Xyoo no peb tau pib ib txoj haujlwm loj los tsim qhov chaw cob qhia cyber - lub platform rau cyber ce rau cov tuam txhab hauv ntau qhov kev lag luam. Txhawm rau ua qhov no, nws yog ib qho tsim nyog los tsim cov txheej txheem virtual uas "zoo ib yam rau cov ntuj tsim" - kom lawv rov ua dua cov qauv sab hauv ntawm lub tsev txhab nyiaj, lub tuam txhab hluav taws xob, thiab lwm yam, thiab tsis yog nyob rau hauv cov nqe lus ntawm cov tuam txhab ntu ntawm lub network. . Ib me ntsis tom qab peb yuav tham txog lub tuam txhab nyiaj txiag thiab lwm yam infrastructures ntawm cyber ntau, thiab hnub no peb yuav tham txog yuav ua li cas peb daws tau qhov teeb meem no nyob rau hauv relation mus rau lub thev naus laus zis ntu ntawm kev lag luam kev lag luam.
Tau kawg, lub ntsiab lus ntawm cyber ce thiab cyber kev cob qhia thaj chaw tsis tshwm sim nag hmo. Nyob rau sab hnub poob, lub voj voog ntawm kev sib tw cov lus pom zoo, ntau txoj hauv kev rau kev tawm dag zog cyber, thiab cov kev coj ua zoo tshaj plaws tau tsim los ntev. Qhov "daim ntawv zoo" ntawm cov ntaub ntawv kev ruaj ntseg cov ntaub ntawv yog los xyaum ua nws qhov kev npaj txhij los tawm tsam kev tawm tsam cyber hauv kev xyaum. Rau Russia, qhov no tseem yog lub ntsiab lus tshiab: yog, muaj cov khoom siv me me, thiab nws tau tshwm sim ntau xyoo dhau los, tab sis kev thov, tshwj xeeb tshaj yog nyob rau hauv kev lag luam, tau pib maj mam tsim tam sim no. Peb ntseeg tias muaj peb qhov laj thawj tseem ceeb rau qhov no - lawv kuj yog cov teeb meem uas twb dhau los ua pom tseeb heev.
Lub ntiaj teb no hloov ceev heev
Tsuas yog 10 xyoo dhau los, hackers tau tawm tsam feem ntau cov koom haum uas lawv tuaj yeem thim nyiaj sai. Rau kev lag luam, qhov kev hem thawj no tsis tshua cuam tshuam. Tam sim no peb pom tias kev tsim kho vaj tse ntawm tsoomfwv cov koom haum, lub zog thiab kev lag luam kev lag luam kuj tau dhau los ua ib qho ntawm lawv cov kev txaus siab. Ntawm no peb feem ntau cuam tshuam nrog kev sim ntawm espionage, cov ntaub ntawv tub sab rau ntau lub hom phiaj (kev sib tw txawj ntse, blackmail), nrog rau tau txais cov ntsiab lus ntawm kev muaj nyob rau hauv cov infrastructure rau kev muag khoom ntxiv rau cov phooj ywg txaus siab. Zoo, txawm tias banal encryptors zoo li WannaCry tau ntes tau ob peb yam khoom zoo sib xws thoob ntiaj teb. Yog li ntawd, cov kev muaj tiag niaj hnub xav tau cov kws paub txog kev ruaj ntseg cov ntaub ntawv los coj cov kev pheej hmoo no rau hauv tus account thiab tsim cov txheej txheem tshiab kev ruaj ntseg cov ntaub ntawv. Tshwj xeeb, tsis tu ncua txhim kho koj cov kev tsim nyog thiab xyaum cov txuj ci tsim nyog. Cov neeg ua haujlwm ntawm txhua theem ntawm kev ua haujlwm xa tawm kev tswj hwm ntawm cov chaw tsim khoom lag luam yuav tsum muaj kev nkag siab meej txog qhov yuav ua li cas thaum muaj kev tawm tsam cyber. Tab sis ua cyber ce rau koj tus kheej infrastructure - thov txim, cov kev pheej hmoo kom meej meej tshaj cov txiaj ntsig tau.
Tsis muaj kev nkag siab txog lub peev xwm tiag tiag ntawm cov neeg tawm tsam rau hack txheej txheem tswj cov tshuab thiab IIoT systems
Qhov teeb meem no muaj nyob rau txhua theem ntawm cov koom haum: tsis yog txhua tus kws tshaj lij nkag siab tias yuav muaj dab tsi tshwm sim rau lawv lub cev, dab tsi tawm tsam vectors muaj tawm tsam nws. Peb tuaj yeem hais li cas txog kev coj noj coj ua?
