Federation of Cyber Ranges

Küberkaitse võimekuse aluselemendiks on kõrgete oskustega ja kokku treeninud spetsialistid. Tehnikute, operaatorite ja otsustajate teadlikkust ja oskusi saab treenida läbi rahvusvaheliste õppuste. On mõeldamatu, et kaitse ja rünnakute harjutamiseks kasutatakse toimivat reaalajalist organisatsiooni IT-süsteemi. Päriseluliste süsteemide simuleerimiseks on võimalik kasutada küberharjutusväljakuid.NATO ja Euroopa Liidu liikmesriikides on mitmed juba toimivad ja käimasolevad arendusprojektid uute küberharjutusväljakute loomiseks. Et olemasolevast ressurssi täies mahus kasutada, tuleks kõik sellised harjutusväljakud rahvusvaheliste õppuste tarbeks ühendada. Ühenduvus on võimalik saavutada alles pärast kokkuleppeid, tehnoloogiate ja erinevate harjutusväljakute kitsenduste arvestamist.Antud lõputöö vaatleb kahte küberharjutusväljakut ja uurib võimalusi, kuidas on võimalik rahvuslike harjutusväljakute ressursse jagada ja luua ühendatud testide ja õppuste keskkond rahvusvahelisteks küberkaitseõppusteks. Lõputöö annab soovitusi informatsiooni voogudest, testkontseptsioonidest ja eeldustest, kuidas saavutada ühendused ressursside jagamise võimekusega. Vaadeldakse erinevaid tehnoloogiad ja operatsioonilisi aspekte ning hinnatakse nende mõju.Et paremini mõista harjutusväljakute ühendamist, on üles seatud testkeskkond Eesti ja Tšehhi laborite infrastruktuuride vahel. Testiti erinevaid võrguparameetreid, operatsioone virtuaalmasinatega, virtualiseerimise tehnoloogiad ning keskkonna haldust avatud lähtekoodiga tööriistadega. Testide tulemused olid üllatavad ja positiivsed, muutes ühendatud küberharjutusväljakute kontseptsiooni saavutamise oodatust lihtsamaks.Magistritöö on kirjutatud inglise keeles ja sisaldab teksti 42 leheküljel, 7 peatükki, 12 joonist ja 4 tabelit.Võtmesõnad:Küberharjutusväljak, NATO, ühendamine, virtualiseerimine, rahvusvahelised küberkaitse õppusedAn essential element of the cyber defence capability is highly skilled and well-trained personnel. Enhancing awareness and education of technicians, operators and decision makers can be done through multinational exercises. It is unthinkable to use an operational production environment to train attack and defence of the IT system. For simulating a life like environment, a cyber range can be used. There are many emerging and operational cyber ranges in the EU and NATO. To benefit more from available resources, a federated cyber range environment for multinational cyber defence exercises can be built upon the current facilities. Federation can be achieved after agreements between nations and understanding of the technologies and limitations of different national ranges.This study compares two cyber ranges and looks into possibilities of pooling and sharing of national facilities and to the establishment of a logical federation of interconnected cyber ranges. The thesis gives recommendations on information flow, proof of concept, guide-lines and prerequisites to achieve an initial interconnection with pooling and sharing capabilities. Different technologies and operational aspects are discussed and their impact is analysed. To better understand concepts and assumptions of federation, a test environment with Estonian and Czech national cyber ranges was created. Different aspects of network parameters, virtual machine manipulations, virtualization technologies and open source administration tools were tested. Some surprising and positive outcomes were in the result of the tests, making logical federation technologically easier and more achievable than expected.The thesis is in English and contains 42 pages of text, 7 chapters, 12 figures and 4 tables.Keywords:Cyber Range, NATO, federation, virtualization, multinational cyber defence exercise

Cyber defence learning module for signal and communication conscripts

Antud lõputöö teema idee pärineb 2007 aastal toimunud sündmustest, kui Eestit tabas küberrünnakute laine. Tänu nendele rünnetele taipas valitsus, et sellise ohu vastu tuleb midagi ette võtta. Antud lõputöö eesmärk on luua õppemoodul Staabi- ja sidepataljoni ajateenijatele. Moodul on jagatud kolmeks suuremaks osaks. Esimene osa annab ülevaate erinevatest küberohtudest, teises osas vaadatakse üle mobiiltelefonidega seotud ohud ning viimases osas tegeletakse nö "šokiteraapiaga", kus tuuakse praktilisi näiteid läbi mille autor üritab näidata, kui lihtne on küberrünnakuid kasutades saada teada mingit infot. Töö peamine eesmärk on ajateenijatele anda uusi teadmisi, mida saab rakendada tsiviil elus, tutvustada oma sõpradele ja perekonnale ning tõsta üldist kasutaja teadlikkust vähendamaks küberrünnakute ohtu.The topic of this Bachelor’s Thesis was inspired by the Cyber Attacks against Estonia in 2007. Those attacks made the government realize that Estonia needs a plan for this sort of weakness. The aim of the present Thesis is to provide an organized and structured learning module for conscripts in Staff and Signal Battalion. This module is divided into three major parts. The first part gives a short overview of different cyber threats what may affect a common user. In the second part, the author tries to enlighten users about threats that lurk in our everyday lives along with mobile phones. There are many threats to Internet and Bluetooth ready phones that might affect our everyday life. In the last part, the author tries to do some shock therapy. The aim of this module is to show, how simple it is to take over systems, hack into phones and steal some passwords. This is the part where it all sinks in and the conscripts realize how important it is to protect theirselves against cyber threat. The main purpose of this Thesis is to give something to conscripts what they can take with them back home and tell their friends, family. Also to teach risk free behaviour in IT related work and projects and to help prevent those kinds of cyber attacks occurred in 2007