Hi omnes! Omnium gratissimus portae plures articulos certificationis in campo informationis securitatis habuit, ideo ego non vindicaturus sum originalitatem et singularitatem contenti, sed tamen vere vellem mihi communicare experientiam meam obtinendi GIAC (Global Information Assurance Company) certificatio in agro cybersecurity industrialis. Cum species tam terribilium verborum, quam , , Shamoon, Triton, mercatum pro instrumentis praescriptorum artificum qui IT esse videntur, sed etiam PLCs cum rescribendo schematis configurationem onerare possunt, et simul plantae desini non possunt, formare coeperunt.
Ita conceptus IT&OT (Information Technology & Operatio Technologia) in mundum venit.
Proxime deinde (patet inhabiles personas operari non debere) accessit necessitas ut specialitas notificandi in campo pertinentia ad procurandum salutem processus moderandi systemata et systemata industrialia - quorum id evenit, multum sunt. eas in vita nostra, ex valvae aquae latae copiae in diaetam ad aeroplanorum systematis regimen (memini egregium articulum de quaestionibus investigandis. ). Et etiam, quod subito evenit, medicinae apparatu implicata.
Brevis lyricus quomodo ad necessitatem veniendi certificationis obtinendae (transilire potes): peractis studiis meis in Facultate Notitiae Securitatis in fine XNUMX annorum, ingressus sum in agmina instrumenti ovis capite meo. alta tenuit, operando ut mechanicus ad systema securitatis securitatis humilis-currentis terrorem systematum. Securitas informationis videtur mihi nuntiata esse in incepto illo tempore :) Haec est quomodo vita mea ut automated systema specialitas in gradu baccalaurei in notitia securitatis incepit. Sex annis post, cum ad gradum dignitatis department systematis SCADA surrexisset, consultorem securitatis rationum temperandi in aliena societate quae venditores programmatis et instrumenti reliquit, laborandum discessi. Inde est, ubi opus erat ut specialist securitatis notitiae certificatae oreretur.
progressus est organizationem quae exercet et certificationem informationis securitatis adhibet. Fama certificamenti GIAC altissima est inter artifices et clientes in MEA, US, Asia Pacific mercatus. Hic, in spatio post-Soviet et in CIS terris, tale testimonium solum peti potest ab externis societatibus cum negotiis in terris nostris, institutionum internationalium et consulentium. Personaliter, numquam petitionem huiusmodi certificationis e societatibus domesticis offendit. Omnes plerumque CISSP postulantes. Haec est opinio subiectiva et si quis eorum experientiam in commentationibus communicat, studium sciendi erit.
Sunt admodum paucae variae regiones in SANS (ut mea fert opinio, nuper guys nimium numerum dilatarunt), sed cursus quoque practici valde interesting sunt. Ego maxime probaverunt eam . sed erit fabula de cursu et libellum vocavit; .
Omnium generum certificationum securitatis Industrialis Cyber a SANS oblatae, haec est universalissima. Cum secunda plus refert ad systemata Power Grid, quae in Occidente specialem attentionem accipiunt et ad separatum systematum genus pertinent. Et tertia (tempore itineris mei certificationis) ad Responsionem incident.
Cursus vilis non est, sed satis amplam praebet notitiam IT&OT. Maxime utile erit illis sociis qui agrum suum mutare decreverunt, exempli gratia ab IT securitatis in industria argentaria ad Securitatem Industrial Cyber. Cum iam in campo processuum temperationis systematis, instrumenti et operationis technologiae campum haberem, nihil erat fundamentaliter novum vel vitaliter magnum mihi in hoc cursu.
Cursus ex L% theoria et praxi L%. Ex usu, maxime interesting certamine NetWars fuit. Duobus diebus, post praecipuum classium curriculum, omnes studiosi omnium generum in iunctos divisi sunt et munera perfecerunt ut accessum obtineant iura, notitias necessarias extrahunt, accessum ad retis, fasciculum operum promovendi hashes, opus cum Wireshark ac omnibus aliis at suscipit lacus.
