প্রথমে জানি রেড টিম কি বা কারা?
রেড টিম হলো একদল লোক বা প্রফেশনালস যারা সিস্টেম, নেটওয়ার্ক, এপ্লিকেশন বা ফিজিক্যাল কাঠামোর সমস্ত দুর্বলতা খুঁজে বের করে যেগুলো প্রত্যক্ষ বা পরোক্ষ ভাবে সাইবার সিকিউরিটির সাথে যুক্ত। তারা সাধারনত অর্গানাইজেশন এ সিমুলেটেড এট্যাক করে অর্গানাইজেশন এর সমস্ত সেক্টোরে এবং দূর্বলতা খুঁজে বের করে তা রিপোর্ট আকারে জমা দিয়ে থাকে অর্গানাইজেশন কে যেন ওই সব দূর্বলতার দ্বারা হওয়া সাইবার এট্যাক কে মোকাবিলা করা যায়।
👉যেহেতু ব্লেকহেট হ্যাকার টিম, পেনটেস্টিং টিম, রেড টিম সবার ই মুলত ফোকাস থাকে সিস্টেমর দূর্বলতা কে খুঁজে বের করা এবং সেসব ব্যবহার করে সিস্টেম এর এক্সেস নেয়া তারপর গ্রুপ অনুযায়ী মোটিভ নির্ভর করে কে কি কিরবে তাই এই তিনটি টিমের মধ্যকার পার্থক্য গুলো অলোচনা করা জরুরী মনে করছি।
ওরা ডিরেক্টলি ইলিগ্যাল কাজে জড়িত। তারাও সাইবার সিকিউরিটি স্পেশালিস্ট কিন্তু তারা সিস্টেম এডমিন বা অর্গানাইজেশন এর কোন অনুমতি না নিয়ে সিস্টেমে এট্যাক করে। যদি এমন টাও ঘটে যে তারা সিস্টেম, নেটওয়ার্ক এপ্লিকেশান ইত্যাদি তে এট্যাক করে দূর্বলতা গুলো জনিয়ে দেয় অর্গানাইজেশন কে তা স্বওেও তাদের এক্টিভিটি ক্রিমিনালি ধরা হবে কারন তারা সিস্টেম ডাউন হওয়া বা ক্রিটিক্যাল অবকাঠামোর কথা মাথায় রাখে না, তারা নিজের মত করে কাজ করে এতে অর্গানাইজেশন এর RPO & RTO এর উপর প্রভাব পড়বে এবং বিজন্যাস কন্টিনিউটি তে ও বাধার সম্মুখিন হতে পারে অর্গানাইজেশন। তাদের কোন নির্দিষ্ট স্কোপ, অনুমতি, মেথডলজি, টাইম বাউন্ড থাকে না।
এই টিমের সবাই ইথিক্যাল হ্যাকার এবং প্রফেশনাল তারা যথেষ্ট জানে বিজনেস লজিক, ক্রটিক্যাল অবকাঠামো, চুক্তি মাফিক কাজ করার ব্যাপারে, তাছাড়া তারা সিস্টেমের CIA নিশ্চিত করেই কাজ করে। সাধারনত অর্গানাইজেশন কে ওই টেরিটোরির সরকার বা অর্গানাইজেশন কোন ওভারসীস সার্ভিস (যেমন: অথোরাইজড ভিসা কার্ড ছাপানো/ডাটা জমা রাখা বা NPSB এর মত সিস্টেম ইন্টারন্যাশনাল-লি হেন্ডেল করার জন্য কোন নির্দিষ্ট কোম্পানির সাথে চুক্তি বদ্ধ হলে) তখন চুক্তিবদ্ধ কোম্পানির নিয়ম অনুযায়ী নিজেদের সিকিউরিটি প্রফেশনাল থাকলেও বাহির থেকে সার্টিফাইাড পেনেট্রেশনটেসটিং টিম নিয়োগ করা হয়। তারা এট্যাক স্কোপ এবং যে সময় দেয়া হয়েছে সেই অনুযায়ী অর্গানাইজেশনের দূর্বলতা বের করতে হবে, সেগুলো কিভাবে সাবমিট করবে এবং সেসব সেনসিটিভি ইনফেরমেশান সিকিউর রাখার বিষয়ে চুক্তি স্বাখরিত হয়। তবে তারা পুরোপুরি স্বাধীন ভাবে কাজ করতে পারে না কারন তাদের একটা টাইম লিমিট থাকে এবং এই টিম শুধু রিপোর্ট এবং রিকমেন্ডশন দিয়ে তাদের কাজ শেষ।
