Gelişen siber tehdit manzarasının zirvesinde kalmak, siber güvenlik profesyonelleri için bir zorluk olabilir. İşin günlük yoğunluğu, en son tehditler ve araçlarda ustalaşmak için çok az zaman bırakıyor, ancak siber aralıklar becerileri taze tutmanın ve aynı zamanda biraz eğlenmenin bir yolunu sunuyor.
Hükümetler, üniversiteler ve işyeri eğitim kuruluşları, kullanıcıların iş yerinde karşılaşacakları ağları, sistemleri, araçları ve uygulamaları kullanma pratiği yapmaları için bir yer sağlayan bu simüle edilmiş eğitim ortamlarını yirmi yıldan uzun süredir yürütüyor. Yine de siber menziller, ortaya çıkan tehditlerin ve yeni teknolojilerin zirvesinde kalmak isteyen siber profesyonellerin cephaneliğinde hayati bir araç olmaya devam ediyor.
En son olarak geçen ay Ukrayna’daki Ulusal Havacılık Üniversitesi, gerçek dünyadaki saldırıları simüle etmeye adanmış sanal bir platform olan Cyber Range UA’yı, bir çabanın parçası olarak başlattı. Ukrayna’da siber güvenlik eğitimiVe geçen Ekim ayında ABD Donanması Savunma Bakanlığı’nın dördüncü siber menzili olan Patuxent Nehri Deniz Hava Üssü’ndeki Ulusal Siber Menzili’nin, uçaklar, alt sistemleri ve destekleyici teknolojiler için test ve eğitim girişimlerine adanmış olarak açıldığını duyurdu. Diğer siber menzil tesisleri Hava Kuvvetleri, denizaltılar ve gemiler ile görev kuvveti eğitimine odaklanmaktadır.
“En yetenekli olmanın yanı sıra, savunma teknolojisinin siber dayanıklı olması da gerekiyor,” diyor Deniz Hava Harp Merkezi Uçak Bölümü’nün (NAWCAD) bir parçası olan Ulusal Siber Menzil müdür yardımcısı John Ross bir bildiride. “Savaşçı sistemlerini, güvenlik açığı değerlendirmeleri yaparak ve azaltmalar önererek güçlendiriyoruz; bu da nihayetinde düşmanların verilerimizi çalmasını veya teknolojimizi alt etmesini engelliyor.”
Siber Menziller Bir İşletme Olarak
Ancak siber menziller sadece savaş oyunları değildir. Özel sektörde, SANS Enstitüsü 2009’dan beri daha geniş siber güvenlik topluluğu için NetWars siber menzil yarışmasını düzenliyor ve ücretsiz Holiday Hack Challenge’a her yıl yaklaşık 20.000 katılımcı geliyor. SANS, siber güvenlik profesyonellerinin oyunlarının zirvesinde olmalarını sağlamaya odaklanan bireyler ve takımlar için çeşitli siber menzil yarışmaları düzenliyor.
“Görev hazırlığını nasıl sürdürüyorsunuz? Sürekli olarak hazır olduğunuzdan nasıl emin oluyorsunuz? İşte menzillerin devreye girdiği yer burası,” diyor SANS için siber menziller geliştiren ekibi yöneten SANS Teknoloji Enstitüsü başkanı Ed Skoudis.
Kuruluş, oyun ortamında gerçek dünya becerileri oluşturmak için aralıklarını tasarlıyor. Aralıkların bazıları üç ila altı saat içinde tamamlanacak şekilde tasarlanırken, diğerleri kullanıcıların ve şirketlerin yapabileceği karmaşıklık ve zaman taahhüdüne bağlı olarak dört ay boyunca erişilebilir. SANS ayrıca belirli beceri setlerini güçlendirmek veya iş açısından önemli eğitim simülasyonları deneyimlemek isteyen müşteriler için özel aralıklar da oluşturuyor.
“Bazen müşteriler bize çok özel bir ihtiyaçla gelir,” diyor Skoudis. “Belirli bir içeriğe sahip bir şeye, belki belirli bir bulut sağlayıcı karışımına, belirli bir SIEM çözümüne veya belirli uygulamalarla veya SaaS teklifleriyle ilişkili belirli zorluklara ihtiyaç duyarlar. Bize gelirler ve biz onlar için özel aralıklar oluştururuz.”
Ekip üyeleri, siber güvenlik danışmanı veya menzil tasarımcısı olarak çalışarak güncel tehdit ve teknoloji ortamları konusunda güncel olduklarından emin olurlar.
“Gerçek dünyadan bir şeyler öğreneceğiz, onu menzilde inşa edeceğiz, insanların ona saldırdığını, onu parçalara ayırdığını ve onunla her türlü şeyi yaptığını göreceğiz ve sonra bunu alıp danışmanlık hizmetlerimizde uygulayabiliriz,” diyor Skoudis. “Yani bu, danışmanlık ve menzil inşasının erdemli döngüsü.”