Materia sane in forma librorum perstringitur, quam tunc in perpetuum accipis in usum tuum. Obiter eas exem capere potes, cum forma aperta sit Liber, sed multum te adiuvabunt, cum examen 3 horas habet, 115 quaestiones, et lingua traditionis Latina est. Totis 3 horis, 15 minutas intermissum capere potes. Sed mementote me per continuam per 15 minutas tionem et ad probationes rediens post 5, reliquos decem minutas simpliciter relinquis, cum tempus in probatione amplius prohibere non possis. Praeterire potes usque ad 15 quaestiones, quae in ipso fine apparebunt.
Personaliter, non multum commendamus de quaestionibus posterioribus, quia 3 horae vere tempus non est satis, et cum in fine habetis quaestiones nondum solutae, magna probabilitas est quod facere non potui. it in tempore. postea tantum tres quaestiones intermisi, quae mihi revera difficiles erant, cum ad cognitionem NIST 800.82 et vexillum NRC retulissent. Psychologice, tales quaestiones "postea" nervos tuos in ipso fine feriunt - cum cerebrum tuum fessum est, vis ad secretum ire, timor in screen videtur exponentialiter accelerare.
In genere, probationem transire debes ad ustulo 71% recta responsa. Priusquam examium erigas, opportunitatem habebis in probationibus realibus exercendi - sicut pretium includit 2 praxis probationum 115 quaestionum ac cum conditionibus realibus exami similibus.
Suadeo ut exem mensem post peractam institutionem hoc mense in systematico sui ipsius studio expendendo in iis rebus in quibus incerta sentias. Pulchrum esset si materias impressas in cursu receptas accipias, quae in singulis argumentis quasi brevia abstracta sunt - et industria quaeras informationes de argumentis, quae in his libris continentur. Frange mensem in duas partes, adhibito usu probat et accipit picturam asperam ex illis locis quae vigent et ubi emendare debes.
Praecipuas partes sequentes illustrare velim, qui ipsum examen constituunt (non cursus disciplinarum, cum multo ampliora argumenta tegat);
- Securitas corporalis: Sicut aliae probationes certificationes, haec quaestio multum operam in GICSP datur. Quaestiones de generibus senorum physicarum in foribus sunt, condiciones falsitatis electronicarum transeuntium descriptae sunt, ubi responsum dare debes ad quaestionem sine ambiguitate cognoscendam. Quaestiones directe pertinentes ad salutem technologiae (processus), secundum subiectum regionis - olei et processus gasi, nuclei potentiae plantae vel potentiae gridis. Exempli gratia, quaestio potest esse talis: Determinare qualis securitas physicarum moderatio sit status, cum metum a vapore temperatura sensoris in HMI venit? Vel quaestio similis: Quis casus (eventus) rationi inserviet ad analysin video recordings ab custodia cameras de systemate securitatis perimetri facilitas?
In recipis notis, notabo numerum quaestionum in hac sectione in exami meo et in probatis praxi 5% non excedere.
- Alia et una ex latissimarum quaestionum categoriis quaestionibus sunt de processu systematis moderandi, PLC, SCADA: hic oportebit systematice accedere ad studium materiarum in quo processus systematis moderandi structi sint, a sensoriis ad ministrantibus ubi ipsa applicatio software. decurrit. De generibus notitiarum industrialium protocolla translationis (ModBus, RTU, Profibus, HART, etc. invenientur). Quaestiones erunt quomodo RTU a PLC differat, quomodo notitias in PLC a modificatione defendat ab oppugnatore, in quibus memoria arearum notitiarum thesaurorum PLC, et ubi ipsa logica reponitur (programma scriptum per processum programmatis systematis. ). Exempli gratia, quaestio huius generis potest esse: Responsum dare quomodo potes deprehendere impetum inter PLC et HMI qui operantur utens protocollo ModBus?
Quaestiones de differentiis systematum SCADA et DCS erunt. Multitudo quaestionum in regulas ad processum automatum separandum retiacula moderanda in gradu L1, L2 a gradu L3 describenda (perspicuum est in sectione cum quaestionibus retis describere). Situales quaestiones de hoc argumento multum etiam diversae erunt - condicionem in cubiculi potestate describunt ac eligere debes actiones quae per processum operantis vel mittentis perficienda sunt.
