Automated Red Teams in Maritime Cybersecurity Exercises
Brorparten av verdas overflate er dekka vatn og mange folk bur langs kysten. Likevel ligg maritim sektor langt bak andre teknologisektorar når ein ser med eit auge på informasjonsikkerheiten. Metodar for å teste og lære informasjonsikkerheit til siglarar har ikkje vorte spikra fast, og treng betring.
Oppgåva har som houvudfokus å automatisere "raudlag" for å gjennomføre øvingar og spel for å lære deltagarane om sikkerheit. Det er og eit poeng å setje ord på åtakscenario, helst med grunnlag i historiske åtak.
Prosjektet står på tre søyler: Testmiljøet som etterliknar maritime komponentar. To scenarioer med grunnlag i historiske åtak. Eit opplegg for ei informasjonsikkerheits øving som sett saman miljøet og åtaka for å lære deltakarne om korleis ein kan stogge slike åtak.
Testmiljøet gjorde jobben, båe lokalt og frå heimekontoret. Det blei heldt to øvingar, med deltakarar frå same mastergrad program. I den fyste øvinga gjekk begge senario gjennom, åtaka blei ikkje stogga, medan i andre øvinga vart åtaket oppdaga og stogga.
Det er openbart at eit testmiljø som likar brukomponentane er åpen for cyberåtak. Å automatisera "raudlag" for å gjennomføre øvingar kan auke sikkerheitskunnskapen hjå brukarane ombord båtar. Water covers a large portion of the world, and shipping is a major factor in many lives across the globe. Still, the maritime sector as a whole has historically been neglected in the domain of information security. Methods for teaching cybersecurity to sailors is still in its infancy, and needs improvement.
This thesis has as it's main goal to inspect the usage of automated "red teams" in conjunction with a testbed of bridge components and facilitate cybersecurity exercises.
The project had three main prongs, a testbed that mimicked bridge components, two attack scenarios that were based in historical attacks, and finally, a cybersecurity exercise that brought these together in an attempt to teach sailors about cybersecurity.By basing the exercise in historical attacks, the project shows its viability in relation to the state of the art.
The testbed worked like a charm, both remotely and locally. Two exercises were held, both featuring graduate students from the same course. In the local exercise, the attack scenarios managed to preform their desired impacts, while in the local session, the attacks could not be completed.
Using a testbed that mimics maritime components and using the atomic red team framework to facilitate cybersecurity exercises is a definite possibility. The scenarios were realistic, and the blue team had the ability to protect against the attacks.