ฝึกซ้อม Cyber Drill ด้วย CYBER RANGES

CYBER RANGES แพลตฟอร์มที่ช่วยเพิ่มขีดความสามารถทางด้าน cybersecurity แบบ all-in-one แน่นอนว่ามีโมดูลมากมายที่ช่วยพัฒนาขีดความสามารถด้าน cybersecurity มากมาย โดยเน้นจุดเด่นของ content ที่เป็น simulation-based ที่จำลองทั้ง ระบบฝึกซ้อม และ เหตุการณ์โจมตีเสมือนจริง โมดูลหลักที่เป็นจุดเด่นของ Cyber Ranges ที่จะนำมาพูดถึงในครั้งนี้คือ Develop Skills (คอร์สเรียนพร้อมแลป) และ Cyber Drill

อะไรคือ Cyber Drill และทำไมต้องทำ

Cyber Drill กล่าวง่าย ๆ คือการจำลองเหตุ cyber attack ขึ้นมาเพื่อให้องค์กร และเจ้าหน้าที่ที่เกี่ยวข้องได้ซักซ้อม สิ่งที่องค์กรจะได้นอกจากได้ประสบการณ์กับสถานการณ์เสมือนจริงแล้วยังได้วัดขีดความสามารถไม่ว่าจะเป็นการ detect หรือ respond ต่อเหตุการณ์ที่จำลองขึ้น Standard/guideline อย่าง ISO/IEC 27001 หรือ NIST Cybersecurity Framework รวมไปถึงหน่วยงานกำกับดูแลต่าง ๆ ก็กำหนดให้ต้องมีแผนรับมือเหตุการณ์และทดสอบแผนเป็นประจำ การซ้อมแผน (cyber drill) จึงเป็นส่วนสำคัญในการปฏิบัติตามมาตรฐานเหล่านี้  

ภาพ: https://cyberranges.com/cyberdrills/

ตัวอย่างรูปแบบการทำ Cyber Drill ที่คุ้นเคย

• Table-top Exercise การฝึกซ้อมโดยไม่ต้องอาศัยระบบคอมพิวเตอร์หรือระบบจำลองมาเกี่ยวข้อง เป็นการจำลองการฝึกซ้อมเชิงอภิปราย วางแผนการรับมือ และตัดสินใจ
• Technical Exercise การฝึกซ้อมโดยจำลองการโจมตีขึ้นจริงไม่ว่าจะเป็นระบบจริง หรือ ระบบจำลอง (Cyber Range)
• Hybrid Exercise การฝึกซ้อมโดยมีทั้ง 2 รูปแบบ Technical Exercise และ Table-top Exercise ผสานกัน

การนำ Cyber Ranges มาใช้ในการทำ Cyber Drill เป็นทางเลือกที่ดีกว่า

นั่นเพราะ Cyber Ranges ประกอบด้วยสถานการณ์จำลองที่หลากหลาย ทั้งที่เป็นสถานการณ์ที่เคยเกิดขึ้นจริง และ สถานการณ์ที่ผู้ใช้เลือกปรับแต่งเองได้ รวมไปถึงเทคโนโลยีที่ใช้ในการสร้างระบบจำลองที่ทำให้ผู้ใช้สามารถเข้าไปฝึกซ้อมโดยไม่ต้องกังวลว่าจะเกิดผลกระทบกับระบบจริง ตั้งแต่ปี 2017 Cyber Ranges ได้ร่วมจัด Cyberdrills ขึ้นกับสหภาพโทรคมนาคมระหว่างประเทศแห่งสหประชาชาติ (ITU) ร่วมกับหน่วยงานกำกับดูแลระดับชาติทั่วโลก มีตัวแทนหลายพันคนที่เข้าร่วมไม่ว่าจะเป็น CERTs, CI, สถาบันการเงิน และ เทคโนโลยี

• 2014 – Zambia
• 2015 – Egypt, Montenegro
• 2016 – Mauritius, Tunisia, Ecuador
• 2017 – Qatar, Tanzania, Moldova
• 2018 – Argentina, Azerbaijan, Ivory Coast, Moldova, Cyprus, Kuwait
• 2019 – Romania, Uganda, Malaysia, Oman
• 2020 – Macedonia, Arab Region (ITU ARCC), ITU Global Cyber Drill, Papua New Guinea
• 2021 – CRDF / US State Dept, Capital Market Authority (KSA), Vodacom, Albania’s Regulatory Authority, Australia National CERT, Global Cyber Alliance (GSA), Kyrgyzstan, ITU Global Cyber Drill, South African Development Cooperation, India’s National Drill,
• 2022 – US DoD, UBF with UAE’s Central Bank, 2nd ITU Global Cyberdrill, Bank Negara Malaysia (Central Bank), Telecommunication Regulatory Authority, Bahrain
• 2023 – Quantico Cyber Eagle, US Marine Corps

