Karong tuiga nagsugod kami sa usa ka dako nga proyekto sa paghimo sa usa ka cyber training ground - usa ka plataporma alang sa cyber exercises alang sa mga kompanya sa lain-laing mga industriya. Aron mahimo kini, gikinahanglan ang paghimo sa mga virtual nga imprastraktura nga "parehas sa mga natural" - aron ilang masundog ang tipikal nga internal nga istruktura sa usa ka bangko, kompanya sa enerhiya, ug uban pa, ug dili lamang sa mga termino sa bahin sa korporasyon sa network. . Sa ulahi maghisgot kita bahin sa banking ug uban pang mga imprastraktura sa cyber range, ug karon hisgutan naton kung giunsa naton nasulbad kini nga problema kalabot sa bahin sa teknolohiya sa usa ka negosyo sa industriya.
Siyempre, ang hilisgutan sa cyber exercises ug cyber training grounds wala mitungha kagahapon. Sa Kasadpan, dugay na nga naporma ang usa ka lingin sa mga nagkompetensya nga mga sugyot, lainlaing mga pamaagi sa mga ehersisyo sa cyber, ug yano nga labing kaayo nga mga gawi. Ang "maayong porma" sa serbisyo sa seguridad sa impormasyon mao ang pagpraktis matag karon ug unya sa pagkaandam niini sa pagsalikway sa mga pag-atake sa cyber sa praktis. Alang sa Russia, kini usa pa ka bag-ong hilisgutan: oo, adunay gamay nga suplay, ug kini mitungha pipila ka tuig ang milabay, apan ang panginahanglan, labi na sa mga sektor sa industriya, nagsugod nga hinayhinay nga naporma karon. Kami nagtuo nga adunay tulo ka nag-unang rason alang niini - sila usab mga problema nga nahimo na kaayo nga klaro.
Ang kalibutan kusog kaayo nga nagbag-o
10 ka tuig lang ang milabay, giatake sa mga hacker ang kadaghanan sa mga organisasyon nga dali nila makuha ang kuwarta. Alang sa industriya, kini nga hulga dili kaayo hinungdanon. Karon atong nakita nga ang imprastraktura sa mga organisasyon sa gobyerno, enerhiya ug industriyal nga negosyo nahimo usab nga hilisgutan sa ilang interes. Dinhi kita mas kanunay nga nag-atubang sa mga pagsulay sa espiya, data theft alang sa lain-laing mga katuyoan (competitive intelligence, blackmail), ingon man usab sa pagkuha sa mga punto sa presensya sa imprastraktura alang sa dugang nga pagbaligya sa mga interesado nga mga kauban. Aw, bisan ang mga banal nga encryptors sama sa WannaCry nakakuha og pipila ka parehas nga mga butang sa tibuuk kalibutan. Busa, ang mga modernong realidad nanginahanglan sa mga espesyalista sa seguridad sa kasayuran nga tagdon kini nga mga peligro ug maghimo mga bag-ong proseso sa seguridad sa kasayuran. Sa partikular, kanunay nga pauswaga ang imong mga kwalipikasyon ug pagpraktis sa praktikal nga kahanas. Ang mga kawani sa tanan nga lebel sa pagkontrol sa pagpadala sa operasyon sa mga pasilidad sa industriya kinahanglan adunay usa ka tin-aw nga pagsabut kung unsang mga aksyon ang himuon kung adunay usa ka pag-atake sa cyber. Apan sa pagpahigayon sa cyber exercises sa imong kaugalingong imprastraktura - pasayloa, ang mga risgo tin-aw nga labaw pa kay sa posible nga mga benepisyo.
Kakulang sa pagsabot sa tinuod nga kapabilidad sa mga tig-atake sa pag-hack sa mga sistema sa pagkontrol sa proseso ug mga sistema sa IIoT
Kini nga problema anaa sa tanan nga lebel sa mga organisasyon: dili bisan ang tanan nga mga espesyalista nakasabut kung unsa ang mahitabo sa ilang sistema, unsa nga mga vector sa pag-atake ang magamit batok niini. Unsa may atong ikasulti bahin sa liderato?
