Equipos rojos para el proyecto Hack Pentagon
El viernes 10 de junio, el Secretario de Defensa de los Estados Unidos, Ashton Carter, resumió el proyecto, que se lanzó el 2 de marzo de 2016, con el nombre en código "Hack the Pentagon" como parte de un programa de verificación de seguridad cibernética. Más de 1,4 mil hackers participaron en este tipo de proyecto. Se descubrieron no menos de cien vulnerabilidades en los sistemas informáticos del departamento. El objetivo del proyecto es encontrar problemas y determinar sus causas antes de que los atacantes puedan "llegar a ellos". Todo esto ayudará a ahorrar no solo tiempo, sino también dinero en caso de que ocurra un robo.
Como dijo anteriormente el Secretario de Defensa de los Estados Unidos, Ash Carter, el ejército no tiene suficientes conocimientos en la industria de la seguridad de la información, por lo que el esfuerzo para atraer a los mejores representantes en el campo de la seguridad de la información fue bastante razonable.El Pentágono ha probado sus sitios antes, se crearon los llamados "equipos rojos" para esto.El concepto de "equipo rojo" apareció en los años 80, cuando el comando de la Marina de los EE. UU. Creó un equipo secreto basado en los SEAL de la Marina, que tenía la tarea de probar la vulnerabilidad de la Marina al terrorismo. Este equipo experimentó seguridad en bases navales, submarinos nucleares, barcos, aeropuertos civiles y la embajada de los Estados Unidos.¿Cómo surgió el concepto de "equipo rojo" (equipo rojo)
Lyons (ex Comandante de la Flota del Pacífico de los EE. UU., Almirante de la Marina retirado): “Creé el Equipo Rojo ... Planificará ataques terroristas contra barcos e instalaciones costeras de la Marina de los EE. UU. En todo el mundo. Tiene la tarea de identificar vulnerabilidades de los objetivos de ataque y planificar ataques de acuerdo con las capacidades conocidas y las características étnicas de los grupos terroristas, así como con los objetivos políticos de ciertos estados soberanos. Junto con la preparación de escenarios de ataque, el Equipo Rojo también hará recomendaciones sobre las medidas de seguridad que deben tomarse para prevenir o complicar las acciones terroristas para que se vean obligados a abandonarlas ".El 23 de octubre de 1983, terroristas musulmanes bombardearon el Cuerpo de Marines de EE. UU. En Beirut, matando a 241 personas. Este incidente y la presencia generalizada de Estados Unidos en muchas regiones del mundo obligaron al gobierno a reconsiderar las medidas de seguridad en caso de un ataque con tácticas y armas no convencionales. El comando llegó a la conclusión de que sería más correcto no crear un pequeño equipo antiterrorista, que estará en un estado de constante preparación para el combate, y en su lugar, todos los combatientes deberán someterse a un entrenamiento adecuado periódicamente para hacer frente profesionalmente a la implementación de funciones antiterroristas.
Había unidades antiterroristas de las fuerzas especiales como Delta y el Equipo 6, que estaban bien preparadas para una acción efectiva, pero podían responder a las situaciones actuales de acuerdo con los requisitos existentes. Pero la seguridad y la defensa de los objetos estacionarios, como las embajadas o bases estadounidenses en territorios de ultramar, debían garantizarse de antemano ante un posible ataque terrorista y, por lo tanto, se debería enseñar a la seguridad a reconocer y tomar medidas para repeler el ataque.Tras recibir la autoridad de la sede principal de la Armada, se seleccionó a las personas que se consideraban las más adecuadas para participar en el "Equipo Rojo", se seleccionaron 18 participantes aquí, la mayoría de las unidades de "Sellos" y "Equipo 6". El "Equipo Rojo" fue el mejor de los mejores, sus tropas acudieron a los ejercicios con un conjunto completo de equipos contra el terrorismo, incluidas armas y explosivos, en caso de que se necesitaran con urgencia para misiones de combate.Nadie dudaba de la formación profesional del equipo rojo. Los miembros del equipo eran maestros de la penetración secreta de objetos, sabotaje, secuestro, interrogatorio, separación y evasión de encontrarse con el enemigo. De hecho, su habilidad era mayor que la de la mayoría de los grupos terroristas.Volviendo al tema del proyecto Hack Pentagon
Como parte de la iniciativa antes mencionada, algunas de las vastas redes de computadoras del Ministerio se abrieron a expertos externos para su evaluación. Los expertos participantes son ciudadanos estadounidenses que han pasado una prueba de biografía. En la etapa inicial del proyecto, las redes sensibles o los programas clave de desarrollo de armas no se incluyeron en el programa. Al jefe del proyecto de piratería se le asignó el Servicio Digital de Defensa, que se creó en noviembre del año pasado. DDS es un pequeño grupo de ingenieros y expertos en el campo del procesamiento de información. Los representantes más talentosos de la comunidad tecnológica estadounidense que pudieron aplicar los enfoques más innovadores y flexibles para resolver problemas asociados con la tecnología de la información fueron invitados a trabajar.
Como resultado de un experimento piloto llamado "Hackear el Pentágono" a nivel federal, se descubrieron más de cien vulnerabilidades con la ayuda de piratas informáticos. El proyecto superó todas las expectativas, en el futuro hará que los sistemas sean más seguros a bajo costo. Por razones obvias, donde se encontraron exactamente las vulnerabilidades, la historia es silenciosa. Solo se sabe que de 1,410 hackers, 90 participantes sobresalieron (en el buen sentido de la palabra).Como se informó anteriormente, el fondo de premios ascendió a $ 150 mil. El monto de la remuneración se determinará de acuerdo con muchos factores. El tamaño de los premios en efectivo oscilará entre $ 100 y $ 15,000, dependiendo del tipo y la gravedad de la vulnerabilidad descubierta, así como de si el hacker logró usarla o no. Además de los incentivos en efectivo, los postores recibirán certificados de calificación de Hacker One.Muchas personas llaman a este proyecto una promoción de espectáculos de talento para hackers, porque, al igual que para los "equipos rojos", el objetivo es encontrar y atraer lo mejor de lo mejor.
La red ha aparecido durante mucho tiempo con muchos memes sobre este tema)
Source: https://habr.com/ru/post/es395301/
All Articles