قبل بضع دقائق ، مؤسسة لينكس تم الإبلاغ عنه من ولادة مشروع الفريق الأحمر، وهو مشروع يحتضن أدوات الأمن السيبراني المصدر المفتوح لدعم أتمتة النطاق ، شالقدرات الخفية في الحاويات ، وتقدير المخاطر الثنائية والتحقق من صحة المعايير وتطويرها. الهدف من مشروع Red Team Project هو جعل البرامج مفتوحة المصدر أكثر أمانًا عند استخدامها. سيستخدمون نفس الأسلوب والأدوات والإجراءات التي يستخدمها المستخدمون المؤذون ، ولكن بطريقة بناءة لتوفيرها الاصداء والمساعدة في جعل المشاريع مفتوحة المصدر أكثر أمانًا.
يصف Jason Callaway من Google مشروع Red Team وتاريخه مع Fedora Red Team SIG من خلال شرح كيفية إنشاء فريق Fedora Red مع بعض زملائه في Red Hat في Def Con 25. كان لديهم بعض أدوات رسم الخرائط التي أرادوا بناؤها واستلهموا من المشروع. Cyber ITL بواسطة Mudge و Sarah Zatko. كانت فكرة Callaway هي تنفيذ منهجيته في a مشروع مفتوح المصدر.
يأخذ مشروع الفريق الأحمر خطواته الأولى
أول شيء يتعين عليهم فعله هو نقل كل شيء إلى GitHub ، وإعداد صفحة ويب والظهور على وسائل التواصل الاجتماعي ، مثل Twitter أو Facebook. والشيء الأكثر أهمية هو البدء في العمل باستخدام الرموز. الآن لا يزالون يشكلون لجنة توجيه فنية، لذلك يمكننا القول أن مشروع الفريق الأحمر قد ولد ، لكنه يتخذ خطواته الأولى أو لم يتعلم المشي بعد قبل الركض.
جايسون يقول المصدر المفتوح مهم بشكل أساسي لأنك تعتقد أنه الطريقة الصحيحة للقيام بالأشياء. يعد الأمن السيبراني مشكلة عالمية يمكن أن تضر بالناس والشركات والحكومات ، لذلك يريدون جعل المصدر المفتوح أكثر أمانًا. يقول كالاواي إن هناك العديد من الزملاء الذين يعملون على ذلك ، وأنهم يعملون جنبًا إلى جنب مع عمالقة التكنولوجيا. لا يذكر من ، لكن من المحتمل أنهم تحدثوا إلى شركات مثل Google (إنه مهندس عميل لشركة محرك البحث) أو Apple أو Microsoft أو لماذا لا ، Canonical.
لا يمكن أن يكون وصول مشروع الفريق الأحمر سوى أخبار جيدة. كما أوضحنا ، ما سيفعلونه هو تهاجم الأنظمة المعروفة للعثور على الأخطاء ، ولكن لن تستغلهابدلاً من ذلك ، سيبلغون مطوريهم. بهذه الطريقة ، سيرى المستخدم الخبيث كيف يتم إغلاق الأبواب ولن يتمكن من المساس بأمننا ، أو هذه هي الفكرة.
ما رأيك في وصول Red Team Project لجعل البرامج مفتوحة المصدر أكثر أمانًا؟