Красная команда - Red team
Красная команда представляет собой группу , которая играет роль врага или конкурента, а также обеспечивает обратную связь безопасности с этой точки зрения. Красные команды используются во многих областях, особенно в кибербезопасности , безопасности аэропортов , вооруженных силах и спецслужбах .
Обзор
В военной Wargaming , то противодействующая сила (или OPFOR ) в моделируемой конфликта может упоминаться как красный клетки; это взаимозаменяемый термин для красной команды. Ключевая тема заключается в том, что противник (красная команда) использует тактику, приемы и оборудование, чтобы подражать желаемому действующему лицу. Красная команда бросает вызов операционному планированию, играя роль внимательного противника. В симуляторах военных игр США сила США всегда является синей командой , а противоборствующей силой всегда является красная команда.
Применительно к разведывательной работе метод «красной команды» иногда называют альтернативным анализом .
Компьютерная безопасность
В кибербезопасности тест на проникновение включает в себя этичных хакеров, которые пытаются взломать компьютерную систему без какого-либо элемента неожиданности. Синяя команда (защищающаяся команда) осведомлена о тесте на проникновение и готова к защите.
Красная команда идет на шаг дальше, и добавляет физическое проникновение, социальную инженерию , и элемент неожиданности. Синяя команда не получает предварительного предупреждения о красной команде и будет рассматривать это как реальное вторжение.
Оценка красной командой похожа на тест на проникновение, но является более целенаправленной. Цель состоит в том, чтобы протестировать возможности организации по обнаружению и реагированию. Красная команда будет пытаться проникнуть внутрь и получить доступ к конфиденциальной информации любым возможным способом и как можно тише.
Компании, включая Microsoft, проводят регулярные упражнения, в которых задействованы как красные, так и синие команды.
Правительство США
Армия
В армии США , красно-Teaming определяются как «структурированным итерационным процесс , выполняемого обученных, образованный и практиковал членами команды , которая обеспечивает командирам независимую возможность непрерывно планы вызова, операции, концепции, организации и возможности в контексте оперативного окружающая среда и от наших партнеров и противники перспективы. "
Офис направленных исследований
Красные команды использовались в вооруженных силах США гораздо чаще после того, как Совет по надзору за оборонной наукой 2003 года рекомендовал им помочь предотвратить недостатки, которые привели к атакам 11 сентября . В армии США в 2004 году было создано Управление направленных исследований армии. Это была первая красная группа служебного уровня, а до 2011 года она была самой большой в Министерстве обороны (DoD).
Университет иностранных военных и культурных исследований (UFMCS)
Университет иностранных военных и культурных исследований предлагает курсы для членов и руководителей красных команд. Большинство резидентских курсов проводятся в Форт-Ливенворт и предназначены для студентов из Командно-штабного колледжа армии США (CGSC) или эквивалентных школ среднего и старшего уровней.
Курсы включают такие темы, как критическое мышление, смягчение группового мышления, культурная эмпатия и саморефлексия.
Корпус морской пехоты
Концепция красной команды корпуса морской пехоты началась в марте 2011 года, когда комендант корпуса морской пехоты (CMC) генерал Джеймс Ф. Амос подготовил проект документа под названием « Красная команда в корпусе морской пехоты» . В этом документе Амос обсудил, как концепция красной команды должна бросать вызов процессу планирования и принятия решений, применяя критическое мышление от тактического до стратегического уровня. Он также поручил высшему руководству морской пехоты перевести «красные команды» от бумажной концепции к реальной практике. Это означало установление требований к персоналу в следующих морских организациях: экспедиционный корпус морской пехоты (MEF), экспедиционная бригада морской пехоты (MEB), группа стратегических инициатив CMC (SIG), Университет морской пехоты (MCU) и Программа обучения персонала MAGTF (MSTP).
В июне 2013 года Корпус морской пехоты укомплектовал штат красных бригад, обозначенных в проекте белой книги. В Корпусе морской пехоты все морские пехотинцы, назначенные для заполнения позиций красных команд, должны пройти шестинедельные или девятинедельные курсы подготовки красных команд, проводимые Университетом иностранных военных и культурных исследований (UFMCS). MCU было поручено иметь ядро квалифицированных инструкторов красной команды для разработки учебной программы, методологий и доктрины красной команды, а также преподавать в постоянных учреждениях профессионального военного образования (PME) Корпуса морской пехоты.
Корпус морской пехоты должен был предоставить офицера морской пехоты для работы в составе инструкторского штаба UFMCS. Подполковник Уилл Расгоршек был первым морпехом, получившим квалификацию инструктора красной команды в UFMCS, преподавая различные курсы красной команды, предлагаемые в UFMCS. Подполковник Брайан Макдермотт был одним из первых инструкторов красной команды в MCU.
