Сигурност

Учебен център по кибероперации във ВВМУ "Н. Й. Вапцаров" – предназначения и изисквания

CIO Media

к-н III р. Борислав Николов - асистент в катедра Информационни технологии и дългогодишен системен администратор

С решение на академичния съвет на ВВМУ "Н. Й. Вапцаров", отразено в протокол №105/29.07.2019 г., е приета пътна карта, която дава основата за успешното реализиране на обучението на офицери по специалността "Организация и управление на военни формирования на тактическо ниво" със специализация "Кибероперации". Една от стъпките, посочени в пътната карта, е свързана с изграждането на Security Operations Training Center (SOTC), който да има функции както на SOC (Security Operation Center) за компютърната мрежа на училището, а така също и на учебен център за подготовка на специалисти.Многовариантността на учебните задачи е сериозно предизвикателство при етапа на проектиране. Широкият спектър от възможни симулационни сценарии както за начинаещи, така и за напреднали предполага и широк спектър от функционални възможности на учебния център, така че да може бързо да се преминава от една задача към друга.

ФУНКЦИОНАЛНИ ПРЕДНАЗНАЧЕНИЯ

SOTC, изграден във ВВМУ "Н. Й. Вапцаров", има две основни предназначения - използване като учебен център и използване като SOC за мрежата на училището. Следва да се отбележи, че използването на продуктивна среда за осигуряване на учебни цели крие доста рискове, свързани с компрометиране на функционирането не само на самия център, но и на компютърната мрежа на училището.

Независимо че основната причина за реализирането на проекта за изграждане на SOTC е провеждането на обучение на всички нива на компетентности, водещата функционалност при осъществяване на проектирането му е тази на SOC.

През последните години във ВВМУ "Н. Й. Вапцаров" успешно се развива и обучението на IT специалисти, включително и на специалисти по киберсигурност и кибероперации. Учебно-материалната база на училището е тясно профилирана и основно насочена към морските кадри, включително и чрез най-съвременни тренажорни комплекси. По отношение на IT специалисти липсваше функционален симулационен комплекс. Подготовката на тези специалисти се осигуряваше чрез достатъчен брой хардуерни комуникационни устройства и компютърни работни станции с помощта на различни технологични решения за компютърна виртуализация. Липсата на симулации с подготвени сценарии за различни киберситуации, в т.ч. и атаки и инциденти, се компенсираше от преподавателите в катедра "Информационни технологии", използвайки различни програмни продукти за симулиране на отделни аспекти на процесите в една IT инфраструктура. Това от своя страна водеше след себе си много проблеми, свързани с интегрирането на работата на отделни програмни продукти, които много често са и от различни производители.

Изграждането на специализиран симулационен комплекс за провеждане на обучение на IT специалисти и специалисти по киберсигурност неминуемо ще повиши качеството на провежданото обучение.

Интегрирането на SOC на ВВМУ "Н. Й. Вапцаров" и учебния симулационен комплекс за IT специалисти в едно и развитието му като SOTC цели да създаде максимално близки до реалните условия. Обучаемите имат възможността да провеждат практическите си занятия в среда, доближаваща се до реалната в традиционните SOC. В същото време се осигурява и възможност на персонала на SOTC, ангажиран със сигурността на системите на училището, да ползва симулационна среда за повишаване на своята квалификация, както и за тестване на нови технически решения, особено на тяхната сигурност, преди да бъдат приложени в продуктивната среда. Не на последно място налична е и "безопасна" и "изолирана" среда, в която да се анализират настъпили инциденти с киберсигурността посредством симулационни модели. Последното от своя страна може да бъде използвано и като бизнес модел за външни потребители.

Изграждането на SOTC на територията на ВВМУ "Н. Й. Вапцаров" може да бъде разглеждано и като естествено продължение на стратегията за успешно обучение на IT специалисти в училището. Следва да се отбележи, че една от предхождащите стъпки на изграждането на SOTC е създаването на сертификационен център Pearson VUE Authorized Test Center (PVTC) в района на катедра "Информационни технологии".