Ang mga eksperto sa seguridad kanunay nga nag-apelar sa "hangin nga gintang", nga dili kuno magtugot sa usa ka tig-atake nga moadto pa sa corporate network, apan gipakita sa praktis nga sa 90% sa mga organisasyon adunay koneksyon tali sa mga bahin sa korporasyon ug teknolohiya. Sa parehas nga oras, ang mismong mga elemento sa pagtukod ug pagdumala sa mga teknolohikal nga network kanunay usab adunay mga kahuyangan, nga, labi na, nakita namon kung gisusi ang mga kagamitan. и .
Lisud ang paghimo og igong modelo sa hulga
Sa bag-ohay nga mga tuig, adunay usa ka makanunayon nga proseso sa pagdugang sa pagkakomplikado sa impormasyon ug automated nga mga sistema, ingon man usab sa usa ka transisyon ngadto sa cyber-pisikal nga mga sistema nga naglakip sa integration sa computing mga kapanguhaan ug pisikal nga mga ekipo. Ang mga sistema nahimong komplikado kaayo nga imposible nga matagna ang tanan nga mga sangputanan sa mga pag-atake sa cyber gamit ang mga pamaagi sa pagtuki. Naghisgot kami dili lamang bahin sa kadaot sa ekonomiya sa organisasyon, apan bahin usab sa pagtimbang-timbang sa mga sangputanan nga masabtan sa technologist ug alang sa industriya - kulang ang suplay sa elektrisidad, pananglitan, o lain nga klase sa produkto, kung naghisgot kami bahin sa lana ug gas. o petrochemical. Ug unsaon pagtakdag mga prayoridad sa maong sitwasyon?
Sa tinuud, kining tanan, sa among opinyon, nahimo nga mga kinahanglanon alang sa pagtunga sa konsepto sa cyber exercises ug cyber training grounds sa Russia.
Giunsa ang bahin sa teknolohiya sa cyber range nagtrabaho
Ang usa ka yuta sa pagsulay sa cyber usa ka komplikado sa mga virtual nga imprastraktura nga nagsundog sa kasagaran nga mga imprastraktura sa mga negosyo sa lainlaing mga industriya. Gitugotan ka nga "magpraktis sa mga iring" - magpraktis sa praktikal nga mga kahanas sa mga espesyalista nga wala’y peligro nga adunay usa ka butang nga dili mahitabo sumala sa plano, ug ang mga ehersisyo sa cyber makadaot sa mga kalihokan sa usa ka tinuud nga negosyo. Ang dagkong mga kompanya sa cybersecurity nagsugod sa pagpalambo niini nga dapit, ug mahimo nimong tan-awon ang susama nga mga ehersisyo sa cyber sa usa ka format sa dula, pananglitan, sa Positive Hack Days.
Ang usa ka tipikal nga diagram sa imprastraktura sa network alang sa usa ka dako nga negosyo o korporasyon usa ka patas nga sukaranan nga set sa mga server, mga kompyuter sa trabaho ug lainlaing mga aparato sa network nga adunay usa ka sukaranan nga set sa software sa korporasyon ug mga sistema sa seguridad sa impormasyon. Ang usa ka industriya sa cyber testing ground parehas ra, lakip ang seryoso nga mga detalye nga makapakomplikado sa virtual nga modelo.
