Hi uile! Bha mòran artaigilean eadar-dhealaichte aig a ’phort as fheàrr leis a h-uile duine mu theisteanas ann an raon tèarainteachd fiosrachaidh, agus mar sin chan eil mi a’ dol a thagradh tùsail agus sònraichte an t-susbaint, ach bu mhath leam fhathast an eòlas agam air faighinn GIAC (Companaidh Dearbhaidh Fiosrachaidh Cruinneil) a cho-roinn. teisteanas ann an raon cybersecurity gnìomhachais. Bho nochd briathran cho uamhasach ri , , Shamoon, Triton, margaid airson solarachadh sheirbheisean eòlaichean a tha coltach gu bheil iad IT, ach faodaidh iad cuideachd cus PLCan ath-sgrìobhadh le bhith ag ath-sgrìobhadh an rèiteachadh air àraidhean, agus aig an aon àm chan urrainnear stad a chuir air an lus, thòisich e a’ cruthachadh.
Seo mar a thàinig bun-bheachd IT&OT (Teicneòlas Fiosrachaidh & Teicneòlas Gnìomh) a-steach don t-saoghal.
Anns a 'bhad (tha e soilleir nach bu chòir cead a bhith aig luchd-obrach gun teisteanas a bhith ag obair) thàinig an fheum air teisteanas a thoirt do eòlaichean anns an raon co-cheangailte ri bhith a' dèanamh cinnteach à sàbhailteachd siostaman smachd pròiseas agus siostaman gnìomhachais - agus tha e a 'tionndadh a-mach gu bheil tòrr de iad nar beatha, bho bhalbhaichean solair uisge fèin-ghluasadach ann an àros gu siostam smachd itealain (cuimhnich air an artaigil sgoinneil mu bhith a’ sgrùdadh dhuilgheadasan ). Agus eadhon, mar a thionndaidh e gu h-obann, uidheamachd meidigeach iom-fhillte.
Lyric ghoirid mu mar a thàinig mi chun an fheum air teisteanas fhaighinn (faodaidh tu a sgiobadh): Às deidh dhomh mo chuid ionnsachaidh a chrìochnachadh gu soirbheachail aig Dàmh Tèarainteachd Fiosrachaidh aig deireadh na XNUMXn, chaidh mi a-steach do ìrean nan caorach ionnstramaid le mo cheann air a chumail àrd, ag obair mar mheacanaig airson siostaman rabhaidh tèarainteachd ìosal. Tha e coltach gun deach tèarainteachd fiosrachaidh innse dhomh aig an iomairt aig an àm sin :) Seo mar a thòisich mo chùrsa-beatha mar eòlaiche siostam smachd fèin-ghluasadach le ceum baidsealair ann an tèarainteachd fiosrachaidh. Sia bliadhna às deidh sin, às deidh dhomh èirigh gu ìre ceannard roinn siostaman SCADA, dh’ fhalbh mi a dh’ obair mar chomhairliche tèarainteachd airson siostaman smachd gnìomhachais ann an companaidh cèin a bhios a’ reic bathar-bog is uidheamachd. Seo far an do dh’ èirich an fheum a bhith nad eòlaiche tèarainteachd fiosrachaidh le teisteanas.
's e leasachadh buidheann a bhios a’ trèanadh agus a’ dearbhadh eòlaichean tèarainteachd fiosrachaidh. Tha cliù an teisteanais GIAC glè àrd am measg eòlaichean agus luchd-ceannach ann am margaidhean EMEA, na SA agus Asia Pacific. An seo, anns an àite iar-Sobhietach agus ann an dùthchannan CIS, chan urrainnear an leithid de theisteanas iarraidh ach le companaidhean cèin le gnìomhachas nar dùthchannan, buidhnean eadar-nàiseanta agus comhairleachaidh. Gu pearsanta, cha do choinnich mi a-riamh ri iarrtas airson a leithid de theisteanas bho chompanaidhean dachaigheil. Tha a h-uile duine gu bunaiteach ag iarraidh CISSP. Is e seo mo bheachd cuspaireil agus ma bhios duine sam bith a’ roinn an cuid eòlais anns na beachdan, bidh e inntinneach fios a bhith agad.
