Red team & cyberoefening onderzoek gepubliceerd door NAVO

Het Cooperative Cyber Defence Centre of Excellence (CCDCOE) van de NAVO heeft een onderzoek gepubliceerd met betrekking tot het uitvoeren van cyberoefeningen en Red Teaming.

Red Teaming

Red Teaming betreft oefeningen waarbij een team een systeem probeert aan te vallen, terwijl dit bijvoorbeeld wordt verdedigd door een zogeheten ‘Blue Team’.

Met het onderzoek wil CCDCOE feedback geven, zodat organisaties hun technieken kunnen verbeteren en van elkaar kunnen leren. Een onderzoeker van CCDCOE stelt dat ‘Red Team-leden meestal geen experts zijn in monitoring en met dit onderzoek een beter begrip krijgen van hoe hun acties zichtbaar zijn voor verdedigers’.

Frameworks

De CCDCOE heeft een opensourceframework ontwikkeld dat Frankenstack is genoemd. Dit framework is bij een cyberoefening van de NAVO gebruikt en kan worden gebruikt door onderzoekers om hun kennis van Red Teaming te verbeteren en zelf onderzoek te doen.

Ook ging de CCDCOE aan de slag met tools om protocollen te ‘reverse engineeren’. Er is een prototype van een tool ontwikkeld om dit te doen, deze is Bbuzz genoemd. Met deze tool kan een Red Team analyses uitvoeren over verschillende netwerklagen.