Obiettivi
OpenSatRange è un cyber range aperto per la formazione in cyber security di operatori di sistemi e reti satellitari.
IIl progetto mira a sviluppare un cyber range in grado di offrire un ambiente per riprodurre un sistema spaziale personalizzabile per supportare percorsi di formazione in cyber security.
La piattaforma OpenSatRange (OSR) verrà progettata per supportare attacchi rilevanti per i sistemi di comunicazione spaziali su una componente satellitare emulata/simulata. Sarà basata sulle moderne tecnologie di virtualizzazione per consentire realizzazioni automatizzate degli scenari considerati e sarà in grado di monitorare il comportamento degli apprendisti, tracciare i loro progressi e competenze, e valutarne le prestazioni.
Caratteristiche
Gli scenari spaziali considerati saranno prevalentemente basati su satelliti GEO o su costellazioni di satelliti LEO e prevedranno la realizzazione di servizi propri delle reti di telecomunicazioni satellitari. L’approccio modulare con cui OSR verrà sviluppato permetterà una sua possibile e successiva espansione, sia in termini di scenari ed applicazioni considerabili che di soluzioni verificabili e percorsi di apprendimento aggiuntivi.
La principale interfaccia per apprendisti, sviluppatori, e amministratori di scenari sarà una GUI web basata su funzionalità drag-and-drop che permetterà la configurazione rapida dello scenario di addestramento.
OSR userà un linguaggio di definizione degli scenari in grado di descrivere il provisioning e la configurazione di componenti mediante markup di alto livello che sarà esteso e adattato per supportare i modelli e le configurazioni della componente di rete satellitare.
Un marketplace consentirà la condivisione degli scenari di formazione tra i membri della comunità, permettendo ad OSR non solo di operare come strumento di formazione, ma anche come strumento per creare una comunità di esperti di reti, cyber-security e sistemi satellitari.
Evoluzione del progetto
Per descrivere in maniera esaustiva il sistema OSR è utile analizzare come le singole entità che la compongono interagiscono tra di loro e come un utilizzatore della piattaforma si interfaccia con esse.
Un utilizzatore interagirà sia con la componente simulativa che con la componente emulativa tramite funzionalità grafiche offerte da un’unica interfaccia grafica.
In particolare grazie alla componente simulativa sarà possibile definire:
-
- Quale costellazione si vuole simulare.
- Numero di satelliti che compone la costellazione.
- Numero nodi terrestri.
- Modello di link satellitare.
Appena la simulazione sarà configurata, avviata e terminata, le informazioni relative alla visibilità reciproca dei satelliti, la qualità dei link e le latenze di comunicazione sono raccolte in un file in formato JSON che verrà salvato all’interno del Marketplace.
Successivamente, per emulare la costellazione appena simulata, l’utilizzatore dovrà interfacciarsi con la componente emulativa alla quale comunicherà:
-
- Quale è la specifica costellazione che si vuole ricreare.
- Come configurare i nodi di terra satellitari(terminali/gateway).
- Quali servizi installare sui nodi esclusivamente terrestri.
Tutte le possibili configurazioni che l’utente può utilizzare verranno prelevate dal Marketplace. Definito lo scenario da replicare, la componente emulativa elaborerà le richieste dell’utente e genererà un descrittore che mantiene lo stato della rete virtuale da allocare. Tale rete verrà successivamente allocata in un ambiente cloud basato su Openstack.
L’architettura proposta permette l’emulazione sia di costellazioni GEO che di costellazioni LEO. Per l’emulazione di costellazioni di piccole dimensioni, verrà allocata una macchina virtuale per ogni satellite e per ogni stazione di terra(terminale e gateway). Per l’emulazione di costellazioni di grandi dimensioni (in cui il numero satelliti è maggiore di 100), per motivi di scalabilità, i soli satelliti sono modellati come namespaces. Un namespaces è uno strumento di virtualizzazione simile alle macchine virtuali o ai container ma con il vantaggio di essere decisamente più leggeri dal punto di vista computazionale.
Questo approccio permette di offrire un ambiente virtuale altamente configurabile sul quale sarà possibile realizzare attacchi realistici nel dominio satellitare basati su traffico vero. Per l’implementazione dello Scenario GEO, verranno utilizzate le sole funzionalità messe a disposizione da un emulatore satellitare denominato OpenSAND. Per l’implementazione dello Scenario LEO, verranno utilizzate le funzionalità offerte da OpenSAND combinate ad alcune modifiche delle politiche di routing per ogni macchina virtuale che modella un’entità satellitare. Tale modifiche verranno realizzate mediante l’utilizzo di tecnologie Software-Defined Networking (SDN). OpenSAND nasce infatti per emulare unicamente costellazioni GEO, pertanto bisogna apportare delle modifiche in modo da coprire anche lo scenario LEO. L’idea è quello di introdurre, all’interno delle entità satellitari, degli agenti che permettano di realizzare un routing di pacchetti al livello 2 del modello OSI. Tali agenti saranno guidati dalle indicazioni precedentemente elaborate dalla componente simulativa. L’immagine 1 mostra un esempio di modellazione di una costellazione LEO, formata da tre piani orbitali, tramite namespace.
Team di progetto
Progetto di ricerca finanziato dall’Agenzia Spaziale Italiana all’interno del bando di finanziamento per “Progetti di ricerca e sviluppo a medio termine relativi alle Giornate della Ricerca Accademica Spaziale (Research Day) ASI 2020” afferenti alle Aree tematiche “Strumentazione Scientifica, Cybersecurity e Materiali Avanzati”.
Team di progetto |
||||
Contraente: |
Università degli Studi di Genova |
Italia | https://unige.it/ | |
Partners: |
RomARS s.r.l. |
Italia | https://romars.tech | |
Consorzio Interuniversitario per le Telecomunicazioni |
Italia | https://www.cnit.it/en/ |
Stato attuale
Il progetto è iniziato il 23/06/2023 e avrà la durata di 24 mesi.
Il 16 gennaio 2024 si è svolto con successo il primo Review meeting. L’Agenzia Spaziale Italiana ha valutato positivamente il lavoro svolto durante il primo semestre di progetto comprendente la definizione dei percorsi formativi, scenari, requisiti, perimetro di sicurezza, e architettura di sistema della piattaforma OpenSatRange.