مجموعة تهاجم المنظومة الأمنية أو التقنية للمؤسسات لاختبار مناعتها
عروبة الإخباري –
اندبندنت عربية – تقرير نيرمين علي
تزداد مع الوقت أهمية تأمين المعلومات المتداولة عبر الإنترنت وحمايتها من عمليات الاستخدام غير المصرح به على مستوى الشركات والأفراد، بخاصة بعد تطبيق التقانة على عمليات تحويل الأموال وإنجاز المعاملات عبر الهاتف المحمول، لكن الأمر بالنسبة إلى الشركات الكبيرة معقد أكثر، لذا تقوم تقنيات الأمن المعلوماتي على توفير أدوات لتحسين وتطوير درجة الحماية من الهجمات السيبرانية.
وأصبحت تتخذ بعض الشركات اليوم خطوات سلامة قبل إتاحة منتجاتها التقنية للعامة لاختبارها من وجهة نظر معادية، فتقوم بإتاحة تطبيقاتها الجديدة لأعضاء “الفريق الأحمر” لإجراء عمليات محاكاة عدائية للتدابير الأمنية بهدف تحديد نقاط الضعف، وتقييم المناطق الحرجة المتعلقة بالأضرار أو الأخطار والمساعدة في تطوير التجربة ككل وتحسين الثقافة الأمنية للشركات، من الناحية التقنية (شبكات وأجهزة ومعدات) والفيزيائية (المكاتب ومواقع العمل) والبشرية (الموظفون وشركاء العمل).
يعود مفهوم الفريق الأحمر لأوائل الستينيات، وارتبطت فكرته الأولى بالتفكير المخالف أو المناقض ومحاربة التفكير الجمعي، والميل إلى وضع افتراضات غير مألوفة والاحتفاظ بها حتى في مواجهة الأدلة التي تشير إلى عكس ذلك، ثم مع مرور الوقت، توسعت ممارسته لتشمل الصناعات والمنظمات، بما في ذلك الشركات والوكالات الحكومية والمنظمات غير الربحية. أصبح هذا النهج شائعاً بصورة متزايدة في عالم الأمن السيبراني، ليبدأ استخدام الفرق الحمراء بغرض محاكاة هجمات العالم الحقيقي على البنية التحتية الرقمية للمؤسسة واختبار فاعلية تدابير الأمن السيبراني الخاصة بها، وأحد الأمثلة المبكرة على الفريق الأحمر طبقته مؤسسة الأبحاث والتطوير “راند” الممولة من الحكومة الأميركية RAND Corporation التي أجرت عمليات محاكاة للجيش الأميركي خلال الحرب الباردة.
الفريق الأحمر
الفريق الأحمر عبارة عن مجموعة مدربة متخصصة في الأمن السيبراني تتظاهر بأنها عدو، وتحاول التسلل المادي أو الرقمي وتهديد المنظومة الأمنية لإثبات مدى حصانتها وجاهزيتيها للعمل بكفاءة بطلب من تلك المنظمة، لكن يمكن أن يفاجأ بعض الموظفين بغرض اختبار مدى استعدادهم للتصدي للهجمات الحقيقية في حال حدوثها، فيقوم الفريق الأحمر بإنجاز عملية اختبار للمنظومة الأمنية للكشف عن نقاط الضعف بمحاكاة لمختلف أنواع الهجوم التي من الممكن أن تتعرض لها المنظومة، وافتراض سيناريوهات غير مألوفة أو غير متوقعة، قد تعرّض المنظمة لعمليات وصول غير المخول وسرقة البيانات أو التخريب أو التجسس، ثم تقدم للمنظمة تقارير تحمل معلومات التهديد ومكامن الخطورة الفعلية لتحسين دفاعاتها.
وبتعريف أوسع، هي تشمل أي مجموعة يتم توجيهها داخل المنظمة للتفكير خارج الصندوق بصورة غير مألوفة أو متوقعة والنظر في سيناريوهات بديلة تعتبر أقل معقولية، وتُستخدم الفرق الحمراء في مجالات عدة، بما في ذلك الأمن السيبراني وأمن المطارات وتطبيق القانون والجيش ووكالات الاستخبارات، وتطبق في حكومة الولايات المتحدة من قبل الجيش ومشاة البحرية ووزارة الدفاع وإدارة الطيران الفيدرالية وإدارة أمن النقل.
وهناك فريق أحمر يعمل على الأرض يسمى “الفريق الأحمر الفيزيائي أو المادي”، وفريق يعمل عن بعد يطلق عليه “الفريق الأحمر التقني”، وفي الحالين الهدف هو اختبار قدرات منظمة ما على حماية معلوماتها من الوصول إليها سواء عبر الشبكة أو على أرض الواقع.
الفريق الأحمر الفيزيائي
يُعنى “الفريق الأحمر الفيزيائي” بالأمن الفيزيائي والبنية التحتية التكنولوجية والبشرية ويختبر الأمن المادي للمنشأة، بما في ذلك الممارسات والمعدات الأمنية لموظفيها، ويرتكز على إرسال فريق للدخول إلى المناطق المحظورة أو المقيدة لاختبار نقاط الضعف فيها وتحسين الأمان المادي مثل الأسوار والحواجز وأبواب ونوافذ دخول وخروج الموظفين والكاميرات وأجهزة الإنذار والأقفال وسلوك الموظفين.
وتطبق المنظمة قواعد الاشتباك للتأكد من عدم تسبب الفرق الحمراء بأي أضرار مفرطة أثناء تدريباتها، وغالباً ما يتضمن عمل الفريق الفيزيائي مرحلة استطلاع يتم فيها جمع المعلومات عن الأشخاص والأماكن وأجهزة الأمن والطقس وتحديد نقاط الضعف الأمنية، ثم تستخدم تلك المعلومات لإجراء عملية اقتحام فعلي للمبنى التي عادةً ما تحدث أثناء الليل.
يمنح أعضاء الفريق الأحمر أهدافاً محددة مثل الوصول إلى غرفة الخادم والحصول على محرك أقراص ثابت محمول، أو الوصول إلى مكتب أحد المسؤولين التنفيذيين وسرقة مستندات سرية، بالاستفادة من نقاط ضعف مرتبطة بالبريد الإلكتروني أو بطاقات الهوية أو البرمجيات والكشف عن احتمالية تسريب معلومات سرية من دون قصد أو من قبل موظفين سابقين، إضافة إلى موضوع الهندسة الاجتماعية وما يترتب عليه.
الفريق الأحمر التقني
أما “الفريق الأحمر التقني”، فيركز على اختراق الشبكات وأجهزة الكمبيوتر عن بعد، ويعنى باختبار الأمان الرقمي للمؤسسة من خلال محاولة التسلل إلى شبكات الكمبيوتر الخاصة بها رقمياً، ويتضمن اختبار الاختراق “متسللين أخلاقيين” يحاولون اقتحام نظام الكمبيوتر، والبحث عن بيانات الاعتماد مثل كلمات المرور وملفات تعريف الارتباط الخاصة بالجلسة، وبمجرد العثور عليها، يمكن استخدامها لاختراق أجهزة كمبيوتر إضافية.
وفي بعض الأحيان تكون المنظمة على علم به وعلى استعداد للدفاع عنه، وأحياناً أخرى يضاف عنصر المفاجأة، فتتم محاولة الاختراق من دون إعطاء الفريق الأزرق (فريق مراقبة الأمن داخلياً) أي تحذير مسبق ليتعامل مع ذلك على أنه تدخل حقيقي.