จุดเด่นของ Cyber Ranges ในการเลือกมาทำ Cyber Drill

• การจำลอง traffic การโจมตีโดย injector engine ที่ทำได้ทั้งแบบจำลองสำเร็จ และแบบ live injections
• สามารถเลือกหา scenario ที่หลากหลายตรงความต้องการ หรือ สร้าง scenario ด้วยตนเองที่สามารถออกแบบได้ตามชอบ
• Scenarios อ้างอิง MITRE ATT&CK Framework
• เลือกสภาพแวดล้อมจำลองได้ทั้งแบบ Multiple isolated networks หรือ shared networks เพื่อใช้วัดผลรายบุคคล หรือ วัดผลแบบทีม
• สะดวกกับการเข้าใช้งานทั้งผ่าน web bowser และ SSH/RDP
• Scoring และ reporting รองรับ NIST NICE compliant

การทำ Cyber Drill หลายที่มักประสบปัญหาไม่ว่าจะเป็น สถานการณ์จำลองที่ซ้ำ ๆ ทีมเทคนิคไม่มีระบบจำลองให้เข้าไป hands on ได้จริง หรือแม้กระทั่งระยะเวลาโครงการที่ยืดเยื้อ เพราะต้องเตรียมการต่าง ๆ เองที่เจอข้อจำกัดไม่รู้จบ ปัญหาเหล่านี้แก้ง่าย ๆ ถ้า เพราะ Cyber Ranges ให้บริการ Cyber Drill as a Service สามารถซื้อ subscription หรือจัดเป็นรูปแบบ event ตามที่ต้องการใช้งานได้ รวมถึง deployment รูปแบบอื่น ๆ ก็มีให้เลือก เช่น Hosted, On-Premise และ Portable

ตัวอย่างสถานการณ์จำลอง

ในการซ้อม Cyber Drill สถานการณ์จำลองจะถูกออกแบบเอาไว้หลากหลาย ทั้งเนื้อเรื่องและเทคนิคการโจมตีที่จำลองขึ้นมาอาจมีการอ้างอิงกับ threat actor ที่มีอยู่จริง ในมุมของผู้ใช้ที่เข้ามาฝึกซ้อมจะได้รับประสบการณ์เสมือนว่าอยู่ในเหตุการณ์ ทั้งตัวระบบที่จำลองขึ้น และ ลำดับเหตุการณ์การโจมตีที่เกิดขึ้น การจะผ่านการฝึกซ้อม Cyber Drill ไปได้นั้นอาจต้องอาศัยทักษะที่หลากหลาย เช่น log analysis, malware analysis และความรู้เชิงเทคนิคที่หลากหลายประกอบกัน ประกอบกับเครื่องมือที่มีให้ครบครันโดย Cyber Ranges

Develop Skills ที่มาพร้อม environment จำลอง

นอกจากการจัด Cyber Drill แล้ว อีกโมดูลที่น่าสนใจก็คือ Develop Skills เป็นโมดูลที่รวบรวมบทเรียนไว้หลากหลาย ผู้ใช้สามารถออกแบบ goal ของตนเอง ตาม carrier path ที่หลากหลาย ทั้งสายโจมตี (Red Team) และป้องกัน (Blue Team) และแน่นอนว่านอกจากบทเรียนแล้ว การ hands on ก็มีระบบจำลองให้เล่นเช่นกัน จุดเด่นของโมดูล Develop Skills คือ

• เนื้อหา/scenario มากกว่า 100 บท
• Hands on บนระบบจำลองเสมือนจริง
• การแยกระดับความยาก
• วัดผลในแต่ละบทเรียน
• ออก Certificate

Develop Skills + Cyber Drill

สามารถนำมาใช้ร่วมกันโดยตั้งเป้าหมายให้ทีมสามารถฝึกซ้อมการรับมือกับ cyber attack ตั้งแต่พื้นฐานจนก้าวสู่ระดับ advance ด้วย Develop Skills และจัด event การฝึกซ้อม cyber drill ประจำปี จำลองการทำงานเป็นทีมในระยะเวลาที่จำกัด เสริมด้วยบริการ localize โดย Incognito Lab การปรับแต่งบริการโดย Incognito Lab ช่วยให้เข้าถึงความต้องการขององค์กร เพิ่มประสิทธิภาพของการจัดการฝึกซ้อมไม่ว่าจะเป็นการเลือกแผน Develop Skills และ ออกแบบการจัด cyber drill event ที่ตรงความต้องการมากยิ่งขึ้น หากท่านสนใจบริการเกี่ยวกับ cyber drill หรืออยากจัด cyber drill event ติดต่อเราได้ที่ contact@incognitolab.com หรือโทร 080 089 8800