Red vs Blue, Cyber Security Simulator

Abstract

Dette prosjektet ble laget som grunnlaget for en avhandling for bachelor i programmering. Det er en type "serious game", eller et spill som har et formål annet enn kun underholdning, i dette tilfellet for trening og undervisning, og fokuserer på cyber sikkerhet. Prosjektet er laget med Unity3D med agil metodikk der en blanding av scrum og kanban tavle er brukt. Målet med dette prosjektet var å lage en prototype av en simuleringsplatform for cyber sikkerhet der man har en side som prøver å angripe et system, og en side som prøver å beskytte det. Dette inkluderer også et verktøy for å lage scenarioer, samt funksjonaliteten til å spille gjennom de lagde scenarioene over et lokalt nettverk. I et scenario er den angripende og beskyttende siden styrt av deltagere, enten som lag eller individer, på separate maskiner. Dette er et høy-level system som fokuserer på å ta den rette avgjørelsen i et gitt cyber sikkerhets scenario, og hele systemet er 2D basert. Det ferdige produktet består av to moduler, en for å lage og endre scenarioer og en for å spille gjennom scenarioer. Redigeringsmodulen er klikk-og-dra basert, og blir brukt til å lage topologien til systemet i scenarioet, samt sette attributene og informasjonen relevant for scenarioet. Spilldelen er sanntidsbasert og styrt kun ved klikking, og fokuserer på å først bli kjent med scenarioet presentert for så å utføre eller forhindre angrep på det avhengig av spillerens rolle. Dette prosjektet er hovedsakelig ment for å brukes av Norwegian Cyber Range, men kan bli brukt av hvem som helst, og fokuset dets er trening og opplæring/undervisning i cybersikkerhet. Dette har vært en fin læringsopplevelse for oss, både når det kommer til cybersikkerhet og hvordan slike scenarioer er satt og, og for Unity3D’s UI system.

This project was made as the basis for a thesis written for a bachelor in programming degree. It was made as a type of serious game, or a game with a purpose other than pure entertainment, in this case for education and training, and focuses on cyber security. The project was made using the Unity3D engine with an agile method consisting of a mix between scrum and kanban. The goal for this project was to create a prototype of an attacker vs defender cyber security simulator, with an editor for creating scenarios as well as the functionality to play a created scenario over a local network. In a scenario the attacker and defender sides are controlled by participants, either teams or individuals, on separate machines. It is a high-level system that focuses on making the right decisions regarding cyber security when dealing with a certain scenario, and the entire system is 2D based. The finished product consists of two modules, one for creating and editing scenarios and one for playing through a scenario. The editor is drag-and-drop based and used for creating the topology of the scenario’s system, as well as setting the attributes and information relevant for the scenario. The gameplay part is real-time and click-based, and focuses on getting to know the scenario system and perform or mitigate attacks, based on what role the player has. This project is mainly intended to used by the Norwegian Cyber Range, but can be used by anyone. Its focus is on training and education regarding cyber security. It has been a great learning experience for us, both in regards to cyber security and how a scenario is set up, as well as Unity3D’s UI system.