Cov kws tshaj lij kev ruaj ntseg feem ntau thov rau "qhov sib txawv huab cua", uas xav tias yuav tsis tso cai rau tus neeg tawm tsam mus ntxiv dua li cov koom haum koom tes, tab sis kev xyaum qhia tau hais tias hauv 90% ntawm cov koom haum muaj kev sib txuas ntawm cov tuam txhab thiab cov thev naus laus zis. Nyob rau tib lub sijhawm, cov ntsiab lus tseem ceeb ntawm kev tsim thiab tswj cov cuab yeej thev naus laus zis kuj feem ntau muaj qhov tsis zoo, uas peb, tshwj xeeb, tau pom thaum kuaj cov khoom siv. ΠΈ .
Nws yog ib qho nyuaj los tsim kom muaj tus qauv txaus ntshai
Nyob rau hauv xyoo tas los no, muaj cov txheej txheem tsis tu ncua ntawm kev ua kom cov ntaub ntawv nyuaj thiab cov tshuab tsis siv neeg, nrog rau kev hloov pauv mus rau cyber-physical systems uas koom nrog kev koom ua ke ntawm cov khoom siv suav nrog thiab cov khoom siv lub cev. Cov txheej txheem tau dhau los ua qhov nyuaj uas nws yooj yim tsis tuaj yeem kwv yees tag nrho cov txiaj ntsig ntawm kev tawm tsam cyber siv txoj hauv kev tshuaj ntsuam. Peb tab tom tham tsis yog hais txog kev puas tsuaj rau lub koom haum xwb, tab sis kuj hais txog kev ntsuas qhov tshwm sim uas nkag siab rau cov kws tshaj lij thiab kev lag luam - kev siv hluav taws xob tsis zoo, piv txwv li, lossis lwm yam khoom, yog tias peb tham txog roj thiab roj. los yog petrochemicals. Thiab yuav ua li cas thiaj ua tau qhov tseem ceeb hauv qhov xwm txheej zoo li no?
Qhov tseeb, tag nrho cov no, hauv peb lub tswv yim, tau dhau los ua qhov yuav tsum tau ua ua ntej rau kev tshwm sim ntawm lub tswv yim ntawm kev tawm dag zog cyber thiab kev cob qhia cyber hauv tebchaws Russia.
Yuav ua li cas cov txheej txheem thev naus laus zis ntawm cyber range ua haujlwm
Lub cyber xeem hauv av yog ib qho nyuaj ntawm virtual infrastructures replicate ib txwm infrastructures ntawm cov lag luam nyob rau hauv ntau yam industries. Nws tso cai rau koj los ua "kev xyaum ntawm miv" - los xyaum cov kev txawj ntse ntawm cov kws tshwj xeeb yam tsis muaj kev pheej hmoo tias ib yam dab tsi yuav tsis ua raws li kev npaj, thiab kev tawm dag zog cyber yuav ua rau kev ua haujlwm ntawm lub tuam txhab tiag tiag. Cov tuam txhab kev ruaj ntseg cybersecurity loj tab tom pib tsim thaj chaw no, thiab koj tuaj yeem saib cov kev tawm dag zog cyber zoo sib xws hauv hom kev ua si, piv txwv li, ntawm Hnub Zoo Hack Hnub.
Ib daim duab kos duab zoo sib xws rau cov tuam txhab loj lossis cov tuam txhab lag luam yog cov txheej txheem ncaj ncees ntawm cov servers, cov khoos phis tawj ua haujlwm thiab ntau yam khoom siv hauv network nrog cov txheej txheem ntawm cov tuam txhab software thiab cov ntaub ntawv kev ruaj ntseg. Kev lag luam cyber xeem hauv av yog tib yam, ntxiv rau qhov tshwj xeeb loj uas ua rau nyuaj rau tus qauv virtual.
