Helo pawb! Roedd gan hoff borth pawb lawer o wahanol erthyglau ar ardystio ym maes diogelwch gwybodaeth, felly nid wyf yn mynd i honni gwreiddioldeb ac unigrywiaeth y cynnwys, ond hoffwn rannu fy mhrofiad o gael GIAC (Cwmni Sicrwydd Gwybodaeth Byd-eang) o hyd. ardystiad ym maes seiberddiogelwch diwydiannol. Ers ymddangosiad geiriau mor ofnadwy fel , , Shamoon, Triton, marchnad ar gyfer darparu gwasanaethau arbenigwyr sy'n ymddangos yn TG, ond gall hefyd orlwytho PLCs ag ailysgrifennu'r cyfluniad ar ysgolion, ac ar yr un pryd ni ellir atal y planhigyn, dechreuodd ffurfio.
Dyma sut y daeth y cysyniad o TG&OT (Technoleg Gwybodaeth a Thechnoleg Gweithredu) i'r byd.
Yn syth nesaf (mae'n amlwg na ddylid caniatáu i bersonél heb gymhwyso weithio) daeth yr angen i ardystio arbenigwyr yn y maes sy'n ymwneud â sicrhau diogelwch systemau rheoli prosesau a systemau diwydiannol - ac o'r rhain, mae'n troi allan, mae yna lawer o nhw yn ein bywydau, o falf cyflenwad dŵr awtomatig mewn fflat i system reoli awyrennau (cofiwch yr erthygl ardderchog am ymchwilio i broblemau ). A hyd yn oed, gan ei fod yn troi allan yn sydyn, offer meddygol cymhleth.
Telyneg fer am sut y deuthum at yr angen i gael ardystiad (gallwch ei hepgor): Ar ôl cwblhau fy astudiaethau yn llwyddiannus yn y Gyfadran Diogelwch Gwybodaeth ar ddiwedd y XNUMXau, camais i rengoedd y defaid offeryniaeth gyda fy mhen dal yn uchel, gan weithio fel mecanig ar gyfer systemau larwm diogelwch cerrynt isel. Mae'n ymddangos bod y diogelwch gwybodaeth wedi'i ddweud wrthyf yn y fenter bryd hynny :) Dyma sut y dechreuodd fy ngyrfa fel arbenigwr system reoli awtomataidd gyda gradd baglor mewn diogelwch gwybodaeth. Chwe blynedd yn ddiweddarach, ar ôl codi i reng pennaeth adran systemau SCADA, gadewais i weithio fel ymgynghorydd diogelwch ar gyfer systemau rheoli diwydiannol mewn cwmni tramor sy'n gwerthu meddalwedd ac offer. Dyma lle cododd yr angen i fod yn arbenigwr diogelwch gwybodaeth ardystiedig.
yn ddatblygiad sefydliad sy'n cynnal hyfforddiant ac ardystio arbenigwyr diogelwch gwybodaeth. Mae enw da tystysgrif GIAC yn uchel iawn ymhlith arbenigwyr a chwsmeriaid ym marchnadoedd EMEA, UDA ac Asia a'r Môr Tawel. Yma, yn y gofod ôl-Sofietaidd ac yn y gwledydd CIS, dim ond cwmnïau tramor sydd â busnes yn ein gwledydd, asiantaethau rhyngwladol ac ymgynghori sy'n gallu gofyn am dystysgrif o'r fath. Yn bersonol, nid wyf erioed wedi dod ar draws cais am ardystiad o'r fath gan gwmnïau domestig. Mae pawb yn y bôn yn gofyn am CISSP. Dyma fy marn oddrychol ac os bydd unrhyw un yn rhannu eu profiad yn y sylwadau, bydd yn ddiddorol gwybod.
Mae yna dipyn o wahanol feysydd yn SANS (yn fy marn i, yn ddiweddar mae'r bois wedi ehangu eu nifer yn ormodol), ond mae yna gyrsiau ymarferol diddorol iawn hefyd. Roeddwn i'n ei hoffi yn arbennig . Ond bydd y stori am y cwrs a thystysgrif o'r enw: .
O'r holl fathau o ardystiadau Seiberddiogelwch Diwydiannol a gynigir gan SANS, dyma'r mwyaf cyffredinol. Gan fod yr ail yn ymwneud yn fwy â systemau Grid Power, sydd yn y Gorllewin yn cael sylw arbennig ac yn perthyn i ddosbarth ar wahân o systemau. Ac roedd y trydydd (ar adeg fy llwybr ardystio) yn ymwneud ag Ymateb i Ddigwyddiad.
