Nástroje pro ověřování bezpečnosti SW/HW a simulaci útoků na prvky kritické informační infrastruktury

ČELEDA, Pavel, Jakub ČEGAN, Martin DRAŠAR, Ivo NUTÁR, Jiří RÁJA, Tomáš REBOK, Andrej TOMČI and Daniel TOVARŇÁK. Nástroje pro ověřování bezpečnosti SW/HW a simulaci útoků na prvky kritické informační infrastruktury (Tools for verification of SW/HW security and simulation of attacks on critical information infrastructure). 2019.

Basic information

• Original name: Nástroje pro ověřování bezpečnosti SW/HW a simulaci útoků na prvky kritické informační infrastruktury
• Authors: ČELEDA, Pavel (203 Czech Republic, guarantor, belonging to the institution), Jakub ČEGAN (203 Czech Republic, belonging to the institution), Martin DRAŠAR (203 Czech Republic, belonging to the institution), Ivo NUTÁR (703 Slovakia, belonging to the institution), Jiří RÁJA (203 Czech Republic, belonging to the institution), Tomáš REBOK (203 Czech Republic), Andrej TOMČI (703 Slovakia, belonging to the institution) and Daniel TOVARŇÁK (203 Czech Republic, belonging to the institution).
• Edition: 2019.

Other information

• Original language: English
• Type of outcome: Software
• Field of Study: 10201 Computer sciences, information science, bioinformatics
• Country of publisher: Czech Republic
• Confidentiality degree: is not subject to a state or trade secret
• WWW: Tools for verification of SW/HW security and simulation of attacks on critical information infrastructure
• RIV identification code: RIV/00216224:14610/19:00108318
• Organization unit: Institute of Computer Science
• Keywords in English: attack scenario; automation; red team; cryton; cyber defense exercise; breach and attack simulation
• Technical parameters: Software pro automatizaci útočných scénářů umožňuje opakovaně vykonávat scénáře bezpečnostního testování. Vstupem nástroje je formální popis útoku v jazyce YAML. Komponenty nástroj jsou vytvořeny v jazyce Python a komunikace mezi nimi je prostřednictvím technologie gRPC. Pro rozhraní REST je použit framework Django. Pro nasazení software je použita technologie Ansible a Vagrant. Pro bližší informace o získání software kontaktujte odpovědnou osobu. Odpovědná osoba: Pavel Čeleda, Masarykova univerzita, Ústav výpočetní techniky, Botanická 68a, 602 00 Brno, tel.: +420 549 49 4726, e-mail: celeda@ics.muni.cz
• Tags: rivok

Abstract

Vytvořené nástroje pro provádění bezpečnostního testování SW/HW pod souhrným názvem Cryton obsahují archivy tří hlavních komponent. Jedná se o Core, Executor a Modules. Core poskytuje základní funkcionalitu pro fungování nástroje, Executor zabezpečuje spouštění útočných modulů a Modules útočné moduly samotné. Tyto moduly orchestrují existující útočné nástroje. Součásti výstupu jsou předpisy pro nástroje Ansible a Vagrant pro jednoduché nasazení vytvořeného software.

Links

• VI20162019014, research and development project: Name: Simulace, detekce a potlačení kybernetických hrozeb ohrožujících kritickou infrastrukturu (Acronym: KYPO II)

Investor: Ministry of the Interior of the CR, Simulation, Detection, and Mitigation of Cyber Threats Endangering Critical Infrastructure