Halo kabeh! Warta favorit saben wong duwe macem-macem artikel babagan sertifikasi ing bidang keamanan informasi, mula aku ora bakal ngaku orisinalitas lan keunikan konten kasebut, nanging aku isih pengin nuduhake pengalaman entuk GIAC (Perusahaan Jaminan Informasi Global). sertifikasi ing bidang cybersecurity industri. Wiwit katon tembung elek kaya , , Shamoon, Triton, pasar kanggo panentu layanan saka specialists sing koyone IT, nanging uga bisa kakehan PLCs karo rewriting konfigurasi ing andha, lan ing wektu sing padha tanduran ora bisa mandheg, wiwit mbentuk.
Iki minangka konsep IT&OT (Teknologi Informasi & Teknologi Operasi) teka ing jagad iki.
Sanalika sabanjure (jelas manawa personel sing ora duwe kualifikasi kudu ora diidini kerja) kudu menehi sertifikasi spesialis ing lapangan sing ana gandhengane kanggo njamin keamanan sistem kontrol proses lan sistem industri - sing, ternyata, ana akeh ing urip kita, saka katup pasokan banyu otomatis ing apartemen menyang pesawat sistem kontrol (elinga artikel sing apik babagan nyelidiki masalah ). Lan malah, minangka dumadakan ternyata, peralatan medical Komplek.
Lirik singkat babagan carane aku kudu entuk sertifikasi (sampeyan bisa ngliwati): Sawise kasil ngrampungake sinau ing Fakultas Keamanan Informasi ing pungkasan taun XNUMX-an, aku mlebu ing jajaran wedhus instrumentasi kanthi sirahku. dicekel dhuwur, digunakake minangka mekanik kanggo sistem weker keamanan kurang-saiki. Iku misale jek kaya keamanan informasi marang kula ing perusahaan ing wektu sing :) Iki carane karir minangka spesialis sistem kontrol otomatis karo gelar sarjana ing keamanan informasi wiwit. Enem taun sabanjure, sawise munggah pangkat kepala departemen sistem SCADA, aku ninggalake kanggo bisa dadi konsultan keamanan kanggo sistem kontrol industri ing perusahaan manca sing vendor lunak lan peralatan. Ing kene perlu dadi spesialis keamanan informasi sing disertifikasi.
punika pembangunan organisasi sing nganakake pelatihan lan sertifikasi spesialis keamanan informasi. Reputasi sertifikat GIAC dhuwur banget ing antarane spesialis lan pelanggan ing pasar EMEA, AS, lan Asia Pasifik. Ing kene, ing papan pasca-Soviet lan ing negara-negara CIS, sertifikat kasebut mung bisa dijaluk dening perusahaan manca sing duwe bisnis ing negara kita, lembaga internasional lan konsultasi. Secara pribadi, aku durung nate nemoni panjaluk sertifikasi kasebut saka perusahaan domestik. Saben uwong Sejatine takon CISSP. Iki minangka pendapat subyektif lan yen ana wong sing nuduhake pengalaman ing komentar, bakal dadi menarik kanggo ngerti.
Ana sawetara wilayah sing beda-beda ing SANS (mratelakake panemume, bubar wong lanang wis nambah nomer akeh banget), nanging ana uga kursus praktis sing menarik banget. Aku utamané disenengi . Nanging crita bakal babagan kursus lan sertifikat disebut: .
Saka kabeh jinis sertifikasi Keamanan Cyber Industri sing ditawakake SANS, iki sing paling universal. Wiwit kaloro hubungane liyane kanggo sistem Power Grid, kang ing Kulon nampa manungsa waé khusus lan kagungane kelas kapisah saka sistem. Lan katelu (ing wektu path sertifikasi) related kanggo Insiden Response.
Kursus kasebut ora murah, nanging menehi kawruh babagan IT & OT. Iki bakal migunani banget kanggo kanca-kanca sing wis mutusake ngganti lapangan, umpamane saka keamanan IT ing industri perbankan dadi Keamanan Cyber Industri. Amarga aku wis duwe latar mburi ing bidang sistem kontrol proses, instrumentasi lan teknologi operasi, ora ana sing anyar utawa penting banget kanggo aku ing kursus iki.
Kursus kasebut kalebu 50% teori lan 50% praktik. Saka latihan, kontes sing paling menarik yaiku NetWars. Kanggo rong dina, sawise kursus utama kelas, kabeh siswa saka kabeh kelas dibagi dadi tim lan nindakake tugas kanggo entuk hak akses, ngekstrak informasi sing dibutuhake, entuk akses menyang jaringan, akeh tugas kanggo promosi hash, nggarap Wireshark lan kabeh macem-macem barang.
Materi kursus diringkes ing wangun buku, sing banjur sampeyan tampa kanggo nggunakake terus-terusan. Miturut cara, sampeyan bisa njupuk wong-wong mau kanggo ujian, amarga format Open Book, nanging ora bakal mbantu akeh, amarga ujian wis 3 jam, 115 pitakonan, lan basa pangiriman Inggris. Sajrone kabeh 3 jam, sampeyan bisa ngaso 15 menit. Nanging elinga yen ngaso 15 menit lan bali menyang tes sawise 5, sampeyan mung nyerahake sepuluh menit sing isih ana, amarga sampeyan ora bakal bisa mungkasi wektu ing program tes maneh. Sampeyan bisa ngliwati nganti 15 pitakonan, sing bakal katon ing pungkasan.
