Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Cooperación de la UPM en Ciberseguridad – 1ditdit
Cooperación de la UPM en
ciberseguridad
Prof. Julio Berrocal
Catedrático de Ingeniería Telemática
Universidad Politécnica de Madrid
Evolución de la I+D de Defensa en España en el horizonte de 2020
Julio, 2018
Cooperación de la UPM en Ciberseguridad – 2ditdit
Introducción
Convenios MCCD-UPM
• Objetivos
• Resumen técnico
• Líneas de continuación
Otros proyectos de ciberseguridad
Conclusiones
Contenido
Cooperación de la UPM en Ciberseguridad – 3ditdit
Antecedentes
Formación
• Títulos Propios UPM
• Colaboración en programas de formación de las FFAA
Investigación
• Cooperación directa
• Mediante subcontratación por empresas del sector de Defensa
Cátedras universidad-empresa
• Cátedra CESEDEN, Cátedras ISDEFE
Contexto internacional
Cooperación de la UPM en Ciberseguridad – 4ditdit
Cooperación de UPM en Ciberseguridad
Creación del MCCD en febrero de 2013
Acuerdo marco Ministerio de Defensa – UPM en materia de ciberdefensa de noviembre de 2013
• Objeto: Formación de personal cualificado en Ciberdefensa así como para el desarrollo de estudios, investigaciones y actuaciones conjuntas en ese ámbito
Cooperación de la UPM en Ciberseguridad – 5ditdit
Proyectos COINCIDENTE 2014
CyCOP - Cyber Common Operational Picture (UPV)
FINESENS - Fusión de INformación y Explotación inteligente de datos en redes de SENsoreS (U. Granada)
PIRVAM - Protocolo de Intervención con Realidad Virtual para el Aprendizaje en la coordinación de las Multitudes en situaciones de emergencias (U. Barcelona)
PREDECIBLE - Sistema de analítica PREdictiva para DEfensa en el CIberespacio basada en escenarios reproducibles (U. Alcalá)
Cooperación de la UPM en Ciberseguridad – 6ditdit
Convenios MCCD-UPM
Duración: 1 año
Constitución de equipos de proyecto formados por:
• Profesores
• Personal investigador contratado
• 12 personas
Gestión a dos niveles:
• Comisión de Seguimiento MCCD-UPM, según acuerdo marco
• Gestión de proyecto
Cooperación de la UPM en Ciberseguridad – 7ditdit
Proyectos
Modelado del Perfil de Usuario y Simulación de su Comportamiento en Sistemas TIC
Desarrollo de una Herramienta Software de Generación de Escenarios de Ciberdefensa
Desarrollo de una Herramienta de Visualización y Trazado de un Ciberataque
Cooperación de la UPM en Ciberseguridad – 8ditdit
Modelado de usuarios reales en Sistemas TIC.
Simulación de colectividades de esos usuarios.
Desarrollar un Entorno Virtual Autónomo con múltiples autómatas emulando a usuarios reales.
Diferentes tipos de usuarios en diferentes estados de ánimo o con distintas circunstancias individuales.
Generar un escenario de fondo realista para el desarrollo de pruebas, entrenamientos y Honey Nets.
Herramienta de simulación completamente configurable.
Modelado de Usuarios
Cooperación de la UPM en Ciberseguridad – 9ditdit
Establecer y caracterizar las Operaciones Tipo realizadas en entornos TIC.
Desarrollar un Modelo de Estrés sobre el comportamiento del agente.
Crear un sistema de Generación Aleatoria de Agendas para su ejecución por parte de los agentes.
Crear un Agente Autónomo (Figurante) que desarrolle la agenda que le haya tocado.
Liberar muchos agentes independientes en un escenario virtualizado.
Resumen técnico
Cooperación de la UPM en Ciberseguridad – 10ditdit
Despliegue en el Campo de Maniobras
1. Cada máquina de la red tiene su agente preparado.
2. El servidor de tareas se anuncia “Urbi et Orbe”.
3. Los agentes dicen dónde están y solicitan su tarea.
4. El servidor les contesta.
5. Los agentes se ponen a ejecutar su tarea.
Servidor
Agentes
Cooperación de la UPM en Ciberseguridad – 11ditdit
Futuros desarrollos
Ampliar el catálogo de operacionessimuladas.
Incluir cierta relación causal entre acciones de un mismo agente.
Admitir secuencias de acciones.
Incluir capacidades de reacciónfrente a señales o eventos.
Habilitar relaciones causales entre agentes.
