CYBERPOLIGONY – Nowa generacja szkoleń dla specjalistów bezpieczeństwa IT

Elżbieta Nowicka

Pojawianie się nowych, coraz bardziej zaawansowanych cyberzagrożeń pokazuje, że zapewnienie bezpieczeństwa IT wymaga nie tylko inwestycji w odpowiednie technologie zabezpieczeń, ale co równie ważne – w szkolenia cyberspecjalistów, którzy zapewnią ich właściwą implementację i obsługę. Tradycyjne metody szkoleń okazują się często niewystarczające i dlatego powstają nowatorskie rozwiązania, w tym specjalne platformy szkoleniowo-ćwiczeniowe typu Cyber Range, zwane cyberpoligonami.

CYBERPOLIGONY SĄ SZANSĄ NA SZYBSZE ROZWIĄZANIE PROBLEMU ROSNĄCEGO DEFICYTU CYBERSPECJALISTÓW Click To Tweet

Każdego dnia, na całym świecie, cyberprzestępcy opracowują nowe sposoby infiltracji informatycznych sieci administracji rządowej, sektora prywatnego i różnych organizacji. Wobec coraz bardziej złożonych i różnorodnych cyberzagrożeń, nawet najbardziej nowoczesne i zaawansowane technologie bezpieczeństwa są obecnie niewystarczające bez odpowiednio wyszkolonej kadry specjalistów. Skuteczne wdrażanie zabezpieczeń a także identyfikacja i reagowanie w czasie rzeczywistym na wyrafinowane, często ukierunkowane cyberataki, wymaga specjalistycznej wiedzy, doświadczenia i odpowiednich umiejętności.

Wysoko wykwalifikowany zespół specjalistów w obszarze cyberbezpieczeństwa staje się obecnie krytycznym elementem każdej większej organizacji. Rosnące zapotrzebowanie na takich ekspertów a także konieczność szybkiego podnoszenia ich kwalifikacji i przygotowania na coraz bardziej złożone zagrożenia powoduje, że większe organizacje zaczynają poważnie inwestować w szkolenia. Konwencjonalne metody szkoleń cyberspecjalistów okazują się często niewystarczające i dlatego powstają nowatorskie rozwiązania, w tym specjalne platformy szkoleniowo-ćwiczeniowe typu Cyber Range, zwane cyberpoligonami.

Platforma Cyber Range to wirtualne środowisko symulacyjne, które pozwala uczestnikom szkolenia rozwinąć, udoskonalić i przetestować umiejętności potrzebne do odpierania prawdziwych cyberataków, w możliwie najbardziej realistycznych warunkach. Modelowanie dynamiczne pozwala szkolonym zespołom dostosować symulacje do własnych potrzeb, poprzez replikowanie konfiguracji ich własnej sieci, oprogramowania oraz symulację typowego ruchu sieciowego w ich organizacji. Platforma umożliwia symulowanie całego spectrum cyberataków, pobieranych z aktualizowanej na bieżąco biblioteki scenariuszy. Podczas symulowanego ataku, poszczególni członkowie szkolonego zespołu są przydzielani do ról, które wykonują w swojej codziennej pracy. W trakcie szkolenia, uczestnicy przechodzą przez różne scenariusze ataków, o coraz większym stopniu trudności. Ćwiczenie przybiera często formę gry, w której testowana jest skuteczność zespołu obrony (Blue Team) przed cyberatakami, rywalizującego z zespołem atakującym (Red Team). Co istotne, platforma umożliwia zapis „w locie” całego przebiegu szkolenia, osobno dla każdego członka zespołu. Pozwala to, po zakończeniu szkolenia, przeanalizować i wskazać obszary, które należy poprawić zarówno w zakresie reakcji jak i komunikacji.

W ostatnich latach powstało na świecie bardzo dużo platform Cyber Range. Wśród istniejących platform znajdują się rozwiązania zarówno komercyjne, rządowe, militarne, jak i akademickie. Własne rozwiązania Cyber Range posiadają w swojej ofercie zarówno duże międzynarodowe firmy informatyczne, jak i mniejsze, specjalizujące się w technologiach i usługach bezpieczeństwa IT. Wśród rozwiązań komercyjnych znajdują się m.in. platformy firm: IBM, Cisco, Cyberbit, CyberGym, JYVSECTEC, ixia, Raytheon, Sypris Solutions.

