Այս տարի մենք սկսեցինք մեծ նախագիծ՝ ստեղծելու կիբեր ուսումնական հրապարակ՝ կիբերվարժությունների հարթակ տարբեր ոլորտների ընկերությունների համար: Դա անելու համար անհրաժեշտ է ստեղծել վիրտուալ ենթակառուցվածքներ, որոնք «նույնական են բնականին», այնպես որ դրանք կրկնում են բանկի, էներգետիկ ընկերության և այլնի բնորոշ ներքին կառուցվածքը, և ոչ միայն ցանցի կորպորատիվ հատվածի առումով: . Քիչ ավելի ուշ կխոսենք կիբեր տիրույթի բանկային և այլ ենթակառուցվածքների մասին, իսկ այսօր կխոսենք այն մասին, թե ինչպես լուծեցինք այս խնդիրը արդյունաբերական ձեռնարկության տեխնոլոգիական հատվածի հետ կապված։
Կիբեր վարժանքների ու կիբեր վարժանքների թեմա, իհարկե, երեկ չի առաջացել։ Արևմուտքում վաղուց է ձևավորվել մրցակցող առաջարկների, կիբեր վարժանքների տարբեր մոտեցումների և պարզապես լավագույն փորձի շրջանակ: Տեղեկատվական անվտանգության ծառայության «լավ ձևը» կիբերհարձակումները գործնականում հետ մղելու իր պատրաստակամության պարբերաբար կիրառումն է: Ռուսաստանի համար սա դեռ նոր թեմա է՝ այո, կա փոքր առաջարկ, և այն առաջացել է մի քանի տարի առաջ, բայց պահանջարկը, հատկապես արդյունաբերական ոլորտներում, սկսել է աստիճանաբար ձևավորվել միայն հիմա։ Մենք կարծում ենք, որ դրա երեք հիմնական պատճառ կա. դրանք նաև խնդիրներ են, որոնք արդեն շատ ակնհայտ են դարձել:
Աշխարհը շատ արագ է փոխվում
Ընդամենը 10 տարի առաջ հաքերները հարձակվել են հիմնականում այն կազմակերպությունների վրա, որտեղից կարող էին արագ գումար հանել։ Արդյունաբերության համար այս սպառնալիքն ավելի քիչ տեղին էր: Այժմ տեսնում ենք, որ նրանց հետաքրքրության առարկա են դառնում նաև պետական կազմակերպությունների ենթակառուցվածքները, էներգետիկ և արդյունաբերական ձեռնարկությունները։ Այստեղ մենք ավելի հաճախ գործ ունենք լրտեսության փորձերի, տարբեր նպատակներով տվյալների գողության (մրցակցային հետախուզություն, շանտաժի), ինչպես նաև ենթակառուցվածքում առկա կետեր ձեռք բերելու հետ՝ շահագրգիռ ընկերներին հետագա վաճառքի համար։ Դե, նույնիսկ WannaCry-ի նման սովորական գաղտնագրիչները բռնել են բավականին շատ նմանատիպ օբյեկտներ ամբողջ աշխարհում: Ուստի ժամանակակից իրողությունները տեղեկատվական անվտանգության մասնագետներից պահանջում են հաշվի առնել այդ ռիսկերը և ստեղծել տեղեկատվական անվտանգության նոր գործընթացներ։ Մասնավորապես, պարբերաբար բարելավեք ձեր որակավորումները և գործնական հմտությունների կիրառում: Արդյունաբերական օբյեկտների օպերատիվ դիսպետչերական հսկողության բոլոր մակարդակների անձնակազմը պետք է հստակ գիտակցի, թե ինչ գործողություններ պետք է ձեռնարկել կիբերհարձակման դեպքում: Բայց սեփական ենթակառուցվածքի վրա կիբեր վարժություններ անցկացնելու համար, կներեք, ռիսկերը ակնհայտորեն գերազանցում են հնարավոր օգուտները:
Գործընթացների կառավարման համակարգերը և IIoT համակարգերը կոտրելու հարձակվողների իրական հնարավորությունները հասկանալու բացակայությունը
Այս խնդիրն առկա է կազմակերպությունների բոլոր մակարդակներում. նույնիսկ ոչ բոլոր մասնագետներն են հասկանում, թե ինչ կարող է պատահել իրենց համակարգի հետ, ինչ հարձակման վեկտորներ կան դրա դեմ: Ի՞նչ կարող ենք ասել ղեկավարության մասին։
Անվտանգության փորձագետները հաճախ դիմում են «օդային բացին», որը, իբր, թույլ չի տա հարձակվողին գնալ ավելի հեռու, քան կորպորատիվ ցանցը, սակայն պրակտիկան ցույց է տալիս, որ կազմակերպությունների 90%-ում կապ կա կորպորատիվ և տեխնոլոգիական հատվածների միջև: Միևնույն ժամանակ, տեխնոլոգիական ցանցերի կառուցման և կառավարման բուն տարրերը նույնպես հաճախ ունենում են խոցելիություններ, որոնք մենք, մասնավորապես, տեսանք սարքավորումները ուսումնասիրելիս. и .
