Το έργο των ομάδων ασφαλείας της Google πραγματοποιείται κυρίως πίσω από κλειστές πόρτες – είτε πρόκειται για την αναχαίτιση κυβερνοεπιθέσεων μεγάλης κλίμακας, είτε για όσους εργάζονται, προσπαθώντας να χακάρουν τη Google, προκειμένου να ενισχυθεί η άμυνά της. Σήμερα σας μεταφέρουμε στα παρασκήνια της διαδικασίας αυτής με το HACKING GOOGLE, μια νέα σειρά έξι επεισοδίων που παρουσιάζει τις επίλεκτες ομάδες ασφαλείας που σας κρατούν ασφαλείς καθημερινά.
Η ιστορία ξεκινά το 2010, όταν και ανακοινώσαμε σε ολόκληρο τον κόσμο ότι η Google δέχτηκε μια εξελιγμένη επίθεση μεγάλης κλίμακας κατά των εταιρικών υποδομών της, η οποία είχε ως αποτέλεσμα την κλοπή πνευματικής ιδιοκτησίας και επηρέασε τουλάχιστον 20 ακόμη εταιρείες. Η επίθεση αυτή υπήρξε σημείο αναφοράς στην ιστορία της ασφάλειας στον κυβερνοχώρο. Με την ονομασία Επιχείρηση Aurora, ήταν η πρώτη φορά που μια εταιρεία όπως η Google αναγνώριζε δημοσίως μια επίθεση αυτού του μεγέθους και αποτέλεσε σημείο αναφοράς για τον τρόπο με τον οποίο ασφαλίζει τις υποδομές της.
Στον απόηχο της Aurora, ξεκίνησε μια πλήρη αναδιαμόρφωση της ομάδας ασφαλείας μας, της στρατηγικής μας και των τεχνικών δυνατοτήτων μας. Συγκεντρώθηκαν νέες επενδύσεις δισεκατομμυρίων δολαρίων, χιλιάδες κορυφαίοι εμπειρογνώμονες ασφαλείας ανά τον κόσμο, νέα παραδείγματα, νέο υλικό και νέες άκρως εξειδικευμένες ομάδες – όλα με έναν σκοπό: να διασφαλίσουμε ότι οι χρήστες θα παραμείνουν ασφαλείς απέναντι σε κάθε μελλοντική επίθεση. Δεκατρία χρόνια μετά, είμαστε περήφανοι που μπορούμε να πούμε ότι η Google κρατάει περισσότερους ανθρώπους ασφαλείς στο διαδίκτυο από οποιαδήποτε άλλη εταιρεία στον κόσμο.
Η σειρά HACKING GOOGLE παρουσιάζει μερικές από τις πολλές ομάδες που εργάζονται για αυτό και κυκλοφόρησε για το κοινό μετά το H4CK1NG G00GL3 CHALLENGE κατά το οποίο, χιλιάδες χάκερ, χομπίστες και φοιτητές από περισσότερες από εκατό χώρες, συνεργάστηκαν για ένα Σαββατοκύριακο, ώστε να επιλύσουν γρίφους ασφαλείας και να “ξεκλειδώσουν” κάθε ένα από τα επεισόδια. Η σειρά είναι από σήμερα διαθέσιμη και με ελληνικούς υπότιτλους στο Youtube.
● Επεισόδιο 000: Operation Aurora. Τι συμβαίνει όταν μια εταιρεία δέχεται μια επίθεση μεγάλης κλίμακας; Η Google το ανακάλυψε και η ασφάλεια στον κυβερνοχώρο δεν θα είναι ποτέ ξανά η ίδια.
● Επεισόδιο 001: Threat Analysis Group. Φρουροί. Παρατηρητές.Κυβερνο – Φύλακες. Στην αντιμετώπιση απειλών, πάντα υπήρχαν εκείνοι που εργάζονταν για να προστατέψουν τους υπόλοιπους. Αλλά ποιος προστατεύει από τις απειλές που παραμονεύουν στο διαδίκτυο;
● Επεισόδιο 002: Detection & Response. Γνωρίστε την “πυροσβεστική υπηρεσία” του διαδικτύου, την επίλεκτη ομάδα που ανταποκρίνεται όταν αναφλέγεται το διαδίκτυο.
