Qu’est-ce que le Survival Red Teaming et comment l’utiliser

Olight
Divulgation
lorsque vous achetez via des liens sur notre site, nous pouvons gagner une commission. (sans frais supplémentaires pour vous). En savoir plus ici.

Introduction

  • L’équipe rouge de survie est un outil pour tester la sécurité des maisons et des retraites, des plans et des SOP, exposant les vulnérabilités, qui peuvent ensuite être corrigées.
  • L’équipe rouge ne doit pas se concentrer uniquement sur le fait de tuer et de casser des choses au risque de négliger d’enregistrer toutes les vulnérabilités exploitables. L’ensemble de l’exercice ne sert à rien tant que les vulnérabilités ne sont pas éliminées.
  • Le résultat final de l’équipe rouge est d’améliorer la sécurité de l’équipe bleue. Par conséquent, l’équipe rouge doit rester dans les parages pour débriefer l’équipe bleue et aider à corriger les vulnérabilités découvertes. L’expertise de l’équipe rouge facilite ce processus et toute nature contradictoire a tendance à s’évaporer lorsque les exercices commencent avec la fin à l’esprit.

Les militaires, les organisations, les opérations et les plans sont mis au défi par des équipes formées, éduquées et expérimentées pour améliorer leur efficacité.

“Les membres de Red Cell ont démontré les vulnérabilités des bases militaires aux États-Unis et utilisaient régulièrement de fausses pièces d’identité, sautaient des clôtures, construisaient des barricades, prenaient des otages et kidnappaient des officiers et des amiraux de haut rang. De plus, les Red Cell ont posé des bombes près d’Air Force One, ceux sont faufilés dans des bases sous-marines et les ont pris en charge. – Wikipédia

Dans le contexte des affaires, les tests d’intrusion d’une équipe rouge testent la sécurité d’une organisation ou d’une entité, révélant les vulnérabilités et les risques et mettant en évidence l’exposition à ce risque (comme coûter de l’argent à l’entreprise ou lui donner une mauvaise image), dans le but de réduire la vulnérabilité .

Appliquer le Red Teaming au survivalisme

Dans le contexte du survivalisme, les survivalistes et les groupes de survie peuvent bénéficier de la pratique de l’équipe rouge en révélant les susceptibilités dans OPSEC, PERSEC, SOP, les plans, la technologie et la sécurité physique des sites fixes, puis en prenant des mesures pour réduire les vulnérabilités révélées par cet exercice. Cela pourrait prendre la forme d’une simulation d’attaque contre une retraite de survie ou une ferme lors d’une catastrophe simulée ou pourrait simuler une invasion de domicile qui se produit à l’improviste.

Équipe rouge de survie

Les exercices d’équipe rouge de survie doivent inclure les éléments suivants :

  • Définir la portée – Quels aspects de la sécurité seront testés ? L’équipe bleue est importante pour vous ? Je peux me soucier de la vie privée, mais une autre personne peut ne pas s’en soucier ou la portée d’un seul exercice peut être limitée pour n’inclure que la sécurité physique en raison de contraintes de temps ou d’argent.
  • Assembler l’équipe – Idéalement, l’équipe rouge devrait être une OPFOR (force d’opposition) entraînée et entraînée, comprenant des spécialistes qualifiés dans la pénétration de la sécurité physique, l’utilisation de l’ingénierie sociale pour obtenir ce qu’ils veulent (ils veulent que le personnel de la force bleue s’écarte du SOP ) et des spécialistes de la technologie ou des PI qualifiés pour pénétrer les compartiments des noms alternatifs (indicatifs d’appel, noms d’utilisateur ou noms de plume des survivalistes utilisés pour protéger leur identité) et des noms légaux, liant les deux ensemble.
  • Reconnaissance – L’équipe rouge reconnaît le site fixe, l’équipe bleue et leur empreinte en ligne en collectant des renseignements et en analysant les vulnérabilités.
  • Test de pénétration (Kill People & Break Stuff) – C’est la partie amusante. Les opérateurs hautement qualifiés de l’équipe rouge peuvent faire ce qu’ils font le mieux : pénétrer la sécurité de la force bleue en exploitant toutes les vulnérabilités qu’ils trouvent. Dans le cadre de l’exercice, l’équipe rouge doit disposer d’une latitude substantielle pour atteindre son objectif.
  • Débriefing– Comment l’équipe rouge a-t-elle pénétré la sécurité ? Jusqu’où les membres de l’équipe rouge ont-ils dû aller pour qu’un membre de l’équipe bleue leur fasse une visite guidée ? Le travail de l’équipe rouge est généralement plus facile que la plupart des gens ne le pensent parce que les gens ne veulent tout simplement pas croire que les autres pourraient être des méchants et sont opposés à les défier même quand ils le font. La sécurité informatique n’est généralement pas beaucoup plus difficile, non pas à cause des lacunes de la technologie, mais à cause des lacunes du personnel à respecter les SOP et les meilleures pratiques en matière de sécurité de l’information. Enfin, la sécurité physique est également souvent facilement pénétrée parce que les gens laissent les portes déverrouillées, les installateurs installent les serrures de manière incorrecte et les fabricants conçoivent des défauts dans les produits de sécurité. Il s’agit de divulguer les vulnérabilités découvertes à la force bleue, afin que l’efficacité puisse être améliorée.
  • Implémenter les modifications – Corrigez les vulnérabilités.

