El Center of Excellence in Command, Control, Communications, Computing, Intelligence and Cyber (C4I & Cyber) de la Universidad George Mason fue establecido bajo la dirección del Dr. Harry Van Trees en junio de 1989 con el objetivo de proporcionar una base intelectual para el área de comando, control, comunicaciones e inteligencia (C3I). La notable experiencia del Dr. Van Trees abarca desde el servicio activo en el Ejército de los Estados Unidos hasta su labor como Profesor de Ingeniería Eléctrica en el MIT y su servicio como Subsecretario Adjunto Principal de Defensa para C3I y Subsecretario de Defensa Interino para C3I. Bajo su liderazgo, el Centro C3I estableció una reputación nacional en liderazgo académico en tecnologías de información militar.
Tras el retiro del Dr. Van Trees, el Dr. Mark Pullen se convirtió en el Director del Centro en 200La experiencia del Dr. Pullen incluye 21 años en el Ejército de los Estados Unidos, incluyendo puestos como Profesor Asociado de Ingeniería Eléctrica en la Academia Militar de los Estados Unidos (West Point) y siete años en diversas posiciones en la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA). El Dr. Pullen agregó computing al nombre del centro (por lo tanto, C4I) y ha continuado enfatizando la importancia de la experiencia académica en las necesidades militares de los Estados Unidos y en las aplicaciones gubernamentales y comerciales relacionadas con la tecnología de la información. El Centro lleva a cabo programas de investigación y educación en C4I. El programa del Centro se lleva a cabo mediante la colaboración de un grupo multidisciplinario que incluye profesores académicos, personal de investigación y becarios de la industria y el gobierno. Además, el Centro cuenta con un grupo asesor. En la primavera de 2009, el Centro se mudó al nuevo y hermoso edificio Nguyen Engineering (imagen arriba).
Los sistemas de comando, control, comunicaciones, computación e inteligencia (C4I) son esenciales para nuestra seguridad nacional. La historia nos proporciona muchos ejemplos de cómo el C4I ha influido en el resultado de un enfrentamiento o de un conflicto completo. A pesar de su importancia, no existe una base intelectual adecuada para el área de C4I y no existen programas educativos completos en C4I en las instituciones civiles.
Para cubrir estas necesidades, el Center of Excellence in C4I de la Universidad George Mason es la primera y única entidad universitaria civil que ofrece un programa académico e investigativo completo en aplicaciones militares de tecnología de la información. El centro realiza investigaciones en áreas como la detección y fusión de datos, arquitecturas de C3, comunicaciones y procesamiento de señales, soporte de comando y sistemas inteligentes, modelado y simulación, y sistemas de información. El centro está aliado con múltiples departamentos académicos, incluyendo Ciencias de la Computación, Ingeniería Eléctrica/Informática/Telecomunicaciones, Estadísticas, Ingeniería de Sistemas e Investigación de Operaciones. Este último ofrece una Maestría en Ingeniería de Sistemas con especialización en C4I, además de certificados de posgrado en C4I e Investigación de Operaciones Militares. El personal del programa de investigación incluye miembros de la facultad de la Escuela Volgenau de Tecnología de la Información e Ingeniería, miembros de la facultad de investigación, becarios de investigación del gobierno e industria, asistentes de investigación de posgrado y estudiantes de tesis.
¿Cómo funciona el comando y control?
Un servidor de comando y control (C&C) es una computadora controlada por un atacante o ciberdelincuente que se utiliza para enviar comandos a sistemas comprometidos por malware y recibir datos robados de una red objetivo. Se han encontrado muchas campañas que utilizan servicios basados en la nube, como el correo electrónico y los servicios de intercambio de archivos, como servidores C&C para mezclarse con el tráfico normal y evitar la detección.
Cómo se utilizan los servidores C&C
Los servidores C&C sirven como centros de comando que el malware relacionado con ataques dirigidos utiliza para almacenar datos robados o descargar comandos. Establecer comunicaciones C&C es un paso vital para que los atacantes se muevan lateralmente dentro de una red.
Los servidores C&C también sirven como la sede de las máquinas comprometidas en una botnet. Se pueden utilizar para difundir comandos que roben datos, propaguen malware, interrumpan servicios web y más. Los sistemas C&C utilizados por las botnets pueden seguir alguno de estos tres modelos: el modelo centralizado, el modelo de igual a igual (P2P) y el modelo aleatorio.
Usos maliciosos de un servidor C&C
Los servidores C&C son las sedes o centros de comando donde el malware relacionado con ataques dirigidos se reporta para almacenar datos robados o descargar comandos maliciosos. Establecer comunicaciones C&C es un paso vital para que los atacantes se muevan lateralmente dentro de una red.
Los servidores C&C también sirven como la sede de las máquinas comprometidas en una botnet. Se pueden utilizar para difundir comandos que roben datos, propaguen malware, interrumpan servicios web y más. Los sistemas C&C utilizados por las botnets pueden seguir alguno de estos tres modelos: el modelo centralizado, el modelo de igual a igual (P2P) y el modelo aleatorio.
Además de permitir a los atacantes robar datos, la presencia de software C&C en un servidor también puede interrumpir aplicaciones legítimas y causar un mal uso de los recursos futuros.
Consultas habituales
- ¿Cuál es la función de un servidor C&C?
La función de un servidor C&C es actuar como centro de comando para malware y botnets, permitiendo a los atacantes enviar comandos a sistemas comprometidos y recibir datos robados.
- ¿Cuál es la importancia de los sistemas C4I?
Los sistemas C4I son esenciales para la seguridad nacional, ya que han demostrado influir en el resultado de enfrentamientos y conflictos. Estos sistemas permiten el comando, control, comunicaciones, computación e inteligencia en operaciones militares y de seguridad.
- ¿Cuáles son los modelos de sistemas C&C utilizados por las botnets?
Los sistemas C&C utilizados por las botnets pueden seguir tres modelos: el modelo centralizado, el modelo de igual a igual (P2P) y el modelo aleatorio.
- ¿Cómo afecta la presencia de software C&C en un servidor?
La presencia de software C&C en un servidor puede interrumpir aplicaciones legítimas y causar un mal uso de los recursos futuros.
El comando, control, comunicaciones, computación e inteligencia (C3I) desempeña un papel crucial en la seguridad nacional. El Center of Excellence in Command, Control, Communications, Computing, Intelligence and Cyber (C4I & Cyber) de la Universidad George Mason es una entidad académica líder en el campo de la tecnología de la información militar y ofrece programas de investigación y educación en C4I. Los servidores de comando y control (C&C) son utilizados por atacantes y ciberdelincuentes para enviar comandos a sistemas comprometidos y recibir datos robados. Estos servidores también sirven como la sede de las máquinas comprometidas en una botnet, permitiendo a los atacantes realizar diversas actividades maliciosas. Es importante comprender el funcionamiento de los sistemas C&C y los impactos que pueden tener en la seguridad y el rendimiento de los sistemas.
Si quieres conocer otras notas parecidas a Centro de excelencia c4i: tecnología de información militar puedes visitar la categoría Inteligencia.