Hrvatski simulator borbe protiv hakera

image

Obuka za upravljanje kibernetičkim incidentima uključuje provođenje vježbi. Takve vježbe su skupe, traže složenu infrastrukturu, puno rada i vremena za pripremu, a obično koriste unaprijed definirane scenarije, pa ishodi ne ovise o akcijama sudionika.

Hrvatska tvrtka Utilis dovršila je izradu prototipa interaktivnog sustava koji će obuku i testove znatno pojednostaviti i pojeftiniti, a simulacije kibernetičkih napada učiniti dostupnima svima zainteresiranima.

Cyber Conflict Simulator (CCS) softverski je sustav namijenjen osobama zaduženima za upravljanje kibernetičkim incidentima u gospodarstvu, javnom i vojnom sektoru. Nastao je kao odgovor na potrebe pripreme za obranu od kibernetičkih napada tvrtki i organizacija te za postizanje usklađenosti sa zakonima i regulativama (uključivo sa Zakonom o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga, te EU NIS i NIS2 direktivama).

CCS je djelo domaćih stručnjaka i rezultat uspješne Utilisove suradnje sa zagrebačkim Fakultetom elektrotehnike i računarstva (FER). U istraživanju i razvoju su sudjelovali doc. dr. Stjepan Groš, doc.dr. Ante Đerek i tim znanstvenih novaka.

Kako CCS funkcionira?

Sustav omogućava definiranje virtualnog kibernetičkog okruženja sastavljenog od različitih objekata. Okruženje predstavlja tvrtke i institucije, njihovu infrastrukturu (mrežnu opremu, servere, računala, softver…), poslovni servise i proizvodne kapacitete te ljudi koji rade u njima.

Prijetnju predstavljaju različiti napadači - države, kriminalne skupine ili pojedinci - svaka s različitim resursima na raspolaganju, što utječe na samu simulaciju napada. Nastalu štetu moguće je izraziti financijskim pokazateljima, nedostupnošću resursa, nemogućnošću pružanja usluga, gubitkom povjerenja i drugim parametrima.

Radom na CCS-u vježbenici stječu korisna iskustva u realističnom okruženju, pri čemu njihove tehničke vještine nisu presudne. Moguća je suradnja više skupina vježbenika koje sudjeluju u različitim ulogama (primjerice, ICT skupina i menadžerska skupina).

Sve potrebno za provođenje vježbe može pripremiti tim stručnjaka Utilisa i FER-a, a organizacija koja će vježbu provoditi može definirati razinu vlastitog angažmana.

"Kao primarne korisnike vidimo tvrtke i institucije koje se najčešće mete napada, primjerice banke i druge financijske institucije, tvrtke koje u poslovanju koriste IT sustave, operatere ključnih usluga na kritičnoj infrastrukturi poput energetike, prometa i zdravstva, državna upravu i vojsku", rekao je Zdenko Ćorić, voditelj projekta.

Sustav je trenutno u fazi funkcionalnog prototipa s kojim je provedeno već niz vježbi i demonstracija. Do kraja 2022. godine CCS će biti dodatno testiran u suradnji s partnerima. Dosadašnje ulaganje u ovaj istraživačko-razvojni projekt je 4.121.758,70 kuna. 80 posto tog iznosa pristiglo je iz europskih strukturnih i investicijskih fondova (ESIF), dok je Utilis uložio znanje i 20 posto sredstava.

U Utilisu aktivno rade na unaprjeđivanju CCS-a, te planiraju sljedeću fazu razvoja iz prototipa u komercijalni proizvod namijenjen međunarodnom tržištu. Stoga šire svoj tim zapošljavanjem novih stručnjaka.

U Utilisu vjeruju kako će implementacija CCS-a dovesti do povećanja broja zaposlenih u konzultantskim tvrtkama koje će sudjelovati u implementaciji ili koristiti sustav za provedbu vježbi, kao i razvoj vlastitih usluga temeljem CCS-ovih značajki i mogućnosti.

Iz Utilisa pozivaju sve tvrtke i organizacije zainteresirane za testiranje CCS-om da im se jave putem ove poveznice: https://ccs.utilis.biz

Podijeli