In genere, haec sectio est specialissima et angusta-profile. Exigit te habere bonam scientiam;
- automated systema imperium, partem agri (sensores, rationes machinarum nexus, lineamenta corporis sensoriis, PLC, RTU);
- subitis systemata shutdown (ESD - subitis shutdown systematis) processuum et objectorum (obiter, exstat optima series articulorum de hoc argumento in Habré e )
— basic intellectus processuum physicorum qui fiunt, exempli gratia, in oleo conflatorio, electricitatis generatione, pipelines, etc.;
— intellectus architecturae rationum DCS et SCADA;
Novimus quaestiones huius generis usque ad 25% per omnes 115 quaestiones exami fieri posse. - Technologiae retis et securitatis network: Puto numerum quaestionum in hoc loco primum in exem venire. Probabiliter omnia absolute erunt - exemplar OSI, in quibus gradibus hoc vel illud protocollum operatur, multae quaestiones de retis segmentationibus, quaestiones situales de retis oppugnationibus, exempla de nexu lignorum cum propositione ad genus oppugnationis, exempla de figurationibus transibit. cum rogatione ad configurationem vulnerabilem determinandam, quaestiones de vulnerabilities retis protocolla, quaestiones in specialibus coniunctionibus retis protocolla communicationis industrialis. Homines multum de ModBus maxime rogant. Structura fasciculorum retis eiusdem ModBus secundum suum genus et versiones artificio fulta. Multum attenditur impetus in retiacula wireless - ZigBee, Wireless HART, et simpliciter quaestiones de securitate retis totius familiae 802.1x. Quaestiones de regulis erunt ponendi quosdam ministros in processu retis ratio moderandi (hic vexillum IEC-62443 legere debes et principia relationis exempla processuum rationum retiaculis moderandis intellige). Quaestiones de Purdue exemplar erunt.
- Genus constitutionum, quod solum pertinet ad lineamenta functionis operationis electricitatis systemata transmissionis et informationes securitatis earum. In USA, hoc genus processuum automated systematum potestates Power Grid appellatur et munus separatum assignatur. Ad hoc, signa separata etiam edita sunt (NIST 800.82) regulantem accessum ad systemata securitatis informationis faciendi huius provinciae. In nostris regionibus, maxima ex parte, haec sector ad systemata ASKUE limitatur (corrige me si quis graviorem accessum ad magnas electricitatis distributiones ac partus rationes vidit). Ita, in exem, satis certas quaestiones ad Power Grid relatas invenies. Pleraque, hae causae ad condicionem specialem quae apud Potentiam Plantae evolutae sunt adhibitae sunt, sed possunt etiam perspicere in machinis quae specie in Potentia Grid adhibentur. Quaestiones disputantes notitiam sectionum NIST erit huic categoriae systemata.
- Quaestiones ad cognitionem signorum pertinentia: NIST 800-82, NRC, IEC62443. Hic sine speciali commento existimo - sectiones signorum navigare debes, quae quid habeat et quid commendationis habeat. Quaestiones specificae sunt, exempli gratia, quaerunt frequentiam inhibendi functionality rationi, frequentiam adaequationis procedendi, etc. Cum recipis harum quaestionum, usque ad XV% totius numeri quaestionum possunt occurrere. sed dependet. Exempli gratia, in duobus probatis usu duobus tantum quaestionibus similibus incidi. Sed in ipsum erat, sit amet tempor ipsum.
- Ultimum genus quaestionum bene est omnes casus usuum et quaestionum situalium.
In genere, ipsa educatio, excepta possibili CTF NetWars, non erat valde informativum mihi secundum potentiam novam scientiam acquirendi. Quin altiora quaedam argumenta quaesita sunt, praesertim in ordine ac tutela retis radiophonicis adhibitis ad informationes technologicas tradendas, et ad materiam magis ordinatam in structura signorum externorum huic argumento destinatorum. Ideo ad fabrum et artifices qui sufficientem scientiam et experientiam habentium operandi cum processu moderandi systemata/instrumentationis systemata seu industriae industriae, cogitare potes de disciplina salutari (et sensu salutari) praepara te et vade ad certificationem exam, quae obiter valet 700USD. In casu defectus iterum reddere debebis. Sunt plurima centra certificationis quae te exem accipient, summa est in antecessum adhibere. In genere commendamus statim exem- plum date, quia aliter constanter morabitur, reponat processum praeparationis cum aliis rebus vitalis et non omnino momenti. Habens diem specificum fatalibus, te faciet sui comprobata.
Source: www.habr.com