Aloha kākou! He nui nā ʻatikala like ʻole o ka portal punahele a kēlā me kēia kanaka e pili ana i ka hōʻoia ʻana ma ke kahua o ka palekana ʻike, no laila ʻaʻole wau e ʻōlelo i ke ʻano kumu a me ka ʻokoʻa o ka ʻike, akā makemake wau e kaʻana like i koʻu ʻike no ka loaʻa ʻana o GIAC (Global Information Assurance Company). palapala hōʻoia ma ke kahua o ka cybersecurity ʻoihana. Mai ka puka ana mai o ia mau olelo weliweli e like me , , Shamoon, Triton, he mākeke no ka hoʻolako ʻana i nā lawelawe o nā loea i manaʻo ʻia he IT, akā hiki nō hoʻi ke hoʻonui i nā PLC me ka kākau hou ʻana i ka hoʻonohonoho ʻana ma nā alapiʻi, a ma ka manawa like ʻaʻole hiki ke pani ʻia ka mea kanu.
ʻO kēia ke ala i hiki mai ai ka manaʻo o IT&OT (Information Technology & Operation Technology) i ka honua.
Ma hope koke iho (akaka 'aʻole e 'ae 'ia nā limahana unqualified e hana) ua hele mai i ka pono e hōʻoia 'ike loea i loko o ke kahua e pili ana i ka hōʻoia 'ana i ka palekana o ke kaʻina hana mana nenoai a me ka hana'ōnaehana nenoai - o ka mea, ua huli mai, he nui. iā lākou i loko o ko mākou ola, mai kahi pahu wai piha i loko o ke keʻena i kahi ʻōnaehana hoʻokele mokulele (e hoʻomanaʻo i ka ʻatikala maikaʻi loa e pili ana i ka noiʻi ʻana i nā pilikia. ). A ʻoiai, e like me ka mea i huli koke ʻia, nā mea lapaʻau paʻakikī.
He mele pōkole e pili ana i koʻu hiki ʻana i ka pono e loaʻa ka palapala hōʻoia (hiki iā ʻoe ke hoʻokuʻu iā ia): Ma hope o ka hoʻopau ʻana i kaʻu mau haʻawina ma ka Faculty of Information Security ma ka hopena o nā makahiki XNUMX, ua hele au i ka papa o nā hipa mea kani me koʻu poʻo. paʻa kiʻekiʻe, e hana ana ma ke ʻano he mechanic no nā ʻōnaehana palekana palekana haʻahaʻa. Me he mea lā ua haʻi ʻia mai iaʻu ka palekana ʻike ma ka ʻoihana i kēlā manawa :) ʻO ia ke ʻano o ka hoʻomaka ʻana o kaʻu ʻoihana ma ke ʻano he loea ʻōnaehana hoʻokele automated me ke kēkelē laepua ma ka palekana ʻike. ʻEono mau makahiki ma hope mai, ua piʻi au i ke kūlana o ke poʻo o ka ʻōnaehana ʻōnaehana SCADA, ua haʻalele wau e hana ma ke ʻano he ʻōlelo aʻoaʻo palekana no nā ʻōnaehana hoʻokele ʻenehana i kahi hui haole e kūʻai aku ana i nā lako polokalamu a me nā lako. ʻO kēia kahi i kū ai ka pono e lilo i mea loea palekana ʻike hōʻoia.
he mea ulu he hui e alakaʻi ana i ka hoʻomaʻamaʻa a me ka hōʻoia ʻana o nā loea palekana ʻike. He kiʻekiʻe loa ka inoa o ka palapala GIAC ma waena o nā loea a me nā mea kūʻai aku ma nā mākeke EMEA, US, a me Asia Pacific. Ma ʻaneʻi, ma ka post-Soviet space a ma nā ʻāina CIS, hiki ke noi ʻia kēlā palapala hōʻoia e nā hui ʻē aʻe me nā ʻoihana ma ko mākou mau ʻāina, nā hui honua a me nā hui kūkākūkā. ʻO wau iho, ʻaʻole au i ʻike i kahi noi no ia palapala hōʻoia mai nā hui kūloko. Ke noi nei nā kānaka a pau iā CISSP. ʻO kēia koʻu manaʻo kumuhana a inā e kaʻana kekahi i kā lākou ʻike ma nā ʻōlelo, e hoihoi ia ke ʻike.
