Η «Κόκκινη Ομάδα» της Google: Οι χάκερ που κρατούν ασφαλές το διαδίκτυο

Η μυστική ομάδα ασφαλείας της Google οργανώνει επιθέσεις προσομοίωσης απειλής στα συστήματα του αμερικανικού τεχνολογικού κολοσσού, για να εντοπίζονται ευπάθειες και να προστατεύονται οι χρήστες από επιθέσεις.

Εκατομμύρια χρήστες του διαδικτύου, που χρησιμοποιούν καθημερινά τις υπηρεσίες της Google γνωρίζουν ελάχιστα για αυτούς. Όμως, η ομάδα ηθικών χάκερ με την κωδική ονομασία “Red Team” είναι οι άνθρωποι της Google που οργανώνουν σε καθημερινή βάση επιθέσεις προσομοίωσης απειλής στα συστήματα της Google, ώστε να αποκαλύπτονται τα ασθενή σημεία, και συμβάλλουν καθοριστικά στην ασφάλεια του διαδικτύου.

Το 2009 η Google, φέρνει μια σειρά από νέα προϊόντα και κυριαρχεί στη παγκόσμια σφαίρα. Στις 14 Δεκεμβρίου του ίδιου έτους, ο τεχνολογικός κολοσσός βρέθηκε απέναντι σε μια σοκαριστική στιγμή, που στη συνέχεια θα άλλαζε το διαδίκτυο και τον κόσμο όπως τα ξέραμε.

Η Google είχε δεχθεί μια εξελιγμένη επίθεση μεγάλης κλίμακας που είχε αποτέλεσμα να κλαπούν σημαντικά δεδομένα, επηρεάζοντας παράλληλα τουλάχιστον ακόμη 20 εταιρείες. Ο τεχνολογικός κολοσσός συγκέντρωσε τότε τα καλύτερα στελέχη από όλο τον κόσμο και αποδύθηκε σε έναν αγώνα να περιορίσει τη ζημιά και να αποκλείσει τον επιτιθέμενο εκτός των υποδομών της. Η πρώτη ομάδα απόκρισης είχε δημιουργηθεί, οδηγώντας στη συνέχεια στη δημιουργία της σημερινής, Red Team.

Η επιχείρηση Aurora (Αυγή), όπως ονομάστηκε, υπήρξε σημείο αναφοράς στην ιστορία της ασφάλειας στον κυβερνοχώρο. Το 2010, η Google ήταν η πρώτη εταιρεία παγκοσμίως που αναγνώρισε δημοσίως μια μεγάλη επίθεση στις υποδομές της και άρχισε να ανασχεδιάζει τη στρατηγική ασφαλείας της. Υπήρξε αναδιαμόρφωση της ομάδας ασφαλείας, της στρατηγικής της, επενδύθηκαν τεράστια ποσά, ενώ συγκέντρωσε κορυφαίους εμπειρογνώμονες ασφαλείας από όλο τον κόσμο και εξέτασε νέα παραδείγματα και νέο υλικό, έχοντας πλέον νέες, άκρως εξειδικευμένες ομάδες.

Ο στόχος ήταν ένας. Να μείνουν ασφαλείς Google και χρήστες απέναντι σε κάθε μελλοντική επίθεση. Δεκατρία χρόνια αργότερα, η Google πράγματι κρατάει τους περισσότερους ανθρώπους ασφαλείς στο διαδίκτυο από οποιαδήποτε άλλη εταιρεία στον κόσμο.

Από τους χάκερ στην κυβερνοασφάλεια

Το 1955, πολύ πριν έρθει το διαδίκτυο στις ζωές μας, μια ομάδα φοιτητών πληροφορικής στο πανεπιστήμιο του Cambridge ίδρυσε μια τεχνολογική λέσχη σιδηροδρομικού μοντελισμού, αλλάζοντας τα πάντα. Η ομάδα κατάφερε να παραβιάσει τον κεντρικό υπολογιστή του πανεπιστημίου και συνέδεσαν τηλεφωνικές γραμμές για τον ανεξάρτητο έλεγχο των τραίνων. Αυτό ήταν και το έτος γέννησης του όρου “hacking”.

Τα χρόνια πέρασαν και οι χάκερ βρήκαν το πεδίο δόξης στους προσωπικούς υπολογιστές. Ένα άλλοτε χόμπι για «σπασίσκλες» εξελισσόταν πλέον όσο περνούσαν τα χρόνια και μετατρεπόταν σε μια ιδιαίτερα επικερδή, παράνομη δραστηριότητα.

