Sannu duka! Tashar tashar da kowa ya fi so yana da labarai daban-daban akan takaddun shaida a fagen tsaro na bayanai, don haka ba zan yi da'awar asali da keɓantawar abun cikin ba, amma har yanzu ina so in raba gwaninta na samun GIAC (Kamfanin Assurance Information na Duniya) takaddun shaida a fagen tsaro na yanar gizo na masana'antu. Tun bayan bayyanar munanan kalamai kamar , , Shamoon, Triton, kasuwa don samar da sabis na ƙwararrun ƙwararrun da suke da alama IT, amma kuma suna iya yin obalodi PLCs tare da sake rubutawa a kan tsani, kuma a lokaci guda ba za a iya dakatar da shuka ba, ta fara farawa.
Wannan shine yadda manufar IT&OT (Fasahar Fasaha & Fasahar Ayyuka) ta shigo duniya.
Nan da nan gaba (ya bayyana cewa bai kamata ma'aikatan da ba su cancanta su yi aiki ba) ya zo da buƙatar tabbatar da kwararru a fannin da suka danganci tabbatar da amincin tsarin tsarin sarrafawa da tsarin masana'antu - wanda, ya bayyana, akwai mai yawa. su a cikin rayuwarmu, daga bawul ɗin samar da ruwa ta atomatik a cikin ɗaki zuwa tsarin sarrafa jiragen sama (tuna da kyakkyawan labarin game da matsalolin bincike). ). Kuma ko da, kamar yadda ba zato ba tsammani, hadaddun kayan aikin likita.
Wani ɗan gajeren waƙa game da yadda na zo ga buƙatar samun takaddun shaida (za ku iya tsallake shi): Bayan kammala karatuna cikin nasara a Faculty of Information Security a ƙarshen XNUMXs, na shiga cikin sahu na tumakin kayan aiki da kai na. mai girma, yana aiki azaman makaniki don ƙananan tsarin ƙararrawa na tsaro na yanzu. Da alama an gaya mani tsaro na bayanai a kamfanin a wancan lokacin :) Wannan shine yadda aikina na ƙwararren masani mai sarrafa kansa ya fara tare da digiri na farko a harkar tsaro. Shekaru shida bayan haka, na kai matsayin shugaban sashen tsarin SCADA, na bar aiki a matsayin mai ba da shawara kan tsaro don tsarin sarrafa masana'antu a wani kamfani na waje wanda ke sayar da software da kayan aiki. Anan ne buƙatun zama ƙwararren ƙwararren masani na tsaro ya taso.
ci gaba ne ƙungiyar da ke gudanar da horo da ba da takaddun shaida na kwararrun tsaro na bayanai. Sunan takardar shaidar GIAC yana da girma a tsakanin ƙwararru da abokan ciniki a cikin kasuwannin EMEA, Amurka, da Asiya Pacific. Anan, a cikin sararin bayan Tarayyar Soviet da kuma a cikin ƙasashen CIS, irin wannan takardar shaidar za a iya nema kawai ta kamfanonin kasashen waje da kasuwanci a cikin ƙasashenmu, na kasa da kasa da hukumomin shawarwari. Ni da kaina, ban taɓa cin karo da buƙatar irin wannan takaddun shaida daga kamfanonin cikin gida ba. Ainihin kowa yana neman CISSP. Wannan shine ra'ayi na ra'ayi kuma idan kowa ya raba kwarewarsa a cikin sharhi, zai zama mai ban sha'awa don sanin.
Akwai ƴan wurare daban-daban a cikin SANS (a ganina, kwanan nan mutanen sun faɗaɗa adadinsu da yawa), amma kuma akwai darussa masu amfani masu ban sha'awa. Na fi son shi . Amma labarin zai kasance game da kwas da satifiket mai suna: .
Daga cikin duk nau'ikan takaddun shaida na Tsaron Intanet na Masana'antu wanda SANS ke bayarwa, wannan shine mafi girman duniya. Tun da na biyu yana da alaƙa fiye da tsarin Grid Power, waɗanda a cikin Yamma suna karɓar kulawa ta musamman kuma suna cikin nau'ikan tsarin daban. Da kuma na uku (a lokacin da na ba da takardar shaida) da ke da alaƙa da Martanin aukuwa.