Դժվար է ստեղծել սպառնալիքի համարժեք մոդել
Վերջին տարիներին տեղի է ունեցել տեղեկատվական և ավտոմատացված համակարգերի բարդության աճի անընդհատ գործընթաց, ինչպես նաև անցում դեպի կիբերֆիզիկական համակարգեր, որոնք ներառում են հաշվողական ռեսուրսների և ֆիզիկական սարքավորումների ինտեգրում: Համակարգերն այնքան են բարդանում, որ վերլուծական մեթոդներով ուղղակի անհնար է կանխատեսել կիբերհարձակումների բոլոր հետևանքները։ Խոսքը ոչ միայն կազմակերպությանը հասցված տնտեսական վնասի մասին է, այլ նաև տեխնոլոգի և արդյունաբերության համար հասկանալի հետևանքների գնահատման մասին՝ օրինակ էլեկտրաէներգիայի թերմատակարարում կամ այլ տեսակի ապրանքի, եթե խոսքը նավթի և գազի մասին է։ կամ նավթաքիմիական. Իսկ ինչպե՞ս սահմանել առաջնահերթություններ նման իրավիճակում։
Փաստորեն, այս ամենը, մեր կարծիքով, նախադրյալ դարձավ Ռուսաստանում կիբերվարժանքների և կիբեր վարժանքների հայեցակարգի առաջացման համար։
Ինչպես է աշխատում կիբեր տիրույթի տեխնոլոգիական հատվածը
Կիբեր փորձարկման հրապարակը վիրտուալ ենթակառուցվածքների համալիր է, որը կրկնօրինակում է տարբեր ոլորտների ձեռնարկությունների բնորոշ ենթակառուցվածքները: Այն թույլ է տալիս «պարապել կատուների վրա»՝ կիրառել մասնագետների գործնական հմտություններ՝ առանց ռիսկի, որ ինչ-որ բան ըստ պլանի չի ընթանա, իսկ կիբեր վարժությունները կվնասեն իրական ձեռնարկության գործունեությանը: Կիբերանվտանգության խոշոր ընկերությունները սկսում են զարգացնել այս ոլորտը, և դուք կարող եք դիտել նմանատիպ կիբեր վարժություններ խաղի ձևաչափով, օրինակ՝ Positive Hack Days-ում:
Խոշոր ձեռնարկության կամ կորպորացիայի համար ցանցային ենթակառուցվածքի տիպիկ դիագրամը սերվերների, աշխատանքային համակարգիչների և ցանցային տարբեր սարքերի բավականին ստանդարտ հավաքածու է կորպորատիվ ծրագրային ապահովման և տեղեկատվական անվտանգության համակարգերի ստանդարտ փաթեթով: Արդյունաբերության կիբեր փորձարկման դաշտը միևնույն է, գումարած լուրջ առանձնահատկություններ, որոնք կտրուկ բարդացնում են վիրտուալ մոդելը:
Ինչպես ենք մենք կիբեր շրջանակը մոտեցրել իրականությանը
Հայեցակարգային առումով կիբեր փորձարկման վայրի արդյունաբերական մասի տեսքը կախված է բարդ կիբերֆիզիկական համակարգի մոդելավորման ընտրված մեթոդից: Մոդելավորման երեք հիմնական մոտեցում կա.
Այս մոտեցումներից յուրաքանչյուրն ունի իր առավելություններն ու թերությունները: Տարբեր դեպքերում, կախված վերջնական նպատակից և առկա սահմանափակումներից, կարող են օգտագործվել վերը նշված մոդելավորման բոլոր երեք մեթոդները: Այս մեթոդների ընտրությունը պաշտոնականացնելու համար մենք կազմել ենք հետևյալ ալգորիթմը.
Մոդելավորման տարբեր մեթոդների դրական և բացասական կողմերը կարող են ներկայացվել գծապատկերի տեսքով, որտեղ y առանցքը ուսումնասիրության ոլորտների ընդգրկումն է (այսինքն՝ առաջարկվող մոդելավորման գործիքի ճկունությունը), իսկ x առանցքը՝ ճշգրտությունը։ սիմուլյացիայի (իրական համակարգին համապատասխանության աստիճանը): Ստացվում է գրեթե Gartner հրապարակ.
