Pada hari-hari antara 24 dan 28 April diadakan di Pusat Keunggulan Cyber Defense Cooperative Cyber, di Tallin, latihan Locked Shields, latihan pertahanan siber terbesar dan tercanggih di dunia.
Latihan ini bertujuan untuk melatih pakar keamanan cyber dalam melindungi sistem TI nasional.
Kelompok-kelompok yang berpartisipasi memiliki tugas untuk melindungi dan memelihara sistem dan layanan suatu negara hipotetis (tim orang-orang dari seluruh dunia ini disebut Tim Biru). Latihan ini menundukkan tim untuk serangkaian tes mulai dari manajemen insiden cyber hingga pertimbangan hukum, hukum, atau strategis yang lebih luas. Semuanya harus serealistis mungkin, sehingga teknik pertahanan dan serangan konsep baru banyak digunakan dan semua teknologi yang muncul digunakan.
Secara khusus, dengan pengujian tahun ini, kami mencoba mempertahankan operasi jaringan dan layanan pangkalan udara militer negara fiktif yang menjadi sasaran serangan kompleks pada sistem kelistrikan, UAV (kendaraan udara tak berawak), ke sistem Komando dan Kontrol, ke infrastruktur kritis TI dan sebagainya. Saya pikir jelas bahwa ukuran latihan ini dan jenis tantangan yang mereka hadapi Tim Biru menimbulkan tantangan yang menjangkau seluruh Ruang Cyber, apa pun definisi yang diadopsi1.
Lebih dari 2500 kemungkinan berbagai jenis serangan dapat dilakukan untuk menguji kemampuan Tim Biru. Untuk tantangan ini ke pihak lawan sebenarnya ada juga Tim Merah yang memiliki peran antitesis Tim Biru, atau menyerang dan menghancurkan (atau mencuri data, memodifikasinya, menjadikannya tidak berguna dan dengan demikian menghancurkan kemampuan Komando dan Kontrol yang berlawanan), jaringan dan layanan.
Selain aspek taktis dari operasi, yang bertujuan untuk memperoleh keuntungan praktis di lapangan, Operasi Cyber Defense (atau Cyber Attack!) Dapat memiliki aspek strategis, misalnya dengan bertindak berdasarkan moral seluruh Bangsa atau menempatkan industri dalam risiko. dunia perangkat lunak. Latihan Locked Shields, untuk pertama kalinya, juga memperhitungkan aspek strategis operasi yang dilakukan di Ruang Maya.
Latihan ini tidak terbuka untuk semua orang tetapi partisipasi adalah atas undangan. Dalam edisi saat ini mereka berpartisipasi Tim dari negara 25 dengan total peserta 800. Lokasi latihan adalah Tallin, di Estonia, tetapi Tim Biru juga dapat berpartisipasi dari negara mereka sendiri, melalui akses aman ke jaringan.
Kegiatan tersebut berlangsung dalam dua tahap. Pertama, pada 18 dan 19 April, setiap orang diberi kesempatan untuk menjelajahi jaringan latihan. Selama fase ini, Tim Biru mampu membangun peta yang dibutuhkan untuk pertahanan.
Fase kedua, yang aktif, melibatkan para pesaing, di antaranya Tim Biru Italia
Setelah perkenalan kecil ini yang bertujuan untuk memberikan pengetahuan minimum tentang kegiatan kepada semua orang, sekarang mari kita lihat lebih detail apa yang terjadi, melalui suara beberapa peserta di Tim Biru Italia dari Departemen Ilmu Komputer dari Universitas Sapienza Roma.
Profesor Mancini, bagaimana tim nasional disusun? Apakah Anda semua bermain seperti Tim Biru?
Ya. Tim terdiri dari komponen Pertahanan, Universitas dan Industri, kita semua bekerja sebagai Tim Biru tetapi dengan tugas-tugas spesifik, seperti Hukum, Forensik, Respon Cepat, Informasi Publik, Tiket dll.
Sejauh yang Anda tahu latihan pasti sangat menantang. Dokumentasi apa yang telah tersedia? Sudahkah Anda merekonstruksi skema jaringan?