Το έργο των ομάδων ασφαλείας της Google πραγματοποιείται κυρίως πίσω από κλειστές πόρτες – είτε πρόκειται για την αναχαίτιση κυβερνοεπιθέσεων μεγάλης κλίμακας, είτε για όσους εργάζονται, προσπαθώντας να χακάρουν τη Google, προκειμένου να ενισχυθεί η άμυνά της.

Οι ομάδες ασφαλείας της Google εργάζονται συστηματικά ώστε να ενημερώνονται σχετικά με τις τρέχουσες απειλές, βελτιώνοντας τους ελέγχους ασφαλείας, εντοπίζοντας και αποτρέποντας επιθέσεις, ενώ εξουδετερώνουν ολόκληρες κατηγορίες ευπαθειών, αναπτύσσοντας νέο και καλύτερο πλαίσιο ασφάλειας.

Παράλληλα παρακολουθούν πιθανούς αντιπάλους, διασφαλίζοντας ότι η εταιρεία θα έχει όλες τις απαραίτητες γνώσεις και πληροφορίες ώστε να είναι κατάλληλα προετοιμασμένη για πιθανές επιθέσεις που μπορεί να δεχθεί η ίδια ή οι χρήστες. Μια χρήσιμη στρατηγική που ξεκίνησε από την επιχείρηση Aurora, και παραμένει προτεραιότητα μέχρι σήμερα.

H Red Team που κρατάει τη Google ασφαλή

Η Red Team δημιουργήθηκε το 2010 ως μέρος του προγράμματος «20% Project», μιας εσωτερικής πρωτοβουλίας στο πλαίσιο της οποίας οι υπάλληλοι της Google είναι ελεύθεροι να ασχοληθούν με έργα στα οποία θεωρούν ότι αξίζει να αφιερώσουν χρόνο, εκτός των καθημερινών αρμοδιοτήτων τους.

Η ομάδα απέδειξε σύντομα την αξία της, ενώ η διοίκηση αναγνώρισε τη θετική επίδρασή της στην υποδομή της Google και τη σημασία του να εφαρμοστεί ο τρόπος σκέψης των εισβολέων στα προβλήματα που απασχολούν τον τομέα της ασφάλειας. Στο πλαίσιο της 10ετούς και πλέον λειτουργίας της, η Red Team έχει προσαρμοστεί σε ένα διαρκώς εξελισσόμενο περιβάλλον απειλών και έχει εξελιχθεί σε έναν αξιόπιστο αντίπαλο για την εξάσκηση των ομάδων άμυνας της Google.

Ο όρος “Red Team” (Κόκκινη Ομάδα) προέρχεται από τις ένοπλες δυνάμεις, που τον χρησιμοποιούσαν για να περιγράψουν δραστηριότητες, στις οποίες μια προκαθορισμένη ομάδα αναλάμβανε ρόλο αντιπάλου (Red Team) εναντίον της οικείας ομάδας, η οποία προσπαθούσε να υιοθετήσει τις «εχθρικές» αυτές δραστηριότητες της κόκκινης ομάδας και έτσι να την εξουδετερώσει.

Στην πάροδο του χρόνου αυτοί οι όροι υιοθετήθηκαν από τον τομέα της ασφάλειας πληροφοριών (InfoSec). Η Red Team της Google είναι μια ομάδα «ηθικών χάκερ» που προσομοιώνουν ένα ευρύ φάσμα εχθρικών δράσεων , από κράτη και γνωστές ομάδες προηγμένων επίμονων απειλών (APT, Advanced Persistent Threat) μέχρι ακτιβιστές-εισβολείς, μεμονωμένους εγκληματίες ή ακόμα και κακόβουλους εσωτερικούς συνεργάτες.

Τα μέλη της ομάδας, μιμούνται τις στρατηγικές, τα κίνητρα, τους σκοπούς, ακόμα και τα εργαλεία που επιλέγουν οι εισβολείς, προσπαθώντας να διεισδύσει στο μυαλό τους και στους τρόπους με τους οποίους προσπαθούν να βλάψουν τη Google. Εκτός από τη δοκιμή και την υποστήριξη βελτίωσης των δυνατοτήτων εντοπισμού και απόκρισης, ψάχνει επίσης εντατικά για νέους πιθανούς αντιπάλους και αναγνωρίζει νέους φορείς απειλών.

Παρέχει στις ομάδες ασφαλείας της Google, που είναι επιφορτισμένες με τον εντοπισμό και την αντιμετώπιση πραγματικών απειλών, τη μοναδική ευκαιρία να εντοπίσουν περιθώρια πιθανών βελτιώσεων και δείχνει στη Google κατά πόσο μια επίθεση θα μπορούσε να έχει εντοπιστεί ή αντιμετωπιστεί νωρίτερα, αναγνωρίζοντας τα «τυφλά σημεία» που μπορούν να μετατραπούν σε ευκαιρίες βελτίωσης.