Giunsa namon gipaduol ang cyber range sa reyalidad
Sa konsepto, ang dagway sa industriyal nga bahin sa cyber test site nagdepende sa gipili nga pamaagi sa pagmodelo sa usa ka komplikadong cyber-physical system. Adunay tulo ka nag-unang pamaagi sa pagmodelo:
Ang matag usa niini nga mga pamaagi adunay kaugalingon nga mga bentaha ug disbentaha. Sa lain-laing mga kaso, depende sa katapusan nga tumong ug sa kasamtangan nga mga limitasyon, ang tanan nga tulo sa mga sa ibabaw modeling pamaagi mahimong gamiton. Aron mapormal ang pagpili niini nga mga pamaagi, among gihugpong ang mosunod nga algorithm:
Ang mga bentaha ug disbentaha sa lainlaing mga pamaagi sa pagmodelo mahimong irepresentar sa porma sa usa ka diagram, diin ang y-axis mao ang pagsakup sa mga lugar nga gitun-an (ie, ang pagka-flexible sa gisugyot nga himan sa pagmodelo), ug ang x-axis mao ang katukma. sa simulation (ang ang-ang sa sulat sa tinuod nga sistema). Kini hapit usa ka Gartner square:
Busa, ang labing maayo nga balanse tali sa katukma ug pagka-flexible sa pagmodelo mao ang gitawag nga semi-natural nga pagmodelo (hardware-in-the-loop, HIL). Sulod niini nga pamaagi, ang cyber-physical nga sistema adunay bahin nga gimodelo gamit ang tinuod nga kagamitan, ug usa ka bahin gamit ang mga modelo sa matematika. Pananglitan, ang usa ka de-koryenteng substation mahimong irepresentar sa tinuud nga mga aparato sa microprocessor (mga terminal sa pagpanalipod sa relay), mga server sa mga awtomatikong sistema sa pagkontrol ug uban pang mga sekondaryang kagamitan, ug ang mga pisikal nga proseso mismo nga nahitabo sa elektrikal nga network gipatuman gamit ang modelo sa kompyuter. Okay, nakahukom kami sa pamaagi sa pagmodelo. Human niini, gikinahanglan ang pagpalambo sa arkitektura sa cyber range. Aron mahimong tinuod nga mapuslanon ang cyber exercises, ang tanang interconnection sa usa ka tinuod nga komplikadong cyber-physical system kinahanglang himoon pag-usab sa tukma kutob sa mahimo sa test site. Busa, sa atong nasud, sama sa tinuod nga kinabuhi, ang teknolohikal nga bahin sa cyber range naglangkob sa daghang mga lebel sa interaksyon. Pahinumdumi ko kanimo nga ang usa ka tipikal nga imprastraktura sa network sa industriya naglakip sa labing ubos nga lebel, nga naglakip sa gitawag nga "panguna nga kagamitan" - kini ang optical fiber, usa ka elektrikal nga network, o uban pa, depende sa industriya. Nagbayloay kini og datos ug gikontrolar sa mga espesyal nga industriyal nga tigkontrol, ug kadtong, sa baylo, sa mga sistema sa SCADA.
Nagsugod kami sa paghimo sa industriyal nga bahin sa cyber site gikan sa bahin sa enerhiya, nga karon among prayoridad (ang mga industriya sa lana ug gas ug kemikal naa sa among mga plano).
Dayag nga ang lebel sa panguna nga kagamitan dili matuman pinaagi sa bug-os nga pag-modelo gamit ang tinuod nga mga butang. Busa, sa unang yugto, nakahimo kami og usa ka modelo sa matematika sa pasilidad sa kuryente ug sa kasikbit nga seksyon sa sistema sa kuryente. Kini nga modelo naglakip sa tanan nga mga ekipo sa kuryente sa mga substation - mga linya sa kuryente, mga transformer, ug uban pa, ug gipatuman sa usa ka espesyal nga pakete sa software sa RSCAD. Ang modelo nga gihimo niining paagiha mahimong maproseso sa usa ka real-time nga computing complex - ang nag-unang bahin niini mao nga ang proseso sa panahon sa tinuod nga sistema ug ang proseso sa panahon sa modelo mao ang hingpit nga managsama - nga mao, kon ang usa ka mubo nga sirkito sa usa ka tinuod nga. network molungtad og duha ka segundo, kini i-simulate sa eksaktong samang gidugayon sa oras sa RSCAD). Nakuha namon ang usa ka "live" nga seksyon sa sistema sa kuryente, nga naglihok sumala sa tanan nga mga balaod sa pisika ug bisan ang pagtubag sa mga impluwensya sa gawas (pananglitan, pagpaaktibo sa proteksyon sa relay ug mga terminal sa automation, pag-trip sa mga switch, ug uban pa). Ang interaksyon sa gawas nga mga himan nakab-ot gamit ang pinasahi nga napasadya nga mga interface sa komunikasyon, nga nagtugot sa modelo sa matematika nga makig-uban sa lebel sa mga controller ug sa lebel sa mga automated system.