Nui nā wahi ʻokoʻa ma SANS (i koʻu manaʻo, ua hoʻonui nui nā kāne i kā lākou helu), akā aia kekahi mau papa hana hoihoi. Ua makemake nui au . Akā, e pili ana ka moʻolelo i ka papa a he palapala i kapa ʻia: .
ʻO nā ʻano o nā palapala hōʻoia ʻo Industrial Cyber Security i hāʻawi ʻia e SANS, ʻo ia ka mea nui loa. No ka mea e pili ana ka lua i nā ʻōnaehana Power Grid, i loaʻa i ke Komohana ka nānā kūikawā a pili i kahi papa o nā ʻōnaehana. A ʻo ke kolu (i ka manawa o koʻu ala hōʻoia) pili i ka Incident Response.
ʻAʻole maʻalahi ka papa, akā hāʻawi ia i ka ʻike nui o IT&OT. He mea maikaʻi loa ia no kēlā mau hoa i hoʻoholo e hoʻololi i kā lākou kahua, no ka laʻana mai ka palekana IT i ka ʻoihana waihona kālā i Industrial Cyber Security. No ka mea ua loaʻa iaʻu kahi ʻike ma ke kahua o nā ʻōnaehana kaʻina hana, nā mea kani a me nā ʻenehana hana, ʻaʻohe mea hou a koʻikoʻi nui paha iaʻu i kēia papa.
Aia ka papa i ka 50% theory and 50% practice. Mai ka hoʻomaʻamaʻa ʻana, ʻo ka hoʻokūkū hoihoi loa ʻo NetWars. No nā lā ʻelua, ma hope o ka papa nui o nā papa, ua māhele ʻia nā haumāna a pau o nā papa a pau i nā hui a hana i nā hana e loaʻa ai nā kuleana komo, unuhi i ka ʻike pono, loaʻa ke komo i ka pūnaewele, kahi hui o nā hana e hoʻolaha i nā hashes, hana pū me Wireshark a me na ano maikai like ole.
Ua hōʻuluʻulu ʻia ka mea papa ma ke ʻano o nā puke, a laila e loaʻa iā ʻoe no kou hoʻohana mau. Ma ke ala, hiki iā ʻoe ke lawe iā lākou no ka hoʻokolokolo, ʻoiai ʻo ka Open Book ka format, akā ʻaʻole lākou e kōkua nui iā ʻoe, no ka mea he 3 mau hola ka hoʻokolokolo, 115 mau nīnau, a ʻo ka ʻōlelo o ka lawe ʻana he English. I loko o nā hola 3 holoʻokoʻa, hiki iā ʻoe ke hoʻomaha no 15 mau minuke. Akā, e hoʻomanaʻo i ka hoʻomaha ʻana no 15 mau minuke a hoʻi i nā hoʻokolohua ma hope o 5, ke hāʻawi wale nei ʻoe i nā minuke he ʻumi i koe, no ka mea ʻaʻole hiki iā ʻoe ke hoʻōki i ka manawa i ka papahana hoʻāʻo. Hiki iā ʻoe ke lele i nā nīnau he 15, a laila e ʻike ʻia ma ka hope loa.
ʻO wau iho, ʻaʻole wau manaʻo e waiho i nā nīnau he nui no ka wā ma hope, no ka mea, ʻaʻole lawa ka manawa o 3 mau hola, a i ka hopena i loaʻa iā ʻoe nā nīnau ʻaʻole i hoʻoholo ʻia, aia kahi kiʻekiʻe o ka hiki ʻole ke hana. ia i ka manawa. Ua haʻalele wau i ʻekolu mau nīnau i paʻakikī loa iaʻu, no ka mea pili lākou i ka ʻike o ka maʻamau NIST 800.82 a me NERC. Ma ka noʻonoʻo, ʻo ia mau nīnau "no ka hope" e paʻi i kou mau aʻalolo i ka hopena - i ka luhi o kou lolo, makemake ʻoe e hele i ka lua, ʻo ka manawa ma ka pale me he mea lā e wikiwiki wikiwiki.
Ma keʻano laulā, no ka hele ʻana i ka hoʻokolohua pono ʻoe e helu i nā pane pololei 71%. Ma mua o ka lawe ʻana i ka hoʻokolohua, e loaʻa iā ʻoe ka manawa e hoʻomaʻamaʻa i nā hoʻokolohua maoli - ʻoiai ke kumukūʻai he 2 mau hoʻokolohua hoʻomaʻamaʻa o 115 mau nīnau a me nā kūlana e like me ka hoʻokolohua maoli.
