ለኢንዱስትሪ ኢንተርፕራይዞች የሳይበር-ልምምድ ምናባዊ መሠረተ ልማት እንዴት እንደገነባን።

በዚህ አመት የሳይበር ማሰልጠኛ ቦታን ለመፍጠር ትልቅ ፕሮጀክት ጀመርን - በተለያዩ ኢንዱስትሪዎች ውስጥ ላሉ ኩባንያዎች የሳይበር ልምምዶች መድረክ። ይህንን ለማድረግ "ከተፈጥሯዊ ጋር ተመሳሳይነት ያላቸው" ምናባዊ መሠረተ ልማቶችን መፍጠር አስፈላጊ ነው - የባንክ, የኢነርጂ ኩባንያ, ወዘተ የተለመዱ ውስጣዊ መዋቅርን ለመድገም እና ከአውታረ መረቡ የኮርፖሬት ክፍል አንጻር ብቻ ሳይሆን. . ከጥቂት ቆይታ በኋላ ስለ ባንክ እና ሌሎች የሳይበር ክልል መሰረተ ልማቶች እንነጋገራለን, እና ዛሬ ይህንን ችግር ከኢንዱስትሪ ኢንተርፕራይዝ የቴክኖሎጂ ክፍል ጋር በተያያዘ እንዴት እንደፈታን እንነጋገራለን.

እርግጥ ነው, የሳይበር ልምምዶች እና የሳይበር ማሰልጠኛዎች ርዕሰ ጉዳይ ትናንት አልተነሳም. በምዕራቡ ዓለም፣ የተወዳዳሪ ፕሮፖዛል፣ የተለያዩ የሳይበር ልምምዶች አቀራረቦች፣ እና በቀላሉ ምርጥ ተሞክሮዎች ከረጅም ጊዜ በፊት ተፈጥረዋል። የኢንፎርሜሽን ደህንነት አገልግሎት "ጥሩ መልክ" በየጊዜው የሳይበር ጥቃቶችን በተግባር ለመመከት ያለውን ዝግጁነት መለማመድ ነው። ለሩሲያ ይህ አሁንም አዲስ ርዕስ ነው: አዎ, አነስተኛ አቅርቦት አለ, እና ከበርካታ አመታት በፊት ተነሳ, ነገር ግን ፍላጎት, በተለይም በኢንዱስትሪ ዘርፎች, አሁን ብቻ ቀስ በቀስ መፈጠር ጀምሯል. ለዚህ ሦስት ዋና ዋና ምክንያቶች አሉ ብለን እናምናለን - እነሱም ቀድሞውኑ በጣም ግልጽ የሆኑ ችግሮች ናቸው.

ዓለም በጣም በፍጥነት እየተቀየረ ነው።

ልክ ከ10 አመት በፊት ሰርጎ ገቦች በዋነኛነት ገንዘብን በፍጥነት ማውጣት የሚችሉባቸውን ድርጅቶች ያጠቁ ነበር። ለኢንዱስትሪ፣ ይህ ስጋት ብዙም ጠቃሚ አልነበረም። አሁን ደግሞ የመንግስት ድርጅቶች፣ የኢነርጂ እና የኢንዱስትሪ ኢንተርፕራይዞች መሠረተ ልማትም የነሱ ፍላጎት እየሆነ መጥቷል። እዚህ እኛ ብዙውን ጊዜ የስለላ ሙከራዎችን ፣ ለተለያዩ ዓላማዎች የውሂብ ስርቆት (ተወዳዳሪ መረጃ ፣ ጥቁር ደብተር) እና እንዲሁም ፍላጎት ላላቸው ጓዶች የበለጠ ለመሸጥ በመሠረተ ልማት ውስጥ የመገኛ ነጥቦችን ለማግኘት እንሰራለን። ደህና፣ እንደ WannaCry ያሉ ባናል ኢንክሪፕተሮች እንኳን በዓለም ዙሪያ ጥቂት ተመሳሳይ ነገሮችን ወስደዋል። ስለዚህ, ዘመናዊ እውነታዎች እነዚህን አደጋዎች ግምት ውስጥ በማስገባት አዲስ የመረጃ ደህንነት ሂደቶችን ለመፍጠር የመረጃ ደህንነት ስፔሻሊስቶች ያስፈልጋቸዋል. በተለይም ብቃቶችዎን በመደበኛነት ያሻሽሉ እና ተግባራዊ ክህሎቶችን ይለማመዱ። በኢንዱስትሪ ተቋማት ውስጥ ያሉ በሁሉም የሥራ ማስኬጃ መላክ ቁጥጥር ውስጥ ያሉ ሠራተኞች የሳይበር ጥቃት በሚደርስበት ጊዜ ምን ዓይነት እርምጃዎችን መውሰድ እንዳለባቸው ግልጽ ግንዛቤ ሊኖራቸው ይገባል። ነገር ግን በራስዎ መሠረተ ልማት ላይ የሳይበር ልምምዶችን ለማካሄድ - ይቅርታ፣ ጉዳቱ በግልጽ ከሚታዩ ጥቅሞች የበለጠ ነው።

