צוותים אדומים – תוכנית חדשה לאבטחת סייבר
This post is also available in: 
English (אנגלית)
רשתות מחשב צבאיות נמצאות תחת איום מתמיד מצד האקרים. לכן, נדרש ממומחי אבטחת רשת להיות מסוגלים להעריך את חולשות הסייבר וההגנות באמצעות שימוש בהאקרים אתיים (צוותים אדומים) ומגיני סייבר (צוותים כחולים).
השימוש בצוותים אדומים, האקרים אתיים שמזהים את חולשות המערכת, יכול לספק לארגונים דרך אפקטיבית למצוא ולתקן בעיות לפני ששחקני סייבר זדוניים ינצלו אותן לפריצה.
אבל נדרשים הרבה זמן ומומחיות כדי לבנות תשתית ניסוי שמחקה את האיומים המורכבים ללא גילוי. לכן, הסוכנות האמריקאית דארפ"א למחקרי ביטחון מתקדמים מבקשת להפוך חלק מהעבודה הזאת לאוטומטי.
הסוכנות פונה לתעשיית המחשבים לפתח דרכים לאיתור, ניהול ותקיפה של התנהגויות סייבר אופייניות של האקרים ולהפוך אותן לחלק מתהליך המחשוב והתכנון.
לאחרונה השיקה דארפ"א את תוכנית SMOKE לניהול חתימות באמצעות ידע וסביבות מבצעיים.
התוכנית מבקשת גם למדוד את הסיכון הנשקף מאיומי סייבר בזמן אמת ולאתר דרכים חדשות להאקרים אתיים מהצוותים האדומים לשמור על יכולת ההתחמקות שלהם כשהם מאמנים מומחי אבטחת סייבר בלוחמה נגד התנהגות סייבר זדונית.
תרגילי צוותים אדומים נועדו להרחיב מעבר לניסוי חדירה פשוט ולחקות את התנהגות תוקפי הסייבר בצורה ריאליסטית ככל האפשר על מנת לייצר תמונה של מוכנות בהגנת רשת. צוותים אדומים משתמשים בטקטיקות שמחקות את נסיונותיהם של איומי סייבר מתקדמים לחדור את הגנות הרשת ולהעריך מה מידת החסינות של רשתות קריטיות מול התקפת סייבר נחושה.
אחד ההיבטים המרכזיים של הערכות האבטחה של צוותים אדומים אלה הם ההליכים לבניית שמות דומיין, כתובות IP, שרתים וירטואלים ומרכיבי שליטה אחרים.
תשתיות אלה צריכות לפעול באופן פתוח באינטרנט הציבורי ולשדר אותות, שאם יאותרו בקלות מידי, הם עלולים להביא קץ להערכה ללא הרבה יתרונות, ובהוצאות ניכרות.
תוכנית SMOKE מבקשת לפתח כלי אוטומציה, שיאפשרו לצוותים האדומים להשיג יעילות גבוהה יותר בהערכות אבטחת הסייבר שלהם. כלים אלה יוכלו גם לספק לצוותים האדומים הערכת אבטחת סייבר ממושכת יותר בגלל יכולתם להישאר נסתרים.
התוכנית מיועדת לייצר רכיבי אבטיפוס שיאפשר לצוותים האדומים לתכנן, לבנות ולפרוס תשתית סייבר שיכולה לזהות חתימות של איומי סייבר מתוחכמים הנקראים על ידי מכונה.
כדי להבטיח קרבה למציאות, מומחי דארפ"א יעריכו את רכיבי התוכנית ברשתות אמיתיות הנשלטות על ידי מומחי התוכנית ושותפים בממשל, בהתחלה על סביבות מדומות ואולי אחר כך ברשתות חיות, כך לפי militaryaerospace.com.
