Cooperación de la UPM en ciberseguridadblogs.upm.es/catedra-ceseden-upm/wp-content/uploads/sites/580/20… · Evolución de la I+D de Defensa en España en el horizonte de 2020 Julio,

Cooperación de la UPM en Ciberseguridad – 1ditdit

Cooperación de la UPM en

ciberseguridad

Prof. Julio Berrocal

Catedrático de Ingeniería Telemática

Universidad Politécnica de Madrid

Evolución de la I+D de Defensa en España en el horizonte de 2020

Julio, 2018


Introducción

Convenios MCCD-UPM

• Objetivos

• Resumen técnico

• Líneas de continuación

Otros proyectos de ciberseguridad

Conclusiones

Contenido


Antecedentes

Formación

• Títulos Propios UPM

• Colaboración en programas de formación de las FFAA

Investigación

• Cooperación directa

• Mediante subcontratación por empresas del sector de Defensa

Cátedras universidad-empresa

• Cátedra CESEDEN, Cátedras ISDEFE

Contexto internacional


Cooperación de UPM en Ciberseguridad

Creación del MCCD en febrero de 2013

Acuerdo marco Ministerio de Defensa – UPM en materia de ciberdefensa de noviembre de 2013

• Objeto: Formación de personal cualificado en Ciberdefensa así como para el desarrollo de estudios, investigaciones y actuaciones conjuntas en ese ámbito


Proyectos COINCIDENTE 2014

CyCOP - Cyber Common Operational Picture (UPV)

FINESENS - Fusión de INformación y Explotación inteligente de datos en redes de SENsoreS (U. Granada)

PIRVAM - Protocolo de Intervención con Realidad Virtual para el Aprendizaje en la coordinación de las Multitudes en situaciones de emergencias (U. Barcelona)

PREDECIBLE - Sistema de analítica PREdictiva para DEfensa en el CIberespacio basada en escenarios reproducibles (U. Alcalá)


Convenios MCCD-UPM

Duración: 1 año

Constitución de equipos de proyecto formados por:

• Profesores

• Personal investigador contratado

• 12 personas

Gestión a dos niveles:

• Comisión de Seguimiento MCCD-UPM, según acuerdo marco

• Gestión de proyecto


Proyectos

Modelado del Perfil de Usuario y Simulación de su Comportamiento en Sistemas TIC

Desarrollo de una Herramienta Software de Generación de Escenarios de Ciberdefensa

Desarrollo de una Herramienta de Visualización y Trazado de un Ciberataque


Modelado de usuarios reales en Sistemas TIC.

Simulación de colectividades de esos usuarios.

Desarrollar un Entorno Virtual Autónomo con múltiples autómatas emulando a usuarios reales.

Diferentes tipos de usuarios en diferentes estados de ánimo o con distintas circunstancias individuales.

Generar un escenario de fondo realista para el desarrollo de pruebas, entrenamientos y Honey Nets.

Herramienta de simulación completamente configurable.

Modelado de Usuarios


Establecer y caracterizar las Operaciones Tipo realizadas en entornos TIC.

Desarrollar un Modelo de Estrés sobre el comportamiento del agente.

Crear un sistema de Generación Aleatoria de Agendas para su ejecución por parte de los agentes.

Crear un Agente Autónomo (Figurante) que desarrolle la agenda que le haya tocado.

Liberar muchos agentes independientes en un escenario virtualizado.

Resumen técnico


Despliegue en el Campo de Maniobras

1. Cada máquina de la red tiene su agente preparado.

2. El servidor de tareas se anuncia “Urbi et Orbe”.

3. Los agentes dicen dónde están y solicitan su tarea.

4. El servidor les contesta.

5. Los agentes se ponen a ejecutar su tarea.

Servidor

Agentes


Futuros desarrollos

Ampliar el catálogo de operacionessimuladas.

Incluir cierta relación causal entre acciones de un mismo agente.

Admitir secuencias de acciones.

Incluir capacidades de reacciónfrente a señales o eventos.

Habilitar relaciones causales entre agentes.


