ما هو Red Teaming وكيف يعمل؟

تتعرض الشركات والمؤسسات لتهديد متزايد من الهجمات الإلكترونية، وتعد الفرق الحمراء إحدى الطرق التي تستخدمها المؤسسات للاستعداد لهذه الهجمات. وفيما يلي كيفية عمل الفرق الحمراء وأهميتها.

ما هو الفريق الأحمر؟

الفريق الأحمر هو مجموعة من المتخصصين الموثوق بهم في مجال الأمن الذين يختبرون دفاعات المؤسسة السيبرانية وبروتوكولات الأمان من خلال محاكاة الهجمات في العالم الحقيقي. إنهم يفهمون كيف يعمل المتسللون ويستخدمون نفس التقنيات والمنهجية لتحقيق أهدافهم. الهدف الأساسي للفريق الأحمر هو العثور على نقاط الضعف والثغرات في أي نظام يمكن أن يستخدمها الجهات الخبيثة. تُعرف عملية العثور على مشكلات الأمان والإبلاغ عنها للمؤسسة باسم الفريق الأحمر.

يعمل الفريق الأحمر بناءً على طلب المنظمة ويمكن أن يتألف من موظفين في الشركة أو قراصنة أخلاقيين خارجيين.

يعود أصل اسم “الفريق الأحمر” إلى ألعاب الحرب العسكرية التي تختبر فيها الدول خططها واستراتيجياتها العملياتية من خلال مطالبة مجموعة ما بالعمل كخصم وتجاوز دفاعاتها. وتُعرف هذه المجموعة المعادية بالفريق الأحمر.

كيف تعمل الفرق الحمراء؟

يتم منح الفرق الحمراء هدفًا محددًا، مثل تعطيل خدمة ما، أو الوصول إلى أصول حساسة، أو زرع برامج ضارة، أو اختراق حساب معين. هذه الأهداف غير معروفة للأشخاص الذين يديرون الأمن السيبراني للمنظمة، والذي يُعرف أحيانًا أيضًا باسم الفريق الأزرق.

يمكن للفريق الأحمر استخدام أي وسيلة ضرورية للوصول إلى هدفه. لكنهم لا يتسببون في أي ضرر فعلي أو يسرقون البيانات.

تستخدم معظم تمارين العمل الجماعي الأحمر عملية منظمة، بما في ذلك التخطيط والتنفيذ وإعداد التقارير ومناقشة النتائج.

تتضمن بعض الأساليب الشائعة للتسلل التي تستخدمها الفرق الحمراء الهندسة الاجتماعية، واستغلال خدمات الشبكة غير المرقعة أو غير المهيأة بشكل صحيح، والحصول على وصول مادي إلى المرافق الآمنة، واختطاف تطبيقات الويب، والمزيد. تساعدهم هذه الأساليب في الوصول إلى أنظمة المؤسسة دون تنبيه فريق الأمن أو تشغيل أنظمة اكتشاف التسلل الخاصة به.

ويمكنهم أيضًا استخدام أدوات وخدمات مثل الوكلاء وشبكات VPN والتشفير لإخفاء هويتهم وموقعهم.

لماذا يعد التعاون مع فريق أحمر أمرا مهما؟

يوفر التعاون بين الفرق الحمراء العديد من الفوائد لأي منظمة ويشكل جزءًا أساسيًا من أمنها السيبراني. والأهم من ذلك، أنه يساعد المنظمات على تقييم وضعها الأمني ​​من منظور المتسلل أو الجهة الخبيثة والإجابة على أسئلة مثل:

• ما مدى سهولة اختراق أمن المؤسسة والوصول إلى شبكتها أو خدماتها؟
• ما مدى كفاءة أو مهارة المنظمة في الكشف عن الهجوم الإلكتروني أو الاستجابة له؟
• ما هو حجم الضرر الذي يمكن أن يسببه المهاجم لأنظمة المنظمة؟
• وكم من الوقت تستطيع المنظمة التعافي من الهجوم؟

وبالتالي، يمكن أن يسلط التعاون بين الفرق الحمراء الضوء على نقاط الضعف في المؤسسة ومدى فعالية بروتوكولات وأنظمة الأمان الخاصة بها. بالإضافة إلى ذلك، يمكن أن يساعد في بناء وعي الموظفين بشأن الأمن وأفضل الممارسات، وتحسين التواصل بين فريق الأمن السيبراني في المؤسسة وأصحاب المصلحة الآخرين.

كيف يختلف Red Teaming عن اختبار الاختراق؟

مثل فريق العمل الأحمر، فإن اختبار الاختراق هو اختبار أمني يمكن أن يساعد المؤسسة على الاستعداد للتهديدات. ولكن لكل منها أساليب ونطاقات وأهداف مختلفة.

يُستخدم اختبار الاختراق لاكتشاف أكبر عدد ممكن من نقاط الضعف والثغرات في شبكة أو خدمة أو نظام أو موقع ويب معين في غضون فترة زمنية ونطاق محددين. يختبر محترفو الأمن النظام ويكتشفون مدى ضعفه. يتم إجراء اختبار الاختراق بمعرفة مسبقة لفريق الأمن السيبراني في المنظمة. غالبًا ما يكون مطلوبًا أيضًا بموجب اللوائح والمعايير، مثل مؤسسة تأمين الودائع الفيدرالية, معايير أمن بيانات بطاقات الدفع، و هيباا الامتثال للأمن.

من ناحية أخرى، فإن العمل الجماعي الأحمر يعتمد بشكل أكبر على محاكاة هجوم حقيقي، ولا يتقيد بالوقت أو الحدود. كما يتم منح الفرق الحمراء هدفًا محددًا. لكنها لا تحتاج إلى العثور على جميع نقاط الضعف الأمنية؛ فهي تحتاج فقط إلى طريقة واحدة للوصول إلى هدفها. بالإضافة إلى ذلك، وكما أوضحنا سابقًا، يمكن للفريق الأحمر استخدام طرق مختلفة، بما في ذلك الهندسة الاجتماعية والتسلل المادي، لتحقيق هدفه، ويتمتع بحرية كاملة في اختيار الطرق والمسارات.

إن العمل الجماعي الأحمر يعد أداة قيمة في ترسانة أي مؤسسة أو منظمة لتقييم أمنها السيبراني واكتشاف نقاط الضعف لمواكبة مشهد التهديدات المتطور. وهو فعال لأن الفرق الحمراء تفكر مثل المهاجم ولا تحدها الوقت أو الأساليب للعثور على طريقها إلى الداخل. وهذا يساعدهم على الكشف عن الثغرات والثغرات التي قد تمر دون أن يلاحظها أحد.

ذات صلة: ما هو “التشفير العسكري”؟