Cégbemutató

Frész Ferenc, Cyber Services
Frész Ferenc, Cyber Services
Forrás: ITB
Mire jó egy lőtér?

Hadgyakorlatok a kibertérben

Ha a kibertér lett a hadviselés legújabb színtere, akkor többé már nem csak földön, vízen és levegőben kell hadgyakorlatokat tartani, hanem a kibertérben is. A hadgyakorlatokhoz azonban lőtér is kell – ilyen nemzetközi szinten is újdonságnak számító, felhőalapú kiber-lőtérrel áll elő hamarosan a Cyber Services – mondja a cég vezérigazgatója, Frész Ferenc.

– Honnan jött az ötlet, hogy újrahasznosítható kiber-lőteret fejlesszenek?

– Manapság minden kiber-hadgyakorlatra külön kell felkészülni, és ennek részeként felépíteni a gyakorlat céljaihoz igazodó szimulációs környezetet. Ezeket a környezeteket hívja a szaknyelv „cyber range”-nek, kiber-lőtérnek. Most az a leggyakoribb, hogy minden gyakorlatra új lőteret hoznak létre – mintha a hagyományos haderőnemek is felépítenék a hadgyakorlataik színterét, hogy aztán szétszedjék és a következő alkalommal újra felépítsék. Mi is ezt csináltuk, de az állandó tervezés rendkívül sok szakértői erőforrást köt le, így ennek a tevékenységnek a felfuttatására másféle üzleti modellt kell kitalálni. Nem tudjuk a szakértők számát növelni – inkább a munkát kell egyszerűsíteni. Innen jött az ötlet, hogy fejlesszünk egy platformot, amely automatizmusokkal segíti a gyakorlatok tervezését és lebonyolítását.

– Hasonló rendszer nincs még a piacon?

– Kiber-lőteret egyre többen építenek, sőt már megjelentek az erőforrásokat egyesítő, ideiglenes vagy állandó jelleggel összekapcsolt, úgynevezett federated cyber range-k is. De olyan platform, amely egységes menedzsmentfelületet kínálna az előkészítéshez és a végrehajtáshoz, legjobb tudomásunk szerint még nem létezik. Ezeket még egyedileg, ad hoc jelleggel alakítják ki.

– Mivel kezdték a munkát?

– Tavaly 600 millió forintos tőkebefektetéshez jutottunk az Eximbank egyik alapjától, a GB&Partners-től. Ebből tudtuk elindítani a fejlesztést. Mindenképpen olyan rendszerben gondolkodtunk, amit nem csak könnyű, hanem élmény is használni. Ezért első lépésként megvásároltuk egy magyar fejlesztésű gamifikációs motor felhasználási jogait, és arra építettük rá saját megoldásunkat, módszertanunkat.

– Hol tartanak most a fejlesztésben?

– A rendszer a saját környezetünkben már működik, szakértőink ezt használják, hogy szerte a világon levezényeljék a gyakorlatokat. A végső cél azonban az, hogy online platformot hozzunk létre, ahol az ügyfelek önkiszolgáló módon létre tudják hozni saját szimulációs környezetüket és végre tudják hajtani a gyakorlatot. Bejelölhetik, hogy milyen típusú támadásokra akarják felkészíteni szakembereiket, beállíthatják, milyen informatikai infrastruktúrával rendelkeznek, beleértve az egyes eszközök verziószámát is, kiválasztják a forgatókönyvet, és végigjátsszák a rendszerben a gyakorlatot. Innentől a lebonyolítható gyakorlatok mennyisége nem függ a szakértőink számától, ami számunkra is egy sokkal gyümölcsözőbb üzleti modell kialakítását teszi lehetővé. Lesz azonban egy másik, oktatási felhasználási módja is a megoldásnak.

– Milyen támadások elhárítását és milyen módon lehet gyakorolni a rendszerrel?

– Mind a gyakorlatok típusát, mind a támadási vektorokat sokrétűek a beépített lehetőségek. Végezhetünk a katonai szóhasználatban törzsvezetési (table-top) gyakorlatnak hívott feladatokat, ahol inkább az irányítási szint vizsgázik. Itt nincs kiépített mögöttes informatikai rendszer, fizikailag is megvalósuló kibertámadás, hanem csak egy elképzelt szituációba helyezzük a hallgatókat, és a döntéseiktől függ, hogy merre megy tovább és milyen eredménnyel zárul a gyakorlat. A másik véglet egy kibertámadás tényleges és teljes szimulációja, virtualizált hálózatokkal, rendszerekkel, valós támadási formákkal. Már most is vagy száz különféle technikai támadás ellen próbálkozhatnak védekezni az ügyfelek. Ezek nehézsége egy tízfokú skálán változik, az egyszerűtől egészen odáig, ahol már kriptográfiai ismeretekre vagy éppen szoftverek visszafejtésére (reverse engineering) van szükség. A table-top gyakorlatoknál nincs megkötés, mivel ahhoz nem kell infrastruktúra, bármilyen forgatókönyvet végig tudunk játszani.