Generación de Escenarios

Desarrollo de herramienta software que facilite la generación y uso de escenarios virtuales del Campo de Maniobras del MCCD

• Interfaz gráfica de usuario accesible vía Web (HTTPS)

o ventanas, menús, botones, iconos, …

• Servidor intermedio que abstrae complejidad de software de virtualización VMware

o Traduce acciones del usuario en interfaz gráfico a secuencias de llamadas a través del API de bajo nivel VMware

DB Servidor HTTPS

Campo de Maniobras

Generador de escenarios

Cliente


Arquitectura y tecnologías

Uso de software abierto y tecnologías web más recientes

Interacción con campo de maniobras mediante API VMware

vCenter Server

Campo de Maniobras del MCCD

Servidor(back-end)

VMware Web

Services API

Interfaz de usuario(front-end)

Navegador web

HTTPS

VCAPI

Pyth

on s

cri

pts

pyVm

om

iVM

ware

Pyth

on S

DK

IP


Demostración


Futuros desarrollos

Desarrollo de nuevas funcionalidades

• Usuarios: facilidades avanzadas de autoconfiguración

• Administrador: automatización de tareas de gestión de escenarios

o Reserva de recursos, backups, permisos, usuarios

o Cuadro de mandos global del CR

Integración con otras herramientas:

• simulación de tráfico

• modelado de comportamiento de usuarios

Extensión a servicios en la nube


Desarrollo de una herramienta que permita visualizar y trazar un ciberataque.

Determinación probabilística de su evolución, basada en aprendizaje (Machine Learning) sobre datos existentes.

Mostrará:

• Nivel y Características del Compromiso

• Técnicas utilizadas y origen potencial del ataque

• Distintas capas de visualización

Visualización y Trazado de Ciberataques


Arquitectura


Cuadro de Mando


Trazado: Ataques Multipaso


Líneas de Continuación

Gestión dinámica de riesgos heterogéneos

Generación sintética de Data Sets de ciberseguridad para entrenar el sistema de aprendizaje

Supervisión y control de una HoneyNet

Conciencia situacional con fuentes de datos abiertas y heterogéneas para detección de ciberataques


Target Architecture and System Requirements for an

enhanced Cyber Situational Awareness (EDA)

Definición de requisitos y casos de uso para el prototipo de ciber conciencia situacional, en concreto en los módulos:

• Visualización del nivel de riesgo (nivel táctico, nivel misión) en tiempo real.

• Realización de predicciones acerca del nivel de riesgo.

• Estimación de impacto de un ciberataque.

• Determinación de las contramedidas óptimas en cada caso.

Definición de la arquitectura CYSA2, usando el framework NATO.


Requisitos


Flujo de análisis y toma de decisiones


Definición de modelos para determinar el nivel de riesgo de ciberseguridad en entornos industriales y ámbitos específicos

• INCIBE

FileSystem autoprotegido para drones y equipos con información confidencial

• Mº Economía y Competitividad

• Programa: Retos Colaboración

Análisis y gestión dinámica de riesgos con amenazas heterogéneas

• Mº Economía y Competitividad

• Programa: Retos Investigación

Otros proyectos de ciberseguridad


Proyectos de I+D+i orientados a los requisitos del MCCD con ambición técnica y resultados tangibles.

Elemento catalizador para la formación de profesionales en ciberseguridad.

• Trabajos Fin de Titulación

• Máster Oficial en Ciberseguridad de la UPM

Nuevas oportunidades de cooperación

• Tecnologías duales aplicadas a ciberdefensa

o Big Data, AI, IoT, ...

• Programa Europeo de I+D en Defensa 2021-2027

Dificultades

• Segmentación de los programas públicos de investigación

• Masa crítica y estabilidad de los equipos de investigación

Conclusiones

Documents

Cooperación de la UPM en ciberseguridadblogs.upm.es/catedra-ceseden-upm/wp-content/uploads/sites/580/20… · Evolución de la I+D de Defensa en España en el horizonte de 2020 Julio,