WŚRÓD ISTNIEJĄCYCH PLATFORM SZKOLENIOWYCH TYPU CYBER RANGE ZNAJDUJĄ SIĘ ROZWIĄZANIA KOMERCYJNE, RZĄDOWE, MILITARNE I AKADEMICKIE

Dostępne rozwiązania różnią się od siebie poziomem zaawansowania. Te najbardziej zaawansowane wzbudzają zainteresowanie rządów i organizacji oraz są wykorzystywane przy tworzeniu ośrodków do szkolenia cyberspecjalistów. Jednym z rozwiązań jest platforma Cyber Range izraelskiej firmy Cyberbit, stosowana m.in. w amerykańskim ośrodku ETA Cyber Range[1] w Baltimore od kwietnia 2017 roku oraz w ośrodku tworzonym od lutego 2017 roku w Tokio[2], dla japońskiej firmy Ni Cybersecurity. Ośrodek w Japonii ma pomóc m.in. w uzupełnieniu niedoboru specjalistów przed zbliżającą się Olimpiadą w 2020 roku. Europejskim przykładem jest centrum szkoleniowe CyberGym Europe[3] w Czechach (pod Pragą), które powstało w 2016 roku. Jest to wspólne przedsięwzięcie czesko-izraelskie, które dostarcza szkoleń z zakresu ochrony infrastruktury krytycznej. Z końcem 2016 roku, także IBM otworzyło swój pierwszy ośrodek Cyber Range w Cambridge[4], a na początku 2017 roku, Cisco zainwestowało w ośrodek Cyber Range Lab w Indiach[5].

Centrum operacyjne Sił Powietrznych USA  (źródło: www.af.mil)

Wśród rozwiązań szkoleniowych dla celów rządowych i militarnych, znajduje się m.in. amerykańska platforma NCR (National Cyber Range)[6]. Ta wielkoskalowa platforma została opracowana w latach 2009-2012 przez organizację DARPA (Defense Advanced Research Projects Agency) a następnie przekazana do centrum TRMC (Test Resources Management Center) Departamentu Obrony USA (DoD). Innym przykładem jest platforma JCOR (Joint Cyberspace Operations Range) z symulatorem SIMTEX (Simulator Training Exercise Network)[7], opracowana dla Sił Powietrznych USA (US Air Force). Na potrzeby sił zbrojnych USA, powstaje specjalny cyberpoligon PCTE (Persistent Cyber Training Environment)[8]. Do przykładów europejskich rozwiązań należy m.in. cyberpoligon szkoleniowo-badawczy dla Departamentu Obrony przed Cyberatakami holenderskiego Ministerstwa Obrony, powstający w ramach umowy z firmą Thales[9], która zabezpiecza m.in. łącza komunikacyjne NATO.

Należy wspomnieć, że Polska ma również swój sukces w tym zakresie. W ubiegłym roku, platforma CDeX  (Cyber Defence eXercise Platform) polskiej firmy Vector Synergy została wybrana przez NATO[10] do zastosowania jako jedno z rozwiązań szkoleniowo-ćwiczeniowych w zakresie cyberobrony. Powstają również mniejsze polskie projekty, z dużym potencjałem rozwoju, jak na przykład platforma CERT GAMES. Jest to wspólny projekt Fundacji Bezpieczna Cyberprzestrzeń i firmy ComCERT SA, z sukcesem wykorzystany przy szkoleniu specjalistów z zespołów CERT (Computer Emergency Response Team) z kilkunastu krajów.

Platformy Cyber Range są wykorzystywane w przeprowadzanych regularnie, na całym świecie, międzynarodowych i krajowych ćwiczeniach testujących umiejętności odpierania cyberataków a także współpracy w tym zakresie. Do międzynarodowych, największych i najbardziej zaawansowanych technicznie ćwiczeń należą Locked Shields[11], organizowane corocznie, od 2012 roku, przez Centrum Doskonalenia Obrony Cybernetycznej NATO w Tallinnie. Przeznaczone są dla wojskowych i cywilnych ekspertów ds. bezpieczeństwa, chroniących krajowe systemy informatyczne. Amerykańskie ogólnokrajowe ćwiczenia Cyber Storm[12] są przeprowadzane co dwa lata, od 2006 roku, przez Departament Bezpieczeństwa Wewnętrznego (DHS – Departament of Homeland Security). Innym przykładem są ogólnoeuropejskie ćwiczenia Cyber Europe[13], organizowane przez agencję ENISA (European Network and Information Security Agency) a także ćwiczenia Cyber-EXE Polska[14], które od kilku lat przeprowadza Fundacja Bezpieczna Cyberprzestrzeń dla polskich sektorów infrastruktury krytycznej i administracji państwowej.

Ćwiczenia „Cyber-EXE Polska” (źródło: www.cyberexepolska.pl)

Ośrodki akademickie i badawczo-rozwojowe coraz częściej rozwijają swoje projekty w zakresie symulacyjnych platform szkoleniowych. Interesującym przykładem jest platforma SCEPTRE (Substrate for Cybersecurity Education; a Platform for Training, Research and Experimentation)[15], która, od 2016 roku, powstaje w ramach wspólnego projektu Cyber ​​Academy na Uniwersytecie J.Waszyngtona oraz organizacji Merit Networks. Platforma MCR (Michigan Cyber ​​Range) tej organizacji zostanie zintegrowana z akademicką siecią komputerową w celu stworzenia środowiska edukacyjnego, testowego oraz platformy badawczej, dedykowanej tworzeniu kursów akademickich oraz certyfikatów w zakresie cyberbezpieczeństwa.

