Береговая охрана США создаст первую красную команду по кибербезопасности

Береговая охрана США в последнее время предпринимает шаги по улучшению своей практики кибербезопасности. Поскольку военная ветвь находится в ведении Министерства внутренней безопасности, это имеет смысл. В обществе после 11 сентября DHS рассматривается как первая линия защиты по вопросам национальной безопасности. В частности, Береговая охрана США реструктурирует свой прежний подход, переведя свою синюю команду в новый отдел кибероперативной оценки. Еще одно изменение заключается в том, что впервые у Береговой охраны США будет красная команда по кибербезопасности.

В мире кибербезопасности, как правило, есть два широких лагеря, в которые попадают наиболее активные группы безопасности. Первая — синяя команда, вторая — красная команда. Оба имеют одинаковую цель, а именно, укрепление защиты своей организации от потенциальных угроз. Это включает в себя (но не ограничивается) оценку уязвимости, стресс-тестирование сетей и разработку инфраструктуры, которая будет наиболее полезной в случае атаки. Однако в чем они различаются, так это в фактической функции. Красные команды имитируют роль злоумышленника с помощью тестирования на проникновение, тогда как синие команды стремятся идентифицировать действия злоумышленников в красной команде. Короче говоря, один вызывает инцидент, а другой отвечает.

Оба необходимы. Однако оба они используются не всегда. Это ошибка, так как красные и синие команды симбиотичны по своей природе.

Согласно сообщению Federal News Network, Береговая охрана теперь признает это. Ниже приводится выдержка, которая конкретно показывает, как органы береговой охраны реагируют на новое подразделение кибероперативной оценки:

Лейтенант Кеннет Милтенбергер, глава подразделения синей кибергруппы, сказал, что синяя команда продолжит обеспечивать сканирование конечных точек, совместную оценку уязвимостей и консультирование по вопросам безопасности для своих операций по приобретению. «Мы рады видеть такое слияние — совместные оценки, плюс [] красная команда для какой-то целостной оценки», — сказал Милтенбергер на прошлой неделе на вебинаре, организованном ATARC.

Красная команда будет стремиться «служить организацией по эмуляции киберпреступников и тестированию на проникновение» для Береговой охраны. Есть надежда, что это может переломить ситуацию в том, что в прошлом было больным местом для американских вооруженных сил. Протоколы кибербезопасности оказались неэффективными, что ясно показывает необходимость изменений. Возможно, эта программа может послужить отправной точкой для остальных американских вооруженных сил, если сосредоточиться не только на угадывании, но и на наблюдении за активными атаками в режиме реального времени.