N'afọ a, anyị malitere nnukwu ọrụ iji mepụta ebe ọzụzụ cyber - ikpo okwu maka mmemme cyber maka ụlọ ọrụ na ụlọ ọrụ dị iche iche. Iji mee nke a, ọ dị mkpa ịmepụta akụrụngwa mebere nke "yiri nke eke" - nke mere na ha na-emegharị usoro nke ime ụlọ akụ, ụlọ ọrụ ike, wdg, ọ bụghị naanị na akụkụ nke ụlọ ọrụ netwọk. . N'oge na-adịghị anya, anyị ga-ekwu maka ụlọ akụ na akụrụngwa ndị ọzọ nke usoro cyber, ma taa, anyị ga-ekwu maka otu anyị si edozi nsogbu a n'ihe gbasara akụkụ teknụzụ nke ụlọ ọrụ mmepụta ihe.
N'ezie, isiokwu nke ihe omume cyber na ebe ọzụzụ cyber emeghị ụnyaahụ. Na West, a gburugburu nke asọmpi amụma, dị iche iche na-abịaru nso na cyber omume, na nnọọ kasị mma omume ka emebela ogologo oge. "Ụdị dị mma" nke ọrụ nchekwa ozi bụ ime nkwadebe ya kwa oge iji chụpụ mwakpo cyber na omume. Maka Russia, nke a ka bụ isiokwu ọhụrụ: ee, e nwere obere ọkọnọ, ma bilie ọtụtụ afọ gara aga, ma ọchịchọ, karịsịa na ụlọ ọrụ mmepụta ihe, amalitela iji nwayọọ nwayọọ malite ugbu a. Anyị kwenyere na e nwere isi ihe atọ kpatara nke a - ha bụkwa nsogbu ndị apụtalarị nke ọma.
Ụwa na-agbanwe ngwa ngwa
Naanị afọ 10 gara aga, ndị na-agba ọsọ wakporo ụlọ ọrụ ndị ahụ ha nwere ike wepụ ego ngwa ngwa. Maka ụlọ ọrụ, iyi egwu a adịchaghị mkpa. Ugbu a, anyị na-ahụ na akụrụngwa nke ụlọ ọrụ gọọmentị, ike na ụlọ ọrụ mmepụta ihe na-aghọkwa isiokwu nke mmasị ha. N'ebe a, anyị na-na-emekarị na-emeso mgbalị na nledo, data ohi maka dị iche iche nzube (asọmpi ọgụgụ isi, blackmail), nakwa dị ka inweta ihe ọnụnọ na akụrụngwa maka n'ihu ire ere ka mmasị comrades. Ọfọn, ọbụlagodi banal encryptors dị ka WannaCry ejidela ihe ole na ole yiri ya gburugburu ụwa. Ya mere, eziokwu nke oge a chọrọ ndị ọkachamara nchekwa ozi ka ha buru ihe egwu ndị a n'uche ma mepụta usoro nchekwa ozi ọhụrụ. Karịsịa, na-emeziwanye ntozu gị mgbe niile ma na-eme nka bara uru. Ndị ọrụ nọ n'ọkwa niile nke njikwa izipu ọrụ nke ụlọ ọrụ mmepụta ihe ga-enwerịrị nghọta nke ọma ihe omume ha ga-eme ma ọ bụrụ na mwakpo cyber. Mana iji mee mmemme cyber na akụrụngwa nke gị - ndo, ihe egwu dị n'ụzọ doro anya karịa uru enwere ike.
Enweghị nghọta nke ezigbo ike nke ndị na-awakpo mbanye anataghị ikike njikwa usoro na sistemụ IIoT
Nsogbu a dị na ọkwa niile nke otu: ọ bụghị ọbụna ndị ọkachamara niile na-aghọta ihe nwere ike ime na usoro ha, ihe ndị na-awakpo ọgụ dị megide ya. Kedu ihe anyị nwere ike ikwu gbasara ndị isi?
Ndị ọkachamara na-ahụ maka nchekwa na-achọkarị "ọhụụ ikuku", nke a na-eche na ọ gaghị ekwe ka onye na-awakpo gaa n'ihu karịa netwọk ụlọ ọrụ, ma omume na-egosi na na 90% nke òtù dị iche iche nwere njikọ n'etiti ụlọ ọrụ na teknụzụ. N'otu oge ahụ, akụkụ dị mkpa nke iwulite na ijikwa netwọkụ teknụzụ na-enwekarịkwa adịghị ike, nke anyị, ọkachasị, hụrụ mgbe anyị na-enyocha akụrụngwa. и .
