Красные команды для проекта «Взломай Пентагон»
Армия и вооружение

    10 июня министр обороны США Эштон Картер подвел итоги проекта, который стартовал 2 марта 2016 года под кодовым названием «Взломай Пентагон» (Hack the Pentagon) в рамках программы проверки кибербезопасности. Участие в такого рода проекте приняли более чем 1,4 тысячи хакеров. Было обнаружено не меньше сотни уязвимостей в компьютерных системах ведомства. Цель проекта — найти проблемы и определить их причины до того, как злоумышленники смогут до них «добраться». Все это поможет сэкономить не только время, но и деньги в случае если произойдет взлом.

    Как заявлял ранее министр обороны США Эш Картер, военные на данный момент не обладают достаточными знаниями в индустрии информационной безопасности, поэтому действие по привлечению лучших представителей в области ИБ было вполне разумным.

    Пентагон еще и раньше тестировал свои сайты, для этого создавались так называемые «красные команды».

    Понятие «красная команда» появилось еще в 80 годах, когда командование ВМС США создало секретную команду, на базе Морских котиков, перед которой была поставлена задача протестировать уязвимость ВМС к терроризму. Эта команда испытывала охрану военно-морских баз, атомных подводных лодок, кораблей, гражданских аэропортов и американского посольства.

    * * *


    Лайонс (бывший главнокомандующий Тихоокеанским флотом США, адмирал ВМС в отставке): «Я создал Красную команду… Она займется планированием террористических нападений на корабли и береговые объекты ВМС США во всем мире. Она имеет задачей выявление уязвимых мест объектов атаки и планирование нападений в соответствии с известными возможностями и этническими характеристиками террористических группировок, а также с политическими целями определенных суверенных государств. Наряду с подготовкой сценариев нападений «Красная команда» будет также вырабатывать рекомендации относительно мер безопасности, которые следует предпринять, чтобы воспрепятствовать или настолько усложнить террористам проведение террористических акций, что они будут вынуждены от них отказаться».

    23 октября 1983 года мусульманские террористы осуществили взрыв казармы морских пехотинцев США в Бейруте, было убито 241 человек. Данное происшествие и широкое присутствие США во многих регионах мира, заставило правительство пересмотреть меры безопасности на случай нападения с использованием нетрадиционной тактики и средств вооруженной борьбы. Командование пришло к выводу, что правильнее будет не создавать небольшую антитеррористическую команду, которая будет находиться в состоянии постоянной боевой готовности, а вместо этого все бойцы должны будут периодически проходить соответствующий тренинг, чтобы в случае необходимости профессионально справиться с выполнением антитеррористических функций.

    Существовали контртеррористические подразделения сил специального назначения такие как «Дельта» и «Команда 6», которые были хорошо подготовлены к эффективным действиям, но они могли реагировать на сложившиеся ситуации согласно имеющимся требованиям. Но вот охрану и оборону стационарных объектов, таких как американские посольства или баз на заморских территориях нужно было заблаговременно обезопасить от возможного нападения террористов, а следовательно научить охрану распознавать и принимать меры по отражению нападения.

    Получив полномочия от главного штаба ВМС были отобраны люди, которые считались наиболее подходящими для участия в «Красной команде», сюда было отобрано 18 участников, большинство из подразделений «Тюлени» и «Команда 6». «Красная команда» была лучшая из лучших, ее военнослужащие отправлялись на учения с полным комплектом контртеррористического снаряжения, включая оружие и взрывчатку, на случай, если они срочно понадобятся для решения боевых задач.

    Никто не сомневался в профессиональной выучке «Красной команды». Члены команды были мастерами тайного проникновения на объекты, осуществления диверсионных актов, похищения людей, проведения допросов, отрыва и уклонения от встречи с противником. Фактически их мастерство было выше, чем у большинства террористических группировок.