Cooperación de la UPM en Ciberseguridad – 12ditdit
Generación de Escenarios
Desarrollo de herramienta software que facilite la generación y uso de escenarios virtuales del Campo de Maniobras del MCCD
• Interfaz gráfica de usuario accesible vía Web (HTTPS)
o ventanas, menús, botones, iconos, …
• Servidor intermedio que abstrae complejidad de software de virtualización VMware
o Traduce acciones del usuario en interfaz gráfico a secuencias de llamadas a través del API de bajo nivel VMware
DB Servidor HTTPS
Campo de Maniobras
Generador de escenarios
Cliente
Cooperación de la UPM en Ciberseguridad – 13ditdit
Arquitectura y tecnologías
Uso de software abierto y tecnologías web más recientes
Interacción con campo de maniobras mediante API VMware
vCenter Server
Campo de Maniobras del MCCD
Servidor(back-end)
VMware Web
Services API
Interfaz de usuario(front-end)
Navegador web
HTTPS
VCAPI
Pyth
on s
cri
pts
pyVm
om
iVM
ware
Pyth
on S
DK
IP
Cooperación de la UPM en Ciberseguridad – 14ditdit
Demostración
Cooperación de la UPM en Ciberseguridad – 15ditdit
Futuros desarrollos
Desarrollo de nuevas funcionalidades
• Usuarios: facilidades avanzadas de autoconfiguración
• Administrador: automatización de tareas de gestión de escenarios
o Reserva de recursos, backups, permisos, usuarios
o Cuadro de mandos global del CR
Integración con otras herramientas:
• simulación de tráfico
• modelado de comportamiento de usuarios
Extensión a servicios en la nube
Cooperación de la UPM en Ciberseguridad – 16ditdit
Desarrollo de una herramienta que permita visualizar y trazar un ciberataque.
Determinación probabilística de su evolución, basada en aprendizaje (Machine Learning) sobre datos existentes.
Mostrará:
• Nivel y Características del Compromiso
• Técnicas utilizadas y origen potencial del ataque
• Distintas capas de visualización
Visualización y Trazado de Ciberataques
Cooperación de la UPM en Ciberseguridad – 17ditdit
Arquitectura
Cooperación de la UPM en Ciberseguridad – 18ditdit
Cuadro de Mando
Cooperación de la UPM en Ciberseguridad – 19ditdit
Trazado: Ataques Multipaso
Cooperación de la UPM en Ciberseguridad – 20ditdit
Líneas de Continuación
Gestión dinámica de riesgos heterogéneos
Generación sintética de Data Sets de ciberseguridad para entrenar el sistema de aprendizaje
Supervisión y control de una HoneyNet
Conciencia situacional con fuentes de datos abiertas y heterogéneas para detección de ciberataques
Cooperación de la UPM en Ciberseguridad – 21ditdit
Target Architecture and System Requirements for an
enhanced Cyber Situational Awareness (EDA)
Definición de requisitos y casos de uso para el prototipo de ciber conciencia situacional, en concreto en los módulos:
• Visualización del nivel de riesgo (nivel táctico, nivel misión) en tiempo real.
• Realización de predicciones acerca del nivel de riesgo.
• Estimación de impacto de un ciberataque.
• Determinación de las contramedidas óptimas en cada caso.
Definición de la arquitectura CYSA2, usando el framework NATO.
Cooperación de la UPM en Ciberseguridad – 22ditdit
Requisitos
Cooperación de la UPM en Ciberseguridad – 23ditdit
Flujo de análisis y toma de decisiones
Cooperación de la UPM en Ciberseguridad – 24ditdit
Definición de modelos para determinar el nivel de riesgo de ciberseguridad en entornos industriales y ámbitos específicos
• INCIBE
FileSystem autoprotegido para drones y equipos con información confidencial
• Mº Economía y Competitividad
• Programa: Retos Colaboración
Análisis y gestión dinámica de riesgos con amenazas heterogéneas
• Mº Economía y Competitividad
• Programa: Retos Investigación
Otros proyectos de ciberseguridad
Cooperación de la UPM en Ciberseguridad – 25ditdit
Proyectos de I+D+i orientados a los requisitos del MCCD con ambición técnica y resultados tangibles.
Elemento catalizador para la formación de profesionales en ciberseguridad.
• Trabajos Fin de Titulación
• Máster Oficial en Ciberseguridad de la UPM
Nuevas oportunidades de cooperación
• Tecnologías duales aplicadas a ciberdefensa
o Big Data, AI, IoT, ...
• Programa Europeo de I+D en Defensa 2021-2027
Dificultades
• Segmentación de los programas públicos de investigación
• Masa crítica y estabilidad de los equipos de investigación
Conclusiones