Equipa vermelha - Red team

Uma equipe vermelha é um grupo que desempenha o papel de um inimigo ou competidor e fornece feedback de segurança a partir dessa perspectiva. As equipes vermelhas são usadas em muitos campos, especialmente em segurança cibernética , segurança de aeroportos , forças armadas e agências de inteligência .

Visão geral

Em jogos de guerra militar , a força oponente (ou OPFOR ) em um conflito simulado pode ser chamada de glóbulo vermelho; este é um termo intercambiável para time vermelho. O tema principal é que o adversário (equipe vermelha) alavanca táticas, técnicas e equipamentos apropriados para emular o ator desejado. A equipe vermelha desafia o planejamento operacional, desempenhando o papel de um adversário atento. Nas simulações de jogos de guerra dos Estados Unidos, a força americana é sempre a equipe azul e a força adversária é sempre a equipe vermelha.

Quando aplicado ao trabalho de inteligência, o red-teaming é às vezes chamado de análise alternativa .

Cíber segurança

Na segurança cibernética , um teste de penetração envolve hackers éticos tentando invadir um sistema de computador, sem nenhum elemento de surpresa. A equipe azul (equipe defensora) está ciente do teste de penetração e está pronta para montar uma defesa.

Uma equipe vermelha vai um passo além e adiciona penetração física, engenharia social e um elemento surpresa. A equipe azul não recebe nenhum aviso prévio de uma equipe vermelha e irá tratá-la como uma intrusão real.

Uma avaliação da equipe vermelha é semelhante a um teste de penetração, mas é mais direcionada. O objetivo é testar os recursos de detecção e resposta da organização. A equipe vermelha tentará entrar e acessar informações confidenciais de qualquer maneira possível, o mais silenciosamente possível.

Empresas, incluindo a Microsoft, realizam exercícios regulares nos quais equipes vermelhas e azuis são usadas.

Governo dos Estados Unidos

Exército

No Exército dos EUA , red-teaming é definido como um "processo estruturado e iterativo executado por membros de equipe treinados, treinados e experientes que fornece aos comandantes uma capacidade independente para desafiar continuamente planos, operações, conceitos, organizações e capacidades no contexto operacional meio ambiente e da perspectiva de nossos parceiros e adversários. "

Gabinete de estudos dirigidos

As equipes vermelhas foram usadas nas forças armadas dos Estados Unidos com muito mais frequência depois que um Conselho de Revisão da Ciência da Defesa de 2003 as recomendou para ajudar a prevenir as deficiências que levaram aos ataques de 11 de setembro . O Exército dos EUA criou o Gabinete de Estudos Diretos do Exército em 2004. Esta foi a primeira equipe vermelha em nível de serviço e, até 2011, foi a maior no Departamento de Defesa (DoD).

Universidade de Estudos Militares e Culturais Estrangeiros (UFMCS)

A Universidade de Estudos Militares e Culturais Estrangeiros oferece cursos para membros e líderes da equipe vermelha. A maioria dos cursos para residentes é ministrada em Fort Leavenworth e tem como alvo alunos da Escola de Comando e Estado-Maior do Exército dos EUA (CGSC) ou escolas equivalentes de nível intermediário e sênior.

Os cursos incluem tópicos como pensamento crítico, mitigação do pensamento de grupo, empatia cultural e autorreflexão.

Corpo de Fuzileiros Navais

O conceito de equipe vermelha do Corpo de Fuzileiros Navais começou em março de 2011, quando o Comandante do Corpo de Fuzileiros Navais (CMC), General James F. Amos, redigiu um white paper intitulado: Equipe Vermelha no Corpo de Fuzileiros Navais . Neste documento, Amos discutiu como o conceito de equipe vermelha precisa desafiar o processo de planejamento e tomada de decisões, aplicando o pensamento crítico do nível tático ao estratégico. Ele também encarregou a liderança sênior do Corpo de Fuzileiros Navais de fazer a transição da equipe vermelha de um conceito de papel para a prática real. Isso significou estabelecer os requisitos de pessoal nas seguintes organizações da Marinha: Força Expedicionária da Marinha (MEF), Brigada Expedicionária da Marinha (MEB), Grupo de Iniciativas Estratégicas do CMC (SIG), Universidade do Corpo de Fuzileiros Navais (MCU) e Programa de Treinamento de Pessoal do MAGTF (MSTP).

Em junho de 2013, o Corpo de Fuzileiros Navais contratou os alojamentos da equipe vermelha descritos no rascunho do white paper. No Corpo de Fuzileiros Navais, todos os fuzileiros navais designados para ocupar cargos na equipe vermelha devem concluir os cursos de treinamento de equipe vermelha de seis ou nove semanas fornecidos pela Universidade de Estudos Militares e Culturais Estrangeiros (UFMCS). MCU foi encarregado de ter um núcleo de instrutores qualificados da equipe vermelha para desenvolver o currículo, metodologias e doutrina da equipe vermelha, e para ensinar nas instituições de Educação Militar Profissional (PME) residentes no Corpo de Fuzileiros Navais.

