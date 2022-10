Een Cyber Range is een gecontroleerde, interactieve technologische omgeving waar gebruikers leren (en testen) hoe ze cyberaanvallen detecteren en afzwakken met dezelfde apparatuur als op het werk. Cyber Ranges simuleren namelijk IT-systemen zonder bestaande netwerken te belasten. Op deze manier vergroot je de technische kennis rondom cyberresponse bij aanvallen binnen een organisatie.

KPN helpt bedrijven hierbij én gebruikt deze manier van testen ook voor haar eigen IT- infrastructuur. Wat zijn de voordelen van een Cyber Range en welke aspecten en specialisten komen er bij een dergelijke aanpak allemaal kijken?

Klantvragen en werken in de cloud

Naarmate de dreiging van cyberaanvallen toeneemt, is het voor bedrijven en overheden steeds lastiger zich hier adequaat tegen te wapen. Het toetsen en nabootsen van bestaande of toekomstige IT-systemen tijdens verschillende inbraakscenario’s is dan ook noodzakelijk. Hier komen Cyber Ranges om de hoek kijken. Cloud computing speelt daarbij een sleutelrol, omdat het de mogelijkheid biedt virtuele infrastructuren te creëren waarop Cyber Ranges zijn gebaseerd. KPN biedt bedrijven en instanties hierbij ondersteuning: men gebruikt Cyber Ranges om haar eigen interne infrastructuren te testen, maar zet deze ook in voor bedrijven en overheden voor uiteenlopende zaken.

Hiervoor heeft KPN een lab opgezet in Utrecht: een gecontroleerde, interactieve technologische omgeving, waar cybersecurityspecialisten, al dan niet in opleiding, veilig en volledig afgeschermd leren hoe ze cyberaanvallen kunnen detecteren en beperken. Deze gecontroleerde omgeving kan de zwaarst mogelijke aanvallen op IT- infrastructuur, netwerken, softwareplatforms en toepassingen uitvoeren. De onderliggende infrastructuur kan bestaan uit een netwerk, opslag, computers (servers), switches, routers, firewalls enzovoort. In sommige gevallen wordt de reeks gebouwd met behulp van een open- sourceplatform zoals OpenStack.

Klantvragen zijn erg divers. De ene keer wil een bedrijf een nieuwe upgrade veilig testen om te zien wat de impact is op de huidige infrastructuur. Een andere keer betreft het een panic-test om te zien hoe een afdeling van een bedrijf reageert bij een grote aanval. KPN werkt momenteel met scenario’s die in de cloud met templates worden ingezet. Deze relatief nieuwe aanpak is snel en kostenefficiënt. Hierdoor test KPN heel veel verschillende cases.

Specialistische kennis en unieke projecten

Voor het bouwen van een Cyber Range komt heel wat kennis kijken. Er is een DevOps team nodig die ontwikkeling en beheer doet: technisch specialisten, netwerkbeheerders, consultants, content specialisten en monitoring specialisten. Om de omgeving te testen zijn er mensen nodig van een red team, analisten die de logging bekijken - een security operations center - en beheerders om de omgeving draaiende te houden. Eventueel kunnen er specialisten ingezet worden op het gebied van IoT, webtechnologie, mobile devices en incident response. Er is, kortom, nogal wat mankracht voor nodig. Diverse branches hebben baat bij de inzet van Cyber Ranges. Denk aan defensie en inlichtingendiensten, onderzoek- en onderwijsinstanties, industrieën en commercieel bedrijven en smart grids.

KPN’s spannende, uiteenlopende projecten spreken tot de verbeelding. Van pentesten van drones die EpiPennen en pizza’s bezorgen, tot het testen van enorme schepen die internationale wateren bevaren. Van het controleren van data van een app die 24 uur per dag iemands hart monitort, tot het inbreken bij zwaarbeveiligde gebouwen. Geen dag is hetzelfde voor de teams van Cybersecurity.