Manaʻo wau e lawe i ka hōʻike i hoʻokahi mahina ma hope o ka hoʻopau ʻana i ke aʻo ʻana, e hoʻolilo i kēia mahina ma ke aʻo ʻana ponoʻī ʻōnaehana i kēlā mau pilikia āu e manaʻo ʻole ai. He mea maikaʻi inā ʻoe e lawe i nā mea paʻi i loaʻa i ka wā o ka papa, e like me nā mea pōkole pōkole o kēlā me kēia kumuhana - a ʻimi pono i ka ʻike e pili ana i nā kumuhana i loko o kēia mau puke. E hoʻokaʻawale i ka mahina i ʻelua mau ʻāpana, e lawe i nā hoʻomaʻamaʻa hoʻomaʻamaʻa a kiʻi i kahi kiʻi koʻikoʻi o nā wahi āu e ikaika ai a me kahi e pono ai ʻoe e hoʻomaikaʻi.
Makemake au e hoʻokākala i nā ʻāpana nui e pili ana i ka hoʻokolokolo ponoʻī (ʻaʻole ka papa hoʻomaʻamaʻa, ʻoiai e uhi ana i nā kumuhana ʻoi aku ka nui):
- Ka palekana kino: E like me nā hoʻokolohua hōʻoia ʻē aʻe, hāʻawi ʻia kēia pilikia i ka GICSP. Aia nā nīnau e pili ana i ke ʻano o nā laka kino ma nā puka, ua wehewehe ʻia nā kūlana me ka hoʻopunipuni o nā ala uila, kahi e pono ai ʻoe e hāʻawi i kahi pane i ʻike maopopo ʻole i ka pilikia. Aia nā nīnau e pili pono ana i ka palekana o ka ʻenehana (kaʻina hana), e pili ana i ke kumuhana - nā kaʻina aila a me ke kinoea, nā mea kanu nuklea a i ʻole nā mana mana. Eia kekahi laʻana, aia kekahi nīnau e like me: E hoʻoholo i ke ʻano o ka hoʻomalu palekana kino ke kūlana i ka wā e puka mai ai kahi Alarm mai ka ʻike wela mahu ma ka HMI? A i ʻole he nīnau e like me: He aha ke kūlana (hanana) e lilo i kumu no ka hoʻopaʻa ʻana i nā hoʻopaʻa wikiō mai nā kāmela kiaʻi o ka ʻōnaehana palekana perimeter o ka hale?
Ma ka pākēneka, ʻike wau ʻaʻole i ʻoi aku ka nui o nā nīnau ma kēia ʻāpana i kaʻu hoʻokolohua a me nā hoʻokolohua hoʻomaʻamaʻa ma mua o 5%.
- 'O kekahi a me kekahi o ka loa laha 'ana o nā nīnau he mau nīnau e pili ana i ke kaʻina hana mana nenoai, PLC, SCADA: 'aneʻi e pono e systematically hoʻokokoke i ke aʻo 'ana i nā mea ma ke kaʻina hana hooponopono nenoai ua hoʻonohonoho 'ia, mai nā naʻau i nā kikowaena kahi o ka lako polokalamu noi. holo. E loaʻa kahi helu kūpono o nā nīnau ma nā ʻano o nā protocols hoʻoili ʻikepili ʻenehana (ModBus, RTU, Profibus, HART, etc.). E loaʻa nā nīnau e pili ana i ka ʻokoʻa o ka RTU mai ka PLC, pehea e pale ai i ka ʻikepili i loko o ka PLC mai ka hoʻololi ʻana e ka mea hoʻouka kaua, ma nā wahi hoʻomanaʻo e mālama ai ka PLC i ka ʻikepili, a ma kahi e mālama ʻia ai ka loina ponoʻī (kahi papahana i kākau ʻia e kahi polokalamu hoʻoponopono kaʻina hana. ). No ka laʻana, aia kekahi nīnau o kēia ʻano: Hāʻawi i kahi pane i pehea ʻoe e ʻike ai i kahi hoʻouka kaua ma waena o kahi PLC a me kahi HMI e hana ana me ka hoʻohana ʻana i ka protocol ModBus?