En 1932, le contre-amiral Harry E. Yarnell a fait équipe avec Pearl Harbor, démontrant essentiellement les mêmes tactiques que les Japonais utiliseraient pour l’attaquer en 1941. L’évaluation de la marine américaine ?

“Il est douteux que des attaques aériennes puissent être lancées contre Oahu face à une forte aviation défensive sans exposer les porte-avions attaquants au danger de dommages matériels et aux lourdes pertes qui en résultent pour l’armée de l’air d’attaque.”

Le reste appartient à l’histoire. J’espère que votre évaluation n’est pas comme celle de l’US Navy parce que, si vous êtes satisfait de vos défenses, l’ennemi l’est aussi. Lorsque l’équipe rouge révèle les failles de votre armure, ne vous félicitez pas et ne dites pas que vous êtes bon. Répare les! À moins que vous ne renforciez les vulnérabilités révélées par une session d’équipe rouge, l’exercice ne sert à rien.

Par conséquent, les consultants en survie et les entraîneurs qui s’engagent dans des exercices d’équipe rouge avec des clients feraient bien de rester quelques jours pour aider à mettre en œuvre des solutions aux vulnérabilités révélées par les exercices. Sans ce suivi, les clients pourraient ne pas en avoir pour leur argent.

  • Rise & Repeat – Même un exercice d’équipe rouge est sûr de révéler de nombreuses vulnérabilités et de les corriger, mais vous ne saurez pas avec certitude qu’elles sont corrigées à moins que vous n’exécutiez un autre exercice et que l’équipe rouge ne les exploite, mais dans la plupart des cas, l’équipe rouge réussira tout de même en exploitant des vulnérabilités moins évidentes qu’il convient également d’éliminer. Plus vous effectuez d’exercices d’équipe rouge, plus vous éliminez de vulnérabilités et plus la portée des exercices peut s’élargir.

Avantages pour la sécurité physique

Rien ne va renforcer la sécurité physique de votre maison ou de votre retraite comme si un groupe de vos anciens copains des forces spéciales l’attaquait. Si vous n’avez pas d’anciens amis des forces spéciales, passez un accord avec un groupe de survie à proximité. Selon le niveau de confiance qu’ils méritent, vous pourriez même conclure un accord d’entraide pour vous renforcer mutuellement si vous êtes appelé à le faire et vous aider mutuellement à tester la sécurité. Vous aurez besoin d’une compréhension de base de la sécurité de l’autre pour ce faire, alors pourquoi ne pas faire équipe en rouge ?

Importance de la portée

La portée de l’exercice d’équipe rouge fixe les limites et le scénario pour éviter le glissement de la mission et maintenir l’exercice réaliste dans les délais. Si l’objet de l’exercice est de tester le plan d’un ménage pour faire face à une invasion de domicile en temps de paix et que l’équipe rouge l’attaque avec un lance-flammes monté sur un char, ils ont manqué la portée et l’exercice ne sera d’aucune utilité pour l’équipe bleue . L’objectif est d’améliorer les défenses dans les limites budgétaires et temporelles spécifiées. En raison de la nature créative et proactive des équipes rouges et de leur passion pour jouer leur rôle, les membres inexpérimentés de l’équipe rouge perdent parfois de vue l’objectif. Si l’objectif est que l’équipe s’infiltre dans une installation militaire, la latitude sera considérablement plus grande.

Phase de reconnaissance

Si la portée de l’exercice comprend le test de la sécurité physique du site fixe en l’absence d’état de droit, la phase de reconnaissance impliquera l’équipe rouge de trouver les voies d’approche et les emplacements les plus efficaces pour les caches, afin qu’ils puissent compter le nombre de retraitez les membres, observez leurs horaires et faites le point sur les défenses, en documentant soigneusement les détails avec des notes, des photos et des vidéos pour les phases d’attaque, de débriefing et de suivi.

Si la portée inclut OPSEC / PERSEC en présence de l’état de droit, la reconnaissance peut être davantage du type piratage, ingénierie sociale et techniques d’entrée secrètes pour perpétrer une invasion de domicile, un enlèvement ou pour voler des armes à feu et des équipements de préparation aux situations d’urgence. l’équipe a affiché sur les réseaux sociaux.