Nid yw'r cwrs yn rhad, ond mae'n darparu gwybodaeth eithaf helaeth am TG&OT. Bydd yn arbennig o ddefnyddiol i'r cymrodyr hynny sydd wedi penderfynu newid eu maes, er enghraifft o ddiogelwch TG yn y diwydiant bancio i Seiberddiogelwch Diwydiannol. Gan fod gennyf gefndir ym maes systemau rheoli prosesau, offeryniaeth a thechnoleg gweithredu eisoes, nid oedd unrhyw beth sylfaenol newydd neu hanfodol bwysig i mi yn y cwrs hwn.
Mae'r cwrs yn cynnwys 50% theori a 50% ymarfer. O ymarfer, y gystadleuaeth fwyaf diddorol oedd NetWars. Am ddau ddiwrnod, ar ôl prif gwrs y dosbarthiadau, rhannwyd pob myfyriwr o bob dosbarth yn dimau a pherfformiwyd tasgau i gael hawliau mynediad, echdynnu'r wybodaeth angenrheidiol, cael mynediad i'r rhwydwaith, criw o dasgau i hyrwyddo hashes, gweithio gyda Wireshark a phob math o nwyddau gwahanol.
Mae deunydd y cwrs wedi'i grynhoi ar ffurf llyfrau, y byddwch wedyn yn eu derbyn at eich defnydd parhaol. Gyda llaw, gallwch chi fynd â nhw ar gyfer yr arholiad, gan fod y fformat yn Llyfr Agored, ond ni fyddant yn eich helpu llawer, gan fod gan yr arholiad 3 awr, 115 o gwestiynau, a Saesneg yw iaith y cyflwyno. Yn ystod y 3 awr gyfan, gallwch chi gymryd egwyl o 15 munud. Ond cofiwch, trwy gymryd egwyl am 15 munud a dychwelyd i'r profion ar ôl 5, eich bod chi'n rhoi'r gorau i'r deng munud sy'n weddill, gan na fyddwch chi'n gallu atal amser yn y rhaglen brofi mwyach. Gallwch hepgor hyd at 15 cwestiwn, a fydd wedyn yn ymddangos ar y diwedd.
Yn bersonol, nid wyf yn argymell gadael llawer o gwestiynau yn ddiweddarach, oherwydd nid yw 3 awr mewn gwirionedd yn ddigon o amser, a phan fydd gennych gwestiynau ar y diwedd nad ydynt wedi'u datrys eto, mae tebygolrwydd uchel o beidio â gallu gwneud. mewn amser. Gadewais yn ddiweddarach dim ond tri chwestiwn a oedd yn anodd iawn i mi, gan eu bod yn ymwneud â gwybodaeth am safon NIST 800.82 a NERC. Yn seicolegol, mae cwestiynau o'r fath “yn ddiweddarach” yn taro'ch nerfau ar y diwedd - pan fydd eich ymennydd wedi blino, rydych chi am fynd i'r toiled, mae'n ymddangos bod yr amserydd ar y sgrin yn cyflymu'n esbonyddol.
Yn gyffredinol, i basio'r prawf mae angen ichi sgorio 71% o atebion cywir. Cyn sefyll yr arholiad, cewch gyfle i ymarfer ar brofion go iawn - gan fod y pris yn cynnwys 2 brawf ymarfer o 115 o gwestiynau a chydag amodau tebyg i'r arholiad go iawn.
Rwy'n argymell sefyll yr arholiad fis ar ôl cwblhau'r hyfforddiant, gan dreulio'r mis hwn ar hunan-astudio systematig ar y materion hynny rydych chi'n teimlo'n ansicr ynddynt. Byddai'n braf pe baech yn cymryd y deunyddiau printiedig a dderbyniwyd yn ystod y cwrs, sy'n edrych fel crynodebau byr ar bob pwnc - a chwilio'n bwrpasol am wybodaeth ar y pynciau a gynhwysir yn y llyfrau hyn. Rhannwch y mis yn ddwy ran, gan gymryd profion ymarfer a chael darlun bras o'r meysydd rydych chi'n gryf ynddynt a lle mae angen i chi wella.