Aynı zamanda tasarımcılar, ne kadar iyi yaparlarsa yapsınlar, katılımın pratik olduğu kadar eğlenceli olmasını sağlamak için de çalışıyorlar, diye ekliyor.
“Atış poligonlarımızı eğlenceli hale getirmeye çalışıyoruz,” diyor Skoudis. “92. sırada gelen kişinin şunu demesini istiyorum: ‘Bundan gerçekten keyif aldım. Bundan ders çıkardım. İyi vakit geçirdim. 92. sırada gelmeme rağmen, bu atış poligonuna katıldığım için daha iyi bir siber güvenlik uzmanı oldum.'”
Ulusal Güvenlik için Oyunlaştırma
Singapur’un Home Team Science & Technology (HTX) ajansı yakın zamanda SANS’tan özel bir siber güvenlik serisi sipariş etti. becerileri artırmak uygulayıcılarının ilgisini çekici bir şekilde çekmek.
HTX’te xCybersecurity siber tehdit istihbaratı ve avcılığı başkanı Tay Sze Ying, “Siber güvenliğin oyunlaştırılması, yapay zeka (AI) gibi yeni ortaya çıkan teknolojilerden kaynaklanan yeni saldırı yüzeylerine ilişkin farkındalığı daha ilgi çekici bir şekilde artırmaya yardımcı oluyor” diyor. “Ayrıca katılımcıların, bu tür yeni ortaya çıkan teknolojilerin iç güvenlik alanında nasıl kullanıldığını ve günlük yaşamlar üzerindeki potansiyel etkilerini daha iyi anlamalarını sağlıyor. Ayrıca, katılımcı ekiplerin bu girişim aracılığıyla, AI’nın dronlar ve ağa bağlı kameralar gibi Nesnelerin İnterneti (IoT) cihazlarındaki siber olayları araştırmada nasıl yararlı olduğunu keşfedebileceklerini umuyoruz.”
Tay, ajansın liderliğinin, ekibin siber güvenlik yeterliliğini hem yerel hem de uluslararası düzeyde ölçmek için yenilikçi yollar aradığını ve üst düzey yönetimin, iç güvenlik kullanım örnekleri söz konusu olduğunda oyunlaştırma fikrinden heyecan duyduğunu söylüyor.
Ekibin en büyük zorluğu, projeyi kısıtlı bir zaman diliminde tamamlamanın yollarını bulmaktı.
Tay, “Bu yolculuk sırasında, büyük ölçekli fiziksel bir etkinlik düzenlemenin dinamiklerine hızla uyum sağlamamız, meydan okuma geliştiricilerine iç güvenlik bağlamlarını ifade etmemiz ve hatta siber aralıktaki her bir teknik zorluğu doğrulamamız gerekiyordu,” diyor. “Bu gerçekten zenginleştirici ve unutulmaz bir deneyimdi. Artık bunu yapma konusunda deneyime sahip olduğumuza göre, gelecekte daha yenilikçi yarışma formatları oluşturmayı keşfedeceğiz.”
Cyber Ranges Doğrudan Yerleşiktir
Şirketler ayrıca siber menzilleri eğitim ve güvenlik amaçlı kullanmanın yeni yollarını hayal ediyor. tekliflerini farklılaştırmak rekabetten. Örneğin, yönetilen algılama ve yanıt sağlayıcısı Critical Start, müşterilerin sistem uyarılarına gerçek zamanlı yanıt verme pratiği yapabilmeleri için panosuna bir siber menzil özelliği yerleştirdi. Siber menzil özelliği, Critical Start’ın tüm yönetilen hizmet müşterilerine ücretsiz olarak sunuluyor, ancak aynı zamanda değerli bir satış ve katılım aracı, diyor Critical Start’ın baş ürün sorumlusu Chris Carlson.
“Onları güvenlik araçlarına bağlarken ve MDR hizmetlerini devreye alırken, analistleri artık düzenlenmiş ve anonimleştirilmiş gerçek dünya uyarılarına bakmaya başlayabilir ve hemen başlayabilirler,” diyor Carlson. “Artık bu uyarılar olmaya başladığında pratik yapmaya ve hazırlıklı olmaya başlayabilirler.”
Şirketin teklifin müşteriler için öne çıkmasını umduğu bir şey olması, çünkü işteyken ortaya çıkan tehditlerle nasıl mücadele edileceğini öğrenmenin ve eğitim almanın kolay bir yolunu sunuyor. Şirket, vahşi doğada tehditler geliştikçe ürün yelpazesini güncellemeye devam edecek.
“Siber güvenlik profesyonellerine bu tür bir eğitim pek verilmiyor, değil mi? Belirli kimlik bilgilerine sahipler, işi alıyorlar ve haftada 50 saat çalışıyorlar ve öğrenmeye vakitleri yok,” diyor Carlson. “Bu artık günlük işlerini yaptıkları platformda yerleşik bir yetenek.”