Червона команда

Червона команда або команда червоних — це група, яка грає роль ворога чи конкурента та забезпечує зворотний зв'язок із точки зору безпеки. Червоні команди використовуються в багатьох сферах, особливо в кібербезпеці, авіаційній безпеці, військовій справі та розвідувальних службах.

Огляд

У штабних іграх[en], «сили противника» (англ. Opposing force або OPFOR) у змодельованому конфлікті можуть позначатися червоним кольором; це взаємозамінний термін для червоної команди. Ключова ідея полягає в тому, що супротивник (червона команда) використовує тактику, техніку та обладнання, щоб наслідувати бажаного діяча. Червона команда кидає виклик оперативному плануванню, граючи роль уважного противника. У симуляторах Сполучених Штатів американські сили завжди є синьою командою, а сила противника — це завжди червона команда.

У застосуванні до розвідувальної роботи, червону команду іноді називають альтернативним аналізом.[1]

Кібербезпека

У кібербезпеці тест на проникнення включає етичний хакінг, які намагаються проникнути в комп'ютерну систему, без елемента несподіванки. Синя команда (команда, що захищається) знає про тест на проникнення і готова встановити захист.[2]

Червона команда йде ще далі й додає фізичне проникнення, соціальну інженерію та елемент несподіванки. Синю команду не попереджають про червону команду, і розглядають це як реальне вторгнення.[2]

Оцінка червоної команди схожа на тест на проникнення, але є більш цілеспрямованою. Мета полягає в тому, щоб перевірити можливості організації виявлення та реагування.[3] Червона команда намагатиметься проникнути та отримати доступ до конфіденційної інформації будь-яким можливим способом, якомога тихіше.[4]

Компанії, включаючи Microsoft[5] виконують регулярні вправи, в яких використовуються як червоні, так і сині команди.

Фіолетова команда може контролювати обидві команди та надавати швидкі інформаційні відповіді під час тесту.[6] Фіолетова команда не потребує окремої команди, і лише підтримує тісне спілкування з червоною та синьою командами .[7]

Уряд Сполучених Штатів

Армія

У Армії США «червона команда» визначається як структурований, ітеративний процес, що виконується підготовленими, освіченими та практикуючими членами команди, який надає командирам незалежну здатність постійно оскаржувати плани, операції, концепції, організації і можливості в контексті оперативного середовища з точки зору наших партнерів і супротивників.[8]

Офіс направлених досліджень

Червоні команди почали використовуватись в Збройних Силах Сполучених Штатів набагато частіше після того, як у 2003 році Наукова рада з питань оборони[en] рекомендувала їм запобігати недолікам, які призвели до нападів 11 вересня. Армія США створила Управління армійських досліджень у 2004 році. Це була перша червона команда рівня служби і до 2011 року була найбільшою червоною командою в Міністерстві оборони США (DoD).[9]

Університет іноземних військових і культурологічних досліджень (UFMCS)

Університет іноземних військових і культурологічних досліджень проводить курси для членів червоних команд і лідерів. Більшість курсів для резидентів проводяться в Форті Лівенворт і орієнтовані на студентів Командно-штабного коледжу армії США (CGSC) або еквівалентної школи середнього та старшого рівня.[10]

Курси включають такі теми, як критичне мислення, пом'якшення групового мислення, культурна емпатія та саморефлексія.[11]

Корпус морської піхоти

Концепція червоної команди морської піхоти почалася в березні 2011 року, коли комендант Корпусу морської піхоти (CMC) генерал Джеймс Ф. Амос[en] підготував білу книгу під назвою «Червона команда в морській піхоті». У цьому документі Амос обговорив, як концепція червоної команди має кинути виклик процесу планування та прийняття рішень, застосовуючи критичне мислення від тактичного до стратегічного рівня. Він також доручив вищому керівництву Корпусу морської піхоти перевести червону команду з паперової концепції на реальну практику. Це означало встановлення вимог до персоналу в таких організаціях морської піхоти: експедиційний корпус морської піхоти (MEF), експедиційна бригада морської піхоти (MEB), група стратегічних ініціатив CMC (SIG), університет морської піхоти (MCU) і програма підготовки персоналу MAGTF (MSTP).

