CyberCIEGE realistico gioco di Networking e Cybersecurity della Naval Postgraduate School

CyberCIEGE è un videogioco per computer del 2006, sviluppato dalla Naval Postgraduate School e progetto sovvenzionato dalla US Navy ed utilizzato da molte agenzie ed enti, affiancato a corsi specialistici, per la formazione in ambito di reti e sicurezza informatica. Si presenta in stile Theme Hospital, grafica non certo accattivante, ma da subito si capisce che l'ambientazione, i dispositivi e la loro gestione è molto realistica. La suddetta ambientazione, suddivisa in zone (accessibili in base alle politiche definite) è localizzata all'interno di uffici, nel quale si parte da zero a creare una rete con 2 dipendenti impiegati, assumendone via via altri, compresi tecnici IT, tenendo conto del budget a disposizione, che aumenterà più si è bravi e diminuirà fino al Game Over se si sprecano risorse o si subiscono attacchi disastrosi.

Ci sono a disposizione 20 scenari diversi, nei quali accadono eventi differenti, ma sempre basati sui attacchi e minacce alla sicurezza della rete e dei sistemi.

E' possibile impostare fin da subito tipi di credenziali e molte altre variabili importanti nello svolgimento di un attacco informatico, determinanti per quanto riguarda il suo esito e le conseguenze che deriveranno. Ogni dispositivo ha delle impostazioni, molte, da regolare per cercare di evitare le minacce, ma deve anche avere una certa comodità e facilità di utilizzo, soprattutto all'inizio, perché è anche necessario incentivare l'avanzamento del grado di esperienza dei dipendenti tramite corsi formativi da fargli frequentare. All'inizio, ad esempio, un errore può essere quello di impostare tutte le credenziali dei dispositivi su "massima lunghezza" e "massima complessità di password", perché in caso di attacco, i dipendenti non le ricorderanno e si dovranno spendere ulteriori soldi del budget. Più si progredisce col gioco, più aumentano le ricompense, ma anche l'entità dei rischi. Sarà necessario creare regole di rete avanzate, passare all'amministrazione avanzata dei dispositivi, che siano Workstations o Servers, e delle Policy di accesso e utilizzo files e programmi, impostare una VPN, si avrà a che fare con acquisti per garantire la Physical Security, dispositivi biometrici, per la cifratura della rete, etc., che hanno sempre come scopo quello di mantenere al sicuro le informazioni, che non devono mai finire nelle mani degli attaccanti. Gli attaccanti possono essere anche dipendenti stessi, che per vari motivi cercano di arrecare danni, così come in un'azienda reale. Reali sono anche i log di analisi delle decisioni prese durante il gioco, che mettono in risalto le azioni migliori e quelle più sconvenienti. E' anche importante quindi raggiungere una buona percentuale di soddisfazione, oltre che di competenza, dei dipendenti, per non che mettano in atto ritorsioni tramite attacchi interni.

Un altro punto di vista del gioco interessante, è quello di poter giocare dalla parte di chi cerca di introdursi all'interno della rete aziendale creata in precedenza e sottrarre informazioni, testando così personalmente la capacità di difesa dei sistemi e delle tecniche messi in atto. Esiste inoltre lo Scenario Development Tool [SDT], ovvero uno strumento per scrivere file di testo in Scenario Development Language [SDL] che creano eventi diversi da quelli standard proposti dal gioco. Si potranno quindi includere funzionzioni di sicurezza extra, tipi di attacchi non prevesti tra quelli di default e quindi argomenti più complessi. Il gioco, in sostanza, sviluppa conoscenze e competenze nell'ambito di reti, sicurezza informatica, problem solving e capacità decisionali, nonché capacità di avanzare aumentando il denaro a disposizione, evitando di esaurire il budget e fallire la missione. Potete scaricarlo da qua https://killforthethrill.wixsite.com/insecurity/file-share/1072b109-2645-46c1-aafc-af9abc782273?lang=en