Tha grunn raointean eadar-dhealaichte ann an SANS (nam bheachd-sa, o chionn ghoirid tha na balaich air an àireamh aca a leudachadh cus), ach tha cùrsaichean practaigeach glè inntinneach ann cuideachd. Chòrd e rium gu sònraichte . Ach bidh an sgeulachd mun chùrsa agus teisteanas ris an canar: .
De na seòrsaichean de theisteanasan tèarainteachd saidhbear gnìomhachais a tha SANS a’ tabhann, is e seo am fear as cruinne. Leis gu bheil an dàrna fear a 'buntainn barrachd ri siostaman Power Grid, a tha san Iar a' faighinn aire shònraichte agus a bhuineas do chlas de shiostaman air leth. Agus bha an treas fear (aig àm mo shlighe teisteanais) co-cheangailte ri Freagairt Tachartas.
Chan eil an cùrsa saor, ach tha e a’ toirt seachad eòlas farsaing air IT&OT. Bidh e gu sònraichte feumail dha na companaich sin a tha air co-dhùnadh an raon aca atharrachadh, mar eisimpleir bho thèarainteachd IT sa ghnìomhachas bancaidh gu Industrial Cyber Security. Leis gu robh cùl-fhiosrachadh agam mu thràth ann an raon siostaman smachd pròiseas, ionnstramaid agus teicneòlas obrachaidh, cha robh dad bunaiteach ùr no air leth cudromach dhomh sa chùrsa seo.
Tha an cùrsa air a dhèanamh suas de 50% teòiridh agus 50% cleachdadh. Bho chleachdadh, b’ e NetWars am farpais as inntinniche. Airson dà latha, às deidh prìomh chùrsa nan clasaichean, chaidh a h-uile oileanach de na clasaichean uile a roinn ann an sgiobaidhean agus rinn iad gnìomhan gus còraichean-slighe fhaighinn, am fiosrachadh riatanach a thoirt a-mach, faighinn chun lìonra, dòrlach de ghnìomhan gus hashes adhartachadh, obrachadh le Wireshark agus gach seòrsa de rudan eadar-dhealaichte.
Tha geàrr-chunntas air stuth a’ chùrsa ann an cruth leabhraichean, a gheibh thu an uairsin airson do chleachdadh gu sìorraidh. Co-dhiù, faodaidh tu an toirt airson na deuchainn, leis gu bheil an cruth Open Book, ach cha chuidich iad mòran thu, leis gu bheil 3 uairean aig an deuchainn, 115 ceist, agus is e Beurla an cànan lìbhrigidh. Rè na 3 uairean gu lèir, faodaidh tu fois de 15 mionaidean a ghabhail. Ach cumaibh cuimhne, le bhith a’ gabhail fois airson 15 mionaidean agus a’ tilleadh gu na deuchainnean às deidh 5, gu bheil thu dìreach a’ leigeil seachad na deich mionaidean a tha air fhàgail, leis nach urrainn dhut ùine a stad sa phrògram deuchainn tuilleadh. Faodaidh tu suas ri 15 ceistean a sheachnadh, a nochdas an uairsin aig an deireadh.
Gu pearsanta, chan eil mi a 'moladh mòran cheistean fhàgail airson nas fhaide air adhart, oir chan eil ùine gu leòr ann an 3 uairean, agus nuair a tha ceistean agad aig an deireadh nach deach am fuasgladh fhathast, tha coltas mòr ann nach urrainn dhut a dhèanamh. e ann an àm. Dh’ fhalbh mi airson nas fhaide air adhart dìreach trì ceistean a bha gu math duilich dhomh, leis gu robh iad co-cheangailte ri eòlas air inbhe NIST 800.82 agus NERC. Gu saidhgeòlach, bhuail na ceistean sin “airson nas fhaide air adhart” do nerves aig an fhìor cheann - nuair a tha an eanchainn agad sgìth, tha thu airson a dhol don taigh beag, tha e coltach gu bheil an timer air an sgrion a’ luathachadh gu h-obann.