    * * *


    В рамках вышеупомянутой инициативы сторонним специалистам для тестирования были открыты некоторые из обширных компьютерных сетей Министерства. Принявшие участие специалисты — это граждане США, которые прошли проверку биографии. На начальном этапе проекта чувствительные сети или ключевые программы разработки оружия не входили в программу. Во главе проекта по взлому была назначена служба цифровой обороны (Defense Digital Service), которая была создана в ноябре прошлого года. DDS представляет собой небольшую группу инженеров и экспертов в области обработки информации. В службу были приглашены на работу самые талантливые представителей американского технологического сообщества, которые в работе смогут применять наиболее инновационные и гибкие подходы к решению проблем, связанных с информационными технологиями.

    В результате проводимого пилотного эксперимента «Взломай Пентагон» на федеральном уровне с помощью привлеченных хакеров были обнаружены более сотни уязвимостей. Проект превзошел все ожидания, в будущем он позволит сделать системы более безопасными при незначительных расходах. По понятным причинам, где именно были найдены уязвимости — история умалчивает. Известно лишь то, что из 1410 хакеров отличились ( в хорошем смысле слова) 90 участников.

    Как сообщалось ранее, призовой фонд составил $150 тысяч. Сумма вознаграждения будет определяться согласно многим факторам. Размер денежных призов составит от $100 до $15000, в зависимости от типа и серьезности обнаруженной уязвимости, а также от того, сумел хакер ею воспользоваться или нет. Помимо денежного поощрения участники конкурса получат квалификационные сертификаты компании Hacker One.

    Многие называют в простонародье данный проект акцией-шоу талантов для хакеров, ведь как и для «красных команд» цель найти и привлечь лучших из лучших.
    Источник: geektimes.ru



    Дочитали статью до конца? Пожалуйста, примите участие в обсуждении, выскажите свою точку зрения, либо просто проставьте оценку статье.

    Вы также можете:

    • Перейти на главную и ознакомиться с самыми интересными постами дня
    • Добавить статью в заметки на: Добавить эту статью в TwitterДобавить эту статью ВконтактеДобавить эту статью в FacebookПоделиться В Моем Мире
    • Добавить на Яндекс


    Специальные предложения


    Резиновая плитка для пола «Модуль»

    Вулканизированная резина для пола в тренажерном зале обладает исключительной прочностью и укладывается как полы для занятий штангой и спортивные мобильные тяжелоатлетические площадки на улице. Покрытие не крошится и не впитывает влагу, это литая вулканизированная резина, не крошка! Покрытие послужит незаменимым полом в ангары для хранения мотоциклов, снегоходов, лодок, гидроциклов, катеров и яхт…

    Резиновое покрытие Трансформер «ЗЕРНО»

    Уникальное напольное покрытие из резины для быстрой и самостоятельной сборки пола в гараже. Полы в личном гараже Вы можете собрать своими руками, без привлечения строителей. Удобный предустановленный замок, позволит произвести монтаж резиновых плит без применения клея. Покрытие устойчиво к шипам, износу и проливу технических масел и бензина…

    Модульная плитка ПВХ для пола

    Модульная плитка ПВХ для пола в гараж, автосервис, цех, торгово-развлекательный центр, офис, фитнес и тренажерный зал, зрительный зал кинотеатра, склад. Модульные плитки ПВХ настолько просты в монтаже, что не требуют специальных навыков для своей установки. Неподготовленный человек может собрать более 100 кв.м. напольного покрытия за один рабочий день. Для сборки не требуется клей, цемент и другие крепежные материалы...


    +7 (495) 969-75-83

    +7 (495) 969-75-83

    +7 (495) 969-75-83

    Смотреть все предложения...

    Новостная сеть блогов MyWebS - это всё самое актуальное: основные мировые новости, лучшие фотографии из последних новостей. А также просто полезная и занимательная информация: о событиях в России, о достижениях в мире технологий, о загадочном и непостижимом, об исторических фактах и просто о знаменательных событиях.

    © Copyright 2010–2018