Vai al contenuto

Red team

Da Wikipedia, l'enciclopedia libera.

Un red team o red force è un gruppo indipendente che esegue un attacco a un'organizzazione per studiarne le debolezze, al fine di migliorare l'efficacia della stessa. In questo modo, si mettono in discussione nozioni preconcette e si raggiunge una comprensione migliore dei problemi di sicurezza da mitigare, realizzando l'entità di informazioni sensibili, bias e pattern potenzialmente compromettenti che sono accessibili dall'esterno.

Caratteristiche

[modifica | modifica wikitesto]

Un red team impiega dei penetration test per testare la sicurezza delle organizzazioni, fornendo dei risultati più affidabili rispetto a delle analisi interne. La letteratura formale sui red team è relativamente limitata,[1] ma i loro principi sono ripresi in diversi contesti e sono state proposte delle applicazioni in settori civili, come quello della ricerca scientifica.[2]

Le agenzie di intelligence e i contractor privati, specialmente quelli che operano nel settore della difesa, fanno uso da molto tempo di red team. Negli Stati Uniti l'impiego di red team è aumentato significativamente a partire dal 2003, quando il Defense Science Review Board ne raccomandò l'impiego per prevenire il ripetersi di circostanze che resero possibili attentati come quelli dell'11 settembre 2001, portando alla nascita dell'Army Directed Studies Office nel 2004.[1] Nel contesto dell'intelligence, il lavoro dei red team è talvolta noto come "analisi alternativa".[3] Nelle simulazioni militari, si indica talvolta come red cell la fazione che simula il nemico, e spesso essa opera attività di red team e testa vari tipi di attacchi, anche con tecniche sconosciute alla fazione opposta. Nelle simulazioni militari statunitensi, ad esempio, la fazione che impersona la difesa statunitense è sempre riferita come Blue Team, e l'avversario come Red Team.

Nel contesto della sicurezza informatica, un red team è un gruppo di white hat che pone sotto attacco un'infrastruttura digitale con tecniche black hat, allo scopo di misurare l'efficacia delle sue misure di sicurezza ed individuare eventuali falle.[4][5] Aziende come Microsoft[6] eseguono regolarmente simulazioni con l'impiego di red team. Il Dipartimento della Difesa degli Stati Uniti d'America impiega red team per testare la sicurezza delle proprie infrastrutture informatiche. Tali red team sono certificati dalla National Security Agency e accreditati presso lo United States Strategic Command,[7] permettendo loro di operare attacchi sulle infrastrutture del DoD per individuarne eventuali vulnerabilità.[8]

  1. ^ a b LtCol Brendan S. Mulvaney Marine Corps Gazette July 2012, Strengthened Through the Challenge (PDF), su hqmc.marines.mil. URL consultato il 10 agosto 2017 (archiviato dall'url originale il 28 settembre 2013).
  2. ^ Koonin, A Red Team exercise would strengthen climate science, su WSJ, WSJ. URL consultato il 23 aprile 2017.
  3. ^ Dr. Mark Matesk, Red Teaming: A Short Introduction (1.0) (PDF), su redteamjournal.com, http://redteamjournal.com/resources/, June 2009. URL consultato il 19 luglio 2011 (archiviato dall'url originale il 29 luglio 2016).
  4. ^ Steve Ragan, Thinking Like an Attacker: How Red Teams Hack Your Site to Save It, su Slashdot, Slashdot Media, 12 novembre 2012. URL consultato il 10 aprile 2013 (archiviato dall'url originale il 2 marzo 2013).
  5. ^ Mike Fenton, Restoring executive confidence: Red Team operations, in Network Security, vol. 2016, DOI:10.1016/S1353-4858(16)30103-9. URL consultato il 26 febbraio 2017.
  6. ^ Microsoft Enterprise Cloud Red Teaming (PDF), su download.microsoft.com.
  7. ^ Chairman of the Joint Chiefs of Staff Manual 5610.03 (PDF), su dtic.mil. URL consultato il 25 febbraio 2017 (archiviato dall'url originale il 1º dicembre 2016).
  8. ^ Cybersecurity (PDF), su dote.osd.mil. URL consultato il 26 febbraio 2017 (archiviato dall'url originale il 26 gennaio 2017).

Collegamenti esterni

[modifica | modifica wikitesto]