Wannan hanya ba mai arha ba ce, amma tana ba da cikakken ilimin IT&OT. Zai zama da amfani musamman ga abokan aikin da suka yanke shawarar canza filin su, misali daga tsaro na IT a cikin masana'antar banki zuwa Tsaron Cyber Cibiyar Masana'antu. Tun da na riga na sami asali a fagen sarrafa tsarin sarrafawa, kayan aiki da fasahar aiki, babu wani sabon abu mai mahimmanci ko mahimmanci a gare ni a cikin wannan kwas.
Kwas ɗin ya ƙunshi ka'idar 50% da 50% aiki. Daga aiki, gasa mafi ban sha'awa ita ce NetWars. Kwana biyu, bayan babban karatun azuzuwan, duk daliban dukkan azuzuwan sun kasu kashi biyu, suna amfani da abubuwan da suka dace don inganta shinge, aiki tare da WayaShark da duk wani nau'i na al'ada daban-daban.
An taƙaita abubuwan kwas ɗin a cikin nau'ikan littattafai, waɗanda za ku karɓa don amfanin ku na dindindin. Af, za ku iya ɗaukar su don jarrabawa, tunda tsarin shine Buɗe Littafin, amma ba za su taimaka muku da yawa ba, tunda jarrabawar tana da awoyi 3, tambayoyi 115, kuma yaren bayarwa shine Ingilishi. A cikin duka awanni 3, zaku iya huta na mintuna 15. Amma ka tuna cewa ta hanyar yin hutu na minti 15 da komawa gwaje-gwaje bayan 5, kawai kuna barin sauran mintuna goma, tun da ba za ku iya dakatar da lokaci a cikin shirin gwaji ba. Kuna iya tsallake tambayoyi har zuwa 15, waɗanda za su bayyana a ƙarshe.
Da kaina, ban ba da shawarar barin tambayoyi da yawa don daga baya ba, saboda 3 hours ba lallai ba ne lokacin isa, kuma lokacin da a ƙarshe kuna da tambayoyin da ba a warware ba tukuna, akwai yuwuwar rashin iya yin hakan. shi cikin lokaci. Tambayoyi uku ne kacal na bari daga baya, waɗanda suka yi mini wahala, tunda sun shafi ilimin NIST 800.82 da NERC. A ilimin halin dan Adam, irin waɗannan tambayoyin "na gaba" suna bugun jijiyoyi a ƙarshen - lokacin da kwakwalwar ku ta gaji, kuna so ku shiga bayan gida, mai ƙidayar lokaci akan allon yana da sauri da sauri.
Gabaɗaya, don cin nasarar gwajin kuna buƙatar maki 71% daidai amsoshin. Kafin yin jarrabawar, za ku sami damar yin aiki a kan gwaje-gwaje na ainihi - kamar yadda farashin ya haɗa da gwaje-gwajen gwaji 2 na tambayoyin 115 kuma tare da yanayi mai kama da ainihin jarrabawa.
Ina ba da shawarar yin jarrabawar wata guda bayan kammala horon, ciyar da wannan watan don nazarin kai tsaye kan waɗannan batutuwan da ba ku da tabbas. Zai yi kyau idan kun ɗauki bugu da aka karɓa yayin karatun, waɗanda suke kama da gajerun taƙaitaccen bayani akan kowane maudu'i - kuma da gangan ku nemi bayanai kan batutuwan da ke cikin waɗannan littattafan. Rarraba watan zuwa kashi biyu, yin gwaje-gwaje na gwaji da samun cikakken hoto na wuraren da kuke da ƙarfi da kuma inda kuke buƙatar ingantawa.
Ina so in haskaka waɗannan manyan fannoni masu zuwa waɗanda suka haɗa da jarrabawar kanta (ba horon horo ba, tunda ya ƙunshi batutuwa masu yawa):
- Tsaron Jiki: Kamar sauran jarrabawar takaddun shaida, ana ba da wannan batun sosai a cikin GICSP. Akwai tambayoyi game da nau'ikan makullai na jiki a kan kofofin, an bayyana yanayi tare da jabu na fasfo na lantarki, inda kuke buƙatar ba da amsa don gano matsalar ba tare da wata shakka ba. Akwai tambayoyi kai tsaye da ke da alaƙa da amincin fasahar (tsari), dangane da yankin batun - hanyoyin mai da iskar gas, tashoshin makamashin nukiliya ko grid ɗin wutar lantarki. Misali, ana iya samun tambaya kamar: Ƙayyade wane nau'in kulawar tsaro ta jiki shine yanayin lokacin da Ƙararrawa ta fito daga firikwensin zafin tururi akan HMI? Ko tambaya kamar: Wane yanayi (al'amari) zai zama dalili don nazarin rikodin bidiyo daga kyamarori masu sa ido na tsarin tsaro na kewayen wurin?
