Campo de Maniobras Virtual

Tcol. Carlos Herrero (MCCD)

Virtual Cyber Range

Campo de Maniobras Virtual

Contenido.• Situación y Evolución del Campo de Maniobras Virtual.• Proyectos realizados.• Futuro de la simulación.• Conclusiones.

Contents.• Virtual Cyber Range Situation and Evolution.• Projects developed.• Future of Simulation.• Conclusions.

2

Campo de Maniobras VirtualIntroducción.

• Miles de ataques sobre redes, sistemas einformación.

• Necesidad de adiestramiento del personal.• Herramientas:

– Técnica de simulación.• Cyber Ranges, o campos de maniobras

– Ciberejercicios, o maniobras de Ciberdefensa

Introduction.• Thousands of attacks on networks, systems

and information.• Personal training need.

– Tools:• Cyber Ranges, as training camps.

– Ciber-exercises as ciberdefence drill practice.

3

Fuente: Karpersky. https://cybermap.kaspersky.com

Campo de Maniobras VirtualSituación actual.

• La construcción de maquetas deredes y S.I. para simulación supone:– Ahorro de costes y flexibilidad

(virtualización).– No es disruptivo con la operación del

sistema real.Current situation.

• Building models of networks andI.S. For simulation allows:– Saving costs and flexibility

(virtualization)– It is not disruptive with real system

operation.

4

Vista parcial de entorno simulado CIBERBASTIÓN17. Fuente: MCCD

Campo de Maniobras VirtualEvolución.

• Acciones sobre la plataforma.– Mantener y potenciar sus capacidades:

• Proceso, memoria, almacenamiento, redes,acceso remoto.

– Mejorar la resiliencia:• Redundancia, Defensa perimetral, Backup avanzado.

– Incluir nuevas funcionalidades:• Interfaz gráfica desarrollada en cooperación con

la UPM.• Generación de tráfico sintético.

Evolution.• Actions on the platform.

– Keep and enhance its capabilities:• Processing, memory, storage, networking, remote access.

– Improve resilience:• Redundancy, Firewall defence, Advanced backup.

– Include new functionalities• Graphical interface developed in cooperation with UPM• Synthetic traffic generation.

5

Almacenamiento

Computación

Acceso usuarios

Comunicaciones

Servicios centrales

Interconexionesexperimentos

Experimento 1 Experimento N

Monitorización

Campo de Maniobras VirtualComputación.

• Ampliación y mejora de capacidades de computación.– Servidores en grupos.

– Alrededor de 200 núcleos de proceso físicos.

Almacenamiento• Ampliación y mejora de capacidades de Almacenamiento.

– Ampliación de bandejas de discos.

– Alrededor de 60 TB de almacenamiento total.

Computing.• Extension and enhancement of computing capabilities.

– Clusters of servers.

– About 200 physical processing cores.

Storage• Extension and enhancement of storage capabilities.

– About 60 TB of total storage capacity.

6

Campo de Maniobras VirtualRedundancia.

• Mejora de la tolerancia a fallos de grupos de servidores clave y comunicaciones.• Mejora de la defensa en profundidad mediante redundancia de firewalls.

Virtualización de redes.• Sistema de virtualización de redes compatible con el S.O. hipervisor.• Reduce restricciones en la creación de redes VLAN y facilita el acceso remoto VPN.

Redundancy.• Improvement of fault tolerance in key servers clusters and communications.• Improvement of defence in depth through new firewall units and stacking.

Network virtualization.• Network virtualization system compatible with hypervisor O.S.• It reduces VLAN networks creation restrictions and allows remote VPN access.

7

Campo de Maniobras VirtualSistema de copias de respaldo.

• Integración de sistema de copias de respaldo.– Modular, integrable con otros sistemas de la

red y con soporte.– Adaptado a los sistemas operativos de

virtualización más extendidos.– De gran capacidad, con compresión y backup

diferencial.

Backup System.• Integration of backup storage system.

– Modular, integrated with other systems in thenetwork and support.

