en profundidad PREDECIBLE: Sistema de Analítica Predictiva para Defensa en el Ciberespacio Basada en Escenarios Reproducibles Autores: Miguel Ángel Sicilia Urbán, Bernardo Alarcos Alcázar, Luis de la Cruz Piris, Jorge Vallet Fernández, Miguel David Monzón Fernández- Bermejo, Daniel Domínguez Álvarez, Germán López Civera, Universidad de Alcalá de Henares; Luis Shaw Manero, Área de Gestión de Programas, SDGPLATIN; Cte. Ing. Carlos Herrero Santos, Mando Conjunto de Ciberdefensa (MCCD). Palabras clave: Ciberdefensa, Ciberseguridad, Machine Learning, Big Data, Data Science. Metas Tecnológicas relacionadas: MT 6.5.1; MT 6.5.2. Introducción El reconocimiento del ciberespacio como un dominio específico de conflicto entre actores de diferente tipo (desde naciones a activistas individuales) plantea un nuevo escenario ante los retos de detección e identificación de amenazas y ataques. El ciberespacio constituye un dominio esencial para el desempeño de servicios esenciales y críticos, así como para la función de Mando y Control (C2), tanto a nivel general, como desde el punto de vista de la ciberdefensa. Para garantizar la protección de los sistemas de información y telecomunicaciones (TIC) que controlan los servicios esenciales y críticos, así como los encargados de sustentar el Mando y Control militar es preciso que los sistemas C2 enfocados a ciberdefensa sean capaces de detectar la materialización de una amenaza o ataque, e incluso mejor, que sean capaces de anticiparse, evaluando el riesgo y estimando su credibilidad, severidad y relevancia. Los distintos orígenes posibles de los ataques, sus objetivos específicos, el volumen de los datos a recopilar y analizar, así como la necesidad del establecimiento de sensores en puntos estratégicos de las redes de interés para mantener la capacidad de monitorización casi en tiempo real, son algunos de los aspectos principales a considerar, por lo que es evidente que las dificultades para lograr una protección eficaz son muchas. El proyecto PREDECIBLE, desarrollado, bajo la dirección técnica del Mando Conjunto de Ciberdefensa, por la Universidad de Alcalá de Henares, está co-financiado en el marco del programa de I+D COINCIDENTE por la Dirección General de Armamento y Material de la Secretaría de Estado de Defensa y está gestionado por la Subdirección General de Planificación, Tecnología e Innovación. PREDECIBLE es un acrónimo que responde a “Sistema de Analítica Predictiva para Defensa en el Ciberespacio Basada en Escenarios Reproducibles” y es como se denomina la arquitectura desarrollada para un sistema analítico escalable orientado a la identificación de amenazas en el entorno de ciberdefensa, así como el de un sistema de generación de escenarios de pruebas que permite, a través de una infraestructura virtualizada, el despliegue automático de entornos virtualizados sobre los que realizar ejercicios o entrenamientos en ciberdefensa. La arquitectura desarrollada que se propone está implementada en un demostrador tecnológico que está constituido por tres módulos o entornos: entorno de análisis (EAN), entorno de detección y toma de datos (EDTD) y generador de escenarios y simulación (EGES), que cubren las etapas de detección y análisis, de entrenamiento y de simulación, respectivamente. El módulo de análisis integra en un repositorio común los datos que recoge de diversas fuentes de datos, mientras que el módulo de detección y toma de datos consiste en varios sensores que recogen tanto datos en tiempo real como información de bases de datos externas (relativas a malware, vulnerabilidades o patrones de ataque) con los cuales se construyen modelos predictivos que permiten emitir eventos o alertas de comportamientos sospechosos en los activos de las redes a proteger, que son publicados. El módulo de generación de escenarios y simulación es el encargado del despliegue de entornos virtuales para el entrenamiento y simulación, recogiendo datos de ejecución de los mismos para alimentar el módulo de análisis. El demostrador tecnológico constituye una implementación de una arquitectura de referencia de Big Data específica para ciberdefensa, que podría constituir en el futuro un componente de soporte de un sistema de mando y control específico de ciberdefensa. Descripción de la Arquitectura de PREDECIBLE La arquitectura funcional del proyecto PREDECIBLE se estructura en diferentes entornos, cada cual con una misión específica para que en conjunto se cubran las funciones de soporte a la detección, análisis, entrenamiento y simulación. El entorno de análisis es el componente central de la arquitectura. Es un entorno analítico preparado para funcionar sobre infraestructuras en la nube Fig. 1. Arquitectura general del sistema PREDECIBLE. (Fuente: Universidad de Alcalá de Henares / DGAM). Boletín de Observación Tecnológica en Defensa n.º 55. Tercer y cuarto trimestre 2017 17
BOT 55
To see the actual publication please follow the link above