Tentu saja kami memiliki akses ke platform bersama yang digunakan untuk tutorial di mana kami memiliki penjelasan singkat tentang sistem. Kami memiliki akses efektif hanya dengan pengenalan 18-19 April untuk menyentuh beberapa konfigurasi.
Kami memiliki skema jaringan, tidak terlalu rinci dan hanya dengan sistem yang seharusnya kami ketahui. Skema lengkapnya, dengan Rouge AP atau mesin tak bertanda, tidak diketahui.
Apa tujuan Tim Biru?
Tujuan kami, sebagai Tim Biru, adalah untuk memantau jaringan dan mengelola setiap insiden, dari sudut pandang teknis, hukum, dan komunikatif.
Siapa yang memainkan peran Tim Merah?
Tim Merah terdiri dari anggota negara-negara itu sendiri yang berlokasi di Tallinn, di samping anggota CCDCOE dan perusahaan. Ini mewakili kelompok teknis yang mengetahui seluruh infrastruktur sebelumnya, dan kerentanan terkait, dan secara sistematis menyerang berbagai tim untuk mengevaluasi respons dan kapasitas pemantauan.
Profesor Mancini, menurut pengalaman Anda, bagaimana latihan seperti itu dapat dianggap realistis? Di dunia nyata, dunia maya mengalami perubahan terus-menerus dalam komponennya dan penyerang akhirnya memiliki waktu sendiri (APT dianggap sebagai risiko terbesar), dalam latihan ini sebagai gantinya tidak ada waktu untuk mempelajari kebiasaan pengguna dan mengeksplorasi cara-cara serangan. Ini sangat membatasi kemungkinan menyerang bagian nyata. Apa yang kamu pikirkan Bagaimana seharusnya sebuah latihan diatur dan diimplementasikan agar serealistis mungkin?
Latihan yang disusun dengan demikian tentu saja merupakan cara pelatihan dalam skenario nyata, dimulai dengan asumsi bahwa sistem dikompromikan, oleh karena itu tentunya mentalitas yang harus digunakan lebih sering. Manajemen infrastruktur yang kompleks seperti Locked Shields tentunya merupakan stimulus bagi teknisi, dan harus digunakan oleh sistem untuk bereksperimen dengan solusi inovatif atau menguji produk baru, apakah itu Proprietary atau Open Source.
Salah satu aspek yang paling menantang dari latihan ini tentu saja diberikan oleh keterbatasan, misalnya Anda tidak dapat memantau semuanya secara maksimal, tetapi Anda harus membuat pilihan dan triase konsekuen dari peristiwa untuk memahami apa yang harus diperlakukan secara lebih rinci atau tidak, sambil menjamin pengalaman pengguna, yang harus terus bekerja tanpa masalah. Kami mendapati diri kami menghadapi tindakan pengguna yang membawa risiko keamanan, dan oleh karena itu kami perlu mengurangi tindakan ini tanpa memengaruhi operasi pengguna.
Profesor, kami berterima kasih atas jawaban pertama ini, berharap bahwa Anda akan dapat masuk lebih dalam ke dalam beberapa aspek latihan ini dan, secara lebih umum, "ruang maya" yang mulai kita ketahui ini hari demi hari.
Catatan:
1 Tidak ada definisi bersama tentang Ruang Angkasa Cyber. Kita bisa mengadopsi orang Italia yang diramalkan dalam DPCM terbaru 17 Februari 2017 yang diterbitkan dalam GU 13 April 2017. Art. 2.h mendefinisikan ruang cybernetic sebagai: "himpunan infrastruktur TI yang saling berhubungan, termasuk perangkat keras, perangkat lunak, data dan pengguna, serta hubungan logis, namun dibangun, di antara mereka". Definisi resmi lainnya dapat ditemukan di tautan: https://ccdcoe.org/cyber-definitions.html.
Sumber:
https://ccdcoe.org/locked-shields-2017.html;
https://ccdcoe.org/cyber-definitions.html
http://www.difesa.it/SMD_/Eventi/Pagine/Locked-Shields-2017-termina-eser...
