III Cyber Defence Symposium of the Spanish Joint Cyber Defence Command
Military Operations In Cyberspace
Madrid, 2018 May 22nd - 24th. Kinépolis Madrid (Ciudad de la Imagen)
www.jornadasciberdefensa.es   |   #JornadasCD18   |   #MandoCiberdefensa
Operations
CONFERENCE: Analysing a ciberexercise: Locked Shields 2018
Thursday, 24th May 2018   -   10:30 - 11:00
The slides of the presentations made by each speaker can be downloaded below, next to his biography. The answers to the questions that were made can be found at the end of each video, except for those that were answered personally afterwards due to lack time, that can be accessed here.
Participants:
Speaker
Fernando Jiménez Castro
Lieutenant Colonel, Operations Branch ESP Joint Cyber Command (MCCD)

Mr. Fernando JIMENEZ is currently responsible for the COS of the unclassified networks of the Ministry of Defense, which is located in the facilities of the Joint Cyber ​​Defense Command at the Retamares Base in Pozuelo de Alarcón (Madrid).

As COS is included in the Defense Group of the Joint Cyber ​​Defense Command, he has participated in several cyber exercises as a member of the defense team, which is known in jargon as BLUE TEAM.

Before joining the MCCD in 2015, Mr. Fernando JIMENEZ was in charge of database administration and replication systems in the Management Center of the Air Force from 1996 to 2003, and then he was assigned from 2003 to 2015 to the Department of Databases at the Corporate Center of Exploitation and Support (CCEA) at  the current CESTIC.

Mr. JIMENEZ graduated from the Faculty of Computing of the Polytechnic University of Madrid in 1996 and he obtained a Master's degree in Cybersecurity from the Carlos III University of Madrid in 2016.

Mr. JIMENEZ lives in Madrid with his wife and two daughters.

Answers to those questions that were not answered during the session due to lack of time, that were sent directly to the attendees that made them.
To: Fernando Jiménez Castro
¿Cómo es la relación entre el número de componentes del Read Team y el Blue Team? Muchas gracias
El número de miembros de Red Team es desconocido para los componentes de Blue Team. Lo que sí que podemos afirmar es que el número de componentes de Red Team es muy inferior al del número de Blue Team.

Por un lado tenemos un asunto teórico y es que un enfrentamiento Red Team – Blue Team es inherentemente asimétrico. Un solo Red Team puede causar “mucho daño” y debería ser respondido por numerosos miembros de Blue Team.

Además en este tipo de ejercicios, el Red Team tiene la ventaja añadida de que conoce el escenario de antemano y tiene automatizados gran parte de sus ataques, habiéndolos probado con anterioridad al comienzo del ejercicio. Por poner un ejemplo, con únicamente cambiar los objetivos de forma dinámica (las máquinas atacadas) un miembro de Red Team puede gestionar distintos ataques contra distintos Blue Teams de forma simultánea.
To: Fernando Jiménez Castro
Como ya existe otro ejercicio de nivel estratégico con algo menor componente técnico como es Cyber Coalition. ¿Podría explicar las diferencias entre este y Locked Shields?

La diferencia esencial es el ritmo del ejercicio. El ritmo de Locked Shields es extremadamente elevado, de hecho se intenta (y se consigue al menos en nuestro caso) llevar a los Blue Team a situaciones de estrés.

El ritmo de Cybercoalition es más pausado, pero por el contrario, se hace especial hincapié en que los procedimientos de actuación tanto nacionales como de intercambios con otros países, se lleven a cabo de una forma rigurosa, rigor (valga la redundancia) que es complicado de llevar a cabo en Locked Shields.

Otra diferencia es que en Cybercoalition se interactúa con despliegues nacionales (simulados) en el extranjero, situación que no se lleva a cabo en Locked Shields.
To: Fernando Jiménez Castro
La célula de toma de decisiones, legal y de comunicación ¿son ad hoc o se entrena a quienes tendrían que realizar esas funciones en una crisis real?
Entendemos que la célula legal al ser miembros de la Asesoría Jurídica del JEMAD, sería uno de los órganos consultado en caso de situación real.

Por otro lado, al ser este año el primero en el que hemos participado en el juego estratégico, tanto la célula de toma de decisiones como la de comunicación con los medios se ha constituido ad hoc, pero con los miembros del MCCD que realizan estas funciones. Una de mis recomendaciones va a ser contar para años venideros con personal que trascienda el ámbito MCCD para estas células.
Strategic Sponsor
Isdefe
Platinum Sponsor
PANDA INDRA
Gold Sponsors
Checkpoint Autek ForeScout Symantec Grupo ICA TAISA SYVALUE Hewlett Packard Enterprise Fortinet s2Grupo Alient Vault Telefónica
Silver Sponsors
Innotec Aiuken Solutions FireEye BBVA
Bronze Sponsors
Ediciones Coda SIA GMV PALOALTO CYBERARK S21 SEC
Military Operations In Cyberspace    |    #JornadasCD18    |    #MandoCiberdefensa