JIT SPRAY ÃÂÃÂÃÂÛØ× TDSS - Xakep Online
JIT SPRAY ÃÂÃÂÃÂÛØ× TDSS - Xakep Online
JIT SPRAY ÃÂÃÂÃÂÛØ× TDSS - Xakep Online
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
ËÀÁÎÐÀÒÎÐÈß Ñ ÄÐÓÃÎÃÎ ÐÀÊÓÐÑÀ. ÎÁÐÀÒÈ ÂÍÈÌÀÍÈÅ ÍÀ ÒÀÁËÈ×ÊÈ ÏÎÄ ÏÎÒÎËÊÎÌ<br />
ÍÅÁÎËÜØÎÉ ÃËÎÑÑÀÐÈÉ<br />
АНБ — Агентство национальной безопасности США.<br />
Red Team — атакующее, пенетрационно-тестящее подразделение АНБ. Официальная<br />
работа «красной команды» — не только атаковать чужое, но и проверять свое.<br />
ÏÎÇÛÂÍÛÅ, ÈÑÏÎËÜÇÓÅÌÛÅ ÂÎ ÂÐÅÌß ÈÃÐÛ:<br />
White Cell — судьи, надзирающий орган.<br />
Blue Cell(s) — команда(ы) обороняющихся ВУЗов.<br />
Red Cell — атакующая команда.<br />
Gray Cells — «тупо-пользователи».<br />
образования там очень крутой в самом хорошем<br />
смысле этого слова. Расплачиваться за<br />
учебу в таких ВУЗах приходится обязательной<br />
службой стране после выпуска. Здесь и далее<br />
— прим. Mifrill). Но! Зато нас можно направить<br />
не, скажем, в авиацию, а в «10-й флот». После<br />
выпуска. То есть, можно вызвать у нас желание<br />
пойти именно туда. Причем, все это должно<br />
быть как в том анекдоте про кошку и горчицу —<br />
добровольно и с песнями.<br />
М.: Что за организация этот «10-й флот»?<br />
Д.Х.: 10th Fleet... Просто так удобнее говорить,<br />
чем United States Fleet Cyber Command.<br />
Это объединение всех-всех военных айтишников<br />
США, а «флот» — потому что Navy во главе.<br />
Никаких кораблей там, на самом деле, конечно<br />
же, нет :).<br />
XÀÊÅÐ 09 /140/ 10<br />
Это что-то вроде самого АНБ, только там все<br />
военные. C АНБ «10-й флот» очень тесно<br />
сотрудничает.<br />
М.: Думаю, многим нашим читателям будет<br />
интересно узнать, есть ли у Cyber Defense<br />
Exercise официальный сайт или хотя бы<br />
страничка, где можно почитать о мероприятии<br />
поподробнее?<br />
Д.Х.: Сайт? У закрытого соревнования, которое<br />
проводит АНБ? Есть, конечно. ВнутриАНБшный.<br />
В нашей Академии доступ к нему был<br />
только у нашего инструктора (преподавателя).<br />
М.: Что ж, значит, рассказывать придется<br />
тебе. В чем суть конкурса, что он из себя представляет?<br />
Д.Х.: Задача и суть CDX — это именно киберзащита<br />
и кибератака. Мы поднимаем у себя в<br />
Академии сеть, и начинается «упражнение»<br />
длиной в неделю — управление сетью в hostile<br />
environment («опасной обстановке»). То есть<br />
мы находимся под почти непрерывной, активной<br />
атакой со стороны АНБ и наша задача —<br />
продержаться.<br />
С каждым годом соревнование все более и<br />
более усложняется и формализируется. Например,<br />
в этом году АНБ впервые предоставило<br />
Gray Cell — команду приходящих «тупых пользователей».<br />
Эти ребята сидели в каждой сетке<br />
и изображали очень, ОЧЕНЬ тупых юзеров,<br />
вставляя нам палки в колеса.<br />
Команде каждой Академии изначально дается<br />
50 000 баллов, и они утекают за то время, когда<br />
какой-то из сервисов в дауне, или за какие-то<br />
пропущенные атаки. Например, у нас e-mail<br />
не работал — первые два дня зашифрованные<br />
письма принимались, но не посылались.<br />
Парень, который им занимался, почти ничего<br />
не успел поднять к началу конкурса, и огребли<br />
мы за это минусов. Ну, а вообще — у кого в конце<br />
недели баллов больше, того и тапки.<br />
М.: Какие учебные заведения в этом участвуют,<br />
и как формируются команды?<br />
Д.Х.: Состав академий год от года остается<br />
неизменным, это девять заведений:<br />
US Military Academy (West Point), US Naval<br />
Academy, US Airforce Academy, US Coast<br />
Guard Academy, Royal Military College of<br />
Canada, US Airforce Institute of Technology<br />
091