Ils trouveront les meilleurs endroits pour dissimuler les caméras afin d’observer la retraite ou les patrouilles et les mouvements de sécurité. Ils écouteront pour analyser les communications radio. Avec suffisamment de temps, ils pourraient éventuellement en apprendre beaucoup sur un groupe qui utilise des radios pour des communications de routine. Ils surveilleront la relève de la garde et si l’approche des gardes à leurs postes d’observation est visible et notent les positions des postes eux-mêmes. Ils noteront l’état, l’équipement, le roulement et le niveau de formation du personnel et essaieront de déterminer leurs fonctions. Ils peuvent très bien être en mesure de déterminer qui sont les leaders par leur langage corporel, par exemple en pointant du doigt ou en plaçant les mains sur les hanches lorsqu’ils dirigent les autres ou parce qu’ils sont suivis par une aide ou un opérateur radio.

En présence d’un exercice OPSEC / PERSEC sur l’état de droit, si un membre de l’équipe bleue a téléchargé des photos non expurgées de fichiers de poche sur les réseaux sociaux, l’équipe rouge peut simplement faire ses propres copies des clés dans les photos pour la phase d’attaque qu’elle utilisera se laisser entrer car, grâce au laxisme PERSEC, ils sont désormais propriétaires des lieux.

Si le site est une cible difficile, l’équipe rouge peut sonder les défenses avec une “fausse alarme” pour évaluer les temps de réponse et observer si les QRF (Quick Reaction Forces) se rassemblent et leur nombre.

Phase d’attaque

L’attaque exploitera impitoyablement toutes les vulnérabilités découvertes lors de la phase de reconnaissance et mettra à l’épreuve le SOP, la planification et l’entraînement de l’équipe bleue. Si des zones mortes ont été découvertes dans des champs de tir, elles s’approcheront sans encombre. Si l’équipe rouge a pu identifier le leader, elle peut créer une ruse pour l’attirer et l’abattre d’emblée. Si la retraite manque de vision nocturne, l’attaque peut survenir pendant la nuit lorsque la plupart des membres du groupe sont endormis et il leur faudra plus de temps pour réagir.

En présence d’un scénario d’état de droit, l’équipe rouge peut exploiter des factures de téléphone volées par courrier ou par e-mail pour usurper des numéros de téléphone et se faire passer pour des membres de l’organisation pour entrer. Si le courrier ou les colis sont livrés à domicile, un membre de l’équipe rouge peut se déguiser en livreur avec un colis et un scanner pour qu’un membre naïf du ménage leur ouvre la porte. Ils peuvent prétexter une mère en l’appelant pendant que son enfant est à l’école, lui dire qu’il y a eu une fusillade dans une école et lui demander d’identifier son enfant pour la déséquilibrer afin d’obtenir les informations nécessaires telles qu’un numéro de téléphone ou un SSN.

Débriefing, Suivi & Répétition

Bien qu’il soit facile de se concentrer sur l’attaque de l’équipe rouge, l’objectif des exercices de l’équipe rouge est d’améliorer l’efficacité de la sécurité physique du site bleu, sa technologie, son leadership, sa planification, son SOP et l’exécution de ce SOP en personnel de l’équipe bleue. L’un des premiers gains consiste à savoir d’où un ennemi tentera très probablement de reconnaître votre site, vous permettant ainsi de lui refuser l’accès à cette zone en installant des obstacles, des pièges ou des capteurs, en supprimant la couverture ou la dissimulation, en modifiant les postes d’observation et les positions de combat. pour les couvrir de champs de tir qui se chevauchent ou en patrouillant agressivement dans ces zones. L’exercice peut également révéler des méthodes qu’un ennemi peut utiliser pour effectuer une reconnaissance, vous permettant de prendre des contre-mesures. Vous pouvez apprendre que vos serrures ne sont pas installées correctement ou que si les claviers d’alarme ne sont pas nettoyés,

Quelles que soient les vulnérabilités découvertes, elles doivent être corrigées et l’exercice doit être répété pour vérifier que les vulnérabilités ont été éliminées et pour exposer de nouvelles susceptibilités, afin qu’elles puissent également être corrigées. L’efficacité des mesures de sécurité s’améliore au fur et à mesure qu’elles sont soumises à plusieurs cycles.

Technologie OPSEC & PERSEC

La technologie a progressé si rapidement que PERSEC (sécurité personnelle) et la vie privée sont violées de manière si systématique et approfondie que je suis triste de dire que de nombreux survivants ne croient même pas qu’ils sont toujours des droits humains universels et ne lèveront pas le petit doigt pour protéger leur propre vie privée. La vérité est généralement simplement qu’ils sont accros à la commodité, tout comme les millions d’autres moutons dans le “pays du moins libre qu’avant”.