У червні 2013 року Корпус морської піхоти укомплектував заготовки червоних команд, зазначені в проекті білої книги. У Корпусі морської піхоти всі морські піхотинці, призначені для зайняття посад червоної команди, повинні пройти шеститижневі або дев'ятитижневі курси підготовки червоних команд, які проводяться в Університеті іноземних військових і культурологічних досліджень (UFMCS). MCU було поставлено завдання мати ядро ​​кваліфікованих інструкторів червоних команд для розробки навчальної програми, методологій і доктрини червоних команд, а також для викладання в установах професійної військової освіти (PME), резидентів морської піхоти.[12]

Корпус морської піхоти повинен був надати офіцера морської піхоти, щоб увійти до складу інструкторського складу UFMCS. Підполковник Вілл Расгоршек був першим морським піхотинцем, який отримав кваліфікацію інструктора червоної команди в UFMCS, викладав різні курси для червоної команди, які пропонуються в UFMCS. Підполковник Браян Макдермотт був одним із перших інструкторів червоної команди в MCU.

Команда MCU розробляє навчальну програму, викладає та підтримує основні навчальні вправи з планування в таких резидентних установах MCU: академія старшого SNCO, школа експедиційної війни, командно-штабний коледж морської піхоти, військовий коледж морської піхоти та Школа передового бою[en]. Крім того, команда MCU Red Team підтримує змішаний семінар командування та штабу USMC, щорічну військову гру Корпусу морської піхоти Title X та інші бойові ігри за вказівкою Командування бойового розвитку Корпусу морської піхоти.

Влітку 2015 року в Посібнику з військової професійної спеціальності USMC було зазначено, що будь-який морський піхотинець, який успішно закінчив 6- або 9-тижневий курс UFMCS Red Team, отримає додаткову військову професійну спеціальність (AMOS) 0506. У грудні 2015 року морська піхота кодифікувала концепцію червоної команди в доктрині, включивши в неї вимоги до підготовки та готовності червоної команди, розроблені початковими членами червоної команди в MCU, MSTP і SIG. П'ять вимог наразі містяться в NAVMC 3500.108A, розділ 3: «Посібник з підготовки та готовності морської, повітряної, наземної оперативної групи».[13]

Місія червоних команд Корпусу морської піхоти полягає в тому, щоб «надати командиру незалежні можливості, які пропонують критичні огляди та альтернативні точки зору, які кидають виклик переважним уявленням, суворо перевіряють поточні тактики, прийоми та процедури та протидіють груповому мисленню, щоб підвищити ефективність організації».[14]

Міністерство оборони

Міністерство оборони Сполучених Штатів (DoD) використовує кібернетичні червоні команди для проведення змагальних оцінок у своїх власних мережах.[15] Ці червоні команди сертифіковані Агентством національної безпеки і акредитовані Стратегічним командуванням Сполучених Штатів.[15] Ця сертифікація та акредитація дозволяє цим червоним командам проводити змагальні оцінки оперативних мереж Міністерства оборони, тестування впроваджених засобів контролю безпеки та виявлення вразливостей інформаційних систем. Ці кібер-червоні команди є "ядром кібернетичних сил противника ".[16]

Федеральне управління авіації

FAA впроваджує червоні команди з часів теракту в Pan Am Flight 103 над Локербі, Шотландія. Червоні команди щорічно проводять тести приблизно в 100 аеропортах США. Випробування були припинені після 11 вересня 2001 і відновилися в 2003 році під керівництвом Управління безпеки на транспорті[en], яке взяло на себе роль FAA після 11 вересня.[17]

Використання FAA червоної команди виявило серйозні недоліки в безпеці в міжнародному аеропорту Логан у Бостоні, де виникли два з чотирьох викрадених рейсів 11 вересня. Деякі колишні слідчі FAA, які брали участь у цих командах, вважають, що FAA свідомо проігнорувала результати випробувань і частково це призвело до терористичної атаки 11 вересня на США.[18]

Управління безпеки на транспорті

Управління безпеки на транспорті[en] раніше використовувало червоні команди. Аналіз деяких операцій червоної команди виявив, що агенти під прикриттям могли обдурити офіцерів безпеки транспорту і пронести смертельну зброю через охорону деяких великих аеропортів принаймні в 70 % випадків.[19]

