Progettazione e sviluppo di un framework basato su microservizi per la creazione e il funzionamento di un cyber range

Abstract

La crescita inarrestabile delle minacce informatiche, guidata dai progressi tecnologici e dalla vicinanza ai conflitti, ha intensificato il panorama globale degli attacchi informatici. Tuttavia, le organizzazioni devono affrontare sfide per sviluppare risposte efficaci a causa di risorse e competenze limitate. Un approccio efficace per affrontare questi problemi è quello di migliorare l'utilizzo dei cyber range. Secondo l'European Cyber Security Organisation (ECSO), i cyber range sono risorse preziose nel campo della sicurezza informatica. Servono a diversi scopi, come l'educazione alla cybersecurity, i test e la ricerca. ECSO e Gartner sottolineano la crescente importanza dei cyber range, ma ne rilevano i costi elevati, che ne limitano l'accessibilità alle grandi imprese. Inoltre, sottolineano l'importanza di promuovere la collaborazione tra più cyber range. Il lavoro proposto mira a risolvere questi problemi, discutendo la progettazione e l'implementazione di un framework versatile e adattivo per un cyber range, enfatizzando le proprietà di convenienza, estensibilità e interoperabilità. Tale struttura viene utilizzata per ospitare uno scenario realistico in cui vengono eseguiti esperimenti per dimostrare il raggiungimento degli obiettivi.

The unstoppable growth of cyber threats, driven by technological advances and proximity to conflict, has escalated the global landscape of cyber attacks. However, organizations face challenges in developing effective responses due to limited resources and expertise. One effective approach to address these issues is to enhance the utilization of cyber ranges. Cyber ranges are valuable assets in the field of cybersecurity, according to the European Cyber Security Organisation (ECSO). They serve diverse purposes like cybersecurity education, testing, and research. ECSO and Gartner highlight the growing significance of cyber ranges, but note their high costs, limiting accessibility to larger enterprises. Additionally, they stress the importance of promoting collaboration among multiple cyber ranges. The proposed work aims to fill such issues, discussing the design and implementation of a versatile and adaptive framework for a cyber range, emphasizing affordability, extensibility, and interoperability properties. The said framework is used to host a realistic scenario where experiments are performed to prove the achievement of the objectives.