Silav hemû! Portala bijare ya her kesî gelek gotarên cihêreng ên li ser pejirandinê di warê ewlehiya agahdariyê de hebûn, ji ber vê yekê ez ê îdia nekim orîjînal û bêhempabûna naverokê, lê dîsa jî ez bi rastî dixwazim ezmûna xwe ya bidestxistina GIAC (Pargîdaniya Parastina Agahdariya Cîhanî) parve bikim. pejirandina di warê ewlehiya sîber a pîşesaziyê de. Ji ber ku peyvên weha tirsnak xuya dikin , , Shamoon, Triton, bazarek ji bo peydakirina karûbarên pisporên ku dixuye ku IT-ê ne, lê di heman demê de dikarin PLC-yan bi ji nû ve nivîsandina veavakirinê li ser pêlan jî bar bikin, û di heman demê de nebat nikare were sekinandin, dest bi avabûnê kir.
Bi vî rengî têgîna IT&OT (Teknolojiya Agahdarî & Teknolojiya Operasyonê) kete cîhanê.
Di cih de (eşkere ye ku divê destûr neyê dayin ku personelên bêkalîte neyên xebitandin) hewce bû ku pisporên di warê têkildar de bi misogerkirina ewlehiya pergalên kontrolkirina pêvajoyê û pergalên pîşesaziyê - yên ku, derket holê, gelek hene ew di jiyana me de, ji valahiya dabînkirina avê ya otomatîkî ya li apartmanekê bigire heya firokeyên pergala kontrolê (gotara hêja ya li ser lêpirsîna pirsgirêkan bi bîr bînin ). Û tewra, wekî ku ji nişkê ve derket, alavên bijîjkî yên tevlihev.
Gotinek kurt li ser ka ez çawa gihîştim hewcedariya wergirtina sertîfîkayê (hûn dikarin jê derbikevin): Piştî ku xwendina xwe li Fakulteya Ewlekariya Agahiyê di dawiya salên 2000-an de bi serfirazî qedand, ez bi serê xwe ketim nav rêza mîhên amûran. bilind tê girtin, ji bo pergalên alarmê yên ewlehiyê yên kêm-niha wekî mekanîkî dixebite. Wusa dixuye ku di wê demê de ewlehiya agahdariyê ji min re li pargîdaniyê hate gotin :) Bi vî rengî kariyera min wekî pisporek pergala kontrolê ya otomatîkî ya bi lîsansek lîsansê di ewlehiya agahdariyê de dest pê kir. Şeş sal şûnda, ku ez gihîştim pileya serokê beşa pergalên SCADA, ez hiştim ku wekî şêwirmendê ewlehiyê ji bo pergalên kontrolkirina pîşesaziyê di pargîdaniyek biyanî de ku nermalava û amûran difiroşe bixebitim. Li vir pêdivî ye ku meriv pisporek ewlehiya agahdariya pejirandî be.
pêşveçûnek e rêxistinek ku perwerdehî û pejirandina pisporên ewlehiya agahdariyê dike. Navûdengê sertîfîkaya GIAC di nav pispor û xerîdarên li bazarên EMEA, DY û Asya Pasîfîkê de pir zêde ye. Li vir, li cîhê post-Sovyetê û li welatên CIS, sertîfîkayek wusa tenê ji hêla pargîdaniyên biyanî yên ku karsaziya wan li welatên me, ajansên navneteweyî û şêwirmendiyê ne, dikare were xwestin. Bi kesane, min tu carî bi daxwaznameyek wusa ji pargîdaniyên navxweyî re rûbirû nebû. Her kes bi bingehîn CISSP dipirse. Ev nêrîna min a subjektîf e û ger kesek ezmûna xwe di şîroveyan de parve bike, dê balkêş be ku hûn zanibin.
Di SANS de çend deverên cihêreng hene (bi dîtina min, van demên dawîn xortan hejmara xwe pir zêde kirine), lê qursên pratîkî yên pir balkêş jî hene. Min bi taybetî jê hez kir . Lê çîrok dê li ser qursê be û belgeyek bi navê: .
Ji hemî celeb sertîfîkayên Ewlekariya Sîbera Pîşesaziyê ya ku ji hêla SANS ve têne pêşkêş kirin, ev ya herî gerdûnî ye. Ji ber ku ya duyemîn bêtir bi pergalên Tora Hêzê ve girêdayî ye, ku li Rojava bala taybetî distînin û ji çînek pergalên cihê ne. Û ya sêyemîn (di dema riya pejirandina min de) bi Bersiva Bûyerê ve girêdayî ye.
