التمرين السيبراني
ألم تسأل نفسك يوماً، كيف تطور الشركات من مهارات موظفيها لمواجهة الهجمات السيبرانية؟ كيف يتم التدرب على إدارة الهجمات؟ ما هي نقاط الضعف التي تستدعي إهتمام الإدارة؟
كل هذا ستتم مناقشته في هذا الثريد الذي يتحدث عن #التمرين_السيبراني #cyber_Range
ألم تسأل نفسك يوماً، كيف تطور الشركات من مهارات موظفيها لمواجهة الهجمات السيبرانية؟ كيف يتم التدرب على إدارة الهجمات؟ ما هي نقاط الضعف التي تستدعي إهتمام الإدارة؟
كل هذا ستتم مناقشته في هذا الثريد الذي يتحدث عن #التمرين_السيبراني #cyber_Range
# ما هو التمرين السيبراني؟
هو تمرين محاكاة للهجمات #السيبرانية على المؤسسات والشركات عبر وضع سيناريو لهجمات متعددة ومنوعة يهدف من خلالها إلى الكشف عن إمكانيات الجهة الدفاعية وطرق تصديها للهجمات وإدارة الأحداث.
هو تمرين محاكاة للهجمات #السيبرانية على المؤسسات والشركات عبر وضع سيناريو لهجمات متعددة ومنوعة يهدف من خلالها إلى الكشف عن إمكانيات الجهة الدفاعية وطرق تصديها للهجمات وإدارة الأحداث.
عادةً يتكون التمرين من فريق هجومي #Red_Team يقوم بالهجوم بأنواع مختلفة من الهجمات السيبرانية على الفرق الدفاعية #Blue_Team. تتلخص مهمة الفريق الدفاعي #Blue_Team بالتصدي للهجمات عبر كشفها وتحليل وإيجاد الحلول المناسبة لها بغرض إستمرارية الأعمال وعدم تأثر الجهة بالهجمات.
# أنواع التمرين السيبراني؟
هناك مجموعه من التمارين السيبرانية تختلف في اعداداتها، الهدف منها،المشاركين خلالها والمخرجات المتوقعه منها
*مسابقة إلتقاط العلم وهي مجموعة من المهام والتحديات تهدف لتعزيز المهارات اللازمة للمتسابقين في مجالات محددةمثل تطبيقات الويب، التحقيق الجنائي..إلخ
هناك مجموعه من التمارين السيبرانية تختلف في اعداداتها، الهدف منها،المشاركين خلالها والمخرجات المتوقعه منها
*مسابقة إلتقاط العلم وهي مجموعة من المهام والتحديات تهدف لتعزيز المهارات اللازمة للمتسابقين في مجالات محددةمثل تطبيقات الويب، التحقيق الجنائي..إلخ
* الميدان السيبراني (Cyber Range): وهو محور حديثنا في هذا الثريد حيث يتم تقسيم الفرق الى مجموعات ويهدف لتطوير مهارات الفريق الدفاعي في المراقبة والاستجابة والتحقيق الجنائي وجميع مجالات الأمن السيبراني.
* حرب الشبكات (Net War): حيث تتكون المسابقة من عدة فرق وكل فريق يقوم بدور هجومي ودفاعي وتعتمد النتيجة على الفريق الذي يبقى للنهاية.
هذا #الثريد يركز على النوع الثاني #Cyber_Range لأنه الأقوى والأكثر شمولية والذي يستهدف قطاع وشريحة كبيرة من الجهات والموظفين.
هذا #الثريد يركز على النوع الثاني #Cyber_Range لأنه الأقوى والأكثر شمولية والذي يستهدف قطاع وشريحة كبيرة من الجهات والموظفين.
# ماهي الجهات المهتمة؟
قد تكون تكلفة إعداد وتطوير تمرين سيبراني متكامل عالية جداً مقارنة بالمردود المتوقع منها،خصوصاً لوكانت حصريا على شركةمعينة. لذلك أفضل الحلول هوأن تقوم شركة X بتطوير تمرين سيبراني متكامل والتعاقد مع جهات مختلفةلتقييم وتطوير إمكانياتهم للتصدي للهجوم السيبراني.