Aia nā nīnau e pili ana i nā ʻokoʻa ma waena o nā ʻōnaehana SCADA a me DCS. ʻO ka nui o nā nīnau e pili ana i nā lula no ka hoʻokaʻawale ʻana i nā ʻōnaehana hoʻokele kaʻina hana ma ka L1, L2 pae mai ka pae L3 (e wehewehe au i nā kikoʻī hou aku ma ka ʻāpana me nā nīnau ma ka pūnaewele). E ʻokoʻa loa nā nīnau kūlana e pili ana i kēia kumuhana - wehewehe lākou i ke kūlana i loko o ka lumi hoʻomalu a pono ʻoe e koho i nā hana e pono e hana ʻia e ka mea hoʻokele a i ʻole ka mea hoʻouna.
Ma keʻano laulā, ʻo kēia ʻāpana ka mea kikoʻī loa a me ka haiki. Pono ʻoe e loaʻa ka ʻike maikaʻi:
- ʻōnaehana hoʻokele automated, ʻāpana kahua (nā naʻau, nā ʻano o nā mea pili, nā hiʻohiʻona kino o nā mea ʻike, PLC, RTU);
- nā ʻōnaehana hoʻopau pilikia (ESD - ʻōnaehana hoʻopau pilikia) o nā kaʻina hana a me nā mea (ma ke ala, aia kahi ʻatikala maikaʻi loa e pili ana i kēia kumuhana ma Habré mai )
- ka ʻike kumu o nā kaʻina hana kino e kū nei, no ka laʻana, i ka hoʻomaʻemaʻe ʻaila, hana uila, pipeline, etc.;
- ka hoʻomaopopo ʻana i ka hoʻolālā ʻana o nā ʻōnaehana DCS a me SCADA;
Manaʻo wau e hiki ke loaʻa nā nīnau o kēia ʻano a hiki i ka 25% i nā nīnau āpau o 115 o ka hoʻokolokolo. - Nā ʻenehana pūnaewele a me ka palekana pūnaewele: Manaʻo wau e hele mua ka helu o nā nīnau ma kēia kumuhana i ka hoʻokolokolo. Loaʻa paha nā mea āpau - ke kumu hoʻohālike OSI, ma nā pae hea e hana ai kēia a i ʻole kēlā protocol, nā nīnau he nui e pili ana i ka ʻāpana pūnaewele, nā nīnau kūlana e pili ana i ka hoʻouka ʻana i ka pūnaewele, nā hiʻohiʻona o nā loina pili me kahi noi e hoʻoholo i ke ʻano o ka hoʻouka ʻana, nā hiʻohiʻona o nā hoʻonohonoho hoʻololi. me ka manaʻo e hoʻoholo i kahi hoʻonohonoho pilikia, nā nīnau e pili ana i nā protocol network vulnerabilities, nā nīnau e pili ana i nā kikoʻī o nā pilina pūnaewele o nā protocol kamaʻilio ʻoihana. Nīnau nui nā kānaka e pili ana i ModBus. ʻO ke ʻano o nā ʻeke pūnaewele o ka ModBus like, e pili ana i kona ʻano a me nā ʻano i kākoʻo ʻia e ka hāmeʻa. Nui ka nānā ʻana i ka hoʻouka ʻana i nā pūnaewele uea - ZigBee, Wireless HART, a me nā nīnau maʻalahi e pili ana i ka palekana pūnaewele o ka ʻohana 802.1x holoʻokoʻa. E loaʻa nā nīnau e pili ana i nā lula no ka hoʻokomo ʻana i kekahi mau kikowaena i ka ʻōnaehana ʻōnaehana kaʻina hana (eia ʻoe e heluhelu i ka maʻamau IEC-62443 a hoʻomaopopo i nā loina o nā kumu hoʻohālike o nā ʻōnaehana ʻōnaehana kaʻina hana). E loaʻa nā nīnau e pili ana i ke kumu hoʻohālike Purdue.
