کنفرانس بین المللی فناوری اطلاعات و دانش

صفحه اصلی / پانزدهمین کنفرانس بین المللی فناوری اطلاعات و دانش

طراحی و پیاده سازی بستر اجرای بازی جنگ سایبری

نویسندگان :

مریم نصراصفهانی¹ بهروز ترک لادانی² بهروز شاهقلی قهفرخی³ حسین قجاوند بلتیجه⁴ نوید شیرمحمدی⁵ مهدی شمس⁶ محمدامین آقاکبیری⁷

1- پژوهشکده آپا، دانشگاه اصفهان 2- پژوهشکده آپا، دانشگاه اصفهان 3- پژوهشکده آپا، دانشگاه اصفهان 4- پژوهشکده آپا، دانشگاه اصفهان 5- پژوهشکده آپا، دانشگاه اصفهان 6- پژوهشکده آپا، دانشگاه اصفهان 7- پژوهشکده آپا، دانشگاه اصفهان

کلمات کلیدی :

آموزش مهارت‌های سایبری،میدان سایبری،رزمایش سایبری،تقابل آنلاین تیم‌های مدافع و مهاجم

چکیده :

در سالهای اخیر، حملات سایبری متعدد و متنوعی بر علیه طیف گسترده‌ای از سیستم‌ها رخ داده است. یکی از کاستی‌های سازمان ها، غفلت از آموزش‌های تخصصی امنیت است. با توجه به تغییرات سریع فناوری و گستردگی روش های نفوذ به سامانه‌ها، آموزش اثربخش و ارائه دوره‌های مهارت افزایی امنیت ضروری است. آموزش صحیح همراه با تکنیک‌های پیچیده دفاع و هجوم سایبری به تناسب فناوری‌های موجود در سازمان‌ها، می‌تواند بروز تهدیدات سایبری را کاهش دهد. آموزش‌های تخصصی معمولاً در قالب دوره‌های نظری انجام می‌شود که اثربخشی به نسبت پایینی دارد. از طرفی، باتوجه به پیچیدگی زیاد محیط‌های واقعی و صعوبت انجام آموزش‌های عملی، استفاده از میدان سایبری برای آموزش مهارت‌های امنیتی راه حل مناسبی است. میدان سایبری بازنمایی شبیه‌سازی شده از شبکه‌ی محلی سازمان، سیستم، و نرم‌افزارهاست که قابلیت اتصال به یک محیط شبیه‌سازی شده‌ در سطح اینترنت را داراست و امکان کسب مهارت‌های عملی سایبری، تولید محصولات و یا تست وضعیت های امنیتی به صورت ایمن و شبیه دنیای واقعی را فراهم می‌کند. در این پژوهش به طراحی و تولید بستر اجرای رزمایش سایبری برای برگزاري مانورهاي برخط سايبري به صورت ایمن و مقرون به صرفه برای تقابل تیم‌های مهاجم و مدافع می‌پردازیم و به بررسی نیازمندی‌ها و امکانات لازم برای ایجاد بستری برای برگزاری رزمایش‌های سایبری می‌پردازیم. این پژوهش در نهایت منجر به ایجاد سامانه نقش مجاز 2 در مرکز تخصصی آپا دانشگاه اصفهان شده است.