CYBER RANGE
Powered by Kongsberg
Cyber Range er en Capture the Flag (CTF) plattform skreddersydd for Kongsberg Cyber Security Center.
Oppgaven går ut på å utvikle og installere et tilpasningsbasert rammeverk for å kunne utføre Capture The Flag oppgaver i en skyløsning. CTF er et begrep i IT-sikkerhetsbransjen som brukes om oppgaver som har til hensikt å lære hvordan å hacke og utnytte sårbarheter, samt å oppdage dem.
Oppgaven består i hovedsak av to viktige komponenter: en portal for spillerne og det virtuelle miljøet hvor det hele utfolder seg. Det er utviklet en webplattform med dyp funksjonalitet koblet til Microsoft Azure hvor virtuelle maskiner benyttes til oppgaveløsning.
Hensikten med Cyber Range er å skape et verktøy for opplæring, egentrening og rekruttering av personell til Kongsberg Cyber Security Center (KCSC). KCSC er en avdeling under Kongsberg Gruppen med ansvar for bedriftens nettverks- og informasjonssikkerhet.
Virtuelle maskiner kan styres fra plattformen og opprettes i forbindelse med hvert spill. Administrator har tilgang til et dashboard der virtuelle maskiner kan fjernes. Plattformen bruker API for å starte og stoppe maskiner som utføres i Azure, og alle maskinene er laget basert på templates som definerer hvilket operativsystem og hva slags ytelse en maskin skal ha. I tillegg er det mulig å opprette virtuelle maskiner manuelt fra powershell.
Oppgaver er tilhørende spill og kan opprettes av administrator for å utføres av spillere. Hvert spill tilbyr en oversikt over alle oppgavene som skal utføres og vil gi et bestemt antall poeng. Når en spiller begynner på en oppgave kommuniserer plattformen med Azure for å opprette en virtuell maskin som spilleren kan bruke for å løse oppgaver. Azure sender informasjon om maskinens IP adresse som deretter blir gitt til spilleren, og spilleren kan koble seg til maskinen.
Trykk på hvert gruppemedlem for å lese om oss.
Plattformen er utviklet med .NET i backend og Angular på frontend, og bruker Azure REST API for å styre ressursene i Microsoft Azure.
Gruppen består av fem dataingeniørstudenter med kunnskap innenfor forskjellige områder og ble fordelt i to lag for utviklingen. Ett lag jobbet med utvikling av plattformen, funksjonalitet og UI mens det andre laget jobbet med oppsettet i Azure, fasilitering av virtuelle maskiner og CTF-oppgaver. Noen av utfordringene gruppa har hatt er å ta i bruk automatisering i Azure, ressursbegrensninger for virtuelle maskiner, bruk av opplastede eksisterende virtuelle maskiner og vanskeligheter med spesifikke operativsystem 'images'.
Gruppen har brukt Kanban som metodikk ved hjelp av Trello for å organisere oppgaver og har hatt regelmessige møter med både interne og eksterne veiledere flere ganger hver uke. Det ble tett oppfølging av krav og design slik at produktet ble så bra som mulig for å møte og overgå alle forventinger. Kommunikasjon og fildeling i gruppa skjedde over Discord og Google Drive som har gjort samarbeidet mye enklere ettersom fysisk oppmøte ikke alltid har vært mulig.
Bacheloroppgaven ble delt opp i tre perioder, hvor det i starten var fokus på planlegging og styring før første presentasjon, og deretter utvikling i to perioder i forbindelse med de to neste presentasjonene.
Kongsberg Defence & Aerospace (KDA) er avdelingen i Kongsberg Gruppen som håndterer sikkerhet og forsvar. Digital sikkerhet og ekspertise er en viktig del av moderne forsvar, og KDA ønsker å forbedre ansettelsesprosessen ved hjelp av dette prosjektet. Les mer om Kongsberg.
Espen og Vegard har vært til stor hjelp med faste møter, gode tilbakemeldinger og har vært veldig engasjerte i prosjektet.
Joakim har vært gruppens veileder på vegne av Universitet i Sør-Øst Norge.
Gruppa har hatt møter hver uke for å gå gjennom progresjon og fått både akademiske og administrative råd med tett oppfølging. Han har hatt stor interesse i å hjelpe gruppa oppnå et godt resultat.
