CyberCIEGE - CyberCIEGE

CyberCIEGE
Разработчики)Военно-морская аспирантура и Rivermind, Inc.
Издатель (ы)Военно-морская аспирантура (Федеральное правительство США) и Rivermind (Все остальные)
Платформа (и)Windows
Выпуск2004
Жанр (ы)Симулятор строительства и управления
Режим (ы)Один игрок
Скриншот игры.

CyberCIEGE это серьезная игра предназначен для обучения сетевая безопасность концепции. Его разработку спонсировала ВМС США, и он используется в качестве учебного пособия агентствами правительство США, университеты и общественные колледжи.

CyberCIEGE охватывает широкий спектр тем кибербезопасности. Игроки покупают и настраивают компьютеры и сетевые устройства, чтобы удовлетворять запросы пользователей (например, предоставляя доступ в Интернет), при этом защищая активы от различных атак. Игра включает в себя ряд различных сценариев, некоторые из которых сосредоточены на базовом обучении и осведомленности, другие - на более сложных концепциях сетевой безопасности.[1] «Комплект для разработки сценариев» доступен для создания и настройки сценариев.

Компоненты сетевой безопасности включают настраиваемые брандмауэры, VPN шлюзы, клиенты VPN, шифровальщики ссылок и серверы аутентификации. Рабочие станции и серверы включают списки контроля доступа (ACL), которые могут быть настроены с операционными системами, которые применяют политики обязательного контроля доступа на основе меток. Игроки могут развернуть Инфраструктура открытых ключей Криптография на основе (PKI) для защиты электронной почты, веб-трафика и VPN. В игру также входят управление идентификацией такие устройства, как биометрические сканеры и считыватели карт, для контроля доступа к рабочим станциям и физическим зонам.

Игровой движок CyberCIEGE использует «язык разработки сценария», который описывает каждый сценарий с точки зрения пользователей (и их целей), активов (и их ценностей), начального состояния сценария с точки зрения уже существующих компонентов, а также условий и триггеры, обеспечивающие поток сценария. Движок игры определен с достаточной точностью для реализации различных сценариев, от распознавания вложений электронной почты до кибервойны.[2]

Игра

Сценарии CyberCIEGE помещают игрока в ситуации, в которых игрок должен принимать решения по обеспечению безопасности информации. Интерактивное моделирование иллюстрирует возможные последствия выбора игрока с точки зрения атак на информационные активы и нарушения доступа авторизованных пользователей к активам. В игре гипербола используется как средство вовлечения учеников в сценарий, и, таким образом, моделирование не предназначено для того, чтобы всегда выявлять фактические последствия конкретного выбора. Игра ставит ученика перед проблемами, конфликтами и вопросами, которые следует учитывать при разработке и реализации политики безопасности.

Игра оформлена в виде "моделирование строительства и управления «Действие происходит в трехмерном виртуальном мире. Игроки создают сети и наблюдают за виртуальными пользователями и их мыслями. Каждый сценарий разделен на несколько этапов, и каждый этап включает одну или несколько целей, которые игрок должен достичь, прежде чем перейти к следующему этапу. Игроки просматривать статус успеха виртуального пользователя в достижении целей (например, доступе к корпоративным активам через компьютеры и сети). Непродуктивные пользователи выражают недовольство, произносят пузыри речи в стиле комиксов и стучат по клавиатуре. Игроки видят последствия атак как потерянные деньги , всплывающие сообщения, видеоклипы и прожиг компьютеров.

Игровой движок

CyberCIEGE включает в себя сложный механизм атаки, который оценивает топологии сети, конфигурации компонентов, физическую безопасность, обучение пользователей и параметры процедурной безопасности. Механизм атаки сравнивает возникающие уязвимости с мотивами злоумышленника для компрометации активов в сети - и этот мотив может варьироваться в зависимости от актива. Таким образом, некоторые активы могут быть защищены с помощью брандмауэра, в то время как для других активов может потребоваться воздушный зазор или высоконадежные механизмы защиты.

Типы атак включают троянских коней, вирусы, лазейки, отказ в обслуживании, инсайдеров (т. Е. Подкупленных пользователей, у которых отсутствует проверка данных), незащищенные недостатки и физические атаки.

Механизм атаки сочетается с механизмом экономии, который измеряет способность виртуального пользователя достигать целей (т.е. читать или записывать активы) с помощью компьютеров и сетей. Эта комбинация поддерживает сценарии, которые иллюстрируют реальные компромиссы, такие как использование воздушных зазоров и риски междоменных решений при доступе к активам как в классифицированных, так и в неклассифицированных сетях.

Игровой движок включает в себя определенный набор оцениваемых условий и результирующих триггеров, которые позволяют разработчику сценария предоставлять игрокам обратную связь (например, всплывающую речь от персонажей, бегущие строки экрана, всплывающие сообщения и т. Д.), А также переходить к игре. новые фазы.

CyberCIEGE Fidelity

Точность игрового движка должна быть достаточно высокой, чтобы игроки могли сделать осмысленный выбор в отношении развертывания средств противодействия сетевой безопасности, но не настолько высокой, чтобы отвлекать игрока от административных мелочей. CyberCIEGE иллюстрирует абстрактные функции механизмов технической защиты и уязвимостей, связанных с конфигурацией. Например, атака может произойти из-за того, что определенный порт брандмауэра остается открытым, а конкретная программная служба не исправлена. CyberCIEGE был разработан для обеспечения достаточно последовательного уровня абстракции между различными сетевыми и компьютерными компонентами и техническими средствами противодействия. В этом можно убедиться, рассмотрев несколько игровых компонентов CyberCIEGE.

Межсетевые экраны CyberCIEGE включают сетевые фильтры, которые позволяют игрокам блокировать трафик через выбранные «порты» приложений (например, Telnet). Игроки могут настроить эти фильтры для разных сетевых интерфейсов и разных направлений трафика. Это позволяет игрокам увидеть последствия оставления портов открытыми (например, атаки). И это позволяет игрокам испытывать потребность в открытии некоторых портов (например, один из персонажей может не достичь цели, если фильтр не настроен на разрешение трафика SSH).

CyberCIEGE включает в себя VPN-шлюзы и компьютерные механизмы VPN, которые игроки настраивают для определения характеристик защиты (например, шифрование, аутентификация или ни одно), предоставляемой сетевому трафику, в зависимости от его источника и назначения. Это позволяет CyberCIEGE проиллюстрировать риски, связанные с предоставлением незащищенного доступа в Интернет для той же рабочей станции, которая имеет туннель VPN в корпоративную сеть.

Другие сетевые компоненты (например, рабочие станции) включают варианты конфигурации, связанные с типом компонента. CyberCIEGE позволяет игрокам выбирать соответствующие политики паролей и другие параметры процедуры и конфигурации.

использованная литература

  1. ^ «Активное обучение с видеоигрой CyberCIEGE» (PDF). 4-й семинар по экспериментам и тестированию кибербезопасности, Сан-Франциско, Калифорния. Получено 2011-12-19.
  2. ^ Irvine, C.E .; Томпсон, М.Ф .; Аллен, К. (2005). «CyberCIEGE: Игры для обеспечения информации». Журнал IEEE Security and Privacy Magazine. Журнал «Безопасность и конфиденциальность», IEEE, май – июнь 2005 г., том: 3, выпуск: 3. 3 (3): 61–64. Дои:10.1109 / MSP.2005.64.

внешние ссылки