Predstavljamo: CyberArrange – Softverski alat za osmišljanje vježbenih IT sustava i postavljanje kibernetičkih poligona

U kibernetičkoj sigurnosti provode se vježbe kako bi zaposlenici organizacija stekli potrebna iskustva prije nego što do stvarnog incidenta dođe. Kako nije poželjno provoditi vježbe na stvarnim sustavima, one se provode u simuliranim okruženjima koje pripremaju specijalizirani stručnjaci. Priprema vježbi je vrlo dugotrajan i složen zadatak i stručnjaci pritom gube veliku količinu vremena na repetitivnim tehničkim zadacima, zbog čega su vježbe skupe i dugotrajne. CyberArrange omogućuje da stručnjaci opišu temeljne smjernice vježbe i na temelju tih smjernica automatski osmišlja slučajni realistični vježbeni IT sustav i stvara potpunu konfiguraciju za simulacijsko okruženje. Na taj način stručnjaci mogu uštedjeti tjedne i mjesece posla i fokusirati se na važnije aspekte vježbe, kako bi organizacijama pružali kvalitetnije iskustvo učenja.

Razvojem digitalnih usluga i digitalizacijom poslovnih procesa, povećava se rizik od prijetnji iz područja kibernetičke sigurnosti. Po nekim procjenama, u ovoj godini očekuje se ukupna šteta izazvana kibernetičkim napadima u iznosu od 8 bilijuna USD, s potencijalom da do 2025. godine taj iznos naraste preko 10 bilijuna USD. Samo u vrijeme pandemijskih mjera uslijed infekcije uzrokovane virusom COVID-19, broj kibernetičkih napada narastao je za 33%. Iako se rast broja napada donekle usporio, ne očekuje se njegovo zaustavljanje, niti opadanje razine šteta uzrokovanih napadima. U skladu s time, tržište rješenja kibernetičke sigurnosti kontinuirano raste već dva desetljeća, od približno 3,5 milijardi USD 2004. godine do procijenjenih 45 milijardi USD danas. Američka federalna vlada u proračunu planira izdvojiti 15,6 milijardi USD za kibernetičku sigurnost, dok se Google obvezao na investiciju od 10 milijardi USD u razvoj novih rješenja za kibernetičku sigurnost.

Uz visoke troškove uslijed šteta od kibernetičkih napada, poduzećima veliki problem predstavljaju i neizvjesni ishodi napada. Sophosovo istraživanje iz prošle godine pokazuje da je svega 4% organizacija pogođenih ransomware napadima nakon uplate otkupnine uspješno vratilo sve podatke koji su im bili ukradeni ili zaključani. Prosječan iznos otkupnine za organizacije od 1.000 do 5.000 zaposlenih bio je 812.360 USD. Povrh toga, u 90% slučajeva kibernetički napadi negativno utječu na sposobnost poduzeća da obavljaju redovite operacije, a u 86% slučajeva dolazi do gubitka poslovnog prihoda. Srednja vrijednost troška oporavka od napada iznosi 1,4 milijuna USD, dok razdoblje funkcionalnog oporavka u prosjeku traje mjesec dana.

Izgradnja otpornosti poduzeća i drugih organizacija na kibernetičke napade podrazumijeva izradu protokola reagiranja i vježbe reakcija u simuliranim vježbovnim okruženjima. Međutim, zbog kompleksnosti i visoke cijene takvih okruženja, ovakve su vježbe relativno nedostupne. U takvim uvjetima, čak ni velike međunarodne organizacije poput NATO-a ili Europske unije nisu u mogućnosti organizirati više od jedne velike vježbe godišnje.

Priprema vježbi u kibernetičkoj sigurnosti sastoji se od dvije glavne komponente. Prva je radno intenzivno programiranje vježbovnog okruženja, a druga je izrada scenarija i zadataka za vježbu. Primjer jednog takvog okruženja skiciran je na slici u nastavku. Zbog visokog utroška rada na pripremi vježbovnog okruženja, zapostavlja se izrada scenarija i zadataka. Povrh toga, zbog zahtjevnosti pripreme, vježbovna se okruženja često recikliraju uz minimalne izmjene čime vježbe gube na nepredvidljivosti i korisnosti učenja.

