五角大楼Hack项目的红色团队

6月10日，星期五，美国国防部长Ashton Carter总结了该项目，该项目于2016年3月2日启动，其代号为“五角大楼黑客”，作为网络安全验证计划的一部分。超过1.4万人参与了该项目。在该部门的计算机系统中发现了不少于一百个漏洞。该项目的目标是在攻击者“找到它们”之前发现问题并确定其原因。所有这些不仅可以节省时间，还可以节省金钱，以防发生入侵。



正如美国国防部长阿什·卡特（Ash Carter）早先所说，军方目前在信息安全行业尚不具备足够的知识，因此吸引信息安全领域最佳代表的努力是很合理的。

五角大楼在为此建立所谓的“红队”之前已经对其站点进行了测试。

“红队”的概念可以追溯到80年代，当时美国海军司令部建立了一支基于海军海豹突击队的秘密战队，其任务是测试海军对恐怖主义的脆弱性。这支队伍在海军基地，核潜艇，轮船，民用机场和美国大使馆都有安全保障。

“红队”（红队）的概念是怎么做到的

里昂（前美国太平洋舰队司令，海军上将退役）：“我创建了红队……它将计划对美国海军在世界各地的船只和沿海设施进行恐怖袭击。它的任务是根据恐怖组织的已知能力和种族特征，以及某些主权国家的政治目标，确定攻击目标的脆弱性并计划攻击。在准备攻击情景的同时，红队还将就应采取的安全措施提出建议，以防止或使恐怖行为复杂化，从而迫使他们放弃恐怖活动。”

1983年10月23日，穆斯林恐怖分子炸毁了贝鲁特的美国海军陆战队，炸死241人。这次事件以及美国在世界许多地区的广泛存在，迫使政府在使用非常规战术和武器发动袭击时重新考虑安全措施。该命令得出的结论是，不建立一支小型的反恐团队会更正确，该团队将处于持续的战斗准备状态，相反，所有战斗人员都必须定期接受适当的培训，以专业地应对反恐职能的实施。



特种部队有反恐部队，例如三角洲和第6小组，它们为采取有效行动做好了充分的准备，但它们可以根据现有要求对当前局势作出反应。但是，必须事先确保诸如美国驻华使馆或海外领土基地之类的静止物体的安全和防御，以免遭受可能的恐怖袭击，因此，应该教导安全人员承认并采取措施来打击袭击。

在获得海军总部的授权后，选出了最适合参加“红队”的人员，这里选出了18名参与者，其中大多数单位是“海豹突击队”和“第6团队”。“红队”是最好的，它的部队带着全套反恐设备进行了演习，其中包括武器和炸药，以防在执行战斗任务时迫切需要它们。

没有人怀疑红队的专业训练。团队成员精通物件的秘密穿透，破坏，绑架，审讯，分离和逃避与敌人会面。实际上，他们的技能高于大多数恐怖组织的技能。

回到Hack Pentagon项目的主题



作为上述计划的一部分，该部的一些大型计算机网络已向外部专家开放以进行测试。与会专家是通过传记测试的美国公民。在该项目的初始阶段，该计划未包括敏感网络或关键武器开发计划。黑客项目的负责人被分配了国防数字服务，该服务于去年11月创建。 DDS是信息处理领域的一小组工程师和专家。邀请了美国技术界最有才华的代表参加会议，他们能够运用最具创新性和灵活性的方法来解决与信息技术相关的问题。



在联邦一级进行的名为“入侵五角大楼”的试验性实验的结果是，在黑客的帮助下，发现了一百多个漏洞。该项目超出了所有预期，将来它将以低成本使系统更加安全。出于明显的原因，正是在这些漏洞被发现的地方，这个故事是沉默的。众所周知，在1,410名黑客中，有90名参与者表现出色（从字面上讲）。

如先前报道，奖金总额为15万美元。薪酬金额将根据许多因素确定。根据发现的漏洞的类型和严重程度，以及黑客是否设法使用它，现金奖励的规模将在100美元到15,000美元之间。除现金奖励外，投标人还将获得Hacker One资格证书。

许多人称此项目为黑客的才艺表演的促进，因为像“红色团队”一样，目标是发现并吸引最优秀的人才。



网络长期以来在这个主题上出现了很多模因）

Source: https://habr.com/ru/post/zh-CN395301/