Am-bliadhna thòisich sinn air pròiseact mòr gus raon trèanaidh saidhbear a chruthachadh - àrd-ùrlar airson eacarsaichean saidhbear do chompanaidhean ann an diofar ghnìomhachasan. Gus seo a dhèanamh, feumar bun-structaran brìgheil a chruthachadh a tha “co-ionann ri feadhainn nàdarra” - gus am bi iad ag ath-aithris structar àbhaisteach a-staigh banca, companaidh lùtha, msaa, agus chan ann a-mhàin a thaobh roinn corporra an lìonra. . Beagan às deidh sin bruidhnidh sinn mu dheidhinn bancaireachd agus bun-structaran eile den raon saidhbear, agus an-diugh bruidhnidh sinn mu mar a dh ’fhuasglas sinn an duilgheadas seo a thaobh roinn teicneòlais iomairt gnìomhachais.
Gu dearbh, cha do nochd cuspair eacarsaichean saidhbear agus raointean trèanaidh saidhbear an-dè. San Iar, tha cearcall de mholaidhean farpaiseach, diofar dhòighean-obrach airson eacarsaichean saidhbear, agus dìreach na cleachdaidhean as fheàrr air a bhith air an cruthachadh o chionn fhada. Is e “deagh chruth” na seirbheis tèarainteachd fiosrachaidh a bhith a’ cleachdadh bho àm gu àm gu bheil iad deònach ionnsaighean saidhbear a chuir air ais ann an cleachdadh. Airson an Ruis, tha seo fhathast na chuspair ùr: tha, tha solarachadh beag ann, agus dh'èirich e o chionn grunn bhliadhnaichean, ach tha iarrtas, gu h-àraid ann an roinnean gnìomhachais, air tòiseachadh a 'cruthachadh mean air mhean a-mhàin a-nis. Tha sinn a 'creidsinn gu bheil trì prìomh adhbharan airson seo - tha iad cuideachd nan duilgheadasan a tha air fàs gu math follaiseach mar-thà.
Tha an saoghal ag atharrachadh ro luath
Dìreach 10 bliadhna air ais, thug luchd-hackers ionnsaigh sa mhòr-chuid air na buidhnean sin às am b ’urrainn dhaibh airgead a tharraing air ais gu sgiobalta. Airson gnìomhachas, cha robh an cunnart seo cho buntainneach. A-nis tha sinn a’ faicinn gu bheil bun-structar bhuidhnean riaghaltais, iomairtean lùtha is gnìomhachais cuideachd a’ fàs na chuspair anns a bheil ùidh aca. An seo tha sinn nas trice a’ dèiligeadh ri oidhirpean air brathadh, goid dàta airson diofar adhbharan (fiosrachadh farpaiseach, dubh-dubh), a bharrachd air a bhith a’ faighinn puingean làthaireachd anns a’ bhun-structair airson tuilleadh reic ri companaich le ùidh. Uill, tha eadhon crioptairean banal mar WannaCry air grunn rudan coltach ris a ghlacadh air feadh an t-saoghail. Mar sin, tha cùisean an latha an-diugh ag iarraidh air eòlaichean tèarainteachd fiosrachaidh aire a thoirt do na cunnartan sin agus pròiseasan tèarainteachd fiosrachaidh ùra a chruthachadh. Gu sònraichte, leasaich na teisteanasan agad gu cunbhalach agus cleachd sgilean practaigeach. Feumaidh tuigse shoilleir a bhith aig luchd-obrach aig gach ìre de smachd sgaoilidh obrachaidh air goireasan gnìomhachais air dè na gnìomhan a bu chòir a dhèanamh ma thig ionnsaigh saidhbear. Ach airson eacarsaichean saidhbear a dhèanamh air a ’bhun-structar agad fhèin - duilich, tha na cunnartan gu soilleir nas àirde na na buannachdan a dh’ fhaodadh a bhith ann.
Dìth tuigse air fìor chomasan luchd-ionnsaigh gus siostaman smachd pròiseas agus siostaman IIoT a hackadh
Tha an duilgheadas seo ann aig gach ìre de bhuidhnean: chan eil eadhon a h-uile eòlaiche a 'tuigsinn dè as urrainn tachairt don t-siostam aca, dè na vectaran ionnsaigh a tha rim faotainn na aghaidh. Dè as urrainn dhuinn a ràdh mu dheidhinn ceannardas?