O siri ike iwulite ụdị iyi egwu zuru oke
N'ime afọ ndị na-adịbeghị anya, enwere usoro na-aga n'ihu na-abawanye mgbagwoju anya nke ozi na usoro akpaghị aka, yana mgbanwe na usoro cyber-anụ ahụ nke na-agụnye ntinye nke ihe mgbakọ na mwepụ na akụrụngwa anụ ahụ. Sistemu na-adị mgbagwoju anya nke na ọ gaghị ekwe omume ịkọ nsonaazụ niile nke mwakpo cyber site na iji ụzọ nyocha. Anyị na-ekwu okwu ọ bụghị nanị banyere mmebi akụ na ụba nke nzukọ ahụ, kamakwa banyere ịtụle ihe ga-esi na ya pụta bụ ihe kwere nghọta maka nkà na ụzụ na maka ụlọ ọrụ - enweghị ọkụ eletrik, dịka ọmụmaatụ, ma ọ bụ ụdị ngwaahịa ọzọ, ma ọ bụrụ na anyị na-ekwu banyere mmanụ na gas. ma ọ bụ petrochemicals. Oleekwa otú e si ebute ihe ndị ka mkpa n’ọnọdụ dị otú ahụ?
N'ezie, ihe a niile, n'echiche anyị, ghọrọ ihe achọrọ maka mmalite nke echiche nke ihe omume cyber na ebe ọzụzụ cyber na Russia.
Kedu ka akụkụ teknụzụ nke oke cyber si arụ ọrụ
Ebe a na-anwale cyber bụ mgbagwoju anya nke akụrụngwa mebere nke na-emepụtaghachi akụrụngwa nke ụlọ ọrụ na ụlọ ọrụ dị iche iche. Ọ na-enye gị ohere "na-eme na nwamba" - ka ị na-eme nkà bara uru nke ndị ọkachamara na-enweghị ihe ize ndụ na ihe agaghị aga dị ka atụmatụ si dị, na ihe omume cyber ga-emebi ọrụ nke ezigbo ụlọ ọrụ. Nnukwu ụlọ ọrụ cybersecurity na-amalite ịmalite mpaghara a, ma ị nwere ike ilele ihe omume cyber yiri ya na usoro egwuregwu, dịka ọmụmaatụ, na ụbọchị mbanye anataghị ikike dị mma.
Eserese akụrụngwa akụrụngwa nke netwọkụ maka nnukwu ụlọ ọrụ ma ọ bụ ụlọ ọrụ bụ ọkọlọtọ ọkọlọtọ nke sava, kọmpụta na-arụ ọrụ na ngwaọrụ netwọkụ dị iche iche nwere usoro sọftụwia ụlọ ọrụ yana sistemụ nchekwa ozi. Ala ụlọ nyocha cyber nke ụlọ ọrụ bụ otu, yana nkọwapụta siri ike nke na-agbagwoju anya n'ụzọ dị egwu ụdịdị.
Otu anyị si weta oke cyber nso na eziokwu
N'echiche, ọdịdị nke akụkụ mmepụta ihe nke saịtị nyocha nke cyber na-adabere na usoro a họọrọ nke ịmepụta usoro mgbagwoju anya cyber-anụ ahụ. Enwere isi ụzọ atọ maka ịme ụdị ihe:
Nke ọ bụla n'ime ụzọ ndị a nwere uru na ọghọm ya. N'ọnọdụ dị iche iche, dabere na ebumnuche ikpeazụ yana njedebe dị adị, enwere ike iji usoro atọ a dị n'elu mee ihe. Iji hazie nhọrọ nke usoro ndị a, anyị achịkọtala algọridim ndị a:
Enwere ike igosipụta uru na ọghọm dị na usoro nhazi dị iche iche n'ụdị eserese, ebe y-axis bụ mkpuchi nke mpaghara ọmụmụ (ya bụ, mgbanwe nke ihe eji eme ihe ngosi), na x-axis bụ izi ezi. nke ịme anwansị (ogo nke akwụkwọ ozi na ezigbo usoro). Ọ na-apụta ihe fọrọ nke nta ka ọ bụrụ square Gartner:
Ya mere, nguzozi kachasị mma n'etiti izi ezi na mgbanwe nke ịme ihe ngosi bụ ihe a na-akpọ ihe nlere anya nke okike (ngwaike-in-the-loop, HIL). N'ime usoro a, a na-eji ezigbo akụrụngwa emepụta usoro cyber-physical, na akụkụ ụfọdụ na-eji ụdị mgbakọ na mwepụ. Dịka ọmụmaatụ, enwere ike ịnọchite anya ọdụ ụgbọ ala eletrik site na ezigbo microprocessor ngwaọrụ (ọnụ ụzọ nchebe ọsọ ọsọ), sava nke sistemu njikwa akpaaka na akụrụngwa ndị ọzọ, yana usoro anụ ahụ n'onwe ha na-eme na netwọkụ eletriki na-emejuputa atumatu site na iji ụdị kọmputa. Ọ dị mma, anyị ekpebiela na usoro nhazi. Mgbe nke a gasịrị, ọ dị mkpa ịmepụta ihe owuwu nke oke cyber. Ka mmemme cyber wee baa uru n'ezie, njikọ niile nke sistemu anụ ahụ siri ike dị mgbagwoju anya ga-emezigharị nke ọma dịka enwere ike na saịtị nnwale. Ya mere, na mba anyị, dị ka ọ dị na ndụ n'ezie, akụkụ nkà na ụzụ nke usoro cyber nwere ọtụtụ ọkwa mmekọrịta. Ka m chetara gị na akụrụngwa netwọkụ ụlọ ọrụ na-ahụkarị gụnyere ọkwa kachasị ala, nke gụnyere ihe a na-akpọ "ngwaọrụ izizi" - nke a bụ eriri anya, netwọkụ eletriki, ma ọ bụ ihe ọzọ, dabere na ụlọ ọrụ ahụ. Ọ na-agbanwe data yana ndị na-ahụ maka ụlọ ọrụ pụrụ iche na-achịkwa ya, yana ndị, n'aka nke ya, site na sistemụ SCADA.
Anyị malitere ịmepụta akụkụ mmepụta ihe nke saịtị cyber site na akụkụ ike, nke bụ ugbu a ihe kacha anyị mkpa (ụlọ ọrụ mmanụ na gas na kemịkal dị na atụmatụ anyị).
O doro anya na ọkwa nke akụrụngwa enweghị ike imezu site na iji ihe nlegharị anya zuru oke. Ya mere, na ọkwa mbụ, anyị mepụtara ụdị mgbakọ na mwepụ nke ụlọ ọrụ ike na akụkụ dị n'akụkụ nke usoro ike. Ihe nlereanya a gụnyere akụrụngwa ike niile nke ọdụ ụgbọ mmiri - ahịrị ọkụ, ihe ntụgharị, wdg, ma na-egbu ya na ngwugwu sọftụwia RSCAD pụrụ iche. Ụdị e kere n'ụzọ dị otú a nwere ike ịhazi ya site na mgbagwoju anya nke oge - njirimara ya bụ na oge usoro na usoro n'ezie na oge usoro na ihe nlereanya ahụ bụ nnọọ otu - ya bụ, ọ bụrụ na obere sekit n'ezie. netwọk na-adịru sekọnd abụọ, a ga-egosipụta ya maka otu oge ahụ na RSCAD). Anyị na-enweta akụkụ "dị ndụ" nke usoro ọkụ eletrik, na-arụ ọrụ dịka iwu niile nke physics si dị na ọbụna na-azaghachi mmetụta ndị dị n'èzí (dịka ọmụmaatụ, ịgbalite nchebe ọsọ ọsọ na njedebe akpaaka, nkwụsị nke switches, wdg). Emere mmekọrịta ya na ngwaọrụ mpụga site na iji ụzọ nkwurịta okwu pụrụ iche nwere ike ịhazi ya, na-enye ohere ka usoro mgbakọ na mwepụ na-emekọrịta ihe na ọkwa nke ndị na-ahụ maka njikwa yana ọkwa nke sistemụ akpaaka.
Ma ọkwa nke ndị na-ahụ maka njikwa na usoro nchịkwa akpaaka nke ụlọ ọrụ ike nwere ike ịmepụta site na iji ezigbo ụlọ ọrụ mmepụta ihe (ọ bụ ezie na, ọ bụrụ na ọ dị mkpa, anyị nwekwara ike iji ụdị mebere). Na ọkwa abụọ a, ndị na-ahụ maka njikwa na akụrụngwa akpaaka (nchedo relay na automation, PMU, USPD, mita) na sistemụ njikwa akpaaka (SCADA, OIK, AIISKUE) dị n'otu n'otu. Nlereanya zuru oke nwere ike ịbawanye eziokwu nke ihe nlereanya ahụ na, yabụ, cyber na-eme onwe ya, ebe ọ bụ na ndị otu ga-eji ezigbo akụrụngwa ụlọ ọrụ na-emekọrịta ihe, nke nwere njirimara nke ya, ahụhụ na adịghị ike.