ИЗИСКВАНИЯ

На базата на посочените по-горе функционални предназначения на SOTC са дефинирани и изискванията към отделните му структурни компоненти. Ключовите ресурси, необходими за успешното развитие на което и да е бизнес начинание, могат да бъдат категоризирани в четири категории - физически ресурси, интелектуални ресурси, човешки ресурси и финансови ресурси. Спецификата на реализацията на SOTC във ВВМУ "Н. Й. Вапцаров" изключва самостоятелното оценяване на финансовия ресурс, тъй като SOTC няма да функционира самостоятелно. Това не изключва създаването на бизнес план за използването на SOTC по втората му основна функция - образование и квалификация с цел осигуряване на възвръщаемост на инвестицията и издръжката за функционирането на центъра, включително и за неговото развитие.

Категорията "физически ресурси" включва в себе си всички онези физически компоненти, които се използват за изграждането на SOTC. Към тези компоненти спадат комуникационните линии, включително и безжичните, компютърните работни станции, физическите сървъри и системите за съхранение и архивиране на данни, комуникационните устройства от всякакъв тип, периферните устройства, мултимедийните и презентационни устройства.

Категорията "интелектуални ресурси" включва в себе си всички онези програмни продукти, които се използват за придаване на същност на IT инфраструктурата на SOTC. Такива са програмните продукти за реализиране на компютърна виртуализация в дейта центъра на SOTC, софтуер за симулиране на компютърни инциденти и атаки, операционни системи, офис приложения, софтуери за видеоконференция, електронно обучение и споделяне на данни и др.

Категорията "човешки ресурси" е в известна степен абстрактна и трудна за оценяване. Тя се отнася до наличието на достатъчен брой квалифициран персонал (служители), които да използват останалите ресурси на SOTC, така че да бъдат изпълнявани основните му функции.

ДИЗАЙН НА РАБОТНИТЕ ПОМЕЩЕНИЯ

Едно от предизвикателствата при изграждането на SOTC е свързано и с разположението на работните помещения. Това е в още по-голяма сила, когато се разполага с определено предварително застроено пространство.

Споменаването на понятието "оперативен център" обикновено извиква представа за една голяма зала, в която едната стена е оборудвана със средства за визуализация на информация от различни източници, свързани с основната функция на центъра. Залата е изпълнена с множество оператори. Всеки от тях разполага със собствено работно място, оборудвано с необходимите технически средства. Работните места са така разположени, че всички оператори да имат пряка видимост към стената за визуализация на информация. Операторите обикновено са разделени на тимове от по няколко души, като всеки тим има специфични задачи.

По същество изграждането на SOC се основава на същите принципи за разположение на работните места на анализаторите, разделени в екипи за анализиране на специфични данни.

Поради конструктивни ограничения във ВВМУ "Н. Й. Вапцаров" е приет подход на проектиране, при който водеща е функцията на центъра по осигуряване на провеждането на обучения на IT специалисти и специалисти по киберсигурност, като се отчита особеността за използването на SOTC като SOC, както и като център за провеждане на учения чрез използването на смулационни модели посредством платформа от типа Cyber range.

Дефинирана е необходимостта от следните типове учебни кабинети:
- Лекционна зала;
- Компютърни лаборатории с определен брой места за провеждането на практически занятия;
- Специализирана лаборатория за изучаване на компютърен хардуер;
- Специализирана лаборатория за изучаване, анализиране и тестване на IT технологии при условията за ЗЗКИ - необходимостта произлиза от мисията на училището да подготвя висококвалифицирани кадри за нуждите на Министерството на отбраната и по специално от специализация "Кибероперации";
- Зала за управление на симулациите при използване на платформата от типа Cyber range.

КАКВО СЛЕДВА

Изграждането на SOTC по представения начин създава условия за провеждане на учения по киберсигурност. В същото време центърът ще функционира като SOC за компютърната мрежа на академията.
Встрани от разглежданите варианти за използване на SOTC остават случаите за оценка на киберсигурността на морските съоръжения. И към настоящия момент са налице значителен брой кибератаки, насочени към корабите на море. Интегрирането на SOTC с морските симулатори във ВВМУ "Н. Й. Вапцаров" би било полезно при изготвянето на експертни оценки на киберсигурността на корабните системи. Към настоящия момент в света съществуват много малко такива комплекси.

Не на последно място като бъдеща работа по развитието на SOTC трябва да се разглежда изготвянето на бизнес план за публично използване на аналитичните му функции.

X