WYKWALIFIKOWANY ZESPÓŁ CYBERSPECJALISTÓW STAJE SIE KRYTYCZNYM ELEMENTEM ORGANIZACJI

Nowatorskie rozwiązania w zakresie szkoleniowych platform symulacyjnych bardzo zyskują na znaczeniu na całym świecie. Upatruje się w nich m.in. możliwość szybszego rozwiązania problemu rosnącego niedoboru ekspertów ds. bezpieczeństwa IT. Z pewnością, stanowią one ogromną szansę na zintensyfikowanie i skrócenie procesu podnoszenia i doskonalenia umiejętności zarówno obecnych cyberspecjalistów, jak i edukacji przyszłych adeptów kierunków bezpieczeństwa IT. Wśród dostępnych platform szkoleniowych, dominują jednak kosztowne rozwiązania komercyjne. Na pewno zwiększenie ogólnodostępnych rozwiązań akademickich, nawet o dużo niższym poziomie zaawansowania, poprawiłoby jakość i efektywność procesu nauczania w tym zakresie. Dodatkowo, organizowanie regionalnych lub krajowych konkursów i gier „Zdobądź flagę” (Capture the flag), z wykorzystaniem takich platform, mogłoby być skutecznym sposobem na „łowienie talentów”, już na wczesnym etapie nauczania.

Wybrane przykłady platform szkoleniowych typu Cyber Range

Platformy Cyber Range mogą stać się także wsparciem podczas procesu rekrutacji specjalistów, pozwalając na efektywne testowanie praktycznych umiejętności kandydatów a także sprawniejszą certyfikację z zakresu cyberbezpieczeństwa. To wszystko sprawia, że takie platformy zaczynają być postrzegane jako rozwiązania przyszłości w zakresie cyberbezpieczeństwa, pozwalając na tworzenie symulowanej cyberprzestrzeni, w której umiejętności i narzędzia cyberobrony mogą być bezpiecznie trenowane i testowane w kontrolowanym środowisku. Analogicznie, jak to się odbywa na symulatorach lotu czy na wojskowych poligonach.

Artykuł „Cyberpoligony – nowa generacja szkoleń dla specjalistów bezpieczeństwa IT” – PDF – FBC-ElzbietaNowicka-Cyberpoligony

Śledź na:
TT: @Cybsecurity_org
Facebook: @FundacjaBezpiecznaCyberprzestrzen

 

[1] Electronic Technology Associates, Cyberbit Announce April Opening for Maryland Range Cybersecurity Training Center, Cyberbit, źródło: http://www.prnewswire.com/news-releases/electronic-technology-associates-cyberbit-announce-april-opening-for-maryland-range-cybersecurity-training-center-613379103.html
[2] Cyberbit and Ni Cybersecurity Launch Hyper-realistic Cybersecurity Training and Simulation Center in Japan, źródło: http://www.prnewswire.com/news-releases/cyberbit-and-ni-cybersecurity-launch-hyper-realistic-cybersecurity-training-and-simulation-center-in-japan-612865083.html
[3] CyberGym Europe, źródło: https://www.cybergymeurope.com
[4] IBM Invests $200M to Help Clients Respond to Cybersecurity Incidents, źródło: http://www-03.ibm.com/press/us/en/pressrelease/51066.wss
[5] Cisco Inaugurates Cyber Range Lab In India, źródło: https://newsroom.cisco.com/press-release-content?type=webcontent&articleId=1839017
[6] National Cyber Range, źródło: http://www.acq.osd.mil/dte-trmc/ncr.html
[7] AFNIC supports U.S. Cyber Command’s first major tactical cyber exercise, źródło: http://www.afspc.af.mil/News/Article-Display/Article/249564/afnic-supports-us-cyber-commands-first-major-tactical-cyber-exercise/
[8] DoD issues special notice for Persistent Cyber Training Environment, źródło: http://www.c4isrnet.com/articles/dod-issues-special-notice-for-persistent-cyber-training-environment
[9] Thales to Build „Cyber Range”, a Cybersecurity Training and Testing Facility for the Dutch Defence Cyber Command, źródło: https://www.thalesgroup.com/en/worldwide/press-release/thales-build-cyber-range-cybersecurity-training-and-testing-facility-dutch
[10] NCI Agency Announces Winners of the Inaugural Defence Innovation Challenge, źródło: https://www.ncia.nato.int/NewsRoom/Pages/160530_Innovation_challenge.aspx
[11] Locked Shields 2017, źródło: https://ccdcoe.org/locked-shields-2017.html
[12] Cyber Storm: Securing Cyber Space, źródło: https://www.dhs.gov/cyber-storm
[13] Cyber Europe, źródło: https://www.enisa.europa.eu/topics/cyber-exercises/cyber-europe-programme
[14] Cyber-EXE Polska, źródło: https://www.cyberexepolska.pl
[15] Award Abstract, CICI: Regional, Substrate for Cybersecurity Education; a Platform for Training, Research and Experimentation (SCEPTRE), źródło: https://www.nsf.gov/awardsearch/showAward?AWD_ID=1642118

Share Button