Istraživači iz CyberArrangea pregledali su 15 open source platformi za obuku: ovo morate znati.

Napisao/la

CyberArrange Team

u

, ,

Objavljeno

Što su cyber rangevi i zašto su važni za kibernetičku sigurnost?

Istraživači iz CyberArrangea pregledali su 15 open source platformi za obuku: evo što smo naučili.

Zamislite vojni poligon — kontrolirano okruženje u kojemu vojnici uvježbavaju taktike i procedure u uvjetima što bližim stvarnim borbenim situacijama, ali bez stvarnih rizika. Cyber range (HR: kibernetički poligon) funkcionira po istom principu, samo u digitalnom prostoru: simulirano mrežno okruženje u kojemu stručnjaci za kibernetičku sigurnost mogu vježbati obranu, otkrivanje napada i reagiranje na incidente bez ikakvih posljedica za stvarne sustave.

Tko ih koristi i zašto?

Cyber rangeve koriste tvrtke, obrazovne institucije, državne agencije i vojska, u biti, svaka organizacija koja želi osigurati da njezini stručnjaci za sigurnost ne prvi put susreću napad tek kad se on doista dogodi.

Konkretne primjene uključuju:

  • Obuku zaposlenika: od početnika koji uče osnove do iskusnih analitičara koji vježbaju odgovor na sofisticirane prijetnje
  • Testiranje obrambenih alata: provjera koliko dobro funkcioniraju sigurnosna rješenja u kontroliranim uvjetima
  • Simulaciju stvarnih napada: kako bi se identificirale rupe u obrani prije nego napadači to učine
  • Natjecanja i CTF izazove (Capture The Flag): popularan format u zajednici kibernetičke sigurnosti

Kada i gdje nastaju cyber rangevi?

Cyber rangevi nisu nova ideja — postoje više od dva desetljeća, a pioniri su uglavnom bile vojne i akademske institucije. No u posljednjih nekoliko godina, zahvaljujući zrelosti cloud tehnologija i alata poput Dockera, Terraforma i Ansiblea, izgradnja vlastitog cyber rangea postala je dostupna i manjim organizacijama.

Istraživači iz CyberArrangea, u suradnji s Fakultetom elektrotehnike i računarstva Sveučilišta u Zagrebu, nedavno su objavili pregledni znanstveni rad u kojemu su analizirali 15 open source platformi za cyber rangeve. Cilj je bio dati praktičan pregled dostupnih rješenja organizacijama koje žele izgraditi vlastiti cyber range bez velikih licencnih troškova.

Što smo pronašli?

Pregledane platforme pokrivaju cijeli spektar — od malih, jednostavnih rješenja koja se mogu pokrenuti na osobnom računalu, do velikih sustava koji zahtijevaju namjenske poslužitelje i timove stručnjaka.

Nekoliko ključnih nalaza:

Malo rješenje za početnike: Platforme poput Docker Security Playground (DSP) ili StratoCyberLab mogu se pokrenuti lokalno, zahtijevaju malo resursa i dolaze s gotovim tutorijalima. Idealne su za individualne treninge ili manje timove.

Srednja razina: Platforme poput KYPO Cyber Range Platform (razvijen na češkom Sveučilištu Masaryk) ili EDU Range nude naprednije mogućnosti — uključujući vodiče, praćenje napretka i automatiziranu postavu okruženja. Zahtijevaju namjenski poslužitelj, ali zauzvrat nude puno bogatije iskustvo učenja.

Najveće platforme: Open Cyber Range (razvijen uz podršku Estonskog ministarstva obrane) i Crucible (CMU Software Engineering Institute) podržavaju kompleksne timske vježbe, simulaciju korisničkog ponašanja, naprednu vizualizaciju i bodovanje — ali zahtijevaju i znatno veće resurse i stručnost za postavljanje.

Zajednička tehnološka osnova: Velika većina pregledanih platformi koristi iste, dobro poznate open source alate — Terraform (ili njegov open source nasljednik OpenTofu) za postavljanje infrastrukture, Ansible za konfiguraciju i Docker za pokretanje virtualnih okruženja.

Poseban slučaj: industrijski upravljački sustavi

Jedan od zanimljivijih aspekata istraživanja tiče se simulacije industrijskih upravljačkih sustava (IACS) — onih koji upravljaju elektranama, vodovodima, tvornicama i sličnom kritičnom infrastrukturom. Kibernetički napadi na ovakve sustave mogu imati ozbiljne fizičke posljedice.

Istraživanje je pokazalo da postoje open source alati koji mogu simulirati PLC uređaje, SCADA sustave i HMI sučelja — poput OpenPLC, MiniCPS i SCASS frameworka. Ovo otvara mogućnost treninga za zaštitu kritične infrastrukture čak i bez skupih fizičkih postrojenja.

Što ovo znači za vaše organizacije?

Ako razmišljate o uspostavi internog programa obuke za kibernetičku sigurnost, nekoliko je praktičnih zaključaka:

  1. Open source rješenja su zrela — nije potrebno graditi sve od nule niti plaćati skupe komercijalne platforme za početak.
  2. Resursi i ekspertiza su pravi bottleneck — tehnički postav nije najteži dio; najveći izazov je izrada smislenih scenarija treninga koji odgovaraju vašim stvarnim prijetnjama.
  3. Manje organizacije mogu početi malo — Docker-bazirana rješenja mogu se pokrenuti na postojećoj infrastrukturi, a skalirati kako rastu potrebe.
  4. Licencne uvjete treba provjeriti — većina platformi koristi open source licence koje dopuštaju komercijalnu upotrebu, ali postoje iznimke.

Zaključak

Cyber rangevi više nisu ekskluzivna domena velikih vladinih agencija i korporacija. Zahvaljujući zrelosti open source ekosustava, svaka organizacija koja ima motivaciju i kadrovske kapacitete može izgraditi vlastito okruženje za obuku.

CyberArrange aktivno radi na alatima koji ovaj proces čine još pristupačnijim — automatiziranim generiranjem modela IT sustava koji mogu poslužiti kao osnova za postavljanje realističnih vježbi. Ako vas zanima više o tome, pratite naš blog ili nas kontaktirajte na research@cyberarrange.com.

Ovaj članak temelji se na istraživačkom radu “Survey of Open Source Technologies for Building Cyber Ranges for Exercises and Trainings” autora Kovačević, Katulić, Mamut i Groš (CyberArrange Security Solutions / Sveučilište u Zagrebu FER), financiranog kroz NPOO projekt br. NPOO.C3.2.R2-I1.04.0025.

Više objava