Si vous appréciez à l’extrême la commodité par rapport à la confidentialité, pourquoi vous préparer ? Il est plus pratique de se retourner et de mourir que de s’engager dans des activités incommodes et responsables comme être préparé ou s’efforcer de devenir plus antifragile. Si cela ressemble à une réprimande, c’est parce que la plupart des survivants pourraient bénéficier d’un peu «d’amour dur» concernant les mesures qu’ils prennent pour protéger leur vie privée.

Survival PERSEC et OPSEC consistent principalement à séparer votre identité juridique de votre identité de survivaliste et dissimulent l’étendue de votre richesse et de votre préparation. Certes, vous pourriez porter vos dents et vos crocs tout de suite dans l’espoir d’être une cible trop difficile à affronter pour quiconque, mais vous jetez Sun Tzu par la fenêtre. Il y a toujours un plus gros poisson quelque part.

Prendre des précautions raisonnables pour limiter vos profils en ligne et physiques vous rend plus efficace pour survivre car cela vous donne des options. Ce sont les polyvalents et les adaptables qui survivent et vous avez besoin d’options pour vous adapter. Si vous devez un jour montrer vos dents et vos crocs pour vous protéger, vous avez toujours cette option, même si vous choisissez normalement de les dissimuler.

Personnes et SOP

Les exercices d’équipe rouge trouvent des lacunes dans les SOP et l’exécution des SOP par le personnel. Dans le monde de la sécurité, il est rarement nécessaire d’utiliser la force brute pour cueillir les fruits à portée de main parce que nous sommes des créatures d’habitude. Nous avons évolué pour nous nourrir en dépensant le moins d’énergie nécessaire. Lorsque nous choisissons un sentier, c’est presque toujours le chemin de moindre résistance, ce qui nous rend très prévisibles à moins que nous ne choisissions de ne pas l’être. Il n’est pas nécessaire de déchiffrer le cryptage lorsque les gens ne se soucient pas de la sécurité des informations et qu’un envahisseur de maison n’a pas besoin de défoncer votre porte s’il peut trouver quelqu’un pour lui ouvrir. Le plus souvent, un criminel avec des compétences médiocres en ingénierie sociale et un presse-papiers peut convaincre quelqu’un d’ouvrir une porte. Correctement effectués, les exercices de l’équipe rouge apportent des vulnérabilités SOP comme ces maisons avec gravité, puis les corrigent.

Planification et exécution

Est-ce que tout le monde dans votre foyer ou retraite connaît les plans ? Vos plans sont-ils suffisamment simples pour réussir ? Sont-ils adaptables aux types de tactiques que les vrais ennemis utiliseraient probablement ? Votre communication est-elle suffisamment efficace pour mettre en œuvre des changements à la volée ? Avez-vous des plans de secours au cas où vous seriez perdant ? Le savoir-faire de vos opérateurs est-il suffisant pour exécuter des plans et ne pas être suivi jusqu’au point de ralliement si tout tourne mal ? Bien qu’il soit probablement difficile de répondre à certaines de ces questions sans expérience, des exercices de jeu de guerre réalistes vous donneront une idée et un point de départ.


N’hésitez pas à en parler sur le forum: www.quebecpreppers.com/community

Comment soutenir le site Web Québec Preppers?
PARRAINAGE

Avertissement: Ce site Web et le matériel couvert sont à titre informatif seulement. Nous ne prenons aucune responsabilité pour ce que vous faites avec cette connaissance. En prenant et / ou en utilisant des ressources d’information de ce site Web, vous acceptez d’utiliser ces informations de manière sûre et légale, en conformité avec toutes les lois applicables, règles de sécurité et bon sens commun. Clause de non-responsabilité complète ici.

52 SEMAINES DE PRÉPARATION: Un plan de préparation aux situations d’urgence

Free shipping
Last update was on: 16 mars 2024 17 h 50 min
C $31,95

1 AN DE SURVIE - LE PLAN: GUIDE DE SURVIE MENSUEL POUR LA PLANIFICATION À LONG TERME

Free shipping
Last update was on: 16 mars 2024 17 h 50 min
C $18,76
ZP
Québec Preppers

Professionnel de l'urgence le jour, mais un Preppers, un Citoyen Prévoyant 24/7. Ancien des forces armées parachutistes qui est intervenu sur plusieurs théâtres d'opération dans les années 2000. Finalement devenu Paramédic puis conseiller en mesures d'urgence et planification d'évacuation suite à l'obtention du DESS en Résilience Risque & Catastrophe. Dans mon temps libre j'affronte les éléments dans des situations de survie afin de vous proposer sur ce site des articles et de l'équipement de qualité. N'hésitez pas à me contacter pour vos questions personnelles.

Nous serions ravis de connaître votre avis

Laisser un commentaire

Québec Preppers
Logo