San fharsaingeachd, airson a dhol seachad air an deuchainn feumaidh tu 71% freagairtean ceart fhaighinn. Mus dèan thu an deuchainn, bidh cothrom agad a bhith ag obair air fìor dheuchainnean - leis gu bheil a ’phrìs a’ toirt a-steach 2 dheuchainn cleachdaidh de 115 ceist agus le cumhachan coltach ris an fhìor dheuchainn.
Tha mi a 'moladh an deuchainn a ghabhail mìos an dèidh crìoch a chur air an trèanadh, a' cosg a 'mhìos seo air fèin-sgrùdadh eagarach air na cùisean sin anns a bheil thu a' faireachdainn mì-chinnteach. Bhiodh e math na stuthan clò-bhuailte a gheibhear tron chùrsa a ghabhail, a tha coltach ri geàrr-chunntasan goirid air gach cuspair - agus fiosrachadh a lorg a dh’aona ghnothach air na cuspairean anns na leabhraichean sin. Roinn a’ mhìos ann an dà phàirt, a’ dèanamh deuchainnean cleachdaidh agus a’ faighinn dealbh garbh de na raointean anns a bheil thu làidir agus far am feum thu leasachadh.
Bu mhath leam cuideam a chuir air na prìomh raointean a leanas a tha a’ dèanamh suas an deuchainn fhèin (chan e an cùrsa trèanaidh, leis gu bheil e a’ còmhdach cuspairean fada nas fharsainge):
- Tèarainteachd Corporra: Coltach ri deuchainnean teisteanais eile, thathas a’ toirt mòran aire don chùis seo anns an GISP. Tha ceistean ann mu na seòrsaichean glasan corporra air dorsan, thathas a ’toirt cunntas air suidheachaidhean le bhith a’ cruthachadh pasan dealanach, far am feum thu freagairt a thoirt seachad gus an duilgheadas aithneachadh gun teagamh. Tha ceistean dìreach co-cheangailte ri sàbhailteachd an teicneòlais (pròiseas), a rèir an raon cuspair - pròiseasan ola is gas, ionadan cumhachd niuclasach no grids cumhachd. Mar eisimpleir, is dòcha gum bi ceist mar: Faigh a-mach dè an seòrsa smachd tèarainteachd corporra a th’ ann nuair a thig inneal-rabhaidh bhon sensor teòthachd smùid air an HMI? No ceist mar: Dè an suidheachadh (tachartas) a bhios na adhbhar airson mion-sgrùdadh a dhèanamh air clàraidhean bhidio bho chamarathan sgrùdaidh de shiostam tèarainteachd iomall a ’ghoireis?
A thaobh ceudad, bheirinn fa-near nach robh an àireamh de cheistean air an roinn seo anns an deuchainn agam agus ann an deuchainnean cleachdaidh nas àirde na 5%.
- Is e ceist eile agus aon de na roinnean as fharsainge de cheistean ceistean mu shiostaman smachd pròiseas, PLC, SCADA: an seo feumar dèiligeadh gu riaghailteach ri sgrùdadh stuthan air mar a tha siostaman smachd pròiseas air an structaradh, bho luchd-mothachaidh gu frithealaichean far a bheil am bathar-bog tagraidh fhèin. ruith. Lorgar àireamh gu leòr de cheistean mu na seòrsaichean protocols gluasad dàta gnìomhachais (ModBus, RTU, Profibus, HART, msaa). Bidh ceistean ann mu mar a tha RTU eadar-dhealaichte bho PLC, mar a dhìonas tu dàta anns an PLC bho atharrachadh le neach-ionnsaigh, anns na raointean cuimhne a bhios an PLC a ’stòradh dàta, agus far a bheil an loidsig fhèin air a stòradh (prògram air a sgrìobhadh le prògramadair siostam smachd pròiseas ). Mar eisimpleir, dh’ fhaodadh gum bi ceist den t-seòrsa seo ann: Thoir freagairt air mar a lorgas tu ionnsaigh eadar PLC agus HMI a bhios ag obair a’ cleachdadh protocol ModBus?