এরা অর্গানাইজেশন এর নিজস্ব সাইবার সিকিউরিটি প্রফেশনাল হয়ে থাকে যারা পুরো অর্গানাইজেশন এর সিস্টেমে এট্যাক করে এবং দূর্বলতা খুঁজে বের করে ও সেসব সলভ করতে অর্গাসাইজেন কে তাদের বিজন্যাস লজিক মোতাবেক সাহায্য করে থাকে, তাদের কোন টাইম লিমিট থাকে না। তারা সিস্টেমে এমন ভাবে এট্যাক করে যেন সিস্টেম তার বিজন্যাস কন্টিনিউটি চালু রাখতে পারে এবং পাশা-পাশি রেড টিম দূর্বলতাও খুঁজে বের করে পারে। রেড টিম রিয়েল ওয়ার্ল্ড এট্যাক করলেও তারা এটা নিশ্চিত করে যেন CIA ঠিক থাকে।
রেড টিম কিভাবে নিজেদের কে সত্যিকারের এট্যাকারের মত করে নিজেদের সেটআপ করে সিস্টেমে সিমুলেটেড এট্যাক করে থাকে।
রেড টিমের জন্য পুরো অর্গানাইজেশন হলো প্লে গ্রাউন্ড হ্যাক হ্যাক খেলার জন্য কিন্তু কিছু নিয়ম মেনে এই প্লে গ্রাউন্ড কে তাদের ব্যবহার করতে হয়। যদি ও তাদের স্বাধীনতা এবং সময়ের কোন লিমিট থাকে না তবুও তাদের কে Rules of Engagement (ROE) মেনে এট্যাক করতে হয়, সে সব সময় অর্গানাইজেশন এর ইন্টারনাল সিকিউরিটি টিম কে জানিয়ে দেয়া থাকে যদি দূর্ঘটনা বশত কোন লাইভ সিস্টেম ডাউন হয়ে যায় সেটা যেন ঠিক করা করা হয়। এর বাইরে রেড টিম কে (ROE) মোতাবেক এট্যাক করতে হয়, এবং এটি ই হয় তাদের এট্যাক মোটিভ। (ROE) তে বলে দেয়া থাকে এট্যাক স্কোপ এবং লিমিটেশন এবং তখন রেড টিম নিজেদের কল্পনা করে নেয় এই স্কোপের মধ্য থেকে লিমিটেশনের বাইরে না গিয়ে যতটা সম্ভব হয় সিস্টেম, নেটওয়ার্ক, এপ্লিকেশন, ফিজিক্যাল অবকাঠামো ইত্যাদিতে এট্যাক করে দূর্বলতা গুলো বের করা। রেড টিমের এট্যাক প্রসেস এবং মেথডলজি হয়ে থাকে,
উদাহরণস্বরূপ ধরি XYZ.org চাচ্ছে একটা টেস্ট করতে যে, তারা স্পেয়ারফিশিং এট্যাক থেকে কত টা সুরক্ষিত থাকতে পারছে, তাদের বিশাল সার্ভার রুম, সুসস্জিত ব্লু টিম, সাইবার সিকিউরিটি কন্ট্রোল সমুহ থাকার পর ও কোন কর্মী কে বোকা বানিয়ে সিস্টেমে আনঅথোরাইজ ভাবে প্রবেশ করা যায় কিনা বা সমসস্ত ইনকামিং ফাইল গুলোর মধ্যে কোন একটা কে ফাইলের সাথে রেনসমওয়্যার পাঠিয়ে চেক করা সিকিউরিটি কন্ট্রোল বা ব্লু টিম সেটা ধরতে পারে কি না, এরকম এট্যাক পারফর্ম করে থাকে রেড টিম।
তবে সেসব ক্ষেএে নিয়ন্ত্রীত পরিবেশ ব্যবহার করা হয় যেন প্রোডাকশান সার্ভারে কোনরুপ প্রভাব না পড়ে।
যদিও রেড টিম এবং ব্লেকহেট ও পেনেট্রেশনটেসটিং টিমের এই একটা মোটিভ একই রকম থাকে যে এট্যাকের স্কোপের মধ্য-থেকে যত ধরনের সাইবার-সিকিউরিটি রিলেটেড দূর্বলতা খুঁজে বের করা যায় তবে অমিল ও রয়েছে অনেক। রেড টিম যদিও রিয়েল ওয়ার্ল্ড এট্যাকারদের মতই তাদের এট্যাক মেথডলজি গুলো পরিচালনা করে থাকে তবে তারা খেয়াল রাখে যেন কোন ভাবে অর্গানাইজেশন এর কনফিডেনশিয়ালিটি, ইন্ট্ররিগিটি এবং এভেইলএবিলিটি ব্রিচ না হয়।
আমি সাইদুর রহমান। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 1 বছর 4 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 2 টি টিউন ও 0 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।