Σαφείς κανόνες εμπλοκής

Παρόλο που οι ασκήσεις που διεξάγει η Red Team στη Google προσομοιώνουν τη δράση κάποιου παράγοντα που είναι τις περισσότερες φορές εχθρικός ή/και ανατρεπτικός, υπάρχει σαφής διάκριση ανάμεσα στην προσομοιούμενη απειλή και τους μηχανικούς που παίζουν τον ρόλο τους.

Υπάρχει πολύ στενή συνεργασία ανάμεσα στην ομάδα που προσομοιώνει τις δράσεις των επιτιθέμενων και τις ομάδες που δρουν ως αμυνόμενοι, όπως η ομάδα ανάλυσης απειλών (TAG, Threat Analysis Group) και οι ομάδες εντοπισμού/απόκρισης, που μπορεί να εντοπίσουν ύποπτες δραστηριότητες και να προβούν στις κατάλληλες ενέργειες.

Δεδομένου ότι, ανά πάσα στιγμή, πραγματοποιούνται πολλές ασκήσεις ταυτόχρονα, υπάρχει διαφοροποίηση ανάμεσα στα είδη ασκήσεων και απόκρισης μετά τον εντοπισμό. Ένας από τους κύριους σκοπούς των περισσότερων ασκήσεων, είναι να δοκιμαστεί η διαδικασία εντοπισμού και να γίνει όσο πιο αποτελεσματικά γίνεται, ώστε οι αμυνόμενοι να επαληθεύσουν ότι ένα σήμα σχετίζεται με μια συγκεκριμένη άσκηση. Με αυτόν τον τρόπο, αποφεύγεται η χρήση πόρων που θα μπορούσαν να χρησιμοποιηθούν για την αποτροπή κακόβουλων δραστηριοτήτων οι οποίες στρέφονται εναντίον των χρηστών και των υποδομών της Google.

Σε άλλες ασκήσεις, στόχος είναι να διασφαλιστεί ότι η συνολική διαδικασία αναγνώρισης, απομόνωσης και αντιμετώπισης των επιτιθέμενων λειτουργεί όπως προβλέπεται και ότι η Google είναι σε θέση να βελτιώσει τις επιμέρους διαδικασίες της.

Η Red Team δίνει ιδιαίτερη σημασία στα πρωτόκολλα, ενώ όλες οι ασκήσεις διεξάγονται υπό την εποπτεία ανώτερων μηχανικών. Όπως αναφέρουν τα στελέχη της Red Team, η διασφάλιση της διεξαγωγής μιας άσκησης με ασφαλή και υπεύθυνο τρόπο είναι εξίσου σημαντική με οποιονδήποτε άλλο στόχο της ομάδας. 

Επίσης, η ακριβής προσομοίωση των τεχνικών δυνατοτήτων ιδιαίτερα εξελιγμένων παραγόντων απειλής με ασφαλή και υπεύθυνο τρόπο, αποτελεί βασικό στοιχείο της αποστολής της. Για τις ασκήσεις που εστιάζουν στον εντοπισμό, οι ενέργειες της ομάδας είναι προσβάσιμες ανά πάσα στιγμή από τους αμυνόμενους, ώστε να διασφαλίζεται ότι μπορεί η εταιρεία να αποκλείσει γρήγορα την κακόβουλη δράση από έναν εξωτερικό παράγοντα. Παρόλο που αυτό δεν είναι απαραίτητο, η ομάδα αναφέρει λεπτομερώς τις δραστηριότητές της για την εξέταση τυχόν νέων ευρημάτων που προκύπτουν κατά τη διεξαγωγή μιας άσκησης.

Η Red Team στοχεύει στο να διασφαλιστεί πως κάθε νέα περιοχή απειλών που εντοπίζεται κοινοποιείται τόσο στις αρμόδιες ομάδες προϊόντων, όσο και στην ευρύτερη ομάδα ασφάλειας το

ταχύτερο δυνατόν, ώστε η Google να μπορεί να προσαρμόσει κατάλληλα τους μηχανισμούς άμυνας και να υλοποιήσει βελτιώσεις για την αντιμετώπιση της κύριας αιτίας.

Ωστόσο, καθώς εμφανίζονται καθημερινά νέες απειλές, η Red Team εργάζεται συστηματικά ώστε να κάνει την παραβίαση της Google ακόμα δυσκολότερη. Μια πρόκληση που τα μέλη της έχουν αποδεχθεί με χαρά προκειμένου να παραμένει ο κόσμος ασφαλής.

www.businessdaily.gr

Ακολουθήστε το metafox.gr στη Google News και μάθετε πρώτοι όλες τις ειδήσεις.