Campo de Maniobras Virtual

Virtual Cyber Range

Tcol. Carlos Herrero (MCCD)

 Campo de Maniobras Virtual
Contenido.
• Situación y Evolución del Campo de Maniobras Virtual.
• Proyectos realizados.
• Futuro de la simulación.
• Conclusiones.
Contents.
• Virtual Cyber Range Situation and Evolution.
• Projects developed.
• Future of Simulation.
• Conclusions.

2
 Campo de Maniobras Virtual
Introducción.
• Miles de ataques sobre redes, sistemas e
información.
• Necesidad de adiestramiento del personal.
• Herramientas:
– Técnica de simulación.
• Cyber Ranges, o campos de maniobras
– Ciberejercicios, o maniobras de Ciberdefensa

Introduction.
• Thousands of attacks on networks, systems
and information. Fuente: Karpersky. https://cybermap.kaspersky.com

• Personal training need.

– Tools:
• Cyber Ranges, as training camps.
– Ciber-exercises as ciberdefence drill practice.

3
 Campo de Maniobras Virtual
Situación actual.
• La construcción de maquetas de
redes y S.I. para simulación supone:
– Ahorro de costes y flexibilidad
(virtualización).
– No es disruptivo con la operación del
sistema real.
Current situation.
• Building models of networks and
I.S. For simulation allows:
– Saving costs and flexibility
(virtualization)
– It is not disruptive with real system Vista parcial de entorno simulado CIBERBASTIÓN17. Fuente: MCCD

operation.

4
 Campo de Maniobras Virtual
Evolución.
• Acciones sobre la plataforma.
– Mantener y potenciar sus capacidades:
• Proceso, memoria, almacenamiento, redes,
acceso remoto.
– Mejorar la resiliencia:
• Redundancia, Defensa perimetral, Backup avanzado.
– Incluir nuevas funcionalidades:
• Interfaz gráfica desarrollada en cooperación con
la UPM.
• Generación de tráfico sintético.

Evolution. Acceso usuarios

• Actions on the platform.

Keep and enhance its capabilities:
Comunicaciones
–
• Processing, memory, storage, networking, remote access. Almacenamiento

– Improve resilience:
Servicios
• Redundancy, Firewall defence, Advanced backup. Computación
centrales

– Include new functionalities Experimento 1 Experimento N Interconexiones

experimentos

• Graphical interface developed in cooperation with UPM

Monitorización
• Synthetic traffic generation.
5
 Campo de Maniobras Virtual
Computación.
• Ampliación y mejora de capacidades de computación.
– Servidores en grupos.
– Alrededor de 200 núcleos de proceso físicos.

Almacenamiento
• Ampliación y mejora de capacidades de Almacenamiento.
– Ampliación de bandejas de discos.
– Alrededor de 60 TB de almacenamiento total.

Computing.
• Extension and enhancement of computing capabilities.
– Clusters of servers.
– About 200 physical processing cores.

Storage
• Extension and enhancement of storage capabilities.
– About 60 TB of total storage capacity.

6
 Campo de Maniobras Virtual
Redundancia.
• Mejora de la tolerancia a fallos de grupos de servidores clave y comunicaciones.
• Mejora de la defensa en profundidad mediante redundancia de firewalls.

Virtualización de redes.
• Sistema de virtualización de redes compatible con el S.O. hipervisor.
• Reduce restricciones en la creación de redes VLAN y facilita el acceso remoto VPN.

Redundancy.
• Improvement of fault tolerance in key servers clusters and communications.
• Improvement of defence in depth through new firewall units and stacking.

Network virtualization.
• Network virtualization system compatible with hypervisor O.S.
• It reduces VLAN networks creation restrictions and allows remote VPN access.

7
 Campo de Maniobras Virtual
Sistema de copias de respaldo.
• Integración de sistema de copias de respaldo.
– Modular, integrable con otros sistemas de la
red y con soporte.
– Adaptado a los sistemas operativos de
virtualización más extendidos.
– De gran capacidad, con compresión y backup
diferencial.

Backup System.
• Integration of backup storage system.
– Modular, integrated with other systems in the
network and support.
– Adapted to most common virtualization hypervisors.
– Great capacity, with compression and differential backup.