A cikin sharuddan kashi, zan lura cewa yawan tambayoyin da ke kan wannan sashe a cikin jarrabawa na da a aikace gwaje-gwajen ba su wuce 5%.
- Wani kuma daya daga cikin mafi tartsatsi nau'ikan tambayoyi sune tambayoyi akan tsarin sarrafa tsari, PLC, SCADA: anan zai zama dole a tsara tsarin tuntuɓar binciken kayan akan yadda tsarin sarrafa tsarin ke tsara, daga firikwensin zuwa sabobin inda software ɗin aikace-aikacen kanta. gudu Za a sami isassun adadin tambayoyi akan nau'ikan ka'idojin canja wurin bayanai na masana'antu (ModBus, RTU, Profibus, HART, da sauransu). Za a yi tambayoyi game da yadda RTU ya bambanta da PLC, yadda za a kare bayanai a cikin PLC daga gyare-gyare ta hanyar mai kai hari, inda wuraren ƙwaƙwalwar ajiya PLC ke adana bayanai, da kuma inda aka adana ma'anar kanta (shirin da mai tsara tsarin sarrafa tsari ya rubuta. ). Misali, ana iya samun tambaya irin wannan: Ba da amsa ga yadda zaku iya gano hari tsakanin PLC da HMI wanda ke aiki ta amfani da ka'idar ModBus?
Za a yi tambayoyi game da bambance-bambance tsakanin tsarin SCADA da DCS. Yawancin tambayoyi game da ƙa'idodin don raba hanyoyin sarrafa tsarin sarrafawa ta atomatik a matakin L1, L2 daga matakin L3 (Zan bayyana dalla-dalla a cikin sashe tare da tambayoyi akan hanyar sadarwa). Tambayoyi na yanayi akan wannan batu kuma za su kasance da bambanci sosai - suna bayyana halin da ake ciki a cikin ɗakin kulawa kuma kuna buƙatar zaɓar ayyukan da dole ne mai aiki ko mai aikawa ya yi.
Gabaɗaya, wannan sashe shine mafi ƙayyadaddun bayanai kuma kunkuntar bayanan martaba. Yana buƙatar ku sami ilimi mai kyau:
- tsarin sarrafawa ta atomatik, ɓangaren filin (masu firikwensin, nau'ikan haɗin na'ura, fasalin jiki na firikwensin, PLC, RTU);
- Tsarin rufewar gaggawa (ESD - tsarin rufewar gaggawa) na matakai da abubuwa (ta hanyar, akwai kyawawan labaran labarai akan wannan batu akan Habré daga )
- fahimtar asali na tsarin jiki wanda ke faruwa, alal misali, a cikin tace man fetur, samar da wutar lantarki, bututu, da dai sauransu;
- fahimtar tsarin gine-gine na DCS da tsarin SCADA;
Zan lura cewa tambayoyin irin wannan na iya faruwa har zuwa 25% a cikin duk tambayoyin 115 na jarrabawar. - Fasahar hanyar sadarwa da tsaro na cibiyar sadarwa: Ina tsammanin adadin tambayoyin da ke cikin wannan batu ya zo na farko a cikin jarrabawa. Wataƙila za a sami cikakken komai - ƙirar OSI, a waɗanne matakan wannan ko waccan yarjejeniya ke aiki, tambayoyi da yawa akan sashin cibiyar sadarwa, tambayoyin yanayi akan hare-haren cibiyar sadarwa, misalan rajistan ayyukan haɗin gwiwa tare da shawarwari don ƙayyade nau'in harin, misalan daidaitawar sauyawa. tare da tsari don ƙayyade ƙayyadaddun ƙayyadaddun ƙayyadaddun ƙayyadaddun ƙayyadaddun ƙayyadaddun ƙayyadaddun bayanai, tambayoyi game da ƙa'idodin hanyar sadarwa na rashin ƙarfi, tambayoyi game da ƙayyadaddun hanyoyin haɗin yanar gizo na ka'idojin sadarwar masana'antu. Musamman mutane suna tambaya da yawa game da ModBus. Tsarin fakitin cibiyar sadarwa na ModBus iri ɗaya, ya danganta da nau'in sa da nau'ikan sa da na'urar ke tallafawa. Ana biyan kulawa da yawa ga hare-hare akan cibiyoyin sadarwar mara waya - ZigBee, HART mara waya, da kuma kawai tambayoyi game da tsaro na cibiyar sadarwa na duka dangin 802.1x. Za a yi tambayoyi game da ƙa'idodin sanya wasu sabobin a cikin hanyar sadarwar tsarin sarrafawa (a nan kuna buƙatar karanta ma'aunin IEC-62443 kuma ku fahimci ka'idodin ƙirar ƙira na hanyoyin sadarwar tsarin sarrafawa). Za a yi tambayoyi game da samfurin Purdue.
