A study of cyber range functions in cybersecurity risk management by using the NIST framework

Abstract

Technology has played a role in almost every organization, regardless of size, as an addition to some organizations, or as the core of some organizations, in response to the expanding business competition in the Internet world. Though technology develops rapidly, threats and attacks go beyond; organizations must adapt and prepare their resources, not only the technology used for protection but also the readiness and understanding of the risks from threats and attacks from employees throughout the organization. The purpose of this study was to research the capabilities of the Cyber Range platform where to help mitigate global cyber threats and the concept to perform cybersecurity risk assessment according to the National Institute of Standards and Technology (NIST) Cybersecurity Framework and special publication related to the risk management such as SP800-30 and SP800-39. This study selected the threat events for cyber-attacks are characterized by the tactics, techniques, and procedures (TTPs) employed by adversaries; after that, to conduct the cybersecurity risk assessment to come up with the potential impact, and the final step was mapping feature of Cyber Range to mitigate the risk. It was found risk level of the potential impact based on the cyber threat selected and guidance mapped Cyber Range to the organization that would like to start their risk management strategy. Implication of the thematic paper: The results provide suggestions and recommendations on how to start implement the risk management of organization in general using NIST framework and Cyber Range functions.

ด้วยวิวัฒนาการของเทคโนโลยีที่เข้ามามีบทบาทกับเกือบทุกองค์กร ไม่ว่าขนาดเล็ก กลาง หรือใหญ่ เพื่อเป็นส่วนเพิ่ม หรือบางองค์กรเป็นส่วนหลักขององค์กร เพื่อตอบโจทย์ในการแข่งขันทางด้านธุรกิจที่ขยายขอบเขตสู่โลกอินเตอร์เน็ตอย่างรวดเร็ว เมื่อเทคโนโลยีพัฒนาไปอย่างรวดเร็ว ภัยคุกคามและการโจมตีก็พัฒนาอย่างรวดเร็วไม่แพ้กัน ดังนั้นองค์กรต้องปรับตัว และเตรียมความพร้อมด้านทรัพยากร ไม่เฉพาะเทคโนโลยีที่นำมาใช้ในการป้องกัน แต่ความพร้อมและความเข้าใจความเสี่ยงจากภัยคุกคามและการโจมตีของพนักงานทั้งองค์กรมีความสำคัญไม่ยิ่งหย่อนไปกว่ากัน งานวิจัยนี้มีวัตถุประสงค์เพื่อศึกษาความสามารถของการทำงานของแพลตฟอร์มไซเบอร์เรนจ์ (Cyber Range) และทำการศึกษาวิเคราะห์ภัยคุกคามและการโจมตีในปัจจุบันที่ทั่วโลกกำลังเผชิญอยู่ พร้อมกันนั้นทำการประเมินความเสี่ยงด้านภัยคุกคามด้านไซเบอร์ในปัจจุบันเพื่อให้ทราบถึงโอกาสที่จะเกิดขึ้นและความรุนแรงของผลกระทบที่อาจจะเกิดขึ้นด้วยตามมาตรฐาน NIST Framework และฉบับพิมพ์พิเศษที่เกี่ยวข้องกับการจัดการทางด้านความเสี่ยง เช่น SP800-30 และ SP800-39 การศึกษานี้เลือกเหตุการณ์ภัยคุกคามสำหรับการโจมตีทางไซเบอร์ที่มีลักษณะเฉพาะด้วยกลยุทธ์ เทคนิค และขั้นตอน (TTPs) ที่ใช้โดยฝ่ายตรงข้าม หลังจากนั้นทำการประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์เพื่อหาผลกระทบที่อาจเกิดขึ้น และขั้นตอนสุดท้ายคือทำการจับคู่เข้ากับการทำงานไซเบอร์เรนจ์เพื่อลดความเสี่ยง จากการศึกษาพบระดับความเสี่ยงของผลกระทบที่อาจเกิดขึ้นจากภัยคุกคามทางไซเบอร์ที่เลือกและคำแนะนำที่จับคู่ไซเบอร์เรนจ์ที่องค์กรต้องการเริ่มกลยุทธ์การจัดการความเสี่ยง การนำผลของสารนิพนธ์ไปใช้: เอกสารการวิจัยนี้ให้ข้อเสนอแนะและคำแนะนำในการเริ่มต้นดำเนินการจัดการความเสี่ยงขององค์กรโดยทั่วไปโดยใช้กรอบการทำงาน NIST และฟังก์ชันของไซเบอร์เรนจ์ เพื่อให้องค์กรสามารถนำมาประยุกต์ใช้และกำหนดแผนการลดความเสี่ยงทางด้านไซเบอร์ต่อไปในอนาคต