Bidh ceistean ann mu na h-eadar-dhealachaidhean eadar siostaman SCADA agus DCS. Tha àireamh mhòr de cheistean air na riaghailtean airson a bhith a 'sgaradh lìonraidhean smachd pròiseas fèin-ghluasadach aig ìre L1, L2 bhon ìre L3 (bidh mi a' toirt cunntas nas mionaidiche anns an earrainn le ceistean air an lìonra). Bidh ceistean suidheachaidh air a’ chuspair seo cuideachd glè eadar-mheasgte - bidh iad a ’toirt cunntas air an t-suidheachadh anns an t-seòmar smachd agus feumaidh tu gnìomhan a thaghadh a dh’ fheumas a bhith air an coileanadh leis a ’ghnìomhaiche pròiseas no an neach-cuairteachaidh.
San fharsaingeachd, is e an roinn seo am ìomhaigh as sònraichte agus as cumhang. Feumaidh eòlas math a bhith agad:
- siostam smachd fèin-ghluasadach, pàirt achaidh (mothachaidhean, seòrsa de cheanglaichean inneal, feartan fiosaigeach mothachairean, PLC, RTU);
- siostaman dùnadh èiginn (ESD - siostam dùnadh èiginn) de phròiseasan agus nithean (co-dhiù, tha sreath fìor mhath de artaigilean air a’ chuspair seo air Habré bho )
- tuigse bhunasach air na pròiseasan fiosaigeach a tha a’ tachairt, mar eisimpleir, ann an gineadh ola, gineadh dealain, pìoban, msaa;
- tuigse air ailtireachd shiostaman DCS agus SCADA;
Bheirinn fa-near gum faod ceistean den t-seòrsa seo èirigh suas ri 25% tro na 115 ceistean uile den deuchainn. - Teicneòlasan lìonraidh agus tèarainteachd lìonra: Tha mi a 'smaoineachadh gu bheil an àireamh de cheistean sa chuspair seo a' tighinn an toiseach san deuchainn. Is dòcha gum bi a h-uile càil ann - am modal OSI, dè na h-ìrean a bhios am protocol seo no am protocol sin ag obrachadh, mòran cheistean mu sgaradh lìonra, ceistean suidheachadh mu ionnsaighean lìonra, eisimpleirean de logaichean ceangail le moladh gus an seòrsa ionnsaigh a dhearbhadh, eisimpleirean de rèiteachadh suidse le moladh airson rèiteachadh so-leònte a dhearbhadh, ceistean mu phròtacalan lìonra so-leòntachd, ceistean air mion-fhiosrachadh mu cheanglaichean lìonra de phròtacalan conaltraidh gnìomhachais. Bidh daoine gu sònraichte a’ faighneachd tòrr mu ModBus. Structar pacaidean lìonra den aon ModBus, a rèir an seòrsa agus na dreachan le taic bhon inneal. Thathas a’ toirt mòran aire do ionnsaighean air lìonraidhean gun uèir - ZigBee, Wireless HART, agus dìreach ceistean mu thèarainteachd lìonra an teaghlaich 802.1x gu lèir. Bidh ceistean ann mu na riaghailtean airson cuid de luchd-frithealaidh a chuir ann an lìonra siostam smachd pròiseas (an seo feumaidh tu an inbhe IEC-62443 a leughadh agus prionnsapalan modalan iomraidh de lìonraidhean siostaman smachd pròiseas a thuigsinn). Bidh ceistean ann mu mhodail Purdue.