Красная команда MCU разрабатывает учебные программы, преподает и поддерживает основные академические упражнения по планированию в следующих постоянных учреждениях MCU: Академия старших классов SNCO, Экспедиционная школа боевых действий, Командно-штабной колледж морской пехоты, Военный колледж морской пехоты и Школа продвинутых боевых действий . Кроме того, Красная команда MCU поддерживает совместный семинар командования и штаба морской пехоты США, ежегодную военную игру Титул X Корпуса морской пехоты и другие военные игры по указанию Командования боевого развития морской пехоты.
Летом 2015 года в Руководстве по военным специальностям морской пехоты США указывалось, что любой морской пехотинец, успешно завершивший 6- или 9-недельный курс Красной команды UFMCS, получит дополнительную военную специальность (AMOS) 0506. В декабре 2015 года морские пехотинцы кодифицировал концепцию красной команды в доктрину, включив в нее требования к обучению и готовности красной команды, разработанные первоначальными членами красной команды в MCU, MSTP и SIG. Эти пять требований в настоящее время содержатся в NAVMC 3500.108A , глава 3: «Руководство по подготовке и подготовке планировщиков наземных воздушных сил морской пехоты».
Миссия красных команд Корпуса морской пехоты - «предоставить командующему независимые возможности, которые предлагают критические обзоры и альтернативные точки зрения, которые бросают вызов преобладающим представлениям, строго проверяют текущие тактики, методы и процедуры, а также контргрупповое мышление для повышения эффективности организации».
Министерство обороны
Министерство обороны США (DoD) использует кибер - красные группы для проведения состязательной оценки на свои собственных сетях. Эти красные команды сертифицированы Агентством национальной безопасности и аккредитованы Стратегическим командованием США . Эта сертификация и аккредитация позволяют этим красным командам проводить состязательные оценки в операционных сетях Министерства обороны США, тестировать реализованные меры безопасности и выявлять уязвимости информационных систем. Эти кибер-красные команды являются «ядром кибер- ОПФОР ».
Федеральная авиационная администрация
FAA осуществляет красные команды с момента Pan Am Flight 103 над Локерби , Шотландия . Красные команды ежегодно проводят испытания примерно в 100 аэропортах США. Испытания были приостановлены после 11 сентября 2001 г. и возобновлены в 2003 г. Управлением транспортной безопасности , которое взяло на себя функции авиационной безопасности FAA после 11 сентября.
Использование красных команд FAA выявило серьезные недостатки в системе безопасности в международном аэропорту Логан в Бостоне, откуда совершались два из четырех угнанных рейсов 11 сентября. Некоторые бывшие следователи FAA, которые участвовали в этих командах, считают, что FAA сознательно проигнорировало результаты испытаний и что это частично привело к террористической атаке 11 сентября в США .
администрация транспортной безопасности
Управление транспортной безопасности в прошлом использовало красные команды. Анализ некоторых операций красных команд показал, что агенты под прикрытием могли обмануть сотрудников транспортной безопасности и пронести смертоносное оружие через службу безопасности в некоторых крупных аэропортах, по крайней мере, в 70% случаев.
Смотрите также
- Взлом черной шляпы
- Взлом компьютеров
- Допустимый получатель 97
- Эксплойт (компьютерная безопасность)
- Серая шляпа
- Групповое мышление
- Хакер (компьютерная безопасность)
- Хакерская этика
- IT риск
- Metasploit
- Красная ячейка
- Команда тигра
- Уязвимость (вычисления)
- Кража беспроводной и RFID идентификационной информации
использованная литература
Эта статья включает материалы, являющиеся общественным достоянием из документа армии США : «Армия одобряет план создания школы для красных команд» .
Эта статья включает материалы, являющиеся общественным достоянием, из документа армии США : «Университет иностранных военных и культурных исследований» .
внешние ссылки
- Справочник военной красной команды Великобритании, версия 2
- Справочник по прикладному критическому мышлению, версия 8.1
- "Не попадайте в красную команду" , Журнал Вооруженных Сил.
- Отчет лидера Красной команды FAA Богдана Джаковича комиссии 911
- Красная группа GAO показывает, что ядерные материалы могут быть легко ввезены контрабандой в Соединенные Штаты спустя годы после атаки 911
- Красная группа по обеспечению информационного дизайна в Sandia National Laboratories
- Итоговый отчет красной команды
- Офицеры с докторской степенью, рекомендующие военные действия
- Red Team U. создает критически настроенных мыслителей , Джон Милберн, Associated Press
- "Размышления лидера красных" , из журнала "Военное обозрение"
- Совет по оборонным наукам - целевая группа по роли и статусу деятельности DoD Red Teaming
- Руководство по Red Teaming , DCDC, Великобритания
- Определение и классификация красной команды