● Επεισόδιο 003: Red Team. Η δουλειά τους είναι μια: Να χακάρουν την Google εκ των
έσω.
● Επεισόδιο 004: Bug Hunters. Είναι μαθητές λυκείου, δικηγόροι, επαγγελματίες
πληροφορικής και χομπίστες. Και έχουν βγάλει εκατομμύρια, χακάροντας την Google
στον ελεύθερο χρόνο τους.
● Επεισόδιο 005: Project Zero. Zero Days. Ίσως είναι οι πιο επικίνδυνοι τρόποι
εκμετάλλευσης στον κόσμο. Και ο αγώνας δρόμου έχει ξεκινήσει με στόχο να τους
εντοπίζουμε πριν την επίθεση.
● Hacking Google to Defend Enterprise. Behind the scenes με τον Chief Information Security
Officer του Google Cloud, Phil Venables. Γνωρίστε τους ανθρώπους που προστατεύουν από απειλές όλους τους οργανισμούς στο Google Cloud.
Καθημερινά, δισεκατομμύρια άνθρωποι χρησιμοποιούν τη Google για να βρουν αξιόπιστες πληροφορίες, να φτάσουν στον προορισμό τους, να επικοινωνήσουν με τα αγαπημένα τους πρόσωπα και πολλά άλλα. Όταν οι άνθρωποι χρησιμοποιούν τα προϊόντα και τις υπηρεσίες μας, είναι δική μας ευθύνη να διατηρήσουμε τις προσωπικές τους πληροφορίες ιδιωτικές, ασφαλείς και προστατευμένες.
Για τις πρωτόγνωρες ιστορίες των ειδικών που κάνουν αυτή τη δουλειά, δείτε το HACKING GOOGLE, διαθέσιμο με ελληνικούς υπότιτλους στο YouTube.
Η δημιουργία ασφαλών και προστατευμένων προϊόντων για όλους αποτελεί βασική προτεραιότητα των ομάδων ασφάλειας της Google. Οι ομάδες παρακολουθούν ενεργά πιθανούς αντιπάλους, διασφαλίζοντας ότι έχουμε όλες τις απαραίτητες γνώσεις και πληροφορίες ώστε να είμαστε προετοιμασμένοι για κακόβουλες δραστηριότητες και στοχευμένες επιθέσεις κατά των υπαλλήλων της Google ή των ανθρώπων που χρησιμοποιούν τις υπηρεσίες μας καθημερινά.
Σήμερα, θα θέλαμε να παρουσιάσουμε μία από τις ομάδες ασφάλειας της Google, τη Red Team, η οποία υποστηρίζει όλες αυτές τις προσπάθειες με έναν φαινομενικά παράλογο τρόπο, χακάροντας δηλαδή την ίδια τη Google.
Ο όρος “Red Team” (Κόκκινη Ομάδα) προέρχεται από τις ένοπλες δυνάμεις, που τον χρησιμοποιούσαν για να περιγράψουν δραστηριότητες, στις οποίες μια προκαθορισμένη ομάδα αναλάμβανε ρόλο αντιπάλου (Red Team) εναντίον της οικείας ομάδας, η οποία προσπαθούσε να υιοθετήσει τις “εχθρικές” αυτές δραστηριότητες της κόκκινης ομάδας και έτσι να την εξουδετερώσει. Στην πάροδο του χρόνου αυτοί οι όροι υιοθετήθηκαν από τον τομέα της ασφάλειας πληροφοριών (InfoSec).
Η Red Team της Google είναι μια ομάδα “εισβολέων” που προσομοιώνουν ένα ευρύ φάσμα εχθρικών δράσεων , από κράτη και γνωστές ομάδες προηγμένων επίμονων απειλών (APT, Advanced Persistent Threat) μέχρι ακτιβιστές-εισβολείς, μεμονωμένους εγκληματίες ή ακόμα και κακόβουλους εσωτερικούς συνεργάτες. Όποιες και αν είναι,οι προσομοιωμένες δράσεις, η Red Team μιμείται τις στρατηγικές, τα κίνητρα, τους σκοπούς, ακόμα και τα εργαλεία που επιλέγουν οι εισβολείς, προσπαθώντας να διεισδύσει στο μυαλό τους και στους τρόπους με τους οποίους προσπαθούν να βλάψουν τη Google.