የሂደት ቁጥጥር ስርዓቶችን እና የ IIoT ስርዓቶችን ለመጥለፍ የአጥቂዎችን ትክክለኛ አቅም አለመረዳት

ይህ ችግር በሁሉም የድርጅቶች ደረጃዎች ውስጥ አለ: ሁሉም ስፔሻሊስቶች እንኳን በስርዓታቸው ላይ ምን ሊፈጠር እንደሚችል አይረዱም, በእሱ ላይ ምን ዓይነት ጥቃቶች እንዳሉ አይረዱም. ስለ አመራሩ ምን ማለት እንችላለን?

የደህንነት ባለሙያዎች ብዙውን ጊዜ ለ "አየር ክፍተት" ይግባኝ ይላሉ, ይህም አጥቂ ከድርጅቱ ኔትወርክ የበለጠ እንዲሄድ አይፈቅድም, ነገር ግን ልምምድ እንደሚያሳየው በ 90% ድርጅቶች ውስጥ በኮርፖሬት እና በቴክኖሎጂ ክፍሎች መካከል ግንኙነት አለ. በተመሳሳይ ጊዜ የቴክኖሎጂ አውታረ መረቦችን የመገንባት እና የማስተዳደር አካላት ብዙውን ጊዜ ተጋላጭነቶች አሏቸው ፣ በተለይም እኛ መሳሪያዎችን በምንመረምርበት ጊዜ ያየናቸው። ሞክሳ и ሽናይደርና ኤሌክትሪክ.

በቂ የሆነ የማስፈራሪያ ሞዴል መገንባት አስቸጋሪ ነው

ከቅርብ ዓመታት ወዲህ የመረጃ ውስብስብነት እና አውቶማቲክ ስርዓቶችን ለመጨመር የማያቋርጥ ሂደት አለ, እንዲሁም ወደ ሳይበር-ፊዚካል ስርዓቶች የኮምፒዩተር መገልገያዎችን እና አካላዊ መሳሪያዎችን ማቀናጀትን ያካትታል. ሲስተሞች በጣም ውስብስብ ከመሆናቸው የተነሳ የሳይበር ጥቃቶች የትንታኔ ዘዴዎችን በመጠቀም የሚያስከትለውን መዘዝ ለመተንበይ በቀላሉ የማይቻል ነው። እየተነጋገርን ያለነው በድርጅቱ ላይ ስለ ኢኮኖሚያዊ ጉዳት ብቻ ሳይሆን ለቴክኖሎጂ ባለሙያው እና ለኢንዱስትሪው ሊረዱት የሚችሉትን መዘዞች ለመገምገም ጭምር ነው - የኤሌክትሪክ አቅርቦት እጥረት, ለምሳሌ, ወይም ሌላ የምርት ዓይነት, ስለ ዘይት እና ጋዝ ከተነጋገርን. ወይም petrochemicals. እና እንደዚህ ባለ ሁኔታ ውስጥ ቅድሚያ የሚሰጣቸውን ነገሮች እንዴት ማዘጋጀት ይቻላል?