Yuav ua li cas peb coj lub cyber ntau ze rau qhov tseeb
Conceptually, qhov tshwm sim ntawm kev lag luam ib feem ntawm qhov chaw kuaj cyber yog nyob ntawm txoj kev xaiv ntawm kev ua qauv ntawm txoj kev cyber-physical system. Muaj peb txoj hauv kev tseem ceeb rau kev ua qauv:
Txhua txoj hauv kev no muaj nws qhov zoo thiab qhov tsis zoo. Hauv cov xwm txheej sib txawv, nyob ntawm lub hom phiaj kawg thiab cov kev txwv uas twb muaj lawm, tag nrho peb ntawm cov qauv qauv saum toj no tuaj yeem siv tau. Yuav kom formalize kev xaiv ntawm cov txheej txheem no, peb tau sau cov nram qab no algorithm:
Qhov zoo thiab qhov tsis zoo ntawm cov qauv qauv sib txawv tuaj yeem sawv cev rau hauv daim duab kos duab, qhov twg y-axis yog qhov kev pab cuam ntawm thaj chaw ntawm kev kawm (piv txwv li, qhov yooj yim ntawm cov qauv tsim qauv), thiab x-axis yog qhov tseeb. ntawm qhov simulation (qhov degree ntawm kev xa mus rau qhov system tiag). Nws hloov tawm yuav luag Gartner square:
Yog li, qhov zoo tshaj qhov sib npaug ntawm qhov raug thiab yooj yim ntawm kev ua qauv yog qhov hu ua semi-natural modeling (hardware-in-the-loop, HIL). Nyob rau hauv txoj kev no, cyber-physical system yog ib feem ua qauv siv cov khoom siv tiag tiag, thiab ib nrab siv cov qauv lej. Piv txwv li, ib qho hluav taws xob substation tuaj yeem sawv cev los ntawm cov khoom siv microprocessor tiag tiag (relay tiv thaiv terminals), servers ntawm automated control systems thiab lwm yam khoom siv thib ob, thiab cov txheej txheem ntawm lub cev lawv tus kheej tshwm sim hauv cov hluav taws xob network yog siv los ntawm lub computer qauv. Okay, peb tau txiav txim siab ntawm txoj kev ua qauv. Tom qab no, nws yog ib qho tsim nyog los tsim cov architecture ntawm cyber ntau yam. Txhawm rau cyber ce kom muaj txiaj ntsig zoo, tag nrho cov kev sib txuas ntawm cov txheej txheem cyber-physical tiag tiag yuav tsum tau rov tsim dua kom raug raws li qhov ua tau ntawm qhov chaw sim. Yog li ntawd, nyob rau hauv peb lub teb chaws, raws li nyob rau hauv lub neej tiag tiag, lub technologies ntawm lub cyber ntau yam muaj ob peb interacting theem. Cia kuv ceeb toom rau koj tias ib qho kev lag luam network tsim muaj xws li qib qis tshaj plaws, uas suav nrog lub npe hu ua "cov cuab yeej tseem ceeb" - qhov no yog fiber ntau optical, hluav taws xob network, lossis lwm yam, nyob ntawm kev lag luam. Nws pauv cov ntaub ntawv thiab tswj hwm los ntawm cov tswj hwm kev lag luam tshwj xeeb, thiab cov, dhau los, los ntawm SCADA systems.
Peb pib tsim cov kev lag luam ntawm lub vev xaib cyber los ntawm lub zog ntu, uas tam sim no yog peb qhov tseem ceeb (cov roj thiab roj thiab tshuaj lom neeg kev lag luam nyob hauv peb cov phiaj xwm).
Nws yog qhov pom tseeb tias theem ntawm cov cuab yeej tseem ceeb tsis tuaj yeem pom tau los ntawm kev ua qauv puv ntoob siv cov khoom tiag. Yog li ntawd, nyob rau hauv thawj theem, peb tsim ib tug lej qauv ntawm lub hwj chim facility thiab cov nyob ib sab ntawm lub hwj chim system. Cov qauv no suav nrog tag nrho cov khoom siv hluav taws xob ntawm cov chaw nres tsheb - cov kab hluav taws xob, cov khoom siv hluav taws xob, thiab lwm yam, thiab raug tua nyob rau hauv ib qho tshwj xeeb RSCAD software pob. Cov qauv tsim nyob rau hauv txoj kev no tuaj yeem ua tiav los ntawm lub sijhawm tiag tiag hauv kev suav - nws lub ntsiab lus tseem ceeb yog lub sijhawm txheej txheem hauv qhov system tiag tiag thiab lub sijhawm txheej txheem ntawm tus qauv yog qhov zoo ib yam - uas yog, yog tias luv luv hauv qhov tiag. network kav ntev li ob vib nas this, nws yuav simulated raws nraim tib lub sij hawm nyob rau hauv RSCAD). Peb tau txais ntu "nyob" ntawm cov hluav taws xob hluav taws xob, ua haujlwm raws li tag nrho cov kev cai ntawm lub cev thiab txawm teb rau sab nraud cuam tshuam (piv txwv li, ua kom muaj kev tiv thaiv relay thiab automation terminals, tripping ntawm keyboards, thiab lwm yam). Kev sib cuam tshuam nrog cov khoom siv sab nraud tau ua tiav los ntawm kev siv tshwj xeeb customizable kev sib txuas lus interfaces, tso cai rau cov qauv lej los cuam tshuam nrog qib ntawm cov tswj thiab qib ntawm cov tshuab siv tshuab.