Այսպիսով, մոդելավորման ճշգրտության և ճկունության միջև օպտիմալ հավասարակշռությունը, այսպես կոչված, կիսաբնական մոդելավորումն է (hardware-in-the-loop, HIL): Այս մոտեցման շրջանակներում կիբերֆիզիկական համակարգը մասամբ մոդելավորվում է իրական սարքավորումների օգտագործմամբ, իսկ մասամբ՝ մաթեմատիկական մոդելներով: Օրինակ, էլեկտրական ենթակայանը կարող է ներկայացվել իրական միկրոպրոցեսորային սարքերով (ռելեային պաշտպանության տերմինալներ), ավտոմատ կառավարման համակարգերի սերվերներ և այլ երկրորդական սարքավորումներ, իսկ էլեկտրական ցանցում տեղի ունեցող ֆիզիկական գործընթացներն իրականացվում են համակարգչային մոդելի միջոցով: Լավ, մենք որոշել ենք մոդելավորման մեթոդը: Սրանից հետո անհրաժեշտ էր զարգացնել կիբեր տիրույթի ճարտարապետությունը։ Որպեսզի կիբեր վարժություններն իսկապես օգտակար լինեն, իրական բարդ կիբերֆիզիկական համակարգի բոլոր փոխկապակցումները պետք է հնարավորինս ճշգրիտ վերստեղծվեն փորձարկման վայրում: Հետևաբար, մեր երկրում, ինչպես իրական կյանքում, կիբեր տիրույթի տեխնոլոգիական մասը բաղկացած է մի քանի փոխազդող մակարդակներից։ Հիշեցնեմ ձեզ, որ տիպիկ արդյունաբերական ցանցի ենթակառուցվածքը ներառում է ամենացածր մակարդակը, որը ներառում է այսպես կոչված «առաջնային սարքավորումները»՝ սա օպտիկական մանրաթել է, էլեկտրական ցանց կամ այլ բան՝ կախված արդյունաբերությունից: Այն փոխանակում է տվյալներ և վերահսկվում է մասնագիտացված արդյունաբերական կարգավարների կողմից, իսկ նրանք, իրենց հերթին, SCADA համակարգերի կողմից:
Մենք սկսեցինք ստեղծել կիբեր կայքի արդյունաբերական մասը էներգետիկ սեգմենտից, որն այժմ մեր առաջնահերթությունն է (նավթի և գազի և քիմիական արդյունաբերությունը մեր ծրագրերում է)։
Ակնհայտ է, որ առաջնային սարքավորումների մակարդակը հնարավոր չէ իրականացնել իրական օբյեկտների օգտագործմամբ լայնածավալ մոդելավորման միջոցով: Ուստի առաջին փուլում մենք մշակեցինք էներգահամակարգի էլեկտրակայանքի և հարակից հատվածի մաթեմատիկական մոդելը։ Այս մոդելը ներառում է ենթակայանների բոլոր էլեկտրասարքավորումները՝ էլեկտրահաղորդման գծեր, տրանսֆորմատորներ և այլն, և իրականացվում է հատուկ RSCAD ծրագրային փաթեթում։ Այս ձևով ստեղծված մոդելը կարող է մշակվել իրական ժամանակի հաշվողական համալիրի միջոցով. դրա հիմնական առանձնահատկությունն այն է, որ գործընթացի ժամանակը իրական համակարգում և գործընթացի ժամանակը մոդելում բացարձակապես նույնական են, այսինքն, եթե կարճ միացում իրականում ցանցը տևում է երկու վայրկյան, այն կսիմուլյացվի ճիշտ նույնքան ժամանակ RSCAD-ում): Մենք ստանում ենք էլեկտրաէներգիայի համակարգի «կենդանի» բաժին, որը գործում է ֆիզիկայի բոլոր օրենքների համաձայն և նույնիսկ արձագանքում է արտաքին ազդեցություններին (օրինակ, ռելեի պաշտպանության և ավտոմատացման տերմինալների ակտիվացում, անջատիչների անջատում և այլն): Արտաքին սարքերի հետ փոխգործակցությունը ձեռք է բերվել հատուկ հարմարեցվող հաղորդակցման միջերեսների միջոցով, ինչը թույլ է տալիս մաթեմատիկական մոդելին փոխազդել կարգավորիչների մակարդակի և ավտոմատացված համակարգերի մակարդակի հետ:
Բայց էլեկտրաէներգիայի օբյեկտի կարգավորիչների և ավտոմատացված կառավարման համակարգերի մակարդակները կարող են ստեղծվել իրական արդյունաբերական սարքավորումների միջոցով (չնայած, անհրաժեշտության դեպքում, մենք կարող ենք նաև օգտագործել վիրտուալ մոդելներ): Այս երկու մակարդակներում կան, համապատասխանաբար, կարգավորիչներ և ավտոմատացման սարքավորումներ (ռելեային պաշտպանություն, PMU, USPD, հաշվիչներ) և ավտոմատ կառավարման համակարգեր (SCADA, OIK, AIISKUE): Լայնածավալ մոդելավորումը կարող է զգալիորեն մեծացնել մոդելի իրատեսությունը և, համապատասխանաբար, ինքնին կիբեր վարժությունները, քանի որ թիմերը փոխազդելու են իրական արդյունաբերական սարքավորումների հետ, որոնք ունեն իրենց առանձնահատկությունները, սխալներն ու խոցելիությունները:
Երրորդ փուլում մենք իրականացրել ենք մոդելի մաթեմատիկական և ֆիզիկական մասերի փոխազդեցությունը՝ օգտագործելով մասնագիտացված ապարատային և ծրագրային ինտերֆեյսներ և ազդանշանային ուժեղացուցիչներ:
Արդյունքում, ենթակառուցվածքն ունի հետևյալ տեսքը.