Hoffwn dynnu sylw at y prif feysydd canlynol sy’n rhan o’r arholiad ei hun (nid y cwrs hyfforddi, gan ei fod yn ymdrin â phynciau llawer mwy helaeth):
- Diogelwch Corfforol: Fel arholiadau ardystio eraill, rhoddir llawer o sylw i'r mater hwn yn y GICSP. Mae yna gwestiynau am y mathau o gloeon corfforol ar ddrysau, disgrifir sefyllfaoedd gyda ffugio tocynnau electronig, lle mae angen i chi roi ateb i nodi'r broblem yn ddiamwys. Mae yna gwestiynau sy'n ymwneud yn uniongyrchol â diogelwch y dechnoleg (proses), yn dibynnu ar y maes pwnc - prosesau olew a nwy, gweithfeydd ynni niwclear neu gridiau pŵer. Er enghraifft, efallai y bydd cwestiwn fel: Penderfynwch pa fath o reolaeth diogelwch corfforol yw'r sefyllfa pan ddaw Larwm o'r synhwyrydd tymheredd stêm ar yr AEM? Neu gwestiwn fel: Pa sefyllfa (digwyddiad) fydd yn rheswm i ddadansoddi recordiadau fideo o gamerâu gwyliadwriaeth o system ddiogelwch perimedr y cyfleuster?
O ran canrannau, byddwn yn nodi nad oedd nifer y cwestiynau ar yr adran hon yn fy arholiad ac mewn profion ymarferol yn fwy na 5%.
- Un arall ac un o'r categorïau mwyaf eang o gwestiynau yw cwestiynau ar systemau rheoli prosesau, PLC, SCADA: yma bydd angen mynd ati'n systematig i astudio deunyddiau ar sut mae systemau rheoli prosesau wedi'u strwythuro, o synwyryddion i weinyddion lle mae'r meddalwedd cymhwysiad ei hun rhedeg. Ceir nifer ddigonol o gwestiynau ar y mathau o brotocolau trosglwyddo data diwydiannol (ModBus, RTU, Profibus, HART, ac ati). Bydd cwestiynau ynghylch sut mae RTU yn wahanol i PLC, sut i amddiffyn data yn y PLC rhag cael ei addasu gan ymosodwr, ym mha feysydd cof y mae'r PLC yn storio data, a lle mae'r rhesymeg ei hun yn cael ei storio (rhaglen a ysgrifennwyd gan raglennydd system rheoli prosesau ). Er enghraifft, efallai y bydd cwestiwn o'r math hwn: Rhowch ateb i sut y gallwch ganfod ymosodiad rhwng CDP ac AEM sy'n gweithredu gan ddefnyddio protocol ModBus?
Bydd cwestiynau am y gwahaniaethau rhwng systemau SCADA a DCS. Nifer fawr o gwestiynau ar y rheolau ar gyfer gwahanu rhwydweithiau rheoli prosesau awtomataidd ar lefel L1, L2 o lefel L3 (byddaf yn disgrifio'n fanylach yn yr adran gyda chwestiynau ar y rhwydwaith). Bydd cwestiynau sefyllfaol ar y pwnc hwn hefyd yn amrywiol iawn - maen nhw'n disgrifio'r sefyllfa yn yr ystafell reoli ac mae angen i chi ddewis gweithredoedd y mae'n rhaid i weithredwr y broses neu anfonwr eu cyflawni.
Yn gyffredinol, yr adran hon yw'r proffil mwyaf penodol a chul. Mae angen i chi feddu ar wybodaeth dda:
- system reoli awtomataidd, rhan maes (synwyryddion, mathau o gysylltiadau dyfais, nodweddion ffisegol synwyryddion, PLC, RTU);
— systemau cau brys (ESD - system cau i lawr mewn argyfwng) o brosesau a gwrthrychau (gyda llaw, mae cyfres wych o erthyglau ar y pwnc hwn ar Habré gan )
— dealltwriaeth sylfaenol o'r prosesau ffisegol sy'n digwydd, er enghraifft, mewn puro olew, cynhyrchu trydan, piblinellau, ac ati;
— dealltwriaeth o saernïaeth systemau DCS a SCADA;
Byddwn yn nodi y gall cwestiynau o'r math hwn godi hyd at 25% ym mhob un o 115 cwestiwn yr arholiad. - Technolegau rhwydwaith a diogelwch rhwydwaith: Credaf fod nifer y cwestiynau yn y pwnc hwn yn dod gyntaf yn yr arholiad. Mae'n debyg y bydd popeth yn gyfan gwbl - y model OSI, ar ba lefelau y mae'r protocol hwn neu'r protocol hwnnw'n gweithredu, llawer o gwestiynau ar segmentu rhwydwaith, cwestiynau sefyllfaol ar ymosodiadau rhwydwaith, enghreifftiau o logiau cysylltiad gyda chynnig i bennu'r math o ymosodiad, enghreifftiau o ffurfweddiadau switsh gyda chynnig i bennu ffurfweddiad bregus, cwestiynau ar brotocolau rhwydwaith gwendidau, cwestiynau ar fanylion cysylltiadau rhwydwaith protocolau cyfathrebu diwydiannol. Mae pobl yn arbennig yn holi llawer am ModBus. Strwythur pecynnau rhwydwaith o'r un ModBus, yn dibynnu ar ei fath a'r fersiynau a gefnogir gan y ddyfais. Rhoddir llawer o sylw i ymosodiadau ar rwydweithiau diwifr - ZigBee, Wireless HART, a chwestiynau'n syml am ddiogelwch rhwydwaith y teulu 802.1x cyfan. Bydd cwestiynau am y rheolau ar gyfer gosod gweinyddwyr penodol yn y rhwydwaith system rheoli prosesau (yma mae angen i chi ddarllen safon IEC-62443 a deall egwyddorion modelau cyfeirio rhwydweithiau systemau rheoli prosesau). Bydd cwestiynau am fodel Purdue.
