Development of Hybrid Cybersecurity Exercise – Bc. Michal Krejčíř

Abstract:

Cílem této práce je navrhnout a otestovat hybridní kyberbezpečnostní cvičení v rámci výukové platformy INJECT (IXP). Tradiční tabletop cvičení (TTX) se zaměřují na netechnické oblasti kybernetické bezpečnosti, zatímco technická cvičení se zaměřují na technické oblasti. Reakce na kyberbezpečnostní incident však vyžaduje dovednosti v obou oblastech. Hybridní cvičení spojuje obě oblasti do jednoho cvičení a nabízí komplexní výcvik a testování reakce na incidenty. Výsledkem této práce je hybridní cvičení, které bylo vyvinuto a implementováno v IXP. Cvičení bylo pilotně otestováno na Fakultě informatiky Masarykovy univerzity za účasti studentů a zaměstnanců fakulty. Pilotní testování poskytlo zpětnou vazbu od účastníků cvičení, která byla využita k vylepšení cvičení a k získání lepšího porozumění v oblasti vývoje hybridních cvičení. Poznatky vyplývající z této práce usnadní vývoj a provádění kvalitnějších hybridních cvičení v IXP. …moreless

Abstract:

The goal of this thesis is to design and test a hybrid cybersecurity exercise in the INJECT Exercise Platform (IXP). Traditional tabletop exercises (TTXs) focus on non-technical areas of cybersecurity, while technical exercises focus on technical ones. However, cybersecurity incident response requires proficiency in both areas. A hybrid exercise integrates both areas in a single exercise, offering comprehensive training and testing of incident response. As a result of this thesis, a hybrid exercise was developed and implemented in IXP. The exercise was pilot-tested at the Faculty of Informatics of Masaryk University with the participation of students and faculty members. The pilot testing provided feedback from the exercise participants, which was used to improve the exercise and gain more insight into the area of hybrid exercise development. The findings from this thesis will make it easier to develop and run higher-quality hybrid exercises in the IXP. …moreless