Փորձարկման տեղամասի բոլոր սարքավորումները փոխազդում են միմյանց հետ այնպես, ինչպես իրական կիբերֆիզիկական համակարգում: Ավելի կոնկրետ, այս մոդելը կառուցելիս մենք օգտագործել ենք հետևյալ սարքավորումները և հաշվողական գործիքները.
- Համալիր RTDS-ի հաշվարկ՝ «իրական ժամանակում» հաշվարկներ կատարելու համար.
- Էլեկտրական ենթակայանների տեխնոլոգիական գործընթացի և առաջնային սարքավորումների մոդելավորման համար տեղադրված ծրագրային ապահովմամբ օպերատորի ավտոմատ աշխատակայան (AWS).
- Պահարաններ կապի սարքավորումներով, ռելեային պաշտպանության և ավտոմատացման տերմինալներով և գործընթացների կառավարման ավտոմատացված սարքավորումներով.
- Ուժեղացուցիչների պահարաններ, որոնք նախատեսված են RTDS սիմուլյատորի թվային-անալոգային փոխարկիչի տախտակից անալոգային ազդանշաններն ուժեղացնելու համար: Յուրաքանչյուր ուժեղացուցիչի պահարան պարունակում է ուժեղացման բլոկների մի շարք, որոնք օգտագործվում են հետազոտվող ռելեային պաշտպանության տերմինալների համար ընթացիկ և լարման մուտքային ազդանշաններ ստեղծելու համար: Մուտքային ազդանշաններն ուժեղացվում են ռելեի պաշտպանության տերմինալների բնականոն աշխատանքի համար պահանջվող մակարդակին:
Սա միակ հնարավոր լուծումը չէ, բայց, մեր կարծիքով, այն օպտիմալ է կիբեր վարժանքների անցկացման համար, քանի որ այն արտացոլում է ժամանակակից ենթակայանների ճնշող մեծամասնության իրական ճարտարապետությունը և միևնույն ժամանակ այն կարող է հարմարեցվել այնպես, որ վերստեղծվի որքան հնարավոր է ճշգրիտ որոշակի օբյեկտի որոշ առանձնահատկություններ:
Վերջում
Կիբեր տեսականին հսկայական նախագիծ է, և դեռ շատ աշխատանք կա առջևում: Մի կողմից մենք ուսումնասիրում ենք մեր արևմտյան գործընկերների փորձը, մյուս կողմից՝ շատ բան պետք է անենք՝ ելնելով հատուկ ռուսական արդյունաբերական ձեռնարկությունների հետ աշխատելու մեր փորձից, քանի որ ոչ միայն տարբեր ոլորտներ, այլև տարբեր երկրներ ունեն առանձնահատկություններ։ Սա և՛ բարդ, և՛ հետաքրքիր թեմա է։
Այնուամենայնիվ, մենք համոզված ենք, որ Ռուսաստանում մենք հասել ենք այն, ինչ սովորաբար կոչվում է «հասունության մակարդակ», երբ արդյունաբերությունը նույնպես հասկանում է կիբեր վարժությունների անհրաժեշտությունը: Սա նշանակում է, որ շուտով արդյունաբերությունը կունենա իր լավագույն փորձը, և մենք հուսով ենք կամրապնդենք մեր անվտանգության մակարդակը:
Բառը
Օլեգ Արխանգելսկին, Արդյունաբերական կիբեր փորձարկման կայքի նախագծի առաջատար վերլուծաբան և մեթոդիստ:
Դմիտրի Սյուտով, Արդյունաբերական կիբեր փորձարկման կայքի նախագծի գլխավոր ինժեներ;
Անդրեյ Կուզնեցով, «Արդյունաբերական կիբեր փորձարկման տեղամաս» նախագծի ղեկավար, արտադրության գործընթացների ավտոմատացված կառավարման համակարգերի կիբերանվտանգության լաբորատորիայի ղեկավարի տեղակալ
Source: www.habr.com