Google: Ποια είναι η Red Team που δρα ενάντια στις κυβερνοεπιθέσεις

Πρωτοβουλίες και δράσεις

Οι δράσεις και οι πρωτοβουλίες της Google στον τομέα καθοριστικό τομέα της κυβερνοασφάλειας, παρουσίασε σήμερα η Google στην Αθήνα σε ενημερωτική εκδήλωση με θέμα «Hacking Google», αναδεικνύοντας το έργο της Red Team, η οποία υποστηρίζει όλες τις προσπάθειες που καταβάλλει η εταιρεία προκειμένου να δημιουργεί ασφαλή προϊόντα, με τρόπο που, σε πρώτη φάση, μοιάζει μάλλον ανορθόδοξος και δεν είναι άλλος από το… να χακάρουν τα ίδια τα συστήματα της Google.

Επίσης παρουσίασε την σειρά ενημερωτικών βίντεο «Hacking Google», η οποία αποτελείται από 6 επεισόδια σε ελληνικούς υπότιτλους και είναι διαθέσιμη στο youtube.

Στην Αθήνα βρέθηκε ο Daniel Fabian, Senior Staff Manager, Offensive Security & Red team της Google, μαζί με την Emanuela Locci, Communication Manager, Google Italy & Greece και παρουσίασαν τις δράσεις στον συγκεκριμένο τομέα.

Η Red Team και ο τρόπος λειτουργίας της

Η Red Team υποστηρίζει, όπως αναφέρθηκε, όλες αυτές τις προσπάθειες με έναν φαινομενικά παράλογο τρόπο, χακάροντας δηλαδή την ίδια τη Google. «Ο όρος “Red Team” (Κόκκινη Ομάδα) προέρχεται από τις ένοπλες δυνάμεις, που τον χρησιμοποιούσαν για να περιγράψουν δραστηριότητες, στις οποίες μια προκαθορισμένη ομάδα αναλάμβανε ρόλο αντιπάλου (Red Team) εναντίον της οικείας ομάδας, η οποία προσπαθούσε να υιοθετήσει τις “εχθρικές” αυτές δραστηριότητες της κόκκινης ομάδας και έτσι να την εξουδετερώσει.

Στην πάροδο του χρόνου αυτοί οι όροι υιοθετήθηκαν από τον τομέα της ασφάλειας πληροφοριών (InfoSec). Η Red Team της Google είναι μια ομάδα «εισβολέων» που προσομοιώνουν ένα ευρύ φάσμα εχθρικών δράσεων, από κράτη και γνωστές ομάδες προηγμένων επίμονων απειλών (APT, Advanced Persistent Threat) μέχρι ακτιβιστές-εισβολείς, μεμονωμένους εγκληματίες ή ακόμα και κακόβουλους εσωτερικούς συνεργάτες. Όποιες και αν είναι, οι προσομοιωμένες δράσεις, η Red Team μιμείται τις στρατηγικές, τα κίνητρα, τους σκοπούς, ακόμα και τα εργαλεία που επιλέγουν οι εισβολείς, προσπαθώντας να διεισδύσει στο μυαλό τους και στους τρόπους με τους οποίους προσπαθούν να βλάψουν τη Google», αναφέρεται σε ενημερωτικό σημείωμα που δόθηκε.

Τα οφέλη των ασκήσεων της Red Team

Η εκτέλεση αυτών των προσομοιώσεων παρέχει αξία με διάφορους τρόπους. Καταρχάς, παρέχει στις ομάδες της Google, που είναι επιφορτισμένες με τον εντοπισμό και την αντιμετώπιση πραγματικών απειλών, τη μοναδική ευκαιρία να εντοπίσουν περιθώρια πιθανών βελτιώσεων. Επιτρέπει επίσης τον προσδιορισμό κατά πόσο μια επίθεση θα μπορούσε να έχει εντοπιστεί ή αντιμετωπιστεί νωρίτερα.

Όπως αναφέρθηκε, σε συνεργασία με τους ειδικούς ασφάλειας και άλλων θεμάτων, η συλλογική εμπειρία σε τέτοια ζητήματα και το διαφορετικό υπόβαθρο των μελών της Red Team επιτρέπουν την αναγνώριση τυφλών σημείων που μπορούν να μετατραπούν σε ευκαιρίες βελτίωσης. Η Red Team ξεκίνησε το 2010 ως μέρος του προγράμματος «20% Project», μιας εσωτερικής πρωτοβουλίας στο πλαίσιο της οποίας οι υπάλληλοι της Google είναι ελεύθεροι να ασχοληθούν με έργα στα οποία θεωρούν ότι αξίζει να αφιερώσουν χρόνο, εκτός των καθημερινών αρμοδιοτήτων τους.

Η ομάδα απέδειξε σύντομα την αξία της, ενώ η διοίκηση αναγνώρισε τη θετική επίδρασή της στην υποδομή της Google και τη σημασία του να εφαρμοστεί ο τρόπος σκέψης των εισβολέων στα προβλήματα που απασχολούν τον τομέα της ασφάλειας. Έκτοτε, η Red Team αποτελεί αναπόσπαστο μέρος των δραστηριοτήτων μηχανικής ασφάλειας, εκτελώντας ταυτόχρονα πολλαπλές ασκήσεις και δουλεύοντας από κοινού με άλλες ομάδες σε πολλές ηπείρους.

Συνεργατική αντιπαλότητα

Παρόλο που οι ασκήσεις που διεξάγει η Red Team στη Google προσομοιώνουν τη δράση κάποιου παράγοντα που είναι τις περισσότερες φορές εχθρικός ή/και ανατρεπτικός, υπάρχει σαφής διάκριση ανάμεσα στην προσομοιούμενη απειλή και τους μηχανικούς που παίζουν τον ρόλο τους. Οι μηχανικοί της Red Team είναι, δηλαδή, υπάλληλοι της Google που έχουν ως κύριο μέλημά τους την ασφάλεια των ανθρώπων της. Υπάρχει πολύ στενή συνεργασία ανάμεσα στην ομάδα που προσομοιώνει τις δράσεις των επιτιθέμενων και τις ομάδες που δρουν ως αμυνόμενοι, όπως η ομάδα ανάλυσης απειλών (TAG, Threat Analysis Group) και οι ομάδες εντοπισμού/απόκρισης, που μπορεί να εντοπίσουν ύποπτες δραστηριότητες και να προβούν στις κατάλληλες ενέργειες.

Δεδομένου ότι, ανά πάσα στιγμή, πραγματοποιούνται πολλές ασκήσεις ταυτόχρονα, υπάρχει διαφοροποίηση ανάμεσα στα είδη ασκήσεων και απόκρισης μετά τον εντοπισμό. Ένας από τους κύριους σκοπούς των περισσότερων ασκήσεων, είναι να δοκιμάσουν τη διαδικασία εντοπισμού και να το κάνουν όσο το δυνατόν πιο αποτελεσματικά, ώστε οι αμυνόμενοι να επαληθεύσουν ότι ένα σήμα σχετίζεται με μια συγκεκριμένη άσκηση. Με αυτόν τον τρόπο, αποφεύγουν τη χρήση πόρων που θα μπορούσαν να χρησιμοποιηθούν για την αποτροπή κακόβουλων δραστηριοτήτων οι οποίες στρέφονται εναντίον των χρηστών των υπηρεσιών ή της ευρύτερης υποδομής.

Προτεραιότητα η ασφάλεια

Με δεδομένη την ευαίσθητη φύση της δουλειάς που κάνει η Red Team, δίνεται ιδιαίτερη σημασία στα πρωτόκολλα, ενώ όλες οι ασκήσεις επιβλέπονται από ανώτερους μηχανικούς. Η διασφάλιση της διεξαγωγής μιας άσκησης με ασφαλή και υπεύθυνο τρόπο είναι εξίσου σημαντική με οποιονδήποτε άλλο στόχο της ομάδας, αναφέρθηκε στο ΑΠΕ ΜΠΕ. Αυτό σημαίνει ότι μια ρεαλιστική προσομοίωση μπορεί να καθυστερήσει, προκειμένου να αφιερωθεί περισσότερος χρόνος και να διασφαλιστεί ότι κάθε ενέργεια είναι τεκμηριωμένη, ότι δεν γίνεται πρόσβαση σε ευαίσθητα δεδομένα χωρίς επίβλεψη και ότι τηρούνται οι ισχύοντες νόμοι και κανονισμοί.

Για τη Red Team, η ακριβής προσομοίωση των τεχνικών δυνατοτήτων ιδιαίτερα εξελιγμένων παραγόντων απειλής με ασφαλή και υπεύθυνο τρόπο, αποτελεί βασικό στοιχείο της αποστολής της. Για τις ασκήσεις που εστιάζουν στον εντοπισμό, οι ενέργειες της ομάδας είναι προσβάσιμες ανά πάσα στιγμή από τους αμυνόμενους, ώστε να διασφαλίζεται ότι μπορούμε να αποκλείουμε γρήγορα την κακόβουλη δράση από έναν εξωτερικό παράγοντα. Παρόλο που αυτό δεν είναι απαραίτητο, η ομάδα αναφέρει λεπτομερώς τις δραστηριότητές της για την εξέταση τυχόν νέων ευρημάτων που προκύπτουν κατά τη διεξαγωγή μιας άσκησης.

news.gr