- Wani nau'in al'amurran da suka shafi keɓancewar fasalulluka na aiki na tsarin watsa wutar lantarki da tsarin tsaro na bayanai a gare su. A cikin Amurka, wannan nau'in tsarin sarrafa tsari mai sarrafa kansa ana kiransa Power Grid kuma an sanya shi wani matsayi daban. Don wannan dalili, ana fitar da ma'auni daban-daban (NIST 800.82) waɗanda ke tsara tsarin ƙirƙirar tsarin tsaro na bayanai don wannan ɓangaren. A cikin ƙasashenmu, galibi, wannan ɓangaren yana iyakance ga tsarin ASKUE (ku gyara ni idan wani ya ga wata hanya mai mahimmanci don sa ido kan rarraba wutar lantarki da tsarin bayarwa). Don haka, a cikin jarrabawar za ku sami takamaiman tambayoyi masu alaƙa da Grid Power. Ga mafi yawancin, waɗannan lokuta ne na amfani don takamaiman yanayin da ya tasowa a Wutar Wuta, amma kuma ana iya samun bincike akan na'urorin da aka yi amfani da su musamman a cikin Wutar Wuta. Za a sami tambayoyin da ke tuntuɓar ilimin sassan NIST na wannan rukunin tsarin.
- Tambayoyi masu alaƙa da ilimin ma'auni: NIST 800-82, NERC, IEC62443. Ina tsammanin a nan ba tare da wani sharhi na musamman ba - kuna buƙatar kewaya sassan ma'auni, wanda ke da alhakin abin da abin da shawarwarin ya ƙunshi. Akwai takamaiman tambayoyi, misali, tambayar yawan duba ayyukan tsarin, yawan sabunta tsarin, da sauransu. A matsayin kashi na irin waɗannan tambayoyin, ana iya saduwa da kusan kashi 15% na jimlar yawan tambayoyin. Amma ya dogara. Misali, a gwaje-gwajen gwaji guda biyu na ci karo da tambayoyi iri ɗaya kawai. Amma da gaske sun kasance da yawa a lokacin jarrabawar.
- To, rukuni na ƙarshe na tambayoyi shine kowane nau'in amfani-harkoki da tambayoyin yanayi.
Gabaɗaya, horon da kansa, tare da yuwuwar ban da CTF NetWars, bai ba ni cikakken bayani ba dangane da samun yuwuwar sabon ilimi. Maimakon haka, an sami cikakkun bayanai masu zurfi na wasu batutuwa, musamman a fannin tsari da kariya ta hanyoyin sadarwa na rediyo da ake amfani da su wajen watsa bayanan fasaha, da kuma abubuwan da suka fi dacewa kan tsarin ka'idojin kasashen waje da aka kebe kan wannan batu. Sabili da haka, ga injiniyoyi da ƙwararrun ƙwararrun waɗanda ke da isasshen ilimi da ƙwarewar aiki tare da tsarin sarrafa tsari / tsarin kayan aiki ko hanyoyin sadarwa na masana'antu, zaku iya yin tunani game da adanawa akan horo (da adanawa yana da ma'ana), shirya kanku kuma ku tafi kai tsaye don ɗaukar jarrabawar takaddun shaida, wanda. , Af, yana da daraja 700USD. Idan aka gaza, za ku sake biya. Akwai cibiyoyi masu yawa na takaddun shaida waɗanda za su karɓi ku don jarrabawar; babban abu shine a nemi a gaba. Gabaɗaya, Ina ba da shawarar saita ranar jarrabawar nan da nan, saboda in ba haka ba za ku ci gaba da jinkirta shi, maye gurbin tsarin shirye-shiryen tare da wasu mahimman abubuwa masu mahimmanci kuma ba gaba ɗaya ba. Kuma samun takamaiman ranar ƙarshe zai sa ku zama mai kwazo.
source: www.habr.com