قد تكون تكلفة إعداد وتطوير تمرين سيبراني متكامل عالية جداً مقارنة بالمردود المتوقع منها،خصوصاً لوكانت حصريا على شركةمعينة. لذلك أفضل الحلول هوأن تقوم شركة X بتطوير تمرين سيبراني متكامل والتعاقد مع جهات مختلفةلتقييم وتطوير إمكانياتهم للتصدي للهجوم السيبراني.
يهدف التمرين إلى تطوير مهارات الطلبة والموظفين عبر وضعهم في ظروف استثنائية وغير مريحة. الهدف الأسمى من التمرين هو رؤية نقاط الضعف والقوة، إبراز مشكلات معينة، وضع الموظفين في سيناريوهات غير متوقعه لتحفيز الفكر الإبداعي لديهم.
# ما هي فرق التمرين؟
يختلف تصميم التمرين بحسب الإمكانيات والهدف المنشود منه. لكن بحد أدنى، فإننا نحتاج إلى الفريق الأحمر الهجومي، الفريق الأزرق الدفاعي، الفريق الأبيض الحكم/الإدارة. وهنا سأقوم بشرح كل فريق:
يختلف تصميم التمرين بحسب الإمكانيات والهدف المنشود منه. لكن بحد أدنى، فإننا نحتاج إلى الفريق الأحمر الهجومي، الفريق الأزرق الدفاعي، الفريق الأبيض الحكم/الإدارة. وهنا سأقوم بشرح كل فريق:
* الفريق الأحمر:يقوم بشن الهجمات السيبرانيةعلى المنشآت التي يقوم الفريق الأزرق بالدفاع عنها.تتنوع أشكال الهجمات،وسيأتي شرح لاحقا
* الفريق الأزرق:هوالمسؤول عن التصدي للهجمات وحمايةالبنيةالتحتية.قد تكون هناك ضوابط للتصدي مثل عدم منع جميع العناوين الخارجية أوتعطيل وإغلاق بعض الأنظمة
* الفريق الأزرق:هوالمسؤول عن التصدي للهجمات وحمايةالبنيةالتحتية.قد تكون هناك ضوابط للتصدي مثل عدم منع جميع العناوين الخارجية أوتعطيل وإغلاق بعض الأنظمة
* الفريق الأبيض: هو فريق الإدارة أو الحكم وهو المسؤول عن إدارة الهجمات وتوزيع النقاط ورصد النتائج. قد يلعب دور الإدارة للفريق الأزرق أو الأحمر، حسب الهدف من التمرين.
* الفريق الأخضر: هو فريق تقني يختص بالمشاكل التي قد تطرئ على أحد الفرق. المشاكل نقصد منها في طريقة الوصول أو الإعدادات أو حتى فهم بعض الجزئيات من إعدادات التمرين.
# أنواع الهجمات؟
يسمح للفريق الأحمر بشن مجموعه منوعه الهجمات السيبرانية والتي تهدف لإختراق الأنظمة المراد حمايتها من الفريق الأزرق. وقد تشمل هذه الهجمات:
* هجوم حجب الخدمة DoS
* هجمات التصيد الإلكتروني Phishing
* هجمات البرمجة الخبيثة Malware
يسمح للفريق الأحمر بشن مجموعه منوعه الهجمات السيبرانية والتي تهدف لإختراق الأنظمة المراد حمايتها من الفريق الأزرق. وقد تشمل هذه الهجمات:
* هجوم حجب الخدمة DoS
* هجمات التصيد الإلكتروني Phishing
* هجمات البرمجة الخبيثة Malware
* هجمات تحويل مسار البيانات DNS/BGP Hijacking
* تشويه المواقع Defacement
* هجمات على انظمة التحكم ICS
* هجمات على أنظمة الدرونز Drones
* هجمات القفز والتحويل Pivoting
* تشويه المواقع Defacement
* هجمات على انظمة التحكم ICS
* هجمات على أنظمة الدرونز Drones
* هجمات القفز والتحويل Pivoting
لذلك من المهم جدا أن يتكون الفريق من مجموعة من المواهب والخبراء في مجالات مختلفة مثل البرمجة، الشبكات، ادارة العمليات، اعداد التقارير، ضبط الاعدادات وتقويتها.
# كيفية إحتساب النقاط؟
يعتمد على نوعية التمرين (للهجومي أم الدفاعي). فلو كان الهدف من التمرين هو قياس امكانيات الفريق الأزرق الدفاعي، فإن الأمور التالية ستكون أساسية في عملية إحتساب النقاط:
* التوافر: المدة الزمنية لبقاء الأجهزة سليمة ومتوفرة Availability.
