Skip to main content

CERT.at – Mostrar

noviembre 11, 2024


Como parte del proyecto «AWAKE», financiado por la UE, construimos Koord2ool, que es una herramienta que nos permitió rastrear el estado de un incidente en nuestra circunscripción a lo largo del tiempo.

Implementamos esta aplicación como una extensión de LimeSurvey (una herramienta de encuestas de código abierto) que genera un panel para visualizar el estado de las respuestas a lo largo del tiempo.

Para que esto funcione, la encuesta debe tener las siguientes propiedades:

  • Debemos identificar a los participantes para poder seguir sus respuestas a lo largo del tiempo. En el lenguaje de LimeSurvey, esto se llama «modo cerrado»: hay una base de datos de participantes, que también contiene un token único para cada dirección de correo electrónico. Este token se envía en el correo de invitación enviado a cada participante y se utiliza para el control de acceso y seguimiento de usuarios.

  • Un participante debe poder completar la encuesta repetidamente. Esto se controla mediante la configuración «Permitir múltiples respuestas o actualizar respuestas con un código de acceso:».

  • Recomiendo configurar también «Habilitar persistencia de respuesta basada en participantes» en «Activado». Esto ayuda con la coherencia de las respuestas.

El código está aquí: https://github.com/ait-cs-IaaS/koord2ool

La semana pasada participamos en un ciberejercicio nacional organizado por KSÖ con AIT como socio tecnológico. Este año, me concentré en poner en funcionamiento Koord2ool y ver cómo funciona el concepto durante el ejercicio.

Esta publicación de blog documenta mi experiencia.

Aproveché el “día de introducción” para probar la instalación del Koord2ool dentro del ciberespacio de AIT. Nos llevó un poco de tiempo configurar correctamente los ajustes del correo electrónico: LimeSurvey necesita poder enviar las invitaciones y preparar una encuesta básica con todos los ajustes correctos y probar el procedimiento para agregar nuevas preguntas a una encuesta existente. Consulte a continuación para más detalles.

Al inicio del ejercicio, tenía lista una encuesta básica con dos partes:

  • Un grupo “Meta” para hacer preguntas sobre el ejercicio en sí: ¿te estás divirtiendo? ¿Funcionan las herramientas? Etc.

  • Un grupo de «Estado» donde comencé con una pregunta básica «¿Cuál es el estado de su empresa ficticia?» pregunta.

A medida que avanzaba el juego, agregué más y más preguntas y envié correos electrónicos recordatorios a los jugadores para que siguieran completando nuestra encuesta.

Resultados:

El moderador del ejercicio no anunció oficialmente el uso de Koord2ool y las invitaciones se enviaron únicamente a la dirección de correo electrónico oficial «office@» de las empresas virtuales. Quizás algunos jugadores pensaron que se trataba de una inyección de phishing, nos llevó algún tiempo obtener respuestas de todas las empresas. Con el tiempo, esto quedó así:

El eje y son los participantes, el eje x es el tiempo. Los puntos son respuestas. Entonces, de las 6 empresas virtuales, obtuvimos una, dos y tres respuestas de dos cada una. Lamentablemente, esto no fue suficiente para seguir realmente el estado del juego durante todo el ejercicio.

Esto resultó en el siguiente gráfico que describe el estado de las empresas:

Lecciones aprendidas

  • Realmente necesitamos hacer que responder la encuesta sea una parte oficial del ejercicio con anuncios periódicos por parte de los organizadores para completar la encuesta en intervalos predefinidos.

  • No estoy 100% seguro de que realmente hayamos logrado eliminar todos los errores relacionados con el procesamiento de datos. (pero tal vez sea solo la instalación de CERT.at que uso ahora para ver los datos de la encuesta exportados/importados)

  • El proceso de agregar preguntas es un poco engorroso, necesita los siguientes pasos:

    • Detener/Desactivar la encuesta

    • Edite la estructura de la encuesta: agregue nuevas preguntas

    • Activa la encuesta, elige “modo cerrado” y selecciona “restaurar participantes”

    • En la pestaña de respuestas, use «importar» para restaurar respuestas previamente archivadas

  • LimeSurvey intenta ser inteligente al no permitir que se envíen invitaciones/recordatorios a participantes que ya recibieron una invitación o enviaron una respuesta, respectivamente. Esto tiene mucho sentido para las encuestas «normales», pero no para nuestro caso de uso donde necesitamos múltiples respuestas de los participantes. La forma de solucionar esta función es utilizar la función «Edición masiva» en la gestión de participantes para restablecer las columnas «Invitación enviada» y «Respuesta recibida» para todos los encuestados.

Veamos cómo funcionará Koord2ool en futuros ejercicios e incidentes del mundo real.



Source link

Saber más  Revista semanal del Centro Nacional de Seguridad Cibernética de Finlandia – 26/2024
Translate »