Kurs ne erzan e, lê ew zanyariyek pir berfireh a IT&OT peyda dike. Ew ê bi taybetî ji bo wan hevalên ku biryar dane ku qada xwe biguhezînin kêrhatî be, mînakî ji ewlehiya IT-ê di pîşesaziya bankingê de heya Ewlehiya Sîbera Pîşesaziyê. Ji ber ku berê min di warê pergalên kontrolkirina pêvajoyê, amûr û teknolojiya xebitandinê de paşerojek min hebû, di vê qursê de ji bo min tiştek bingehîn nû an jî girîng tune.
Kurs ji %50 teoriyê û %50 ji pratîkê pêk tê. Ji pratîkê de, pêşbaziya herî balkêş NetWars bû. Ji bo du rojan, piştî qursa sereke ya dersan, hemî xwendekarên hemî polan li tîman hatin dabeş kirin û ji bo bidestxistina mafên gihîştinê, derxistina agahdariya pêwîst, gihîştina torê, komek karan ji bo pêşvebirina haş, bi Wireshark re kar kirin. û her cûre cûreyên cûda.
Materyalên qursê di forma pirtûkan de têne kurt kirin, ku hûn paşê ji bo karanîna xweya domdar distînin. Bi awayê, hûn dikarin wan ji bo azmûnê bigirin, ji ber ku forma Pirtûka vekirî ye, lê ew ê zêde alîkariya we nekin, ji ber ku azmûn 3 demjimêr, 115 pirs hene, û zimanê radestkirinê îngilîzî ye. Di tevahiya 3 saetan de, hûn dikarin 15 hûrdeman navber bidin. Lê ji bîr mekin ku bi girtina 15 hûrdeman û vegerandina ceribandinan piştî 5-an, hûn bi tenê dev ji deh hûrdemên mayî berdidin, ji ber ku hûn ê êdî nikaribin di bernameya ceribandinê de wextê rawestînin. Hûn dikarin ji 15 pirsan derbikevin, ku paşê dê di dawiyê de xuya bibin.
Bi kesane, ez pêşniyar nakim ku gelek pirsan ji bo paşê bihêlin, ji ber ku 3 demjimêr bi rastî ne bes e, û gava ku di dawiyê de pirsên we hebin ku hîn nehatine çareser kirin, îhtîmalek mezin heye ku hûn nekarin bikin. ew di wextê de. Min paşê tenê sê pirsên ku ji bo min bi rastî dijwar bûn hiştin, ji ber ku ew bi zanîna standarda NIST 800.82 û NERC ve girêdayî ne. Ji hêla psîkolojîk ve, pirsên weha "ji bo paşerojê" di dawiya dawîn de li nervên we dixin - gava ku mêjiyê we westiyayî ye, hûn dixwazin biçin destavê, demjimêra li ser ekranê xuya dike ku bi lez û bez lez dibe.
Bi gelemperî, ji bo ku hûn testê derbas bikin, hûn hewce ne ku 71% bersivên rast derxînin. Berî ku hûn îmtîhanê bidin, hûn ê xwedî fersendê bin ku hûn li ser ceribandinên rastîn pratîk bikin - ji ber ku bihayê 2 ceribandinên pratîkî yên 115 pirsan û bi şert û mercên mîna azmûna rastîn pêk tîne.
Ez pêşniyar dikim ku mehek piştî qedandina perwerdehiyê îmtîhanê bistînin, vê mehê li ser xwe-xwendina sîstematîk li ser wan mijarên ku hûn tê de nebawer in derbas bikin. Dê xweş be ku hûn materyalên çapkirî yên ku di qursê de hatine wergirtin, yên ku li ser her mijarê wekî kurtenivîsên kurt xuya dikin bigirin - û bi mebest li agahdariya li ser mijarên ku di van pirtûkan de ne bigerin. Mehê bikin du beş, ceribandinên pratîkê bavêjin û wêneyek berbiçav bistînin ka hûn li kîjan deveran bi hêz in û li ku derê hûn hewce ne ku çêtir bikin.