Prikaz arhitekture oglednog primjera vježbenog okruženja. Vježbeno okruženje, između ostalog, obuhvaća simulirana računala, korisnike, softver, podatke i njihove poveznice.

CyberArrange je rješenje koje odgovara na navedeni problem tako da automatski generira vježbena okruženja za vježbe u kibernetičkoj sigurnosti. Kupci će u naše rješenje unijeti temeljne zahtjeve vježbe kakvu žele, a sustav će im generirati potrebnu konfiguraciju za vježbeno okruženje. Osim što će im to uštedjeti značajnu količinu vremena, ujedno će im se otvoriti i prilika da usmjere svoj rad na važnije aspekte vježbi i time poboljšaju njihovu kvalitetu.

Organizatori ENISA-ine Cyber Europe – najveće vježbe u kibernetičkoj sigurnosti na razini Europske unije – u izvješću s posljednje vježbe, provedene tijekom prosinca 2022. godine, prepoznali su potrebu za unaprjeđenjem vježbovnog okruženja kako bi vježbe zadovoljile buduća očekivanja te poboljšale korisničko iskustvo i obuku svih uključenih.

Korištenje CyberArrangea skratit će vrijeme pripreme vježbovnog okruženja i osloboditi radne sate za pripremu scenarija i zadataka za vježbe kibernetičke sigurnosti. Osim što se time može povećati frekvencija vježbi, povećava se i prostor za kreativnost i inovativnost, a time i potencijal za učenje iz takvih vježbi. Ishod kvalitetnijih vježbi bit će i povećana otpornost poduzeća na kibernetičke napade.

Članovi tima

Rješenje koje razvijamo proizlazi iz doktorskog istraživanja našeg Tech leada Ivana Kovačevića. Ivan je magistar inženjer računarstva zaposlen kao zavodski suradnik na FER-u. Iza sebe ima višegodišnje iskustvo u znanstvenoistraživačkom radu u sklopu FER-a i ICENT-a, a ranije je radio kao razvojni inženjer u nekoliko firmi. Povrh praktičnog iskustva u razvoju cybersecurity rješenja, Ivan je autor ili koautor više znanstvenih radova iz područja kibernetičke sigurnosti i skladišta podataka.

Članovi tima, s lijeva na desno: Marta Gračner, Ivan Kovačević i Luka Matić. U timu su još Matko Antun Bekavac i izv. prof. dr. sc. Stjepan Groš koji vrši savjetodavnu ulogu.

Uz njega, na razvoju kao developerica radi Marta Gračner, studentica završne godine računarstva koja piše diplomski rad u području kibernetičke sigurnosti. Marta posjeduje iskustvo razvoja backend softverskih rješenja koja nalaze primjenu u istom području.

Matko Antun Bekavac je domenski stručnjak za kibernetičku sigurnost i marketing. Završio je studij računarstva na TVZ-u, nakon čega je četiri godine proveo u OSRH na poslovima kibernetičke zaštite vojnih sustava. Iz vojske je prešao u privatni sektor, gdje protekle četiri godine radi na razvoju softverskih rješenja, a znanje o društvenom inženjerstvu pretočio je u rad na razvoju marketinških strategija.

Luka Matić je netehnički član tima, zadužen za primjenu agilnih metoda rada i pripremu projektnih prijedloga. Inače je doktorand filozofije, ali posljednjih sedam godina profesionalno se bavi upravljanjem projektima i konzaltingom u području EU fondova.

Savjetodavnu podršku timu nesebično pruža dr. sc. Stjepan Groš, izvanredni profesor na FER-u. Profesor Groš vodi niz istraživačkih projekata i predaje na kolegijima iz područja računalne, kibernetičke i informacijske sigurnosti.

Motivacija za prijavu i vizija za kraj Nuqleus programa

Naš tim formiran je u sklopu prve faze ovogodišnjeg programa Nuqleusa i trenutno je u fazi razvoja poslovne strategije. Tehnološki, najveći dio posla prethodno je odradio Ivan u sklopu svojeg doktorskog istraživanja. Najveći izazov koji stoji pred nama trenutno je uspostaviti timske procedure i definirati srednjoročnu poslovnu strategiju. Očekujemo da ćemo MVP imati do kraja prvog kvartala 2024. godine, a proizvod sa svim trenutno planiranim funkcionalnostima trebali bismo dovršiti do drugog kvartala 2025. godine.

25/04/2023