Secara pribadi, aku ora nyaranake ninggalake akeh pitakonan kanggo mengko, amarga 3 jam pancene ora cukup wektu, lan yen ing pungkasan sampeyan duwe pitakonan sing durung ditanggulangi, ana kemungkinan gedhe kanggo ora bisa nindakake. iku ing wektu. Aku ninggalake kanggo mengko mung telung pitakonan sing tenan angel kanggo kula, awit padha related kanggo kawruh saka NIST 800.82 lan NERC standar. Sacara psikologis, pitakonan kasebut "kanggo mengko" nyebabake saraf sampeyan ing pungkasan - nalika otak kesel, sampeyan pengin menyang jamban, timer ing layar katon cepet banget.
Umumé, kanggo lulus tes sampeyan kudu menehi skor 71% jawaban sing bener. Sadurunge njupuk ujian, sampeyan bakal duwe kesempatan kanggo laku ing tes nyata - minangka rega kalebu 2 tes laku saka 115 pitakonan lan karo kahanan padha ujian nyata.
Aku nyaranake njupuk ujian sasi sawise ngrampungake latihan, mbuwang wulan iki kanggo sinau mandiri sing sistematis babagan masalah sing sampeyan ora yakin. Luwih becik yen sampeyan njupuk bahan cetak sing ditampa sajrone kursus, sing katon kaya abstrak singkat ing saben topik - lan kanthi sengaja nggoleki informasi babagan topik sing ana ing buku kasebut. Pecah sasi dadi rong bagean, njupuk tes latihan lan njupuk gambaran kasar babagan wilayah sing sampeyan kuwat lan ing ngendi sampeyan kudu nambah.
Aku pengin nyorot wilayah utama ing ngisor iki sing nggawe ujian dhewe (dudu kursus latihan, amarga kalebu topik sing luwih akeh):
- Keamanan Fisik: Kaya ujian sertifikasi liyane, masalah iki diwenehi perhatian akeh ing GICSP. Ana pitakonan babagan jinis kunci fisik ing lawang, kahanan karo pemalsuan pass elektronik diterangake, ing ngendi sampeyan kudu menehi jawaban kanggo ngenali masalah kasebut kanthi jelas. Ana pitakonan sing langsung ana hubungane karo keamanan teknologi (proses), gumantung saka subyek - pangolahan minyak lan gas, pembangkit listrik tenaga nuklir utawa jaringan listrik. Contone, bisa uga ana pitakonan kaya: Nemtokake apa jinis kontrol keamanan fisik kahanan nalika Weker teka saka sensor suhu uap ing HMI? Utawa pitakonan kaya: Kahanan (acara) apa sing bakal dadi alesan kanggo nganalisa rekaman video saka kamera pengawasan sistem keamanan perimeter fasilitas kasebut?
Ing istilah persentase, aku bakal nyathet yen jumlah pitakonan ing bagean iki ing ujian lan ing tes praktik ora ngluwihi 5%.
- Pitakonan liyane lan salah sawijining kategori pitakonan sing paling umum yaiku pitakonan babagan sistem kontrol proses, PLC, SCADA: ing kene bakal perlu kanggo sinau kanthi sistematis babagan materi babagan cara sistem kontrol proses kabentuk, saka sensor menyang server ing ngendi piranti lunak aplikasi kasebut dhewe. mlaku. Jumlah pitakonan sing cukup bakal ditemokake babagan jinis protokol transfer data industri (ModBus, RTU, Profibus, HART, lsp.). Bakal ana pitakonan babagan carane RTU beda karo PLC, carane nglindhungi data ing PLC saka modifikasi dening panyerang, ing wilayah memori PLC nyimpen data, lan ing ngendi logika disimpen (program sing ditulis dening programmer sistem kontrol proses. ). Contone, bisa uga ana pitakonan saka jinis iki: Menehi jawaban carane sampeyan bisa ndeteksi serangan antarane PLC lan HMI sing operate nggunakake protokol ModBus?
Bakal ana pitakonan babagan beda antarane sistem SCADA lan DCS. A nomer akeh pitakonan ing aturan kanggo misahake jaringan kontrol proses otomatis ing tingkat L1, L2 saka tingkat L3 (Aku bakal njlèntrèhaké ing liyane rinci ing bagean karo pitakonan ing jaringan). Pitakonan situasional babagan topik iki uga bakal macem-macem - nggambarake kahanan ing kamar kontrol lan sampeyan kudu milih tumindak sing kudu ditindakake dening operator proses utawa dispatcher.