Ez dixwazim qadên sereke yên jêrîn ên ku azmûnê bixwe pêk tînin ronî bikim (ne qursa perwerdehiyê, ji ber ku ew mijarên pir berfirehtir vedigire):
- Ewlekariya Bedenî: Mîna azmûnên din ên pejirandinê, vê pirsgirêkê di GICSP de pir girîng tê dayîn. Pirs li ser cûreyên qefleyên laşî yên li ser deriyan hene, rewşên bi sextekariya derbasbûnên elektronîkî têne vegotin, ku hûn hewce ne ku bersivek bidin da ku pirsgirêkê bi eşkereyî nas bikin. Pirs hene ku rasterast bi ewlehiya teknolojiyê (pêvajoyê) ve girêdayî ne, li gorî qada mijarê - pêvajoyên neft û gazê, santralên nukleerî an torên elektrîkê. Mînakî, dibe ku pirsek weha hebe: Dema ku Alarm ji sensora germahiya hilmê ya li ser HMI-yê tê, diyar bikin ka rewşek çi celeb kontrola ewlehiya laşî ye? An jî pirsek wekî: Kîjan rewş (bûyer) dê bibe sedemek ji bo analîzkirina tomarên vîdyoyê yên ji kamerayên çavdêriyê yên pergala ewlehiya dorpêçê ya sazgehê?
Di warê sedî de, ez ê bala xwe bidim ku hejmara pirsên li ser vê beşê di azmûna min de û di ceribandinên pratîkê de ji 5% derbas nebû.
- Pirsên din û yek ji kategoriyên herî berbelav ên pirsan pirsên li ser pergalên kontrolkirina pêvajoyê, PLC, SCADA ne: li vir pêdivî ye ku meriv bi rêkûpêk nêzikî lêkolîna materyalan bibe ka meriv çawa pergalên kontrolkirina pêvajoyê têne saz kirin, ji sensoran bigire heya serverên ku nermalava serîlêdanê bixwe ne. direve. Li ser celebên protokolên veguheztina daneya pîşesaziyê (ModBus, RTU, Profibus, HART, hwd.) jimarek têr pirs dê werin dîtin. Dê pirs hebin ka RTU çawa ji PLC-yê cûda dibe, meriv çawa daneyên di PLC-ê de ji guhartina êrîşkerek diparêze, li kîjan deverên bîranînê PLC daneyan hildide, û mantiq bixwe li ku tê hilanîn (bernameyek ku ji hêla bernamenûsek pergala kontrolkirina pêvajoyê ve hatî nivîsandin ). Mînakî, dibe ku pirsek bi vî rengî hebe: Bersiv bidin ka hûn çawa dikarin êrîşek di navbera PLC û HMI-ya ku bi protokola ModBus-ê re tevdigerin tespît bikin?
Dê li ser cûdahiyên di navbera pergalên SCADA û DCS de pirs hebin. Gelek pirsan li ser qaîdeyên ji bo veqetandina torên kontrolkirina pêvajoyê ya otomatîkî li asta L1, L2 ji asta L3 (ez ê di beşa pirsên li ser torê de bi hûrgulî vebêjim). Pirsên rewşê yên li ser vê mijarê jî dê pir cihêreng bin - ew rewşa li odeya kontrolê vedibêjin û hûn hewce ne ku çalakiyên ku divê ji hêla operator an belavkerê pêvajoyê ve werin kirin hilbijêrin.
Bi gelemperî, ev beş beşa herî taybetî û teng e. Pêdivî ye ku hûn xwediyê zanîna baş bin:
- Pergala kontrolê ya otomatîkî, beşa zeviyê (sensor, celebên girêdanên cîhazê, taybetmendiyên laşî yên sensoran, PLC, RTU);
- Pergalên girtina acîl (ESD - pergala girtina acîl) ya pêvajo û tiştan (bi awayê, li ser vê mijarê rêzek gotarên hêja li ser Habré heye ji )
- têgihîştina bingehîn a pêvajoyên fizîkî yên ku diqewimin, mînakî, di parzûnkirina neftê, hilberîna elektrîkê, boriyan, hwd.;
- têgihîştina mîmariya pergalên DCS û SCADA;
Ez ê bala xwe bidim ku pirsên bi vî rengî dikarin di nav hemî 25 pirsên azmûnê de heya 115% çêbibin. - Teknolojiyên torê û ewlehiya torê: Ez difikirim ku hejmara pirsên di vê mijarê de di azmûnê de yekem e. Dê bê guman her tişt hebe - modela OSI, di kîjan astê de ev an ew protokol tevdigere, gelek pirs li ser dabeşkirina torê, pirsên rewşê li ser êrişên torê, mînakên têketinên pêwendiyê bi pêşniyarek ji bo destnîşankirina celebê êrîşê, mînakên veavakirina guheztinê bi pêşniyarek ji bo destnîşankirina veavakirinek xedar, pirsên li ser protokolên torê yên qelsbûnê, pirsên li ser taybetmendiyên girêdanên torê yên protokolên ragihandina pîşesaziyê. Mirov bi taybetî li ser ModBus pir dipirsin. Struktura pakêtên torê yên heman ModBus, li gorî celeb û guhertoyên ku ji hêla cîhazê ve têne piştgirî kirin ve girêdayî ye. Pir bal tê kişandin ser êrîşên li ser torên bêtêl - ZigBee, Wireless HART, û tenê pirsên li ser ewlehiya torê ya tevahiya malbata 802.1x. Dê li ser qaîdeyên danîna hin serveran di tora pergala kontrolkirina pêvajoyê de pirs hebin (li vir hûn hewce ne ku standarda IEC-62443 bixwînin û prensîbên modelên referansê yên torên pergalên kontrolkirina pêvajoyê fam bikin). Li ser modela Purdue dê pirs hebin.