O Corpo de Fuzileiros Navais teve que fornecer um oficial da Marinha para fazer parte da equipe de instrutores do UFMCS. LtCol Will Rasgorshek foi o primeiro fuzileiro naval qualificado como instrutor do time vermelho na UFMCS, ensinando os vários cursos do time vermelho oferecidos na UFMCS. LtCol Brian McDermott foi um dos primeiros instrutores do time vermelho no MCU.

A Equipe Vermelha MCU desenvolve currículo, ensina e apóia os principais exercícios de planejamento acadêmico nas seguintes instituições MCU residentes: Escola SNCO Sênior, Escola de Guerra Expedicionária, Escola de Comando e Estado-Maior do Corpo de Fuzileiros Navais, Escola de Guerra do Corpo de Fuzileiros Navais e Escola de Guerra Avançada . Além disso, a Equipe Vermelha MCU apóia o seminário misto de Comando e Estado-Maior do USMC, o jogo de guerra Título X anual do Corpo de Fuzileiros Navais e outros jogos de guerra, conforme dirigido pelo Comando de Desenvolvimento de Combate do Corpo de Fuzileiros Navais.

No verão de 2015, o Manual de Especialidade Ocupacional Militar do USMC afirmou que qualquer fuzileiro naval que concluísse com sucesso o curso da Equipe Vermelha do UFMCS de 6 ou 9 semanas seria autorizado a especialidade ocupacional militar adicional (AMOS) de 0506. Em dezembro de 2015, os fuzileiros navais codificou o conceito de equipe vermelha em doutrina incorporando o treinamento da equipe vermelha e os requisitos de prontidão desenvolvidos pelos membros iniciais da equipe vermelha em MCU, MSTP e SIG. Os cinco requisitos residem atualmente no NAVMC 3500.108A , capítulo 3: "Manual de treinamento e preparação do Marine Air Ground Task Force Planner".

A missão das equipes vermelhas do Corpo de Fuzileiros Navais é "fornecer ao Comandante uma capacidade independente que ofereça análises críticas e perspectivas alternativas que desafiem as noções prevalecentes, teste rigorosamente as táticas, técnicas e procedimentos atuais e contraia o pensamento do grupo a fim de aumentar a eficácia organizacional."

Departamento de Defesa

O Departamento de Defesa dos Estados Unidos (DoD) usa equipes de vermelho cibernético para conduzir avaliações adversárias em suas próprias redes. Essas equipes vermelhas são certificadas pela Agência de Segurança Nacional e credenciadas pelo Comando Estratégico dos Estados Unidos . Esta certificação e credenciamento permite que essas equipes vermelhas conduzam avaliações adversárias nas redes operacionais do DoD, testando os controles de segurança implementados e identificando vulnerabilidades dos sistemas de informação. Essas equipes cyber red são o "núcleo do OPFOR cibernético ".

Administração da Aviação Federal

A FAA vem implementando equipes vermelhas desde o vôo 103 da Pan Am sobre Lockerbie , Escócia . As equipes vermelhas realizam testes em cerca de 100 aeroportos dos EUA anualmente. Os testes foram interrompidos depois de 11 de setembro de 2001 e retomados em 2003 sob a administração de segurança do transporte , que assumiu a função de segurança da aviação da FAA após o 11 de setembro.

O uso da equipe vermelha pela FAA revelou graves deficiências na segurança do Aeroporto Internacional Logan em Boston, de onde se originaram dois dos quatro voos sequestrados de 11 de setembro. Alguns ex-investigadores da FAA que participaram dessas equipes acham que a FAA ignorou deliberadamente os resultados dos testes e que isso resultou em parte no ataque terrorista de 11 de setembro nos Estados Unidos .

Administração de Segurança de Tranporte

A Administração de Segurança de Transporte usou equipes vermelhas no passado. Uma análise de algumas operações da equipe vermelha descobriu que os agentes disfarçados eram capazes de enganar os Oficiais de Segurança do Transporte e trazer armas mortais pela segurança de alguns aeroportos importantes pelo menos 70% das vezes.

Veja também

Referências

Domínio público Este artigo incorpora  material de domínio público do documento do Exército dos Estados Unidos : "Exército aprova plano para criar escola para equipes vermelhas" . Domínio público Este artigo incorpora  material de domínio público do documento do Exército dos Estados Unidos : "University of Foreign Military and Cultural Studies" .

links externos