8
 Campo de Maniobras Virtual
Cyber Defence Canvas (CYDECAN).
• Herramienta gráfica de configuración de escenarios virtuales.
– Fruto de un Convenio específico del Ministerio
de Defensa (MINISDEF) con la Universidad
Politécnica de Madrid (UPM).
– Implementa una interfaz gráfica amigable para
generación y explotación de entornos virtuales.
– Modelo cliente-servidor, servicio Web,
arquitectura modular y escalable.

Cyber Defence Canvas (CYDECAN).

• Virtual environments graphical configuration tool.
– The result of a specific agreement of the Spanish MoD with the Polytechnic University of Madrid
(UPM).
– User-friendly graphical interface for generating and exploiting virtual environments on I.S.
– Client-server model, Web services, modular and scalable arquitecture.

9
 Campo de Maniobras Virtual
Tráfico sintético virtual.
• Generador de tráfico de red sintético similar al
utilizado en otros Cyber Ranges usados en OTAN.
– De construcción física o virtual, hemos optado
por virtual.
– Genera hasta 1 Gbps de paquetes de protocolo
bien formados.
– Adaptable a la infraestructura virtual existente
como servicio.
– Con interfaz gráfica de usuario para operación.

Virtual synthetic traffic.

• Synthetic network traffic generator IXIA Breaking Point VE.
– Physical or virtual construction, we opted for virtual.
– Up to 1 Gbps of well conformed protocol packets generation.
– Adaptable to existing virtual infrastructure as a service.
– Graphical user interface.

10
 Campo de Maniobras Virtual
Algunos Proyectos.
• Herramienta gráfica de configuración de escenarios virtuales CYDECAN.
• Modelado del perfil de usuario y simulación de su comportamiento en sistemas TIC.
• Cyber Situational Awareness EDA Program (CySAP).
• Sistema de analítica predictiva para defensa en el ciberespacio basada en escenarios
reproducibles (PREDECIBLE)

Some Projects.
• Graphic tool for configuration of virtual I.S. environments CYDECAN.
• Modeling of the user profile and simulation of their behavior in I.T. systems.
• Cyber Situational Awareness EDA Program (CySAP).
• Predictive analytics system for defense in cyberspace based on reproducible scenarios
(PREDECIBLE)

11
 Campo de Maniobras Virtual
Futuro de la Simulación en Cyber Ranges.
• Enfocada a construcción de maquetas de redes y S.I. virtuales:
– Definidos por software y con interconexión con otros sistemas y
equipamiento no virtual.
• Será preciso avanzar tecnológicamente en:
– Servicios en la nube y entornos móviles.
– Interoperabilidad de la virtualización de sistemas
y modelos abiertos.
– Evolución de resultados de I+D.

Simulation Future in Cyber Ranges.

• Focused on the construction of network models and S.I. virtual:
– Defined by software and with interconnection with other systems and
non-virtual equipment.
• It will be necessary to advance technologically in:
– Services in the cloud and mobile environments.
– Interoperability of systems and open models virtualization.
– Evolution of R & D results.

12
 Campo de Maniobras Virtual
Conclusiones.
• El MCCD dispone de cierta capacidad propia para la realización de simulaciones en el ámbito de la
ciberdefensa con fines que abarcan desde el adiestramiento al planeamiento operativo.
• Para mejorar su utilidad, esta capacidad está siendo constantemente mejorada y ampliada con ayuda
de diversas fuentes:
– La investigación, el I+D y las propuestas y colaboración de la Industria.
– La continuidad de los proyectos innovadores ya iniciados o realizados.
• Esta capacidad está disponible para los organismos de las Fuerzas
Armadas que lo necesiten.

Conclusion.
• The Spanish Cyber Command has a certain capacity for carrying out simulations in the field of cyber
defense for purposes ranging from training to operational planning.
• To improve its usefulness, this capacity is constantly being improved and expanded with the help of
various sources:
– Research and R & D.
– The proposals and collaboration of the Industry.
– The continuity of innovative projects already started or carried out.
• This capability is available to the Armed Forces agencies that need it.

13
14