በእውነቱ ፣ ይህ ሁሉ ፣ በእኛ አስተያየት ፣ በሩሲያ ውስጥ የሳይበር መልመጃዎች እና የሳይበር ማሰልጠኛ ፅንሰ-ሀሳብ ለመፈጠር ቅድመ ሁኔታ ሆነ።

የሳይበር ክልል የቴክኖሎጂ ክፍል እንዴት እንደሚሰራ

የሳይበር መሞከሪያ ቦታ በተለያዩ ኢንዱስትሪዎች ውስጥ ያሉ የኢንተርፕራይዞችን ዓይነተኛ መሠረተ ልማት የሚደግሙ የቨርቹዋል መሰረተ ልማቶች ውስብስብ ነው። "በድመቶች ላይ እንዲለማመዱ" ይፈቅድልዎታል - አንድ ነገር በእቅዱ መሠረት የማይሄድ አደጋ ሳይኖር የልዩ ባለሙያዎችን ተግባራዊ ችሎታዎች ለመለማመድ እና የሳይበር መልመጃዎች የእውነተኛ ድርጅት እንቅስቃሴዎችን ይጎዳሉ። ትላልቅ የሳይበር ደህንነት ኩባንያዎች ይህንን አካባቢ ማልማት ጀምረዋል እና ተመሳሳይ የሳይበር ልምምዶችን በጨዋታ ቅርጸት ለምሳሌ በPositive Hack Days መመልከት ይችላሉ።

ለትልቅ ድርጅት ወይም ኮርፖሬሽን የተለመደው የአውታረ መረብ መሠረተ ልማት ንድፍ ትክክለኛ ደረጃውን የጠበቀ የአገልጋዮች፣ የስራ ኮምፒተሮች እና የተለያዩ የአውታረ መረብ መሳሪያዎች ከመደበኛ የኮርፖሬት ሶፍትዌር እና የመረጃ ደህንነት ስርዓቶች ስብስብ ጋር ነው። የኢንደስትሪ ሳይበር መሞከሪያ ቦታ ሁሉም ተመሳሳይ ነው፣ እና ቨርቹዋል ሞዴሉን በሚያስገርም ሁኔታ የሚያወሳስቡ ከባድ ዝርዝሮች።

የሳይበር ክልልን ወደ እውነታ እንዴት እንዳቀረብን

በፅንሰ-ሀሳብ ፣ የሳይበር ሙከራ ቦታው የኢንዱስትሪ ክፍል ገጽታ ውስብስብ የሳይበር-አካላዊ ስርዓትን ለመቅረጽ በተመረጠው ዘዴ ላይ የተመሠረተ ነው። ሞዴሊንግ ለማድረግ ሶስት ዋና መንገዶች አሉ-

እያንዳንዳቸው እነዚህ ዘዴዎች የራሳቸው ጥቅሞች እና ጉዳቶች አሏቸው። በተለያዩ ሁኔታዎች, እንደ የመጨረሻ ግብ እና አሁን ያሉ ገደቦች, ከላይ የተጠቀሱትን ሶስቱን የሞዴል ዘዴዎች መጠቀም ይቻላል. የእነዚህን ዘዴዎች ምርጫ መደበኛ ለማድረግ, የሚከተለውን ስልተ ቀመር አዘጋጅተናል.