- Categori o faterion sy'n ymwneud yn gyfan gwbl â nodweddion swyddogaethol gweithrediad systemau trawsyrru trydan a systemau diogelwch gwybodaeth ar eu cyfer. Yn UDA, gelwir y categori hwn o systemau rheoli prosesau awtomataidd yn Power Grid a rhoddir rôl ar wahân iddo. At y diben hwn, mae safonau ar wahân hyd yn oed yn cael eu cyhoeddi (NIST 800.82) sy'n rheoleiddio'r dull o greu systemau diogelwch gwybodaeth ar gyfer y sector hwn. Yn ein gwledydd, ar y cyfan, mae'r sector hwn wedi'i gyfyngu i systemau ASKUE (cywirwch fi os oes unrhyw un wedi gweld dull mwy difrifol o fonitro systemau dosbarthu a dosbarthu trydan). Felly, yn yr arholiad fe welwch gwestiynau eithaf penodol yn ymwneud â Power Grid. Ar y cyfan, roedd y rhain yn achosion defnydd ar gyfer sefyllfa benodol a ddatblygodd yn y Gwaith Pŵer, ond efallai y bydd arolygon hefyd ar ddyfeisiau a ddefnyddir yn benodol yn y Grid Pŵer. Bydd cwestiynau'n mynd i'r afael â gwybodaeth am adrannau NIST ar gyfer y categori hwn o systemau.
- Cwestiynau'n ymwneud â gwybodaeth am safonau: NIST 800-82, NERC, IEC62443. Rwy'n meddwl yma heb unrhyw sylwadau arbennig - mae angen i chi lywio'r adrannau o'r safonau, sy'n gyfrifol am beth a pha argymhellion sydd ynddo. Mae yna gwestiynau penodol, er enghraifft, gofyn am amlder gwirio ymarferoldeb y system, amlder diweddaru'r weithdrefn, ac ati. Fel canran o gwestiynau o'r fath, gellir dod ar draws hyd at 15% o gyfanswm y cwestiynau. Ond mae'n dibynnu. Er enghraifft, ar ddau brawf ymarfer deuthum ar draws dim ond cwpl o gwestiynau tebyg. Ond mewn gwirionedd roedd llawer ohonyn nhw yn ystod yr arholiad.
- Wel, y categori olaf o gwestiynau yw pob math o achosion defnydd a chwestiynau sefyllfaol.
Yn gyffredinol, nid oedd yr hyfforddiant ei hun, ac eithrio o bosibl CTF NetWars, yn addysgiadol iawn i mi o ran caffael gwybodaeth newydd o bosibl. Yn hytrach, cafwyd manylion dyfnach ar rai pynciau, yn enwedig ym maes trefniadaeth ac amddiffyn rhwydweithiau radio a ddefnyddir i drosglwyddo gwybodaeth dechnolegol, yn ogystal â deunydd mwy trefnus ar strwythur safonau tramor a neilltuwyd i'r pwnc hwn. Felly, ar gyfer peirianwyr ac arbenigwyr sydd â gwybodaeth a phrofiad digonol o weithio gyda systemau rheoli prosesau / systemau offerynnol neu Rwydweithiau Diwydiannol, gallwch chi feddwl am arbed ar hyfforddiant (ac mae arbed yn gwneud synnwyr), paratowch eich hun a mynd yn syth i sefyll yr arholiad ardystio, sy'n , gyda llaw, yn werth 700USD. Mewn achos o fethiant, bydd yn rhaid i chi dalu eto. Mae yna ddigon o ganolfannau ardystio a fydd yn eich derbyn ar gyfer yr arholiad; y prif beth yw gwneud cais ymlaen llaw. Yn gyffredinol, rwy'n argymell gosod dyddiad yr arholiad ar unwaith, oherwydd fel arall byddwch yn ei ohirio'n gyson, gan ddisodli'r broses baratoi â materion hanfodol eraill nad ydynt yn hollol bwysig. A bydd cael dyddiad cau penodol yn eich gwneud chi'n llawn cymhelliant.
Ffynhonnell: hab.com