Erfahrungen bei der Durchführung von Cyber-Übungen mit einem entwickelten Skript

Die Bedrohung durch Cyberangriffe ist zu einem ernsten Problem für Organisationen geworden, dessen Lösung auch im Bereich der Modellierung von Szenarien möglicher Angriffe mithilfe von Technologien digitaler Zwillinge liegt. Ein Cyber-Polygon, basierend auf der AMPIRE-Software-Suite, wird verwendet, um die Auswirkungen von Cyberbedrohungen zu untersuchen. Das Szenario des Angreifers umfasst den Einsatz verschiedener Taktiken und Schwachstellen, wie aktives Scannen, Bereitstellung, Schwachstellen in öffentlichen Anwendungen, bösartige Links und Dateien sowie das Kompromittieren von Domänenbenutzerkonten. Der Vektor des bösartigen Angriffs steht im Zusammenhang mit den Taktiken, Techniken und Verfahren der Mitre ATT&CK-Matrix. Zu den Schwachstellen gehören das wpDiscuz-Plugin, Zerologon und die Folgen der Verwendung von Wordpress Shell und dem Erlangen unbefugten Zugriffs. Die laufenden interkollegialen Cyber-Übungen haben Stärken und Schwächen offenbart, die bei der Durchführung der folgenden Veranstaltungen berücksichtigt werden müssen. Die Szenariotests mit der Teilnahme von Universitäten zeigten die Effektivität des Komplexes bei der Bewertung der Zeit, die erforderlich ist, um Schwachstellen zu schließen und die Folgen zu beseitigen. Die Umsetzung unterschiedlicher Szenarien mit spezialisiertem Funktionalität am Cyber-Polygon ermöglicht es, praktische Fähigkeiten zur Verhinderung von Angriffen auf Computernetzwerke zu entwickeln, und erlaubt auch die Analyse der Situation und die Interaktion mit anderen teilnehmenden Spezialisten.