የተለያዩ የሞዴሊንግ ዘዴዎች ጥቅሞች እና ጉዳቶች በዲያግራም መልክ ሊወከሉ ይችላሉ ፣ የ y ዘንግ የጥናት ቦታዎች ሽፋን (ማለትም ፣ የታቀደው የሞዴል መሣሪያ ተጣጣፊነት) እና የ x-ዘንግ ትክክለኛነት ነው ። የማስመሰል (ከእውነተኛው ስርዓት ጋር የመልእክት ልውውጥ ደረጃ)። የጋርትነር ካሬ ከሞላ ጎደል ሆኖአል፡-

ስለዚህ በሞዴሊንግ ትክክለኛነት እና ተለዋዋጭነት መካከል ያለው ጥሩ ሚዛን ከፊል-ተፈጥሯዊ ሞዴሊንግ (ሃርድዌር-በ-ሉፕ ፣ ኤችአይኤል) ተብሎ የሚጠራው ነው። በዚህ አቀራረብ ውስጥ፣ የሳይበር-ፊዚካል ሥርዓት በከፊል እውነተኛ መሣሪያዎችን በመጠቀም፣ በከፊል ደግሞ የሂሳብ ሞዴሎችን በመጠቀም ተቀርጿል። ለምሳሌ የኤሌክትሪክ ማከፋፈያ ጣቢያ በእውነተኛ ማይክሮፕሮሰሰር መሳሪያዎች (የቅብብሎሽ ጥበቃ ተርሚናሎች)፣ አውቶሜትድ ቁጥጥር ስርዓቶች አገልጋዮች እና ሌሎች ሁለተኛ ደረጃ መሳሪያዎች ሊወከል ይችላል እና በኤሌክትሪክ አውታር ውስጥ የሚከሰቱ አካላዊ ሂደቶች የኮምፒዩተር ሞዴል በመጠቀም ይተገበራሉ። እሺ፣ በሞዴሊንግ ዘዴ ላይ ወስነናል። ከዚህ በኋላ የሳይበር ክልልን አርክቴክቸር ማዳበር አስፈላጊ ነበር። የሳይበር ልምምዶች በእውነት ጠቃሚ እንዲሆኑ ሁሉም የእውነተኛ ውስብስብ የሳይበር ፊዚካል ስርዓት ግንኙነቶች በተቻለ መጠን በሙከራ ቦታ ላይ በትክክል መፈጠር አለባቸው። ስለዚህ, በአገራችን, እንደ እውነተኛው ህይወት, የሳይበር ክልል የቴክኖሎጂ ክፍል በርካታ የመስተጋብር ደረጃዎችን ያካትታል. አንድ የተለመደ የኢንደስትሪ አውታር መሠረተ ልማት ዝቅተኛውን ደረጃ የሚያካትት መሆኑን ላስታውስዎት, ይህም "ዋና መሳሪያዎች" የሚባሉትን ያካትታል - ይህ የኦፕቲካል ፋይበር, የኤሌክትሪክ አውታር ወይም ሌላ ነገር ነው, እንደ ኢንዱስትሪው ይወሰናል. መረጃን ይለዋወጣል እና በልዩ የኢንዱስትሪ ተቆጣጣሪዎች ቁጥጥር ይደረግበታል, እና እነዚያ, በተራው, በ SCADA ስርዓቶች.

የሳይበር ሳይት የኢንዱስትሪውን ክፍል ከኢነርጂ ክፍል መፍጠር ጀመርን አሁን ቅድሚያ የምንሰጠው (የዘይት እና ጋዝ እና የኬሚካል ኢንዱስትሪዎች በእቅዶቻችን ውስጥ ናቸው)።