يعتمد على نوعية التمرين (للهجومي أم الدفاعي). فلو كان الهدف من التمرين هو قياس امكانيات الفريق الأزرق الدفاعي، فإن الأمور التالية ستكون أساسية في عملية إحتساب النقاط:
* التوافر: المدة الزمنية لبقاء الأجهزة سليمة ومتوفرة Availability.
* الإكتشاف: الوقت المستغرق لإكتشاف الثغرة والتبليغ عنها.
* الإحتواء: جدوى الإجراءات المتبعة لإحتواء الحدث وتحديد خطورة وحجمه.
* التعافي: الإجراءات المتبعة للتعافي وعودة الأنظمة للعمل.
* عدم اللجوء لإعادة تعيين النظام Reset.
* الإحتواء: جدوى الإجراءات المتبعة لإحتواء الحدث وتحديد خطورة وحجمه.
* التعافي: الإجراءات المتبعة للتعافي وعودة الأنظمة للعمل.
* عدم اللجوء لإعادة تعيين النظام Reset.
* التقارير: لكل حدث يجب أن يكون هناك تقرير الإكتشاف وتقرير التعافي. بالإضافة لتقرير عام يشرح حالة الأنظمة Security Awareness report في توقيت معين حسب توجيهات الفريق الأبيض.
ويبقى الموضوع متروك للفريق الأبيض في آلية إحتساب النقاط والنقاط التي يرتكز عليها
ويبقى الموضوع متروك للفريق الأبيض في آلية إحتساب النقاط والنقاط التي يرتكز عليها
# أمثلة عالمية لهذا التمرين
هناك عديد من الشركات العالمية والمؤسسات المتخصصة قامت بتصميم وإعداد منصات للتمرين السيبراني. بعضها يكون مهيئ في موقع الشركة، والبعض الآخر قام بتوفير البيئة عبر الشبكة السحابية #clouds. دعونا نلقي نظرة عن أبرز الشركات والأمثلة العالمية:
هناك عديد من الشركات العالمية والمؤسسات المتخصصة قامت بتصميم وإعداد منصات للتمرين السيبراني. بعضها يكون مهيئ في موقع الشركة، والبعض الآخر قام بتوفير البيئة عبر الشبكة السحابية #clouds. دعونا نلقي نظرة عن أبرز الشركات والأمثلة العالمية:
مسابقة كايزن العربية #Kaizenarabia التي تمت في المملكة العربية السعودية بتنظيم من الاتحاد السعودي للأمن السيبراني والبرمجة والدرونز @safcsp
كذلك شرطة دبي قامت بتنظيم مسابقة إلتقاط العلم #CTFDubai العام الماضي في منطقة #Citywalk وكان التنظيم بنجاح منقطع النظير.
كذلك شرطة دبي قامت بتنظيم مسابقة إلتقاط العلم #CTFDubai العام الماضي في منطقة #Citywalk وكان التنظيم بنجاح منقطع النظير.
في النهاية، أتمنى أن أكون قد وفقت في نقل الصورة الكاملة عن التمرين السيبراني.
ولأي استفسار، تواصلوا معي في التعليقات أو عبر الرسائل الخاصة.
ولأي استفسار، تواصلوا معي في التعليقات أو عبر الرسائل الخاصة.
@mmas3l التمرين السيبراني محاكاة لهجمات سيبرانية متنوعة تهدف لمعرفة رد فعل الفريق وكيفية إدارة الحدث.
هنا الفريق الدفاعي مطالب بردة فعل وصد للهجوم. الهجمات لا تتوقف وعليك أن تعرف كيف تدير العملية وتحتوي الحدث.
الهدف هنا تطوير مهارات وحسن إدارة بعكس الإختبار الذي مطلوب منه أن يثبت شيئاً
هنا الفريق الدفاعي مطالب بردة فعل وصد للهجوم. الهجمات لا تتوقف وعليك أن تعرف كيف تدير العملية وتحتوي الحدث.
الهدف هنا تطوير مهارات وحسن إدارة بعكس الإختبار الذي مطلوب منه أن يثبت شيئاً
جاري تحميل الاقتراحات...