfo.library.unt.edu . Университет Северного Техаса . Проверено 13 октября 2015 .
^ http://abclocal.go.com/ktrk/story?section=news/local&id=7848683

Эта статья включает материалы, являющиеся общественным достоянием из документа армии США : «Армия одобряет план создания школы для красных команд» . Эта статья включает материалы, являющиеся общественным достоянием, из документа армии США : «Университет иностранных военных и культурных исследований» .

Внешние ссылки [ править ]

Справочник военной красной команды Великобритании, версия 2
Справочник по прикладному критическому мышлению, версия 8.1
Процессы и средства защиты красной команды
Якорь доверия для Интернета.
Не вписывайтесь в статью в журнале Red Team - Armed Forces
Отчет лидера Красной команды FAA Богдана Джаковича комиссии 911
Красная группа GAO показывает, что ядерные материалы могут быть легко ввезены контрабандой в Соединенные Штаты спустя годы после атаки 911
Проактивный риск
Ларес Красная команда
Сандия Ред Команда
Красная команда ITSG
Итоговый отчет красной команды
Офицеры с докторской степенью, рекомендующие военные действия
Red Team U. создает критически настроенных мыслителей
Журнал Red Team
"Размышления лидера красных" , из журнала "Военное обозрение"
Совет по оборонным наукам - целевая группа по роли и статусу деятельности DoD Red Teaming
Руководство по Red Teaming , DCDC, Великобритания
Определение и категоризация красной команды

[1] Mateski, Марк (июнь 2009). "Red Teaming: Краткое введение (1.0)" (PDF) . RedTeamJournal.com . Проверено 19 июля 2011 .

[:0-2] «Тестирование на проникновение против красной команды: устранение путаницы» . Разведка безопасности . Проверено 23 декабря 2020 .

[3] Фентон, Майк (2016). «Восстановление доверия руководителей: операции Red Team». Сетевая безопасность . 2016 (11): 5–7. DOI : 10.1016 / S1353-4858 (16) 30103-9 .

[4] Ragan, Стив (12 ноября 2012). «Мыслить как злоумышленник: как Red Teams взламывают ваш сайт, чтобы спасти его» . Slashdot . Архивировано из оригинала на 2013-03-02 . Проверено 10 апреля 2013 года .

[5] «Microsoft Enterprise Cloud Red Teaming» (PDF) . Microsoft.com .

[6] "Служба новостей TRADOC" . Tradoc.army.mil. Архивировано из оригинала 2011-06-17 . Проверено 19 июля 2011 .

[mul-7] Малвани, Брендан S. (июль 2012). «Укрепленные через вызов» (PDF) . Вестник морской пехоты . Ассоциация морской пехоты . Проверено 23 октября 2017 г. - через HQMC.Marines.mil.

[8] «Запись на курс UFMCS» .

[9] "Университет иностранных военных и культурных курсов" . army.mil . Проверено 23 октября 2017 года .

[10] Амос, Джеймс Ф. (март 2011 г.). «Красное объединение в морской пехоте».

[11] "3: Изменение руководства по обучению и готовности морской авиации и наземной оперативной группы 3" (PDF) . NAVMC 3500.108A . 23 декабря 2015 г. - через Marines.mil.

[12] Бродерик, Брайан (июль 2012 г.). «Нужны ли морской пехоте красные команды? Принятие противоположных точек зрения» . Вестник морской пехоты . Ассоциация морской пехоты - через MCA-Marines.org.

[auto-13] "Руководство Объединенного комитета начальников штабов 5610.03" (PDF) . Архивировано из оригинального (PDF) 01.12.2016 . Проверено 25 февраля 2017 года .

[14] «Кибербезопасность» (PDF) . Офис эксплуатационных испытаний и оценки министра обороны . Проверено 26 февраля 2017 года .

[15] Шерман, Дебора (30 марта 2007 г.). «Тестовые устройства делают это по безопасности DIA» . Денвер Пост .

[16] "Национальная комиссия по террористическим атакам на Соединенные Штаты" . govinfo.library.unt.edu . Университет Северного Техаса . Проверено 13 октября 2015 .

[17] ttp://abclocal.go.com/ktrk/story?section=news/local&id=7848683

[1]