Red teaming er et begreb, der har gennemgået en transformation gennem tiden, med indflydelse indenfor flere forskellige områder som militæret, cybersikkerhed og erhvervslivet. Men hvor stammer begrebet red teaming fra, og hvordan er det udviklet til det, vi kender i dag? Jeg vil dykke ned i red teaming-historien, undersøge skabelsen og indflydelsen fra den banebrydende Red Cell og forklare, hvordan det har udviklet sig til det, vi i dag kender som Red team og sammenhænget til Black Teaming.
Red Teaming Oprindelse
Begrebet "red teaming" stammer fra militære øvelser, hvor "rød" og "blå" har været symboler for fjendtlige og vennelige styrker. At simulere fjendens handlinger for at teste egne taktikker, strategier og forsvar har været en integreret del af militære øvelser i mange år. Under den kolde krig blev red teaming flittigt anvendt både inden for NATO og Warszawapagten, til at forbedre forståelsen af modstanderens taktikker og strategier.
I nyere tid har red teaming-konceptet fundet anvendelse inden for flere områder, især inden for cybersikkerhed. Her består et red team typisk af sikkerhedseksperter, der forsøger at hacke ind i et system for at identificere og rette op på svagheder. Red teaming har også fundet sin plads i erhvervslivet, hvor det anvendes til at teste og forbedre virksomhedsstrategier, identificere svagheder i forretningsplaner og udfordre antagelser, der ligger til grund for beslutningstagning.
Red Cell: Richard Marcinkos Revolutionerende Koncept
Et nøglemoment i red teaming-udviklingen var skabelsen af "Red Cell" i 1984. Red Cell blev etableret af Richard Marcinko, den første leder af SEAL Team Six, efter ordre fra Vice Admiral James "Ace" Lyons, der dengang var vicechef for Naval Operations.
Red Cell, var en unik enhed inden for det amerikanske forsvar, der havde til opgave at evaluere og forbedre sikkerheden på amerikanske militære installationer. Med et hold af håndplukkede Navy SEALs udførte Red Cell simulerede angreb på amerikanske baser, skibe og andre installationer, både inden- og udenlands. Formålet var at finde og fremhæve sårbarheder, så de kunne blive rettet. I denne proces afslørede de alvorlige sikkerhedshuller, som understregede behovet for at styrke forsvarsforanstaltningerne.
Men Red Cell skabte også kontroverser. Marcinkos aggressive tilgang og metoder førte til en række konflikter med militærledelsen. Men på trods af modstanden blev Red Cells koncept om modstanderbaseret testning inkorporeret i mange sikkerhedsprocedurer.
Fra Red Cell til Black Team
Det moderne "black team" koncept har sine rødder i Red Cells arbejde. Mens red teams antager rollen som potentielle fjender for primært at identificere svagheder inden for cyberdomænet, har black teams en mere intens og realistisk tilgang og fokuserer primært på det fysiske og menneskelige domæne.
I black team assessments er teamet typisk uafhængigt af organisationen, de tester, og har ingen adgang til intern viden om systemerne. De anvender alle tilgængelige metoder – social engineering, fysisk infiltration, silent breaching og deception – for at finde svagheder. De arbejder under samme mangel på information som rigtige angribere ville, hvilket gør deres test mere realistiske.
Black teaming stammer fra den tankegang og metodologi, der blev anvendt af Red Cell. Begge koncepter bygger på idéen om at bruge realistiske, fjendtlige hold til at teste egne forsvar og udfordre egne antagelser.
Konklusion
Red teaming har undergået en betydelig evolution siden dets oprindelse i militære øvelser. Red Cells bidrag til dette felt er enormt og har formet vores forståelse af sikkerhed og forsvar på mange områder. Mens vi nu bevæger os mod koncepter som black teaming, er det vigtigt at huske det, vi har lært fra Red Cell, og værdien af at udfordre vores egne antagelser og teste vores forsvar. Ved at gøre dette kan vi gøre vores organisationer mere sikre og robuste over for fremtidens udfordringer.
Hvis nogen skulle have lyst til at læse mere om Red Cell og Richard Marcinko, så har jeg lavet en lille udgivelse herom. God læse lyst.
Comments