Apan ang lebel sa mga controller ug automated control system sa usa ka power facility mahimong mamugna gamit ang tinuod nga industriyal nga ekipo (bisan pa, kon gikinahanglan, mahimo usab natong gamiton ang virtual nga mga modelo). Niining duha ka lebel, ang mga controllers ug automation equipment (relay protection ug automation, PMU, USPD, meters) ug automated control systems (SCADA, OIK, AIISKUE) nahimutang, matag usa. Ang bug-os nga pag-modelo mahimo’g madugangan ang realismo sa modelo ug, sa ingon, ang cyber nag-ehersisyo sa ilang kaugalingon, tungod kay ang mga koponan makig-uban sa tinuud nga kagamitan sa industriya, nga adunay kaugalingon nga mga kinaiya, mga bug ug mga kahuyangan.
Sa ikatulo nga yugto, gipatuman namon ang interaksyon sa matematika ug pisikal nga mga bahin sa modelo gamit ang espesyal nga mga interface sa hardware ug software ug mga signal amplifier.
Ingon usa ka sangputanan, ang imprastraktura ingon niini:
Ang tanan nga kagamitan sa pagsulay sa site nakig-uban sa usag usa sa parehas nga paagi sama sa usa ka tinuod nga cyber-physical system. Labaw nga espesipiko, sa paghimo niini nga modelo gigamit namo ang mosunod nga mga ekipo ug mga himan sa kompyuter:
- Pag-compute sa komplikadong RTDS alang sa paghimo sa mga kalkulasyon sa "tinuod nga panahon";
- Automated workstation (AWS) sa usa ka operator nga adunay naka-install nga software para sa pagmodelo sa proseso sa teknolohiya ug nag-unang kagamitan sa mga electrical substation;
- Mga kabinet nga adunay kagamitan sa komunikasyon, proteksyon sa relay ug mga terminal sa automation, ug mga kagamitan sa pagkontrol sa automated nga proseso;
- Ang mga kabinet sa amplifier nga gidisenyo aron mapadako ang mga signal sa analog gikan sa digital-to-analog converter board sa RTDS simulator. Ang matag amplifier cabinet adunay lain-laing set sa amplification blocks nga gigamit sa pagmugna ug kasamtangan ug boltahe nga input signal para sa relay protection terminals nga gitun-an. Ang mga signal sa input gipadako sa lebel nga gikinahanglan alang sa normal nga operasyon sa mga terminal sa pagpanalipod sa relay.
Dili lamang kini ang posible nga solusyon, apan, sa among opinyon, kini labing maayo alang sa pagpahigayon sa cyber exercises, tungod kay kini nagpakita sa tinuod nga arkitektura sa kadaghanan sa modernong mga substation, ug sa samang higayon kini mahimong ipasibo aron sa paghimo pag-usab ingon nga. tukma kutob sa mahimo sa pipila ka mga bahin sa usa ka partikular nga butang.
Sa konklusyon
Ang cyber range usa ka dako nga proyekto, ug adunay daghang trabaho sa unahan. Sa usa ka bahin, gitun-an namon ang kasinatian sa among mga kauban sa Kasadpan, sa laing bahin, kinahanglan namon nga buhaton ang daghan base sa among kasinatian sa pagtrabaho nga espesipiko sa mga negosyo sa industriya sa Russia, tungod kay dili lamang ang lainlaing mga industriya, apan ang lainlaing mga nasud adunay mga piho. Kini usa ka komplikado ug makapaikag nga hilisgutan.
Bisan pa niana, kami kombinsido nga kami sa Russia nakaabot sa kasagarang gitawag nga "ang-ang sa pagkahamtong" kung ang industriya nakasabut usab sa panginahanglan alang sa cyber exercises. Kini nagpasabut nga sa dili madugay ang industriya adunay kaugalingon nga labing kaayo nga mga gawi, ug gilauman namon nga mapalig-on ang among lebel sa seguridad.
tigsulat
Oleg Arkhangelsky, nanguna nga analista ug metodologo sa proyekto sa Industrial Cyber Test Site.
Dmitry Syutov, punoan nga inhenyero sa proyekto sa Industrial Cyber Test Site;
Andrey Kuznetsov, pangulo sa "Industrial Cyber Test Site" nga proyekto, deputy head sa Cyber Security Laboratory sa Automated Process Control Systems for Production
Source: www.habr.com