Automating red team attacks in cyber ranges

Abstract

Η ασφάλεια των πληροφοριακών συστημάτων γίνεται όλο και πιο σημαντική χρόνο με τον χρόνο. H χρήση των υπολογιστικών δικτύων έχει αυξηθεί σε όλους τους τομείς, με την πανδημία του κορονοϊού να έχει επιταχύνει την μετάβαση πολλών δραστηριοτήτων από τον φυσικό στον ψηφιακό κόσμο. Μαζί με την αύξηση της χρήσης των δικτύων παρατηρείται και η αύξηση των κυβερνοεγκλημάτων. Στόχος της παρούσας διατριβής έιναι να μελετηθούν οι τρόποι με τους οποίους μια red team ελέγχει ένα σύστημα για να εντοπίσει ευπάθειες και ευάλωτα σημεία. Με βάση την μελέτη της βιβλιογραφίας φάνηκε ότι τα εργαλεία που υπάρχουν μέχρι τώρα υστερούν σε ευχρηστία, απλότητα, και αυτοματοποίηση. Γι’ αυτό κρίθηκε αναγκαία η υλοποίηση του αυτοματοποιημένου εργαλείου «ARTAS» ώστε να προστεθεί ακόμα ένα εργαλείο στους επαγγελματίες ασφάλειας πληροφοριακών συστημάτων. Το εργαλείο «ARTAS» δοκιμάστηκε με επιτυχία σε cyber-range περιβάλλον και βελτιώνει σημαντικά την ευχρηστία και την απλότητα των διεργασιών που αυτοματοποιήθηκαν.