Bidh eòlaichean tèarainteachd gu tric a’ tagradh ris a’ “bheàrn adhair”, a tha còir nach leig le neach-ionnsaigh a dhol nas fhaide na an lìonra corporra, ach tha cleachdadh a’ sealltainn gu bheil ceangal ann an 90% de bhuidhnean eadar na roinnean corporra agus teicneòlais. Aig an aon àm, gu tric bidh so-leòntachd aig na fìor eileamaidean de thogail agus riaghladh lìonraidhean teicneòlach, a chunnaic sinn, gu sònraichte, nuair a bha sinn a’ sgrùdadh uidheamachd. и .
Tha e duilich modal bagairt iomchaidh a thogail
Anns na beagan bhliadhnaichean a dh ’fhalbh, tha pròiseas seasmhach air a bhith ann de dh’ iom-fhillteachd fiosrachaidh agus siostaman fèin-ghluasadach, a bharrachd air gluasad gu siostaman saidhbear-corporra a tha a’ toirt a-steach amalachadh goireasan coimpiutaireachd agus uidheamachd corporra. Tha siostaman a’ fàs cho iom-fhillte is gu bheil e dìreach do-dhèanta ro-innse buaidh ionnsaighean saidhbear a’ cleachdadh dhòighean anailis. Tha sinn a’ bruidhinn chan ann a-mhàin mu mhilleadh eaconamach don bhuidheann, ach cuideachd mu bhith a’ measadh a’ bhuil a tha so-thuigsinn don teicneòlaiche agus don ghnìomhachas - fo-sholarachadh dealain, mar eisimpleir, no seòrsa eile de thoraidhean, ma tha sinn a’ bruidhinn mu dheidhinn ola is gas. no petroceimiceach. Agus ciamar a shuidhicheas tu prìomhachasan ann an suidheachadh mar sin?
Gu fìrinneach, thàinig seo uile, nar beachd, gu bhith na ro-ghoireasan airson nochdadh bun-bheachd eacarsaichean saidhbear agus raointean trèanaidh saidhbear anns an Ruis.
Mar a tha an earrann teicneòlais den raon saidhbear ag obair
Tha raon deuchainn saidhbear na iom-fhillte de bhun-structaran brìgheil a bhios ag ath-aithris bun-structaran àbhaisteach iomairtean ann an grunn ghnìomhachasan. Leigidh e leat “cleachdadh air cait” - gus sgilean practaigeach eòlaichean a chleachdadh gun a bhith cunnartach nach tèid rudeigin a rèir a ’phlana, agus gun dèan eacarsaichean saidhbear cron air gnìomhachd fìor iomairt. Tha companaidhean mòra cybersecurity a 'tòiseachadh a' leasachadh an raon seo, agus faodaidh tu coimhead air eacarsaichean saidhbear coltach ann an cruth geama, mar eisimpleir, aig Positive Hack Days.
Tha diagram bun-structair lìonra àbhaisteach airson iomairt no corporra mòr na sheata gu math àbhaisteach de luchd-frithealaidh, coimpiutairean obrach agus diofar innealan lìonraidh le seata àbhaisteach de bhathar-bog corporra agus siostaman tèarainteachd fiosrachaidh. Tha raon deuchainn saidhbear gnìomhachais uile mar an ceudna, a bharrachd air fìor mhion-fhiosrachadh a tha gu mòr a’ dèanamh iom-fhillte air a ’mhodal brìgheil.
Mar a thug sinn an raon saidhbear nas fhaisge air fìrinn
Gu bun-bheachdail, tha coltas a’ phàirt gnìomhachais den làrach deuchainn saidhbear an urra ris an dòigh a chaidh a thaghadh airson siostam saidhbear-corporra iom-fhillte a mhodaladh. Tha trì prìomh dhòighean ann airson modaladh:
Tha na buannachdan agus na h-eas-bhuannachdan fhèin aig gach aon de na dòighean sin. Ann an diofar chùisean, a rèir an amas mu dheireadh agus na crìochan a th’ ann mar-thà, faodar na trì dòighean modaladh gu h-àrd a chleachdadh. Gus an roghainn de na dòighean sin a dhèanamh foirmeil, tha sinn air an algairim a leanas a chuir ri chèile:
Faodar na buannachdan agus na mì-bhuannachdan bho dhiofar dhòighean modaladh a riochdachadh ann an cruth diagram, far a bheil an y-axis a’ còmhdach raointean sgrùdaidh (ie, sùbailteachd an inneal modaladh a thathar a’ moladh), agus is e an x-axis an cruinneas. den atharrais (an ìre de chonaltradh ris an fhìor shiostam). Tha e a’ tionndadh a-mach cha mhòr ceàrnag Gartner:
Mar sin, is e an cothromachadh as fheàrr eadar cruinneas agus sùbailteachd modaladh am modaladh leth-nàdarrach ris an canar (bathar-cruaidh-san-lùb, HIL). Taobh a-staigh an dòigh-obrach seo, tha an siostam saidhbear-corporra air a mhodaladh gu ìre le bhith a’ cleachdadh fìor uidheamachd, agus gu ìre a’ cleachdadh mhodalan matamataigeach. Mar eisimpleir, faodaidh fo-stèisean dealain a bhith air a riochdachadh le fìor innealan microprocessor (crìochan dìon sealaidheachd), frithealaichean siostaman smachd fèin-ghluasadach agus uidheamachd àrd-sgoile eile, agus tha na pròiseasan fiosaigeach a tha a ’tachairt anns an lìonra dealain air an cur an gnìomh a’ cleachdadh modal coimpiutair. Gu ceart, tha sinn air co-dhùnadh mun dòigh mhodail. Às deidh seo, bha e riatanach ailtireachd an raon saidhbear a leasachadh. Airson eacarsaichean saidhbear a bhith dha-rìribh feumail, feumar a h-uile eadar-cheangal de shiostam saidhbear-fiosaigeach fìor iom-fhillte ath-chruthachadh cho ceart ‘s a ghabhas air an làrach deuchainn. Mar sin, anns an dùthaich againn, mar ann am fìor bheatha, tha am pàirt teicneòlais den raon saidhbear air a dhèanamh suas de ghrunn ìrean eadar-ghnìomhach. Leig leam do chuir an cuimhne gu bheil bun-structar lìonra gnìomhachais àbhaisteach a ’toirt a-steach an ìre as ìsle, a tha a’ toirt a-steach an “prìomh uidheamachd” ris an canar - is e seo snàithleach optigeach, lìonra dealain, no rudeigin eile, a rèir a ’ghnìomhachais. Bidh e ag iomlaid dàta agus tha e fo smachd luchd-riaghlaidh tionnsgalach sònraichte, agus iadsan, an uair sin, le siostaman SCADA.
Thòisich sinn a’ cruthachadh a’ phàirt gnìomhachais den làrach saidhbear bhon roinn lùtha, a tha a-nis na phrìomhachas dhuinn (tha na gnìomhachasan ola is gas is ceimigeach nar planaichean).
Tha e follaiseach nach urrainnear an ìre de phrìomh uidheamachd a thoirt gu buil tro mhodaladh làn-sgèile a’ cleachdadh fìor nithean. Mar sin, aig a 'chiad ìre, leasaich sinn modail matamataigeach den ghoireas cumhachd agus an earrann a tha faisg air làimh den t-siostam cumhachd. Tha am modail seo a 'gabhail a-steach a h-uile uidheam cumhachd fo-stèiseanan - loidhnichean cumhachd, cruth-atharraichean, msaa, agus tha e air a chur gu bàs ann am pasgan bathar-bog RSCAD sònraichte. Faodar am modail a chaidh a chruthachadh san dòigh seo a phròiseasadh le iom-fhillte coimpiutaireachd fìor-ùine - is e am prìomh fheart aige gu bheil an ùine pròiseas anns an fhìor shiostam agus an ùine pròiseas anns a ’mhodail gu tur co-ionann - is e sin, ma tha cuairt ghoirid ann am fìor mairidh lìonra dà dhiog, thèid a shamhlachadh airson an aon ùine ann an RSCAD). Bidh sinn a’ faighinn earrann “beò” den t-siostam cumhachd dealain, ag obair a rèir laghan fiosaig gu lèir agus eadhon a’ dèiligeadh ri buaidhean bhon taobh a-muigh (mar eisimpleir, cuir an gnìomh dìon sealaidheachd agus cinn-uidhe fèin-ghluasaid, suidsichean a chuir air falbh, msaa). Chaidh eadar-obrachadh le innealan taobh a-muigh a choileanadh a’ cleachdadh eadar-aghaidh conaltraidh sònraichte gnàthaichte, a’ leigeil leis a’ mhodail matamataigeach eadar-obrachadh le ìre luchd-riaghlaidh agus ìre nan siostaman fèin-ghluasadach.
Ach faodar na h-ìrean de luchd-riaghlaidh agus siostaman smachd fèin-ghluasadach de ghoireas cumhachd a chruthachadh a 'cleachdadh uidheamachd gnìomhachais fìor (ged, ma tha sin riatanach, is urrainn dhuinn modalan brìgheil a chleachdadh cuideachd). Aig an dà ìre seo tha, fa leth, luchd-riaghlaidh agus uidheamachd fèin-ghluasaid (dìon sealaidheachd, PMU, USPD, meatairean) agus siostaman smachd fèin-ghluasadach (SCADA, OIK, AIISKUE). Faodaidh modaladh làn-sgèile fìor-eòlas a’ mhodail àrdachadh gu mòr agus, a rèir sin, na h-eacarsaichean saidhbear iad fhèin, leis gum bi sgiobaidhean ag eadar-obrachadh le fìor uidheamachd gnìomhachais, aig a bheil na feartan aige fhèin, biastagan agus so-leòntachd.