Umumé, bagean iki minangka profil sing paling spesifik lan sempit. Sampeyan mbutuhake kawruh sing apik:
- sistem kontrol otomatis, bagean lapangan (sensor, jinis sambungan piranti, fitur fisik sensor, PLC, RTU);
- sistem shutdown darurat (ESD - sistem shutdown darurat) proses lan obyek (kanthi cara, ana seri artikel sing apik babagan topik iki ing Habré saka )
- pangerten dhasar babagan proses fisik sing kedadeyan, contone, ing panyulingan minyak, pembangkit listrik, pipa, lsp;
- pangerten arsitektur sistem DCS lan SCADA;
Aku bakal Wigati sing pitakonan saka jinis iki bisa dumadi nganti 25% ing kabeh 115 pitakonan saka ujian. - Teknologi jaringan lan keamanan jaringan: Aku mikir yen jumlah pitakonan ing topik iki luwih dhisik ing ujian. Mesthine bakal ana kabeh - model OSI, ing tingkat apa iki utawa protokol kasebut, akeh pitakonan babagan segmentasi jaringan, pitakonan situasional babagan serangan jaringan, conto log sambungan kanthi proposal kanggo nemtokake jinis serangan, conto konfigurasi switch. kanthi proposal kanggo nemtokake konfigurasi sing rawan, pitakonan babagan protokol jaringan kerentanan, pitakonan babagan spesifik sambungan jaringan protokol komunikasi industri. Wong utamané takon akèh bab ModBus. Struktur paket jaringan saka ModBus sing padha, gumantung saka jinis lan versi sing didhukung dening piranti kasebut. Akeh manungsa waé sing mbayar kanggo serangan ing jaringan nirkabel - ZigBee, Wireless HART, lan mung pitakonan babagan keamanan jaringan saka kabeh kulawarga 802.1x. Bakal ana pitakonan babagan aturan kanggo nempatake server tartamtu ing jaringan sistem kontrol proses (ing kene sampeyan kudu maca standar IEC-62443 lan ngerti prinsip model referensi jaringan sistem kontrol proses). Bakal ana pitakonan babagan model Purdue.
- Kategori masalah sing ana gandhengane karo fitur fungsional operasi sistem transmisi listrik lan sistem keamanan informasi kanggo dheweke. Ing AS, kategori sistem kontrol proses otomatis iki diarani Power Grid lan diwenehi peran sing kapisah. Kanggo tujuan iki, standar kapisah malah ditanggepi (NIST 800.82) sing ngatur pendekatan kanggo nggawe sistem keamanan informasi kanggo sektor iki. Ing negara kita, umume sektor iki diwatesi kanggo sistem ASKUE (benerake yen ana sing ndeleng pendekatan sing luwih serius kanggo ngawasi distribusi lan sistem pangiriman listrik). Dadi, ing ujian sampeyan bakal nemokake pitakonan sing cukup spesifik sing ana gandhengane karo Power Grid. Umume, iki minangka kasus panggunaan kanggo kahanan tartamtu sing dikembangake ing Pembangkit Listrik, nanging bisa uga ana survey ing piranti sing digunakake khusus ing Power Grid. Bakal ana pitakonan babagan kawruh babagan bagean NIST kanggo kategori sistem iki.
- Pitakonan sing ana gandhengane karo kawruh standar: NIST 800-82, NERC, IEC62443. Aku ing kene tanpa komentar khusus - sampeyan kudu navigasi bagean standar, sing tanggung jawab kanggo apa lan apa rekomendasi kasebut. Ana pitakonan khusus, umpamane, takon frekuensi mriksa fungsi sistem, frekuensi nganyari prosedur, lsp. Minangka persentase saka pitakonan kasebut, nganti 15% saka total pitakonan bisa ditemoni. Nanging gumantung. Contone, ing rong tes praktik, aku mung nemoni sawetara pitakonan sing padha. Nanging pancen akeh banget nalika ujian.
- Ya, kategori pitakonan pungkasan yaiku kabeh jinis kasus panggunaan lan pitakonan situasional.
Umumé, latihan kasebut, kajaba CTF NetWars, ora informatif banget kanggo aku babagan entuk kawruh anyar. Luwih, rincian sing luwih jero babagan sawetara topik dipikolehi, utamane ing babagan organisasi lan proteksi jaringan radio sing digunakake kanggo ngirim informasi teknologi, uga materi sing luwih teratur babagan struktur standar manca sing ditrapake kanggo topik iki. Mulane, kanggo insinyur lan spesialis sing duwe kawruh lan pengalaman sing cukup kanggo nggarap sistem kontrol proses / sistem instrumentasi utawa Jaringan Industri, sampeyan bisa mikir babagan ngirit latihan (lan nyimpen akal), nyiapake dhewe lan langsung njupuk ujian sertifikasi, sing , kanthi cara, regane 700USD. Yen gagal, sampeyan kudu mbayar maneh. Ana akeh pusat sertifikasi sing bakal nampa sampeyan kanggo ujian; sing utama yaiku nglamar luwih dhisik. Umumé, aku nyaranake nyetel tanggal ujian langsung, amarga yen ora, sampeyan bakal terus-terusan tundha, ngganti proses persiapan karo perkara penting liyane lan ora penting. Lan duwe tanggal tenggat wektu tartamtu bakal nggawe sampeyan motivasi dhewe.
Source: www.habr.com