ተጨባጭ ነገሮችን በመጠቀም የአንደኛ ደረጃ መሳሪያዎች ደረጃ ሙሉ ለሙሉ ሞዴል በማድረግ እውን ሊሆን እንደማይችል ግልጽ ነው. ስለዚህ, በመጀመሪያ ደረጃ, የኃይል ተቋሙን እና የኃይል ስርዓቱን ተያያዥ ክፍል የሂሳብ ሞዴል አዘጋጅተናል. ይህ ሞዴል ሁሉንም የኃይል ማከፋፈያዎች - የኤሌክትሪክ መስመሮችን, ትራንስፎርመሮችን, ወዘተ ያካትታል, እና በልዩ የ RSCAD ሶፍትዌር ፓኬጅ ውስጥ ይከናወናል. በዚህ መንገድ የተፈጠረው ሞዴል በእውነተኛ ጊዜ የኮምፒዩተር ኮምፕሌክስ ሊሰራ ይችላል - ዋናው ባህሪው በእውነተኛው ስርዓት ውስጥ ያለው የሂደቱ ጊዜ እና በአምሳያው ውስጥ ያለው የሂደቱ ጊዜ ሙሉ በሙሉ ተመሳሳይ ነው - ማለትም አጭር ዙር በእውነቱ ከሆነ። አውታረመረብ ለሁለት ሰከንዶች ይቆያል, በ RSCAD ውስጥ በትክክል ለተመሳሳይ ጊዜ ይመሰላል). በሁሉም የፊዚክስ ህጎች መሰረት የሚሰራ እና ለውጫዊ ተጽእኖዎች እንኳን ምላሽ የሚሰጥ የኤሌክትሪክ ሃይል ስርዓት "የቀጥታ" ክፍል እናገኛለን (ለምሳሌ የዝውውር ጥበቃ እና አውቶማቲክ ተርሚናሎች ማግበር፣ የመቀየሪያ መቀያየር ወዘተ)። ከውጫዊ መሳሪያዎች ጋር መስተጋብር የተገኘው ልዩ ሊበጁ የሚችሉ የመገናኛ በይነገጾች በመጠቀም ነው, ይህም የሂሳብ ሞዴል ከተቆጣጣሪዎች ደረጃ እና ከራስ-ሰር ስርዓቶች ደረጃ ጋር መስተጋብር ይፈጥራል.

ነገር ግን የኃይል ተቋሙ የመቆጣጠሪያዎች ደረጃዎች እና አውቶማቲክ ቁጥጥር ስርዓቶች እውነተኛ የኢንዱስትሪ መሳሪያዎችን በመጠቀም ሊፈጠሩ ይችላሉ (ምንም እንኳን አስፈላጊ ከሆነ, ምናባዊ ሞዴሎችንም መጠቀም እንችላለን). በእነዚህ ሁለት ደረጃዎች ውስጥ ተቆጣጣሪዎች እና አውቶሜሽን መሳሪያዎች (ሪሌይ ጥበቃ እና አውቶሜሽን, PMU, USPD, ሜትሮች) እና አውቶሜትድ ቁጥጥር ስርዓቶች (SCADA, OIK, AIISKUE) በቅደም ተከተል ይገኛሉ. የሙሉ መጠን ሞዴሊንግ የአምሳያው እውነታን በእጅጉ ሊጨምር ይችላል እናም በዚህ መሠረት የሳይበር ልምምዶች ቡድኖቹ የራሱ ባህሪያት ፣ ስህተቶች እና ተጋላጭነቶች ካሉት ከእውነተኛ የኢንዱስትሪ መሣሪያዎች ጋር ስለሚገናኙ።

በሦስተኛው ደረጃ, ልዩ የሃርድዌር እና የሶፍትዌር መገናኛዎችን እና የሲግናል ማጉያዎችን በመጠቀም የአምሳያው የሂሳብ እና አካላዊ ክፍሎች መስተጋብርን ተግባራዊ እናደርጋለን.

በውጤቱም, የመሠረተ ልማት አውታሮች ይህን ይመስላል.

ሁሉም የሙከራ ጣቢያ መሳሪያዎች ልክ እንደ እውነተኛ የሳይበር-አካላዊ ስርዓት በተመሳሳይ መልኩ እርስ በእርስ ይገናኛሉ። በተለይም ይህንን ሞዴል በሚገነቡበት ጊዜ የሚከተሉትን መሳሪያዎች እና የኮምፒተር መሳሪያዎችን እንጠቀማለን-