Aig an treas ìre, chuir sinn an gnìomh eadar-obrachadh nam pàirtean matamataigeach agus corporra den mhodail a’ cleachdadh bathar-cruaidh sònraichte agus eadar-aghaidh bathar-bog agus amplifiers chomharran.
Mar thoradh air an sin, tha am bun-structar a’ coimhead rudeigin mar seo:
Bidh a h-uile uidheamachd làrach deuchainn ag eadar-obrachadh le chèile san aon dòigh ri fìor shiostam saidhbear-corporra. Gu sònraichte, nuair a bha sinn a’ togail a’ mhodail seo chleachd sinn na h-innealan agus na h-innealan coimpiutaireachd a leanas:
- Coimpiutaireachd RTDS iom-fhillte airson àireamhachadh a dhèanamh ann an “fìor-ùine”;
- Ionad-obrach fèin-ghluasadach (AWS) de ghnìomhaiche le bathar-bog air a chuir a-steach airson modaladh a dhèanamh air pròiseas teicneòlach agus uidheamachd bun-sgoile fo-stèiseanan dealain;
- Caibineatan le uidheamachd conaltraidh, dìon sealaidheachd agus ionadan fèin-ghluasaid, agus uidheamachd smachd pròiseas fèin-ghluasadach;
- Caibineatan leudachaidh air an dealbhadh gus comharran analog àrdachadh bhon bhòrd tionndaidh didseatach-gu-analog den simuladair RTDS. Anns gach caibineat amplifier tha seata eadar-dhealaichte de bhlocaichean leudachaidh a thathas a’ cleachdadh gus comharran cuir a-steach sruth is bholtadh a ghineadh airson na h-ionadan dìon sealaidheachd a tha fo sgrùdadh. Tha comharran cuir a-steach air an àrdachadh chun na h-ìre a tha riatanach airson obrachadh àbhaisteach nan ionadan dìon sealaidheachd.
Chan e seo an aon fhuasgladh a dh’ fhaodadh a bhith ann, ach, nar beachd, tha e nas fheàrr eacarsaichean saidhbear a dhèanamh, leis gu bheil e a ’nochdadh fìor ailtireachd a’ mhòr-chuid de fho-stèiseanan an latha an-diugh, agus aig an aon àm faodar a ghnàthachadh gus ath-chruthachadh mar. cho ceart 's as urrainn cuid de fheartan nì sònraichte.
Ann an co-dhùnadh
Tha an raon saidhbear na phròiseact air leth math, agus tha tòrr obrach ri thighinn fhathast. Air an aon làimh, bidh sinn a 'sgrùdadh eòlas ar co-obraichean an Iar, air an làimh eile, feumaidh sinn tòrr a dhèanamh stèidhichte air an eòlas a th' againn air a bhith ag obair gu sònraichte le iomairtean gnìomhachais Ruiseanach, leis nach e a-mhàin gnìomhachasan eadar-dhealaichte, ach cuideachd diofar dhùthchannan a tha sònraichte. Tha seo an dà chuid na chuspair iom-fhillte agus inntinneach.
Ach a dh’ aindeoin sin, tha sinn cinnteach gu bheil sinne san Ruis air ìre ris an canar gu cumanta “ìre aibidh” a ruighinn nuair a tha gnìomhachas cuideachd a’ tuigsinn gu bheil feum air eacarsaichean saidhbear. Tha seo a’ ciallachadh gum bi na cleachdaidhean as fheàrr aige fhèin aig a’ ghnìomhachas a dh’ aithghearr, agus tha sinn an dòchas ar ìre tèarainteachd a neartachadh.
ùghdaran
Oleg Arkhangelsky, prìomh mhion-sgrùdair agus modh-eòlaiche air pròiseact Làrach Deuchainn Cyber Gnìomhachais.
Dmitry Syutov, prìomh innleadair air pròiseact Làrach Deuchainn Cyber Gnìomhachais;
Andrey Kuznetsov, ceannard a’ phròiseict “Làrach Deuchainn Cyber Tionnsgalach”, leas-cheannard air deuchainn-lann Cyber Security de shiostaman smachd pròiseas fèin-ghluasadach airson cinneasachadh
Source: www.habr.com