A kiberbiztonság területén szerzett gyakorlati tapasztalatok megszerzése és gyarapítása, illetve a kibertámadásokkal szembeni védekezési képességek és biztonsági incidensekre való hatékony és gyors válaszlépések elsajátítása rendkívül nehéz. Habár a kibertámadások száma világszerte soha nem látott iramban növekszik, az egyes munkahelyeken vagy pozíciókban eltöltött idő alatt ezen incidensek száma és változatossága a tapasztalat megszerzéséhez nem elegendő. Ennek kompenzálására a különböző nemzetek, kiberbiztonsági ügynökségek és katonai szervezetek úgynevezett Cyber Range (kiberlőtér) megoldásokat hoznak létre, ahol a résztvevők szimulált környezetben, egyénileg vagy csapatban próbálhatják ki szakmai tudásukat és fejleszthetik képességeiket mind a támadási oldalon (red team), mind pedig a védekező oldalon (blue team).
A Cyber Range olyan ellenőrzött és szimulált környezet, amelyet a kiberbiztonsági készségek, eszközök és technikák képzésére, tesztelésére és értékelésére terveztek. Biztonságos és elszigetelt teret biztosít a kiberbiztonsági szakemberek, illetve a lelkes és tanulni vágyó diákok számára, ahol gyakorolhatják és fejleszthetik képességeiket anélkül, hogy valós károkat okoznának.
Ezen infrastruktúrák összetettségükben és kiterjedésükben eltérőek lehetnek, az egyszerű virtuális környezetektől a fejlettebb és kifinomultabb szimulációkig. Különböző valós forgatókönyveket utánozhatnak, például kibertámadásokat, adatvédelmi incidenseket, rosszindulatú kódok által okozott károkat és egyéb hálózati behatolásokat.
Egy sikeres kibergyakorlat megvalósítása három fő pillér köré szerveződik: egyrészt a virtuális infrastruktúra kialakítása és felügyelete (green team), másrészt a támadási forgatókönyvek meghatározása, harmadrészt pedig a jó védekezési stratégiák és eszközök kidolgozása.
Célunk, e három pillér mentén olyan cyber range infrastruktúra, valamint különböző támadási forgatókönyvek fejlesztése, amelyek fokozatosan, lépésről lépésre tanítják a hallgatókat a különböző támadási módszerekre és az azok elleni védekezési megoldásokra. Kezdetben olyan egyszerű támadásokat és sebezhetőségeket mutatunk be, amelyek könnyen érthetők és kezelhetők, majd fokozatosan haladunk bonyolultabb támadások és védelmi stratégiák felé.