• በ "እውነተኛ ጊዜ" ውስጥ ስሌቶችን ለማካሄድ ውስብስብ RTDS ማስላት;
• የቴክኖሎጂ ሂደትን እና የኤሌክትሪክ ማከፋፈያ ጣቢያዎችን የመጀመሪያ ደረጃ መሳሪያዎችን ለመቅረጽ የተጫነ ሶፍትዌር ያለው ኦፕሬተር አውቶማቲክ ጣቢያ (AWS) ፣
• ካቢኔቶች የመገናኛ መሳሪያዎች, የዝውውር ጥበቃ እና አውቶሜሽን ተርሚናሎች እና አውቶማቲክ የሂደት መቆጣጠሪያ መሳሪያዎች;
• የአናሎግ ሲግናሎችን ከዲጂታል-ወደ-አናሎግ መቀየሪያ ቦርድ የ RTDS አስመሳይን ለማጉላት የተነደፉ ማጉያ ካቢኔቶች። እያንዳንዱ ማጉያ ካቢኔ በጥናት ላይ ላለው የዝውውር ጥበቃ ተርሚናሎች የአሁኑን እና የቮልቴጅ ግብዓት ምልክቶችን ለማመንጨት የሚያገለግሉ የተለያዩ የማጉያ ብሎኮችን ይይዛል። የግቤት ምልክቶች ለትራፊክ መከላከያ ተርሚናሎች መደበኛ ስራ በሚፈለገው ደረጃ ይጨምራሉ።

ይህ ብቸኛው አማራጭ መፍትሔ አይደለም ፣ ግን በእኛ አስተያየት ፣ የሳይበር መልመጃዎችን ለማካሄድ በጣም ጥሩ ነው ፣ ምክንያቱም የአብዛኛውን ዘመናዊ ማከፋፈያ ጣቢያዎችን እውነተኛ ሥነ ሕንፃ ስለሚያንፀባርቅ እና በተመሳሳይ ጊዜ እንደገና እንዲፈጠር ሊበጅ ይችላል። በተቻለ መጠን በትክክል የአንድ የተወሰነ ነገር አንዳንድ ባህሪዎች።

በማጠቃለያው

የሳይበር ክልል ትልቅ ፕሮጀክት ነው፣ እና ገና ብዙ ስራ ይጠብቃል። በአንድ በኩል የምዕራባውያን ባልደረቦቻችንን ልምድ እናጠናለን, በሌላ በኩል, ልዩ ልዩ ኢንዱስትሪዎች ብቻ ሳይሆን የተለያዩ አገሮችም ዝርዝር ጉዳዮች ስላሏቸው በተለይ ከሩሲያ የኢንዱስትሪ ድርጅቶች ጋር የመሥራት ልምድ ላይ በመመርኮዝ ብዙ መሥራት አለብን. ይህ ሁለቱም ውስብስብ እና አስደሳች ርዕስ ነው.
ቢሆንም፣ እኛ ሩሲያ ውስጥ ኢንዱስትሪው የሳይበር ልምምዶችን አስፈላጊነት ሲረዳ በተለምዶ “የብስለት ደረጃ” ተብሎ የሚጠራውን ደረጃ ላይ እንደደረስን እርግጠኞች ነን። ይህ ማለት ብዙም ሳይቆይ ኢንዱስትሪው የራሱ ምርጥ ተሞክሮዎች ይኖረዋል፣ እናም የደህንነት ደረጃችንን እናጠናክራለን ብለን ተስፋ እናደርጋለን።

ደራሲያን

Oleg Arkhangelsky, የኢንዱስትሪ ሳይበር ሙከራ ጣቢያ ፕሮጀክት ዋና ተንታኝ እና ዘዴ.
Dmitry Syutov, የኢንዱስትሪ ሳይበር ሙከራ ጣቢያ ፕሮጀክት ዋና መሐንዲስ;
አንድሬ ኩዝኔትሶቭ ፣ “የኢንዱስትሪ ሳይበር ሙከራ ጣቢያ” ፕሮጀክት ኃላፊ ፣ የሳይበር ደህንነት ላቦራቶሪ አውቶሜትድ የሂደት ቁጥጥር ስርዓቶች ለምርት ምክትል ኃላፊ

ምንጭ: hab.com