Sok éves tapasztalat

Frész Ferenc és a Cyber Services munkatársai már a vállalat megalapítása előtt közreműködtek egyebek mellett a NATO éves kiber-hadgyakorlatainak tervezésében és végrehajtásában. Később, már a Cyber Services színeiben, a Nemzetközi Távközlési Unió (ITU) partnerei lettek. A kibergyakorlatok tartalomért felelős menedzsereiként évente négy-öt regionális gyakorlatot terveznek meg és vezényelnek le a világ minden pontján. Ezen felül számos állami és magánmegrendelő részére végeznek hasonló jellegű szolgáltatásokat.

 

– Minden informatikai rendszer valamilyen módon egyedi, hogyan lehet ezt a végtelen sokszínűséget leképezni, lemodellezni egy rendszerben?

– Meg kell különböztetnünk általános internet alapú környezeteket és speciális, például ipari, energetikai rendszereket. Az előbbiek alapvetően szabványos alkotóelemekből, protokollokból épülnek fel, és ezek hasonló módon kapcsolódnak egymáshoz. A saját környezet egyedi jellegét a paraméterek kiválasztásával lehet kialakítani. A különleges ipari irányítási és hasonló rendszerek már komolyabb diót jelentenek. Ezen a területen partnerekkel fogunk együttműködni, hogy az általuk kifejlesztett szimulációkat, lőtereket beépítsük a megoldásunkba.

– Milyen kihívásokat jelentett a fejlesztés?

– Az egyik, hogy állandóan változik a világ kiberbiztonsági képe. Folyamatosan kerülnek elő új sérülékenységek, derülnek ki újfajta fenyegetettségek és tűnnek fel újszerű támadási formák. Ezeket nekünk rövid időn belül be kell építenünk a rendszerbe, ha naprakészen akarjuk tartani. Szerencsére megkönnyíti a dolgunkat, hogy működik a fenyegetettséget figyelő (Cyber Threat Intelligence, CTI) szolgáltatásunk. Napról-napra nyomon követjük, mi történik a nagyvilágban, elemezzük a támadásokat, és az ebből szerzett tudással mindig frissítjük a rendszert.

A másik nehézség, hogy az incidenskezelés gyakorlata általában nem lineáris, hanem egy csomó elágazása képzelhető el. Ezeket a lehetséges döntési útvonalakat, sztoriváltozatokat nekünk mind be kell építenünk a forgatókönyvekbe, ha valósághű szimulációt akarunk teremteni. Hatványozottan komplex a feladat, ha egyszerre akarjuk gyakorlatoztatni a döntéshozatali, az adminisztratív és az operatív szinten dolgozókat, hiszen az ő döntéseik is hatnak egymásra.

– Hogyan működnek a rendszer oktatási funkciói?

– A meglévő tananyagainkat szöveges és multimédiás tartalmakkal megtámogatva feldolgozzuk, , így digitális oktatási platformként is funkcionálhat a rendszer. Bármilyen tananyagot bármilyen célcsoportnak fel tudunk venni a rendszerbe. A tanulási folyamat megvalósításánál nagy hangsúlyt fektettünk a játékos formára: tanulás közben lehet pontokat gyűjteni, azt virtuális pénzre váltani, amiért pedig újabb tananyagok vagy akár ajándéktárgyak is vásárolhatók. Természetesen a hallgatók versenyezhetnek is egymással, támogatott a csoportos tanulás, interaktív az egész folyamat.

– Mikorra lesz online formában is elérhető a kiber-lőtér?

– Jelenlegi terveink szerint valamikor 2019-ben. Addig még többféle fejlesztést is tervezünk hozzá. Az egyik legfontosabb a mesterséges intelligencia hadrendbe állítása. Jelenleg még a szakértőink dolgozzák ki a szimulációs forgatókönyveket, de reményeink szerint a modellezés feladatát egyre inkább átadhatjuk az öntanuló algoritmusoknak. Innentől kezdve nem csak az előre betáplált, paraméterezhető szcenáriók lesznek elérhetők, hanem gyakorlatilag minden rendszerelemet szabadon lehet variálni, a modellek pedig valós időben állnak elő a felhőben.


A cég weboldala