Tab sis cov theem ntawm cov tswj hwm thiab kev tswj hwm lub tshuab hluav taws xob ntawm lub tshuab hluav taws xob tuaj yeem tsim tau siv cov khoom siv tiag tiag (txawm tias, yog tias tsim nyog, peb tuaj yeem siv cov qauv virtual). Ntawm ob theem no, cov tswj thiab cov khoom siv automation (relay tiv thaiv thiab automation, PMU, USPD, meters) thiab automated tswj systems (SCADA, OIK, AIISKUE) nyob, raws li. Kev ua qauv puv npo tuaj yeem ua rau muaj qhov tseeb ntawm tus qauv thiab, raws li, cyber ce lawv tus kheej, txij li cov pab pawg yuav cuam tshuam nrog cov khoom siv tiag tiag, uas muaj nws tus yam ntxwv, kab thiab qhov tsis zoo.
Nyob rau theem thib peb, peb tau siv qhov kev sib cuam tshuam ntawm kev ua lej thiab lub cev ntawm tus qauv siv cov khoom siv tshwj xeeb thiab software interfaces thiab cov teeb liab amplifiers.
Yog li ntawd, lub infrastructure zoo li no:
Txhua qhov chaw kuaj cov cuab yeej cuam tshuam nrog ib leeg ib yam li hauv lub cev cyber-physical tiag tiag. Tshwj xeeb tshaj yog, thaum tsim cov qauv no peb siv cov cuab yeej siv hauv qab no thiab cov cuab yeej suav:
- Kev suav cov RTDS nyuaj rau kev ua lej hauv "lub sijhawm tiag tiag";
- Automated workstation (AWS) ntawm tus neeg teb xov tooj nrog cov software nruab rau kev ua qauv ntawm cov txheej txheem thev naus laus zis thiab cov cuab yeej tseem ceeb ntawm hluav taws xob substations;
- Txee nrog cov khoom sib txuas lus, kev tiv thaiv relay thiab automation terminals, thiab cov khoom siv tswj cov txheej txheem automation;
- Amplifier txee tsim los ua kom muaj zog analog teeb liab los ntawm digital-rau-analog converter board ntawm RTDS simulator. Txhua lub amplifier txee muaj ntau txheej ntawm amplification blocks siv los tsim tam sim no thiab voltage input signals rau relay tiv thaiv terminals nyob rau hauv kev kawm. Input signals yog amplified mus rau theem uas yuav tsum tau rau ib txwm ua hauj lwm ntawm lub relay tiv thaiv terminals.
Qhov no tsis yog tib txoj kev daws teeb meem xwb, tab sis, hauv peb lub tswv yim, nws yog qhov zoo tshaj plaws rau kev ua cyber ce, vim nws qhia txog qhov tseeb architecture ntawm feem ntau ntawm cov niaj hnub substations, thiab tib lub sij hawm nws tuaj yeem hloov kho kom rov tsim dua tshiab. kom raug raws li qhov ua tau qee yam ntawm cov khoom tshwj xeeb.
Nyob rau hauv xaus
Lub cyber range yog ib qhov project loj, thiab tseem muaj ntau txoj haujlwm ua ntej. Ntawm qhov tod tes, peb kawm txog kev paub ntawm peb cov npoj yaig Western, ntawm qhov tod tes, peb yuav tsum ua ntau yam raws li peb cov kev paub dhau los ntawm kev ua haujlwm tshwj xeeb nrog cov tuam txhab lag luam Lavxias, txij li tsis tsuas yog kev lag luam sib txawv, tab sis kuj muaj ntau lub teb chaws muaj qhov tshwj xeeb. Qhov no yog ob qho tib si complex thiab nthuav lub ntsiab lus.
Txawm li cas los xij, peb ntseeg tau tias peb nyob hauv Russia tau mus txog qhov uas feem ntau hu ua "theem kom loj hlob" thaum kev lag luam kuj nkag siab txog qhov xav tau ntawm kev tawm dag zog cyber. Qhov no txhais tau hais tias tsis ntev kev lag luam yuav muaj nws tus kheej cov kev coj ua zoo tshaj plaws, thiab peb vam tias yuav ntxiv dag zog rau peb qib kev ruaj ntseg.
sau phau ntawv
Oleg Arkhangelsky, tus kws tshuaj ntsuam xyuas thiab tus txheej txheem ntawm Industrial Cyber ββββTest Site project.
Dmitry Syutov, tus thawj engineer ntawm Industrial Cyber ββββTest Site project;
Andrey Kuznetsov, tus thawj coj ntawm "Industrial Cyber ββββTest Site" qhov project, tus thawj coj ntawm Cyber ββββSecurity Laboratory ntawm Cov Txheej Txheem Tswj Xyuas Txheej Txheem rau Kev Tsim Khoom
Tau qhov twg los: www.hab.com