- Kategoriyek pirsgirêkan ku bi taybetî bi taybetmendiyên fonksiyonel ên xebata pergalên veguheztina elektrîkê û pergalên ewlehiya agahdariyê ji bo wan ve girêdayî ye. Li Dewletên Yekbûyî, vê kategoriya pergalên kontrolkirina pêvajoyê ya otomatîkî jê re Power Grid tê gotin û rolek cûda jê re tê destnîşankirin. Ji bo vê armancê, standardên cihêreng jî têne derxistin (NIST 800.82) ku nêzîkatiya afirandina pergalên ewlehiya agahdariyê ji bo vê sektorê rêve dike. Li welatên me, bi piranî, ev sektor bi pergalên ASKUE ve sînorkirî ye (heke kesek ji bo şopandina pergalên belavkirin û radestkirina elektrîkê nêzîkatiyek ciddî dîtibe min rast bike). Ji ber vê yekê, di azmûnê de hûn ê pirsên pir taybetî yên têkildarî Power Grid bibînin. Bi piranî, ev ji bo rewşek taybetî ya ku li Santrala Elektrîkê pêşkeftî bû-karhatin bûn, lê dibe ku lêkolînên li ser cîhazên ku bi taybetî di Tora Hêzê de têne bikar anîn jî hebin. Ji bo vê kategoriya pergalan dê pirsên ku li ser zanîna beşên NIST-ê hene.
- Pirsên têkildarî zanîna standardan: NIST 800-82, NERC, IEC62443. Ez li vir bêyî şîroveyên taybetî difikirim - hûn hewce ne ku li beşên standardan bigerin, kîjan berpirsiyar e ku ew çi û çi pêşniyaran dihewîne. Pirsên taybetî hene, mînakî, pirskirina frekansa kontrolkirina fonksiyona pergalê, pirbûna nûvekirina prosedurê, hwd. Ji sedî 15ê pirsên weha dikarin ji sedî XNUMXê jimareya pirsan re rûbirû bibin. Lê ew girêdayî ye. Mînakî, di du ceribandinên pratîkê de ez tenê li çend pirsên mîna hev rast hatim. Lê bi rastî di dema îmtîhanê de gelek ji wan hebûn.
- Welê, kategoriya paşîn a pirsan her cûre rewşên bikaranînê û pirsên rewşê ne.
Bi gelemperî, perwerdehiya xwe, ji bilî CTF NetWars-ê, di warê bidestxistina zanyariyên potansiyel nû de ji bo min ne pir agahdar bû. Belê, hûrguliyên kûrtir ên hin mijaran hatin bidestxistin, nemaze di warê rêxistin û parastina torên radyoyê de ku ji bo veguheztina agahdariya teknolojîk têne bikar anîn, û her weha materyalên organîzetir li ser avahiya standardên biyanî yên ku ji vê mijarê re hatine veqetandin. Ji ber vê yekê, ji bo endezyar û pisporên ku xwedan zanîn û ezmûna bes in ku bi pergalên kontrolkirina pêvajoyê / pergalên amûrkirinê an Tora Pîşesaziyê re dixebitin, hûn dikarin li ser teserûfa perwerdehiyê bifikirin (û teserûfkirin watedar e), xwe amade bikin û rasterast biçin azmûna pejirandinê, ya ku , bi awayê, hêjayî 700USD e. Di rewşeke têkçûyî de, hûn ê neçar bibin ku dîsa bidin. Gelek navendên pejirandî hene ku dê we ji bo azmûnê qebûl bikin; Ya sereke ev e ku hûn pêşî serlêdan bikin. Bi gelemperî, ez pêşniyar dikim ku tavilê roja azmûnê destnîşan bikin, ji ber ku wekî din hûn ê bi domdarî wê dereng bikin, pêvajoya amadekariyê bi mijarên din ên girîng û ne bi tevahî girîng veguherînin. Û hebûna tarîxek maweyek taybetî dê we xwe-motîv bike.
Source: www.habr.com