Див. також

Примітки

  1. Mateski, Mark (June 2009). Red Teaming: A Short Introduction (1.0) (PDF). RedTeamJournal.com. Архів оригіналу (PDF) за 29 липня 2016. Процитовано 19 липня 2011. [Архівовано 2016-07-29 у Wayback Machine.]
  2. а б Penetration Testing Versus Red Teaming: Clearing the Confusion. Security Intelligence (амер.). Архів оригіналу за 18 квітня 2021. Процитовано 23 грудня 2020.
  3. Fenton, Mike (2016). Restoring executive confidence: Red Team operations. Network Security. 2016 (11): 5—7. doi:10.1016/S1353-4858(16)30103-9.
  4. Ragan, Steve (12 листопада 2012). Thinking Like an Attacker: How Red Teams Hack Your Site to Save It. Slashdot. Архів оригіналу за 2 березня 2013. Процитовано 10 квітня 2013.
  5. Microsoft Enterprise Cloud Red Teaming (PDF). Microsoft.com. Архів оригіналу (PDF) за 11 січня 2022. Процитовано 6 квітня 2022.
  6. The Difference Between Red, Blue, and Purple Teams. Daniel Miessler (амер.). Архів оригіналу за 4 березня 2022. Процитовано 3 квітня 2022.
  7. What is Purple Teaming? How Can it Strengthen Your Security?. Redscan (брит.). 14 вересня 2021. Архів оригіналу за 30 жовтня 2021. Процитовано 3 квітня 2022.
  8. TRADOC News Service. Tradoc.army.mil. Архів оригіналу за 17 червня 2011. Процитовано 19 липня 2011.
  9. Mulvaney, Brendan S. (July 2012). Strengthened Through the Challenge (PDF). Marine Corps Gazette. Marine Corps Association. Архів оригіналу (PDF) за 28 вересня 2013. Процитовано 23 жовтня 2017 — через HQMC.Marines.mil. [Архівовано 2013-09-28 у Wayback Machine.]
  10. UFMCS Course Enrollment. Архів оригіналу за 14 березня 2022. Процитовано 6 квітня 2022.
  11. University of Foreign Military and Cultural Studies Courses. army.mil. Архів оригіналу за 14 жовтня 2017. Процитовано 23 жовтня 2017.
  12. Amos, James F. (March 2011). Red Teaming in the Marine Corps.
  13. 3: Marine Air Ground Task Force Planner Training and Readiness Manual Change 3 (PDF). NAVMC 3500.108A. 23 грудня 2015. Архів оригіналу (PDF) за 23 жовтня 2017. Процитовано 6 квітня 2022 — через Marines.mil.
  14. Broderick, Brian (July 2012). Does the Marine Corps Need Red Teams? Accepting Contrarian Viewpoints. Marine Corps Gazette. Т. 96, № 7. Marine Corps Association. Архів оригіналу за 19 грудня 2013. Процитовано 6 квітня 2022 — через MCA-Marines.org. [Архівовано 2013-12-19 у Wayback Machine.]
  15. а б Chairman of the Joint Chiefs of Staff Manual 5610.03 (PDF). Архів оригіналу (PDF) за 1 грудня 2016. Процитовано 25 лютого 2017.
  16. Cybersecurity (PDF). Operational Test & Evaluation Office of the Secretary of Defense. Архів оригіналу (PDF) за 26 січня 2017. Процитовано 26 лютого 2017.
  17. Sherman, Deborah (30 March 2007). Test devices make it by DIA security. Denver Post. Архів оригіналу за 3 березня 2016. Процитовано 6 квітня 2022.
  18. National Commission on Terrorist Attacks Upon the United States. govinfo.library.unt.edu. University of North Texas. Архів оригіналу за 11 вересня 2021. Процитовано 13 жовтня 2015.
  19. Архівована копія. Архів оригіналу за 29 червня 2011. Процитовано 9 квітня 2022.{{cite web}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title (посилання) [Архівовано 2011-06-29 у Wayback Machine.]

Посилання