Na ọkwa nke atọ, anyị mejuputa mmekọrịta nke mgbakọ na mwepụ na akụkụ anụ ahụ nke ihe nlereanya site na iji ngwaike pụrụ iche na ngwanrọ ngwanrọ na mgbama mgbaama.
N'ihi ya, akụrụngwa dị ka nke a:
Ngwa saịtị ule niile na-emekọrịta ihe n'otu ụzọ ahụ dị na sistemụ anụ ahụ cyber n'ezie. Kpọmkwem karị, mgbe anyị na-ewu ihe nlereanya a, anyị na-eji akụrụngwa na ngwa kọmputa ndị a:
- Mgbakọ RTDS dị mgbagwoju anya maka ịme mgbakọ na "ezigbo oge";
- Ebe arụ ọrụ akpaaka (AWS) nke onye na-arụ ọrụ nwere sọftụwia arụnyere maka imepụta usoro teknụzụ na akụrụngwa bụ isi nke ọdụ eletrik;
- Ụlọ ụlọ ndị nwere akụrụngwa nzikọrịta ozi, nchebe relay na ọdụ akpaaka, yana ngwa njikwa usoro akpaaka;
- Akwa ụlọ ọrụ emebere iji bulie akara analọgụ sitere na bọọdụ ntụgharị dijitalụ-na-analog nke simulator RTDS. Kabinet amplifier nke ọ bụla nwere ihe mgbochi nkwalite dị iche iche eji ewepụta akara ntinye ugbu a na voltaji maka ọnụ ụzọ nchebe ọsọ agba anọ a na-amụ. A na-ebuli akara ntinye aka na ọkwa achọrọ maka ịrụ ọrụ nkịtị nke ọnụ ụzọ nchebe relay.
Nke a abụghị naanị ihe ngwọta nwere ike ime, ma, n'echiche anyị, ọ bụ ihe kachasị mma maka ịme ihe omume cyber, ebe ọ bụ na ọ na-egosipụta ezigbo ụkpụrụ ụlọ nke ọnụ ọgụgụ ka ukwuu nke substations nke oge a, na n'otu oge ahụ enwere ike ịhazi ya ka ọ na-emegharị dị ka. n'ụzọ ziri ezi dị ka o kwere mee ụfọdụ atụmatụ nke otu ihe.
N'ikpeazụ
Usoro ịntanetị bụ nnukwu ọrụ, ma a ka nwere ọtụtụ ọrụ n'ihu. N'otu aka ahụ, anyị na-amụ ahụmahụ nke ndị ọrụ ibe anyị dị n'Ebe Ọdịda Anyanwụ, n'aka nke ọzọ, anyị ga-eme ọtụtụ ihe dabere na ahụmahụ anyị nke ịrụ ọrụ kpọmkwem na ụlọ ọrụ mmepụta ihe nke Russia, ebe ọ bụ na ọ bụghị nanị ụlọ ọrụ dị iche iche, kamakwa mba dị iche iche nwere nkọwa. Nke a bụ ma isiokwu dị mgbagwoju anya ma na-adọrọ mmasị.
Ka o sina dị, anyị kwenyesiri ike na anyị nọ na Russia erutela ihe a na-akpọkarị "ọkwa ntozu okè" mgbe ụlọ ọrụ na-aghọtakwa mkpa ọ dị maka mmemme ịntanetị. Nke a pụtara na n'oge na-adịghị anya ụlọ ọrụ ahụ ga-enwe usoro kachasị mma nke ya, anyị ga-atụkwa anya na anyị ga-ewusi ọkwa nchebe anyị ike.
Authors
Oleg Arkhangelsky, onye isi nyocha na onye na-ahụ maka usoro nyocha saịtị Saịtị Cyber Test.
Dmitry Syutov, onye isi injinia nke oru ngo nke Industrial Cyber Test Site;
Andrey Kuznetsov, onye isi nke oru ngo "Industrial Cyber Test Site", osote onye isi nke Cyber Security Laboratory of Automated Process Control Systems for Production.
isi: www.habr.com