Τα οφέλη των ασκήσεων της Red Team
Η εκτέλεση αυτών των προσομοιώσεων παρέχει αξία με διάφορους τρόπους.Καταρχάς,, παρέχει στις ομάδες μας, που είναι επιφορτισμένες με τον εντοπισμό και την αντιμετώπιση πραγματικών απειλών, τη μοναδική ευκαιρία να εντοπίσουν περιθώρια πιθανών βελτιώσεων. Μας επιτρέπει επίσης να προσδιορίζουμε κατά πόσομια επίθεση θα μπορούσε να έχει εντοπιστεί ή αντιμετωπιστεί νωρίτερα. Σε συνεργασία με τους ειδικούς ασφάλειας και άλλων θεμάτων, η συλλογική εμπειρία σε τέτοια ζητήματα και το διαφορετικό υπόβαθρο των μελών της Red Team μας επιτρέπουν να αναγνωρίζουμε τυφλά σημεία που μπορούν να μετατραπούν σε ευκαιρίες βελτίωσης. .
Από το πρόγραμμα “20% Project” σε επίσημη ομάδα
Η Red Team ξεκίνησε το 2010 ως μέρος του προγράμματος “20% Project”, μιας εσωτερικής πρωτοβουλίας στο πλαίσιο της οποίας οι υπάλληλοι της Google είναι ελεύθεροι να ασχοληθούν με έργα στα οποία θεωρούν ότι αξίζει να αφιερώσουν χρόνο, εκτός των καθημερινών αρμοδιοτήτων τους. Η ομάδα απέδειξε σύντομα την αξία της, ενώ η διοίκηση αναγνώρισε τη θετική επίδρασή της στην υποδομή της Google και τη σημασία του να εφαρμοστεί ο τρόπος σκέψης των εισβολέων στα προβλήματα που απασχολούν τον τομέα της ασφάλειας. Έκτοτε, η Red Team αποτελεί αναπόσπαστο μέρος των δραστηριοτήτων μηχανικής ασφάλειας, εκτελώντας ταυτόχρονα πολλαπλές ασκήσεις και δουλεύοντας από κοινού με άλλες ομάδες σε πολλές ηπείρους.
Συνεργατική αντιπαλότητα
Παρόλο που οι ασκήσεις που διεξάγει η Red Team στη Google προσομοιώνουν τη δράση κάποιου παράγοντα που είναι τις περισσότερες φορές εχθρικός ή/και ανατρεπτικός, υπάρχει σαφής διάκριση ανάμεσα στην προσομοιούμενη απειλή και τους μηχανικούς που παίζουν τον ρόλο τους. ι Οι μηχανικοί της Red Team είναι, δηλαδή, υπάλληλοι της Google που έχουν ως κύριο μέλημά τους την ασφάλεια των ανθρώπων της.
Υπάρχει πολύ στενή συνεργασία ανάμεσα στην ομάδα που προσομοιώνει τις δράσεις των επιτιθέμενων και τις ομάδες που δρουν ως αμυνόμενοι, όπως η ομάδα ανάλυσης απειλών (TAG, Threat Analysis Group) και οι ομάδες εντοπισμού/απόκρισης, που μπορεί να εντοπίσουν ύποπτες δραστηριότητες και να προβούν στις κατάλληλες ενέργειες. Δεδομένου ότι, ανά πάσα στιγμή, πραγματοποιούνται πολλές ασκήσεις ταυτόχρονα, υπάρχει διαφοροποίηση ανάμεσα στα είδη ασκήσεων και απόκρισης μετά τον εντοπισμό. Ένας από τους κύριους σκοπούς των περισσότερων ασκήσεων, είναι να δοκιμάσουμε τη διαδικασία εντοπισμού και να το κάνουμε όσο το δυνατόν πιο αποτελεσματικά, ώστε οι αμυνόμενοι να επαληθεύσουν ότι ένα σήμα σχετίζεται με μια συγκεκριμένη άσκηση. Με αυτόν τον τρόπο, αποφεύγουμε τη χρήση πόρων που θα μπορούσαν να χρησιμοποιηθούν για την αποτροπή κακόβουλων δραστηριοτήτων οι οποίες στρέφονται εναντίον των χρηστών των υπηρεσιών μας ή της ευρύτερης υποδομής μας. Σε άλλες ασκήσεις, θέλουμε να διασφαλίσουμε ότι η συνολική διαδικασία αναγνώρισης, απομόνωσης και αντιμετώπισης των επιτιθέμενων λειτουργεί όπως προβλέπεται και ότι είμαστε σε θέση να βελτιώσουμε τις επιμέρους διαδικασίες μας.
