Descripción del proyecto
El proyecto SACO tiene por objetivo el desarrollo de un simulador avanzado para el entrenamiento de las fuerzas y cuerpos de seguridad, las fuerzas armadas y, en general, cualquier organismo civil o militar de ámbito nacional e internacional en ejercicios de ciberdefensa, facilitando la adquisición de conocimiento y capacidades en técnicas de prevención, defensa y recuperación ante ciberataques de manera cooperativa.
En particular, se plantean los siguientes objetivos específicos:
- Modelado y formalización del conocimiento necesario para la simulación de escenarios de ciberdefensa, incluyendo un catálogo de vulnerabilidades, ataques y contramedidas.
- Creación de un Laboratorio para el diseño y reingeniería de malware y producción de las contramedidas correspondientes para su utilización en ejercicios simulados de ciberdefensa.
- Diseño y despliegue de una arquitectura tecnológica escalable para la virtualización de sistemas de información y redes de comunicación complejos.
- Desarrollo de un simulador que permita desplegar ciberataques contra el sistema de información virtualizado, tomando como fuente de información el catálogo de conocimiento. El simulador permitirá a los usuarios poner en práctica y en tiempo real técnicas de ciberdefensa para contrarrestar o mitigar los ataques desplegados, así como emplear técnicas de ciberataque para conocer la perspectiva del atacante.
- Desarrollo de una herramienta de análisis forense para su utilización una vez que la simulación del ejercicio de ciberdefensa ha concluido, y con el fin de facilitar a los usuarios el aprendizaje sobre el comportamiento de los ataques y mejorar en capacidades y técnicas de ciberdefensa.
- Definición y ejecución en un Piloto de un escenario simulado de ciberataque a un sistema de información para el robo de información clasificada.
Compañías u organizaciones colaboradoras
Papel de Indra
Indra coordinará el proyecto en su conjunto, liderando las actividades relacionadas con la puesta en marcha del Laboratorio de Malware así como el desarrollo de diferentes componentes del simulador, incluyendo la Herramienta de Análisis de Ciberamenazas, la Infraestructura de Virtualización, y el Cuadro de Mando y Control.
Indra también liderará la ejecución del Piloto y las actividades de diseminación, protección de resultados y pre-comercialización.
Universidades y centros tecnológicos
Tecnologías usadas
En el proyecto se emplearán y desarrollarán diferentes tecnologías para la construcción del simulador. En particular:
- Tecnologías de virtualización.
- Herramientas de análisis forense sobre entornos virtualizados.
- Técnicas de modelado y visualización de grafos complejos.
- Plataformas y lenguajes de programación para el desarrollo de entornos interactivos de operador.
- Técnicas e infraestructura de soporte para el análisis y diseño de malware y ciberarmas.
- Analizadores y evaluadores automáticos de vulnerabilidades conforme a SCAP (Security Content Automation Protocol)
Más información
Este Proyecto, con número de expediente IPT-2011-1593-390000, ha sido financiado por el Ministerio de Economía y Competitividad dentro del Plan Nacional de Investigación Científica, Desarrollo e Innovación Tecnológica 2008-2011.