Open Cyber Range (OCR) ehk avatud küberharjutusväli on erinevalt teistest riiklikul tasandil arendatud küberväljadest suunatud ka erasektori ettevõtetele uute tehnoloogiate arendamiseks ja küberlahenduste testimiseks.
OCR on Kaitseministeeriumi, sihtasutus CR14, TalTech’i ja Norra Teadus ja Tehnoloogia Ülikooli (NTNU) koostöös loodud platvorm õppuste läbiviimiseks, digikaksikute ehitamiseks ning toodete-tehnoloogiate arendamiseks ja testimiseks, olenemata tegevusvaldkonnast. Projekt on rahastatud Innovation Norway poolt programmi Green ICT raames.
Mida Avatud Küberharjutusväli (OCR) pakub?
OCR on küberharjutusväli, mille eesmärgiks on lihtsustada küberõppuste loomise protsessi ja teha seda ka odavamaks. Õppuseid on võimalik korraldada-tellida tavapärasel moel, st defineerides vajadused ja eesmärgid koostöös SA CR14 personaliga ning õppus läbi viia OCRi riistvara kasutades. Alates 2024 juunist on valmis ka OCR platvorm tervikuna- selle kasutamisel on kliendil võimalik õppus ka täiel määral ise kujundada, kasutades selleks loodud kasutajaliidest ja stsenaariumi defineerimise keelt (SDL).
Mis probleeme OCR lahendab?
OCR pakub kaitse- ja julgeolekuvaldkonna kogemustele tuginedes kulu efektiivset küberväljaõppe ning uute tehnoloogiate arendamise platvormi asutustele ja eraettevõtetele. Küberturvalisuse seadus (KüTS) kohustab teatud hulka ettevõtteid, sealhulgas elutähtsate teenuste osutajaid (ETOd) arendama oma valmisolekut reageerimaks küberintsidentidele ja tagama oma teenuste toimepidevus ka küberintsidendi korral. Selle üheks osaks on ka töötajate koolitamine. KüTS-i reguleerimisalas on suur osa ettevõtteid väikesed, ning neil pole enamasti palgal isegi IT-juhti, turbejuhist rääkimata. Seetõttu on nende ettevõtete valmisolek madal ning see soodustab olukorda, kus olulised või elutähtsad teenused küberintsidentide korral katkevad. 2024 kevadel kandideeris SA CR14 edukalt just sarnase mure lahendamiseks Majandus- ja Kommunikatsiooniministeeriumi küberturvalisuse toetusele, et luua kollektiivne koolitusplatvorm väikeste ja keskmise suurusega ettevõtete IT-spetsialistide meeskondadele.
Erasektori küberturvalisuse vaatest teiseks murekohaks on ka uute start-up’ide valmisolek. Eesti on tuntud tugeva start-up võrgustiku ning tugikeskkonna poolest, mis soodustab paljude start-up’ide loomist. Suur osa Eesti start-up´idest tegutseb IT-valdkonnas või kasutab IT-lahendusi. OCR loob start-up’dele võimaluse valideerida enda tehnoloogiaid, soovi ja vajaduse korral ka küberharjutusvälja võimekuse abil.
Mis on OCR’i tulevik?
OCR on avatud lähtekoodiga (open source) Github keskkonnas. See tähendab, et OCR-i kasutamine ei nõua tasulist litsentsi ning on veebist kõigile kättesaadav koos OCR-i kohta käiva dokumentatsiooni ning tarkvara kasutamise juhistega. Lisaks on OCR-i lahendus loodud nii, et see ühilduks ka teiste populaarsemate avatud lähtekoodiga tarkvaradega nii, et OCR-is puuduoleva funktsiooni saab vajadusel lisada teise tarkvaralahenduste kaudu.
OCR-i teenuse kohta loe lähemalt:
- dokumentatsioon: https://documentation.opencyberrange.ee
- lähtekood: https://github.com/Open-Cyber-Range
- OCR CR14 kontekstis: https://www.cr14.ee/ranges#open-cyber-range
- lisainfo: [email protected]