Προτεραιότητα η ασφάλεια
Με δεδομένη την ευαίσθητη φύση της δουλειάς που κάνει η Red Team, δίνεται ιδιαίτερη σημασία στα πρωτόκολλα, ενώ όλες οι ασκήσεις επιβλέπονται από ανώτερους μηχανικούς. Η διασφάλιση της διεξαγωγής μιας άσκησης με ασφαλή και υπεύθυνο τρόπο είναι εξίσου σημαντική με οποιονδήποτε άλλο στόχο της ομάδας. Αυτό σημαίνει ότι ι μια ρεαλιστική προσομοίωση μπορεί να καθυστερήσει, προκειμένου να αφιερωθεί περισσότερος χρόνος και να διασφαλιστεί ότι κάθε ενέργεια είναι τεκμηριωμένη, ότι δεν γίνεται πρόσβαση σε ευαίσθητα δεδομένα χωρίς επίβλεψη και ότι τηρούνται οι ισχύοντες νόμοι και κανονισμοί. Για τη Red Team, η ακριβής προσομοίωση των τεχνικών δυνατοτήτων ιδιαίτερα εξελιγμένων παραγόντων απειλής με ασφαλή και υπεύθυνο τρόπο, αποτελεί βασικό στοιχείο της αποστολής της.
Για τις ασκήσεις που εστιάζουν στον εντοπισμό, οι ενέργειες της ομάδας είναι προσβάσιμες ανά πάσα στιγμή από τους αμυνόμενους, ώστε να διασφαλίζεται ότι μπορούμε να αποκλείουμε γρήγορα την κακόβουλη δράση από έναν εξωτερικό παράγοντα., Παρόλο που αυτό δεν είναι απαραίτητο, η ομάδα αναφέρει λεπτομερώς τις δραστηριότητές της για την εξέταση τυχόν νέων ευρημάτων που προκύπτουν κατά τη διεξαγωγή μιας άσκησης.
Ενθάρρυνση αλλαγών
Εκτός από τη δοκιμή και την υποστήριξη βελτίωσης των δυνατοτήτων εντοπισμού και απόκρισης, ψάχνουμε εντατικά για νέους πιθανούς αντιπάλους και αναγνωρίζουμε νέους φορείς απειλών. Για την αποστολή της Red Team έχει ζωτική σημασία να διασφαλιστεί ότι κάθε νέα περιοχή απειλών που εντοπίζεται κοινοποιείται τόσο στις αρμόδιες ομάδες προϊόντων, όσο και στην ευρύτερη ομάδα ασφάλειας το ταχύτερο δυνατόν, ώστε η Google να μπορεί να προσαρμόσει κατάλληλα τους μηχανισμούς άμυνας και να υλοποιήσει βελτιώσεις για την αντιμετώπιση της κύριας αιτίας.
Στο πλαίσιο της 10ετούς και πλέον λειτουργίας της , η Red Team έχει προσαρμοστεί σε ένα διαρκώς εξελισσόμενο περιβάλλον απειλών και έχει εξελιχθεί σε έναν αξιόπιστο αντίπαλο για την εξάσκηση των ομάδων άμυνας της Google. Ωστόσο, καθώς εμφανίζονται καθημερινά νέες απειλές,ε η Red Team εργάζεται συστηματικά ώστε να κάνει την παραβίαση της Google ακόμα δυσκολότερη. Είναι μια πρόκληση που αποδεχόμαστε με χαρά προκειμένου να παραμένει ο κόσμος ασφαλής.