- Roinn de chùisean a tha a’ buntainn a-mhàin ri feartan gnìomh gnìomhachd shiostaman tar-chuir dealain agus siostaman tèarainteachd fiosrachaidh dhaibh. Anns na SA, canar Power Grid ris an roinn seo de shiostaman smachd pròiseas fèin-ghluasadach agus tha àite air leth air a shònrachadh. Airson an adhbhair seo, tha eadhon inbhean fa leth air an cur a-mach (NIST 800.82) a’ riaghladh an dòigh-obrach airson siostaman tèarainteachd fiosrachaidh a chruthachadh airson na roinne seo. Anns na dùthchannan againn, sa mhòr-chuid, tha an roinn seo cuingealaichte ri siostaman ASKUE (ceart mi ma tha duine air dòigh-obrach nas cunnartaiche fhaicinn airson sùil a chumail air siostaman cuairteachaidh is lìbhrigidh dealain). Mar sin, anns an deuchainn gheibh thu ceistean gu math sònraichte co-cheangailte ri Power Grid. Airson a’ mhòr-chuid, b’ e cùisean cleachdaidh a bha seo airson suidheachadh sònraichte a leasaich aig an Ionad Cumhachd, ach dh’ fhaodadh gum biodh sgrùdaidhean ann cuideachd air innealan a thathas a’ cleachdadh gu sònraichte anns a’ Ghriod Cumhachd. Bidh ceistean ann mu eòlas air earrannan NIST airson an roinn seo de shiostaman.
- Ceistean co-cheangailte ri eòlas air inbhean: NIST 800-82, NERC, IEC62443. Tha mi a 'smaoineachadh an seo gun bheachdan sònraichte sam bith - feumaidh tu na h-earrannan de na h-inbhean a sheòladh, a tha an urra ri dè agus dè na molaidhean a th' ann. Tha ceistean sònraichte ann, mar eisimpleir, a 'faighneachd dè cho tric' sa thathar a 'sgrùdadh gnìomhachd an t-siostaim, cho tric' sa tha am modh-obrach ùrachadh, msaa. Mar cheudad de na ceistean sin, faodar coinneachadh ri suas ri 15% den àireamh iomlan de cheistean. Ach tha e an urra. Mar eisimpleir, air dà dheuchainn cleachdaidh cha do thachair mi ach air ceist no dhà coltach ris. Ach bha tòrr dhiubh ann dha-rìribh rè an deuchainn.
- Uill, is e an roinn mu dheireadh de cheistean a h-uile seòrsa de chùisean cleachdaidh agus ceistean suidheachadh.
San fharsaingeachd, cha robh an trèanadh fhèin, ach a-mhàin CTF NetWars comasach, gu math fiosrachail dhomh a thaobh a bhith a’ faighinn eòlas a dh’ fhaodadh a bhith ùr. An àite sin, chaidh mion-fhiosrachadh nas doimhne fhaighinn air cuid de chuspairean, gu sònraichte ann an raon eagrachadh agus dìon lìonraidhean rèidio a thathas a’ cleachdadh gus fiosrachadh teicneòlach a sgaoileadh, a bharrachd air stuthan nas eagraichte mu structar inbhean cèin a tha coisrigte don chuspair seo. Mar sin, airson innleadairean agus eòlaichean aig a bheil eòlas agus eòlas gu leòr ag obair le siostaman smachd pròiseas / siostaman ionnstramaid no Lìonraidhean Gnìomhachais, faodaidh tu smaoineachadh air sàbhaladh air trèanadh (agus sàbhaladh ciallach), ullaich thu fhèin agus a dhol dìreach gus an deuchainn teisteanais a ghabhail, a tha. , co-dhiù, is fhiach 700USD. Ma dh'fhàilligeas, bidh agaibh ri pàigheadh a-rithist. Tha gu leòr ionadan teisteanais ann a ghabhas riut airson an deuchainn; is e am prìomh rud tagradh a dhèanamh ro-làimh. San fharsaingeachd, tha mi a’ moladh ceann-latha nan deuchainnean a shuidheachadh anns a’ bhad, oir air dhòigh eile bidh thu an-còmhnaidh a’ cur dàil air, a’ cur cùisean deatamach eile agus nach eil gu tur cudromach an àite a’ phròiseas ullachaidh. Agus le ceann-latha sònraichte bidh thu fèin-bhrosnaichte.
Source: www.habr.com