– Adapted to most common virtualization hypervisors.– Great capacity, with compression and differential backup.

8

Campo de Maniobras VirtualCyber Defence Canvas (CYDECAN).

• Herramienta gráfica de configuración de escenarios virtuales.– Fruto de un Convenio específico del Ministerio

de Defensa (MINISDEF) con la UniversidadPolitécnica de Madrid (UPM).

– Implementa una interfaz gráfica amigable parageneración y explotación de entornos virtuales.

– Modelo cliente-servidor, servicio Web,arquitectura modular y escalable.

Cyber Defence Canvas (CYDECAN).• Virtual environments graphical configuration tool.

– The result of a specific agreement of the Spanish MoD with the Polytechnic University of Madrid (UPM).

– User-friendly graphical interface for generating and exploiting virtual environments on I.S.– Client-server model, Web services, modular and scalable arquitecture.

9

Campo de Maniobras VirtualTráfico sintético virtual.

• Generador de tráfico de red sintético similar alutilizado en otros Cyber Ranges usados en OTAN.

– De construcción física o virtual, hemos optadopor virtual.

– Genera hasta 1 Gbps de paquetes de protocolobien formados.

– Adaptable a la infraestructura virtual existentecomo servicio.

– Con interfaz gráfica de usuario para operación.

Virtual synthetic traffic.• Synthetic network traffic generator IXIA Breaking Point VE.

– Physical or virtual construction, we opted for virtual.– Up to 1 Gbps of well conformed protocol packets generation.– Adaptable to existing virtual infrastructure as a service.– Graphical user interface.

10

Algunos Proyectos.• Herramienta gráfica de configuración de escenarios virtuales CYDECAN.• Modelado del perfil de usuario y simulación de su comportamiento en sistemas TIC.• Cyber Situational Awareness EDA Program (CySAP).• Sistema de analítica predictiva para defensa en el ciberespacio basada en escenarios

reproducibles (PREDECIBLE)

Some Projects.• Graphic tool for configuration of virtual I.S. environments CYDECAN.• Modeling of the user profile and simulation of their behavior in I.T. systems.• Cyber Situational Awareness EDA Program (CySAP).• Predictive analytics system for defense in cyberspace based on reproducible scenarios

(PREDECIBLE)

Campo de Maniobras Virtual

11

Campo de Maniobras VirtualFuturo de la Simulación en Cyber Ranges.

• Enfocada a construcción de maquetas de redes y S.I. virtuales:– Definidos por software y con interconexión con otros sistemas y

equipamiento no virtual.

• Será preciso avanzar tecnológicamente en:– Servicios en la nube y entornos móviles.– Interoperabilidad de la virtualización de sistemas

y modelos abiertos.– Evolución de resultados de I+D.

Simulation Future in Cyber Ranges.• Focused on the construction of network models and S.I. virtual:

– Defined by software and with interconnection with other systems andnon-virtual equipment.

• It will be necessary to advance technologically in:– Services in the cloud and mobile environments.– Interoperability of systems and open models virtualization.– Evolution of R & D results.

12

Conclusiones.• El MCCD dispone de cierta capacidad propia para la realización de simulaciones en el ámbito de la

ciberdefensa con fines que abarcan desde el adiestramiento al planeamiento operativo.• Para mejorar su utilidad, esta capacidad está siendo constantemente mejorada y ampliada con ayuda

de diversas fuentes:– La investigación, el I+D y las propuestas y colaboración de la Industria.– La continuidad de los proyectos innovadores ya iniciados o realizados.

• Esta capacidad está disponible para los organismos de las FuerzasArmadas que lo necesiten.

Conclusion.• The Spanish Cyber Command has a certain capacity for carrying out simulations in the field of cyber

defense for purposes ranging from training to operational planning.• To improve its usefulness, this capacity is constantly being improved and expanded with the help of

various sources:– Research and R & D.– The proposals and collaboration of the Industry.– The continuity of innovative projects already started or carried out.

• This capability is available to the Armed Forces agencies that need it.

Campo de Maniobras Virtual

13

14