Red team

Da Wikipedia, l'enciclopedia libera.

Un red team o red force è un gruppo indipendente che esegue un attacco ad un'organizzazione per studiarne le debolezze, al fine di migliorare l'efficacia della stessa. In questo modo, si mettono in discussione nozioni preconcette e si raggiunge una comprensione migliore dei problemi di sicurezza da mitigare, realizzando l'entità di informazioni sensibili, bias e pattern potenzialmente compromettenti che sono accessibili dall'esterno.

Penetration test sono usati per testare la sicurezza delle organizzazioni, fornendo risultati più affidabili rispetto ad analisi interne. La letteratura formale sui red team è relativamente limitata,[1] ma i principi sono ripresi in diversi contesti e sono state proposte applicazioni in settori civili, come quello della ricerca scientifica.[2]

Agenzie di intelligence e contractor privati, specialmente quelli che operano nel settore della difesa, fanno uso da molto tempo di red team. Negli Stati Uniti l'impiego di red team è aumentato significativamente a partire dal 2003, quando il Defense Science Review Board ne raccomandò l'impiego per prevenire il ripetersi di circostanze che resero possibili attentati come quelli dell'11 settembre 2001, portando alla nascita del Army Directed Studies Office nel 2004.[1] Nel contesto dell'intelligence, il lavoro di red team è talvolta noto come "analisi alternativa".[3] Nelle simulazioni militari talvolta si indica come red cell la fazione che simula il nemico, e spesso essa opera attività di red team e testa vari tipi di attacchi, anche con tecniche sconosciute alla fazione opposta. Nelle simulazioni militari statunitensi, ad esempio, la fazione che impersona la difesa statunitense è sempre riferita come Blue Team, e l'avversario come Red Team.

Nel contesto della sicurezza informatica, un red team è un gruppo di white hat che pone sotto attacco un'infrastruttura digitale con tecniche black hat, allo scopo di misurare l'efficacia delle sue misure di sicurezza ed individuare eventuali falle.[4][5] Aziende come Microsoft[6] eseguono regolarmente simulazioni con l'impiego di red team. Il Dipartimento della Difesa degli Stati Uniti d'America impiega red team per testare la sicurezza delle proprie infrastrutture informatiche. Tali red team sono certificati dalla National Security Agency e accreditati presso lo United States Strategic Command,[7] permettendo loro di operare attacchi sulle infrastrutture del DoD per individuarne eventuali vulnerabilità.[8]

Note[modifica | modifica wikitesto]

  1. ^ a b LtCol Brendan S. Mulvaney Marine Corps Gazette July 2012, Strengthened Through the Challenge (PDF), su hqmc.marines.mil.
  2. ^ Koonin, A Red Team exercise would strengthen climate science, su WSJ, WSJ. URL consultato il 23 aprile 2017.
  3. ^ Dr. Mark Matesk, Red Teaming: A Short Introduction (1.0) (PDF), http://redteamjournal.com/resources/, June 2009. URL consultato il 19 luglio 2011.
  4. ^ Steve Ragan, Thinking Like an Attacker: How Red Teams Hack Your Site to Save It, su Slashdot, Slashdot Media, 12 novembre 2012. URL consultato il 10 aprile 2013 (archiviato dall'url originale il 2 marzo 2013).
  5. ^ Mike Fenton, Restoring executive confidence: Red Team operations, in Network Security, vol. 2016, DOI:10.1016/S1353-4858(16)30103-9. URL consultato il 26 febbraio 2017.
  6. ^ Microsoft Enterprise Cloud Red Teaming (PDF), su download.microsoft.com.
  7. ^ Chairman of the Joint Chiefs of Staff Manual 5610.03 (PDF), su dtic.mil. URL consultato il 25 febbraio 2017.
  8. ^ Cybersecurity (PDF), su dote.osd.mil. URL consultato il 26 febbraio 2017.

Collegamenti esterni[modifica | modifica wikitesto]