Å ogad sÄkÄm apjomÄ«gu projektu, lai izveidotu kibermÄcÄ«bu poligonu ā platformu kibermÄcÄ«bu veikÅ”anai dažÄdu nozaru uzÅÄmumiem. Lai to izdarÄ«tu, ir jÄizveido virtuÄlÄs infrastruktÅ«ras, kas ir āidentiskas dabiskajÄmā - lai tÄs atkÄrtotu bankai, energokompÄnijai utt. tipisko iekÅ”Äjo struktÅ«ru, nevis tikai tÄ«kla korporatÄ«vÄ segmenta ziÅÄ. . Nedaudz vÄlÄk mÄs runÄsim par banku un citÄm kiberdiapazona infrastruktÅ«rÄm, un Å”odien mÄs runÄsim par to, kÄ mÄs atrisinÄjÄm Å”o problÄmu saistÄ«bÄ ar rÅ«pniecÄ«bas uzÅÄmuma tehnoloÄ£isko segmentu.
Protams, vakar tÄma par kibermÄcÄ«bÄm un kibertreniÅu laukumiem neradÄs. Rietumos jau sen ir izveidojies konkurÄjoÅ”u priekÅ”likumu loks, dažÄdas pieejas kibermÄcÄ«bÄm un vienkÄrÅ”i labÄkÄs prakses. InformÄcijas droŔības dienesta ālabÄ formaā ir periodiski praksÄ praktizÄt gatavÄ«bu atvairÄ«t kiberuzbrukumus. Krievijai Ŕī joprojÄm ir jauna tÄma: jÄ, ir neliels piedÄvÄjums, un tas radÄs pirms vairÄkiem gadiem, bet pieprasÄ«jums, Ä«paÅ”i rÅ«pniecÄ«bas nozarÄs, pamazÄm sÄcis veidoties tikai tagad. MÄs uzskatÄm, ka tam ir trÄ«s galvenie iemesli ā tÄs ir arÄ« problÄmas, kas jau ir kļuvuÅ”as ļoti acÄ«mredzamas.
Pasaule mainÄs pÄrÄk Ätri
VÄl tikai pirms 10 gadiem hakeri uzbruka galvenokÄrt tÄm organizÄcijÄm, no kurÄm varÄja Ätri izÅemt naudu. Nozarei Å”is drauds nebija tik bÅ«tisks. Tagad redzam, ka arÄ« valsts organizÄciju, enerÄ£Ätikas un rÅ«pniecÄ«bas uzÅÄmumu infrastruktÅ«ra kļūst par viÅu intereses objektu. Å eit biežÄk ir darÄ«Å”ana ar spiegoÅ”anas mÄÄ£inÄjumiem, datu zÄdzÄ«bÄm dažÄdiem mÄrÄ·iem (konkurences izlÅ«koÅ”ana, Å”antÄža), kÄ arÄ« klÄtbÅ«tnes punktu iegÅ«Å”anu infrastruktÅ«rÄ tÄlÄkai pÄrdoÅ”anai ieinteresÄtajiem biedriem. Pat tÄdi banÄli Å”ifrÄtÄji kÄ WannaCry ir noÄ·ÄruÅ”i diezgan daudz lÄ«dzÄ«gu objektu visÄ pasaulÄ. TÄpÄc mÅ«sdienu realitÄtÄ informÄcijas droŔības speciÄlistiem ir jÄÅem vÄrÄ Å”ie riski un jÄveido jauni informÄcijas droŔības procesi. Jo Ä«paÅ”i regulÄri paaugstiniet savu kvalifikÄciju un praktizÄjiet praktiskÄs iemaÅas. PersonÄlam visos industriÄlo objektu operatÄ«vÄs nosÅ«tÄ«Å”anas kontroles lÄ«meÅos ir jÄbÅ«t skaidrai izpratnei par to, kÄdas darbÄ«bas jÄveic kiberuzbrukuma gadÄ«jumÄ. Bet veikt kibermÄcÄ«bas savÄ infrastruktÅ«rÄ ā atvainojiet, riski nepÄrprotami atsver iespÄjamos ieguvumus.
Izpratnes trÅ«kums par uzbrucÄju reÄlajÄm iespÄjÄm uzlauzt procesu vadÄ«bas sistÄmas un IIoT sistÄmas
Å Ä« problÄma pastÄv visos organizÄciju lÄ«meÅos: pat ne visi speciÄlisti saprot, kas var notikt ar viÅu sistÄmu, kÄdi uzbrukuma vektori pret to ir pieejami. Ko mÄs varam teikt par vadÄ«bu?
DroŔības eksperti nereti apelÄ pie āgaisa spraugasā, kas it kÄ neļaus uzbrucÄjam tikt tÄlÄk par korporatÄ«vo tÄ«klu, taÄu prakse rÄda, ka 90% organizÄciju pastÄv saikne starp korporatÄ«vo un tehnoloÄ£iju segmentiem. TajÄ paÅ”Ä laikÄ paÅ”iem tehnoloÄ£isko tÄ«klu veidoÅ”anas un pÄrvaldÄ«bas elementiem bieži ir arÄ« ievainojamÄ«bas, ko mÄs Ä«paÅ”i redzÄjÄm, pÄrbaudot aprÄ«kojumu.
Ir grÅ«ti izveidot adekvÄtu draudu modeli
PÄdÄjos gados notiek nemitÄ«gs informÄcijas un automatizÄto sistÄmu sarežģītÄ«bas pieauguma process, kÄ arÄ« pÄreja uz kiberfizikÄlÄm sistÄmÄm, kas ietver skaitļoÅ”anas resursu un fiziskÄ aprÄ«kojuma integrÄciju. SistÄmas kļūst tik sarežģītas, ka ir vienkÄrÅ”i neiespÄjami paredzÄt visas kiberuzbrukumu sekas, izmantojot analÄ«tiskÄs metodes. Runa ir ne tikai par ekonomiskajiem zaudÄjumiem organizÄcijai, bet arÄ« par tehnologam un nozarei saprotamo seku izvÄrtÄÅ”anu - nepietiekamu elektroenerÄ£ijas piegÄdi, piemÄram, cita veida produktu, ja runÄjam par naftu un gÄzi. vai naftas Ä·Ä«mijas produkti. Un kÄ Å”ÄdÄ situÄcijÄ noteikt prioritÄtes?
Faktiski tas viss, mÅ«suprÄt, kļuva par priekÅ”noteikumu kibermÄcÄ«bu un kibertreniÅu jÄdziena raÅ”anÄs KrievijÄ.
KÄ darbojas kiberdiapazona tehnoloÄ£iskais segments
KibertestÄÅ”anas poligons ir virtuÄlo infrastruktÅ«ru komplekss, kas atkÄrto tipiskas dažÄdu nozaru uzÅÄmumu infrastruktÅ«ras. Tas ļauj āvingrinÄties uz kaÄ·iemā - praktizÄt speciÄlistu praktiskÄs iemaÅas, neriskÄjot, ka kaut kas nenotiks pÄc plÄna, un kibernodarbÄ«bas sabojÄs reÄla uzÅÄmuma darbÄ«bu. Lielie kiberdroŔības uzÅÄmumi sÄk attÄ«stÄ«t Å”o jomu, un lÄ«dzÄ«gus kibervingrinÄjumus spÄles formÄtÄ varat vÄrot, piemÄram, Positive Hack Days.
Tipiska tÄ«kla infrastruktÅ«ras diagramma lielam uzÅÄmumam vai korporÄcijai ir diezgan standarta serveru, darba datoru un dažÄdu tÄ«kla ierÄ«Äu komplekts ar standarta korporatÄ«vÄs programmatÅ«ras un informÄcijas droŔības sistÄmu komplektu. Nozares kibertestÄÅ”anas laukums ir vienÄds, kÄ arÄ« nopietna specifika, kas ievÄrojami sarežģī virtuÄlo modeli.
KÄ mÄs pietuvinÄjÄm kiberdiapazonu realitÄtei
KonceptuÄli kibertestÄÅ”anas poligona rÅ«pnieciskÄs daļas izskats ir atkarÄ«gs no izvÄlÄtÄs sarežģītas kiberfizikÄlÄs sistÄmas modelÄÅ”anas metodes. Ir trÄ«s galvenÄs modelÄÅ”anas pieejas:
Katrai no Ŕīm metodÄm ir savas priekÅ”rocÄ«bas un trÅ«kumi. DažÄdos gadÄ«jumos, atkarÄ«bÄ no gala mÄrÄ·a un esoÅ”ajiem ierobežojumiem, var izmantot visas trÄ«s iepriekÅ” minÄtÄs modelÄÅ”anas metodes. Lai formalizÄtu Å”o metožu izvÄli, esam sastÄdÄ«juÅ”i Å”Ädu algoritmu:
DažÄdu modelÄÅ”anas metožu plusus un mÄ«nusus var attÄlot diagrammas veidÄ, kur y ass ir pÄtÄmo jomu pÄrklÄjums (t.i., piedÄvÄtÄ modelÄÅ”anas rÄ«ka elastÄ«ba), bet x ass ir precizitÄte. simulÄcijas (atbilstÄ«bas pakÄpe reÄlajai sistÄmai). IzrÄdÄs gandrÄ«z Gartnera laukums:
TÄdÄjÄdi optimÄlais lÄ«dzsvars starp modelÄÅ”anas precizitÄti un elastÄ«bu ir tÄ sauktÄ daļÄji dabiskÄ modelÄÅ”ana (hardware-in-the-loop, HIL). Å Ä«s pieejas ietvaros kiberfiziskÄ sistÄma ir daļÄji modelÄta, izmantojot reÄlu aprÄ«kojumu, un daļÄji izmantojot matemÄtiskos modeļus. PiemÄram, elektrisko apakÅ”staciju var attÄlot ar reÄlÄm mikroprocesoru ierÄ«cÄm (releja aizsardzÄ«bas terminÄļiem), automatizÄto vadÄ«bas sistÄmu serveriem un citÄm sekundÄrajÄm iekÄrtÄm, un paÅ”i fiziskie procesi, kas notiek elektrotÄ«klÄ, tiek realizÄti, izmantojot datormodeli. Labi, mÄs esam izlÄmuÅ”i par modelÄÅ”anas metodi. PÄc tam bija nepiecieÅ”ams izstrÄdÄt kiberdiapazona arhitektÅ«ru. Lai kibernodarbÄ«bas bÅ«tu patiesi noderÄ«gas, visas reÄlas sarežģītas kiberfizikÄlÄs sistÄmas kopsavienojumi ir pÄc iespÄjas precÄ«zÄk jÄatjauno pÄrbaudes vietÄ. TÄpÄc mÅ«su valstÄ«, tÄpat kÄ reÄlajÄ dzÄ«vÄ, kiberdiapazona tehnoloÄ£iskÄ daļa sastÄv no vairÄkiem savstarpÄji mijiedarbÄ«giem lÄ«meÅiem. AtgÄdinÄÅ”u, ka tipiskÄ industriÄlÄ tÄ«kla infrastruktÅ«rÄ ietilpst zemÄkais lÄ«menis, kurÄ ietilpst tÄ sauktais āprimÄrais aprÄ«kojumsā - tÄ ir optiskÄ Å”Ä·iedra, elektrotÄ«kls vai kas cits, atkarÄ«bÄ no nozares. Tas apmainÄs ar datiem, un to kontrolÄ specializÄti rÅ«pnieciskie kontrolieri, savukÄrt tos kontrolÄ SCADA sistÄmas.
Kiberlaukuma industriÄlÄs daļas izveidi sÄkÄm no enerÄ£Ätikas segmenta, kas Å”obrÄ«d ir mÅ«su prioritÄte (mÅ«su plÄnos ir naftas un gÄzes un Ä·Ä«miskÄ rÅ«pniecÄ«ba).
Ir skaidrs, ka primÄrÄ aprÄ«kojuma lÄ«meni nevar realizÄt ar pilna mÄroga modelÄÅ”anu, izmantojot reÄlus objektus. TÄpÄc pirmajÄ posmÄ mÄs izstrÄdÄjÄm energoobjekta un blakus esoÅ”Äs energosistÄmas sekcijas matemÄtisko modeli. Å is modelis ietver visas apakÅ”staciju energoiekÄrtas - elektrolÄ«nijas, transformatorus u.c., un tiek izpildÄ«ts Ä«paÅ”Ä RSCAD programmatÅ«ras pakotnÄ. Å ÄdÄ veidÄ izveidoto modeli var apstrÄdÄt reÄlÄ laika skaitļoÅ”anas komplekss ā tÄ galvenÄ iezÄ«me ir tÄda, ka procesa laiks reÄlajÄ sistÄmÄ un procesa laiks modelÄ« ir absolÅ«ti identiski ā tas ir, ja reÄlÄ notiek Ä«ssavienojums. tÄ«kls ilgst divas sekundes, tas tiks simulÄts tieÅ”i tikpat ilgu laiku RSCAD). MÄs iegÅ«stam elektroenerÄ£ijas sistÄmas ādzÄ«vuā sadaļu, kas darbojas saskaÅÄ ar visiem fizikas likumiem un pat reaÄ£Ä uz ