Красные команды для проекта «Взломай Пентагон»
В пятницу, 10 июня министр обороны США Эштон Картер подвел итоги проекта, который стартовал 2 марта 2016 года под кодовым названием «Взломай Пентагон» (Hack the Pentagon) в рамках программы проверки кибербезопасности. Участие в такого рода проекте приняли более чем 1,4 тысячи хакеров. Было обнаружено не меньше сотни уязвимостей в компьютерных системах ведомства. Цель проекта — найти проблемы и определить их причины до того, как злоумышленники смогут до них «добраться». Все это поможет сэкономить не только время, но и деньги в случае если произойдет взлом.
Как заявлял ранее министр обороны США Эш Картер, военные на данный момент не обладают достаточными знаниями в индустрии информационной безопасности, поэтому действие по привлечению лучших представителей в области ИБ было вполне разумным.
Пентагон еще и раньше тестил свои сайты, для этого создавались так называемые «красные команды».
Понятие «красная команда» появилось еще в 80 годах, когда командование ВМС США создало секретную команду, на базе Морских котиков, перед которой была поставлена задача протестировать уязвимость ВМС к терроризму. Эта команда испытывала охрану военно-морских баз, атомных подводных лодок, кораблей, гражданских аэропортов и американского посольства.
Как возникло понятие «Красная команда» (red team)
Лайонс (бывший главнокомандующий Тихоокеанским флотом США, адмирал ВМС в отставке): «Я создал Красную команду… Она займется планированием террористических нападений на корабли и береговые объекты ВМС США во всем мире. Она имеет задачей выявление уязвимых мест объектов атаки и планирование нападений в соответствии с известными возможностями и этническими характеристиками террористических группировок, а также с политическими целями определенных суверенных государств. Наряду с подготовкой сценариев нападений «Красная команда» будет также вырабатывать рекомендации относительно мер безопасности, которые следует предпринять, чтобы воспрепятствовать или настолько усложнить террористам проведение террористических акций, что они будут вынуждены от них отказаться».
23 октября 1983 года мусульманские террористы осуществили взрыв казармы морских пехотинцев США в Бейруте, было убито 241 человек. Данное происшествие и широкое присутствие США во многих регионах мира, заставило правительство пересмотреть меры безопасности на случай нападения с использованием нетрадиционной тактики и средств вооруженной борьбы. Командование пришло к выводу, что правильнее будет не создавать небольшую антитеррористическую команду, которая будет находиться в состоянии постоянной боевой готовности, а вместо этого все бойцы должны будут периодически проходить соответствующий тренинг, чтобы в случае необходимости профессионально справиться с выполнением антитеррористических функций.
Существовали контртеррористические подразделения сил специального назначения такие как «Дельта» и «Команда 6», которые были хорошо подготовлены к эффективным действиям, но они могли реагировать на сложившиеся ситуации согласно имеющимся требованиям. Но вот охрану и оборону стационарных объектов, таких как американские посольства или баз на заморских территориях нужно было заблаговременно обезопасить от возможного нападения террористов, а следовательно научить охрану распознавать и принимать меры по отражению нападения.
Получив полномочия от главного штаба ВМС были отобраны люди, которые считались наиболее подходящими для участия в «Красной команде», сюда было отобрано 18 участников, большинство из подразделений «Тюлени» и «Команда 6». «Красная команда» была лучшая из лучших, ее военнослужащие отправлялись на учения с полным комплектом контртеррористического снаряжения, включая оружие и взрывчатку, на случай, если они срочно понадобятся для решения боевых задач.
Никто не сомневался в профессиональной выучке «Красной команды». Члены команды были мастерами тайного проникновения на объекты, осуществления диверсионных актов, похищения людей, проведения допросов, отрыва и уклонения от встречи с противником. Фактически их мастерство было выше, чем у большинства террористических группировок.
Возвращаясь к теме проекта «Взломай Пентагон»
В рамках вышеупомянутой инициативы сторонним специалистам для тестирования были открыты некоторые из обширных компьютерных сетей Министерства. Принявшие участие специалисты — это граждане США, которые прошли проверку биографии. На начальном этапе проекта чувствительные сети или ключевые программы разработки оружия не входили в программу. Во главе проекта по взлому была назначена служба цифровой обороны (Defense Digital Service), которая была создана в ноябре прошлого года. DDS представляет собой небольшую группу инженеров и экспертов в области обработки информации. В службу были приглашены на работу самые талантливые представителей американского технологического сообщества, которые в работе смогут применять наиболее инновационные и гибкие подходы к решению проблем, связанных с информационными технологиями.
В результате проводимого пилотного эксперимента «Взломай Пентагон» на федеральном уровне с помощью привлеченных хакеров были обнаружены более сотни уязвимостей. Проект превзошел все ожидания, в будущем он позволит сделать системы более безопасными при незначительных расходах. По понятным причинам, где именно были найдены уязвимости — история умалчивает. Известно лишь то, что из 1410 хакеров отличились (в хорошем смысле слова) 90 участников.
Как сообщалось ранее, призовой фонд составил $150 тысяч. Сумма вознаграждения будет определяться согласно многим факторам. Размер денежных призов составит от $100 до $15000, в зависимости от типа и серьезности обнаруженной уязвимости, а также от того, сумел хакер ею воспользоваться или нет. Помимо денежного поощрения участники конкурса получат квалификационные сертификаты компании Hacker One.
Многие называют в простонародье данный проект акцией-шоу талантов для хакеров, ведь как и для «красных команд» цель найти и привлечь лучших из лучших.
В сети уже давно появилось много мемов на данную тему)