- ʻO kahi ʻāpana o nā pilikia e pili wale ana i nā hiʻohiʻona hana o ka hana o nā ʻōnaehana uila a me nā ʻōnaehana palekana ʻike no lākou. Ma USA, ua kapa ʻia kēia ʻāpana o nā ʻōnaehana kaʻina hana automated Power Grid a ua hāʻawi ʻia i kahi kuleana ʻokoʻa. No kēia kumu, ua hoʻopuka ʻia nā kūlana ʻokoʻa (NIST 800.82) e hoʻoponopono ana i ke ala e hana ai i nā ʻōnaehana palekana ʻike no kēia ʻāpana. Ma ko mākou mau ʻāina, ʻo ka hapa nui, ua kaupalena ʻia kēia ʻāpana i nā ʻōnaehana ASKUE (e hoʻoponopono iaʻu inā ʻike kekahi i kahi ala koʻikoʻi e nānā ai i nā ʻōnaehana uila a me nā ʻōnaehana lawe). No laila, i ka hoʻokolokolo e ʻike ʻoe i nā nīnau kikoʻī e pili ana i ka Power Grid. ʻO ka hapa nui, he mau hihia hoʻohana kēia no kahi kūlana kūikawā i hoʻomohala ʻia ma ka Power Plant, akā aia kekahi mau noiʻi ma nā mea i hoʻohana pono ʻia i ka Power Grid. Aia nā nīnau e pili ana i ka ʻike o nā ʻāpana NIST no kēia ʻano o nā ʻōnaehana.
- Nā nīnau e pili ana i ka ʻike o nā kūlana: NIST 800-82, NERC, IEC62443. Manaʻo wau ma ʻaneʻi me ka ʻole o nā ʻōlelo kūikawā - pono ʻoe e hoʻokele i nā ʻāpana o nā kūlana, nona ke kuleana no ka mea a me nā ʻōlelo aʻoaʻo i loko. Aia kekahi mau nīnau kikoʻī, no ka laʻana, e nīnau ana i ke alapine o ka nānā ʻana i ka hana o ka ʻōnaehana, ka pinepine o ka hoʻonui ʻana i ke kaʻina hana, etc. Ma ke ʻano he pākēneka o ia mau nīnau, hiki ke loaʻa i ka 15% o ka nui o nā nīnau. Akā, pili ia. No ka laʻana, ma nā hoʻomaʻamaʻa hoʻomaʻamaʻa ʻelua ua loaʻa iaʻu nā nīnau like ʻelua wale nō. Akā, ua nui maoli lākou i ka wā o ka hoʻokolokolo.
- ʻAe, ʻo ka ʻāpana hope o nā nīnau nā ʻano mea hoʻohana a me nā nīnau kūlana.
Ma keʻano laulā, ʻo ka hoʻomaʻamaʻa ponoʻī, me ka ʻokoʻa paha o CTF NetWars, ʻaʻole i ʻike nui iaʻu e pili ana i ka loaʻa ʻana o ka ʻike hou. Akā, ua loaʻa nā kikoʻī hohonu o kekahi mau kumuhana, ʻoi aku hoʻi ma ke kahua o ka hoʻonohonoho ʻana a me ka pale ʻana i nā ʻoihana lekiō i hoʻohana ʻia e hoʻouna i ka ʻike ʻenehana, a me nā mea i hoʻonohonoho ʻia e pili ana i ke ʻano o nā kūlana haole i hoʻolaʻa ʻia i kēia kumuhana. No laila, no nā ʻenekinia a me nā loea i lawa ka ʻike a me ka ʻike e hana ana me nā ʻōnaehana hoʻokele kaʻina / ʻōnaehana instrument a i ʻole Industrial Networks, hiki iā ʻoe ke noʻonoʻo e pili ana i ka mālama ʻana i ka hoʻomaʻamaʻa (a me ka mālama ʻana i ke kūpono), hoʻomākaukau iā ʻoe iho a hele pololei e lawe i ka hōʻike hōʻoia. , ma ke ala, he 700USD. Inā hāʻule ʻole, pono ʻoe e uku hou. Nui nā kikowaena hōʻoia e ʻae iā ʻoe no ka hoʻokolokolo; ʻo ka mea nui ke noi ma mua. Ma keʻano laulā, manaʻo wau e hoʻonohonoho koke i ka lā hoʻokolokolo, no ka mea inā ʻaʻole e hoʻopaneʻe mau ʻoe, e hoʻololi i ke kaʻina hana hoʻomākaukau me nā mea koʻikoʻi a ʻaʻole nui loa. A ʻo ka loaʻa ʻana o kahi lā palena kūikawā e hoʻoikaika iā ʻoe iho.
Source: www.habr.com