oleggranovsky (oleggranovsky) wrote,
oleggranovsky
oleggranovsky

Category:

«Красные команды» ГУ связи

Для имитации сил противника в ВВС есть 115-я «красная» эскадрилья, в СВ – т.н. «красный спецназ». Но и в Главном управлении связи и киберзащиты АОИ («Агаф hа-Тикшув вэ-hа-hагана бэ-СЭВЕР») есть подобные «красные команды» («Цватим Адумим»). Точнее, их две: в Управлении киберзащиты («Хативат hа-hагана») и в подразделении МАЦОВ («Мерказ Цофен, Сейбер вэ-Битахон», т.е. «Центр кодирования, Киберзащиты и безопасности», также входит в Управление киберзащиты).



В МАЦОВ за эту команду отвечает Сектор атаки («Мадор Ткифа») во главе с майором А. По его словам его команда отвечает за проверки уязвимости и проведения киберопераций против компьютерных сетей и оперативных систем АОИ. Цель понятна – обучение персонала, отвечающего за защиту этих сетей и систем и устранение выявленных уязвимостей.

Действия команды полностью напоминают действия вражеских хакеров, но есть и отличие – они не внезапны, а происходят в координации с клиентами, как в самом ГУ связи, так и в ВВС и ВМС. Хотя есть и случаи «внезапных нападений», но во время учений.

«Красная команда» в составе МАЦОВ существует уже более 10 лет. Вначале «атакам» подвергались лишь второстепенные системы Службы кадров, постепенно перешли ко всем информационным и компьютерным системам. Всё больше подразделений запрашивали услуги «команд», впоследствии аналогичные команды были созданы и в других видах ВС.

В ходе проведения «атак» проверяются ряд факторов. Возможно ли проникновение и каковы уязвимости? Засекли ли защитники систем попытки проникновения или даже уже произошедшее проникновение? В долгосрочной перспективе «команды» сопровождают ту или иную систему для усиления её защиты.

А. отмечает, что и у противников есть преимущества. Противник может сосредоточиться на одной системе и год за годом пытаться атаковать именно её. Понять, как она была разработана и далее подобрать методы атаки, подходящие именно для такой системы. «Красные команды» же работают со всей АОИ, т.е. распыляют усилия.

Военнослужащие «команд» прибывают из разных источников. Есть те, кто прошёл обучение по киберзащите («Магеней Сейбр»). Есть выпускники специальных программ АОИ – «Тальпийот», «Псагот», «Аразим». Это элита киберобласти АОИ. Работа над определённым проектом может продолжаться долгие месяцы, с целью глубокого ознакомления со сложной системой и понять пути её атаки. Соответственно и технологическое обучение персонала «команд» длинное.

Сегодня кибервойна – это такой же вид войны, как применение любого другого оружия. Но может происходить и в формально «мирное время». Влияние этой войны огромно, вплоть до выведение из строя целых систем оружия и нанесение серьёзного ущерба. Соответственно киберподразделения АОИ должны быть готовы к участию в этой войне, как в нападении, так и в обороне. Надо стараться на шаг опережать противника, и тут значение «красных команд» огромно. Именно благодаря им бойцы и, главное, командиры, понимают, что может произойти при реальной удачной кибератаке противника. Как выходит из строя некая реальная важная система и как затруднительно или даже невозможно действовать без этой системы.







Ссылки:

  1. Специальные команды, которые пытаются парализовать АОИ, сайт АОИ, 26.01.21.

Tags: Сайбер
Subscribe

  • Неделя в истории 98-й дивизии

    Сайт АОИ опубликовал ряд фото бойцов 98-й дивизии. Точнее, двух моментов её текущей жизни: бойцы 35-й парашютно-десантной бригады призыва марта…

  • GBU-31 с БЧ BLU-109

    На фото ниже – подвеска УАБ семейства JDAM (Joint Direct Attack Munition) под самолёт F-16D («Барак») 105-й эскадрильи…

  • «Дольфин» в Эйлате

    На форуме Фреш опубликовали фото подводной лодки класса «Дольфин» в Эйлате (Красное море). Фото сделано 22.03.21 Моше Соломоном,…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic
  • 7 comments