Un estudio sobre la aplicación de múltiples ciber-rangos en la evaluación y prueba de ciberseguridad basada en misiones en asociación con el marco de gestión de riesgos
Autores: Kim, Ikjae; Park, Moosung; Lee, Hyun-Jin; Jang, Jisoo; Lee, Soojin; Shin, Dongkyoo
Idioma: Inglés
Editor: MDPI
Año: 2023
Acceso abierto
Artículo científico
2023
Un estudio sobre la aplicación de múltiples ciber-rangos en la evaluación y prueba de ciberseguridad basada en misiones en asociación con el marco de gestión de riesgos
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Avance
Tecnología
Sistemas de defensa
Ciberseguridad
RMF
Basado en misiones
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
Con el avance de la tecnología de la información, dispositivos inteligentes como vehículos autónomos, equipos no tripulados y drones están evolucionando rápidamente. En consecuencia, la proliferación de sistemas de defensa basados en estas tecnologías está aumentando en todo el mundo. En respuesta, el Departamento de Defensa de EE. UU. está implementando el RMF (Marco de Gestión de Riesgos) para garantizar la ciberseguridad de los sistemas de defensa y realizando pruebas y evaluaciones de ciberseguridad de manera concurrente. Sin embargo, el RMF y las pruebas y evaluaciones de ciberseguridad realizadas durante la fase de adquisición de los sistemas de defensa a menudo resultan en evaluaciones de ciberseguridad fragmentadas, excluyendo el entorno operativo de los sistemas de defensa. Esta omisión no tiene en cuenta la compleja integración de redes, las funcionalidades de intercambio de datos y los requisitos específicos de la misión en escenarios reales de ataques cibernéticos. Por estas razones, las vulnerabilidades en los sistemas de defensa que permanecen no identificadas durante la fase de adquisición pueden representar amenazas significativas a la ciberseguridad durante las fases operativas, lo que requiere costos y esfuerzos sustanciales para la remediación. Por lo tanto, este documento propone un modelo de pruebas y evaluaciones de ciberseguridad basado en la misión utilizando un Multi-Cyber Range para aplicar de manera efectiva estos dos sistemas de forma práctica. El Multi-Cyber Range integra rangos cibernéticos operados de manera independiente en una red para expandir el entorno de evaluación, que refleja mejor el entorno de misión de los sistemas de defensa. La efectividad del modelo propuesto se valida utilizando un sistema de simulación de ataques cibernéticos dirigido a un sistema de defensa virtualizado arbitrario. Este documento no solo presenta un modelo mejorado para pruebas y evaluaciones de ciberseguridad basadas en la misión, sino que también contribuye al avance de las metodologías de pruebas y evaluaciones de ciberseguridad al proporcionar un proceso de aplicación concreto.
Descripción
Con el avance de la tecnología de la información, dispositivos inteligentes como vehículos autónomos, equipos no tripulados y drones están evolucionando rápidamente. En consecuencia, la proliferación de sistemas de defensa basados en estas tecnologías está aumentando en todo el mundo. En respuesta, el Departamento de Defensa de EE. UU. está implementando el RMF (Marco de Gestión de Riesgos) para garantizar la ciberseguridad de los sistemas de defensa y realizando pruebas y evaluaciones de ciberseguridad de manera concurrente. Sin embargo, el RMF y las pruebas y evaluaciones de ciberseguridad realizadas durante la fase de adquisición de los sistemas de defensa a menudo resultan en evaluaciones de ciberseguridad fragmentadas, excluyendo el entorno operativo de los sistemas de defensa. Esta omisión no tiene en cuenta la compleja integración de redes, las funcionalidades de intercambio de datos y los requisitos específicos de la misión en escenarios reales de ataques cibernéticos. Por estas razones, las vulnerabilidades en los sistemas de defensa que permanecen no identificadas durante la fase de adquisición pueden representar amenazas significativas a la ciberseguridad durante las fases operativas, lo que requiere costos y esfuerzos sustanciales para la remediación. Por lo tanto, este documento propone un modelo de pruebas y evaluaciones de ciberseguridad basado en la misión utilizando un Multi-Cyber Range para aplicar de manera efectiva estos dos sistemas de forma práctica. El Multi-Cyber Range integra rangos cibernéticos operados de manera independiente en una red para expandir el entorno de evaluación, que refleja mejor el entorno de misión de los sistemas de defensa. La efectividad del modelo propuesto se valida utilizando un sistema de simulación de ataques cibernéticos dirigido a un sistema de defensa virtualizado arbitrario. Este documento no solo presenta un modelo mejorado para pruebas y evaluaciones de ciberseguridad basadas en la misión, sino que también contribuye al avance de las metodologías de pruebas y evaluaciones de ciberseguridad al proporcionar un proceso de aplicación concreto.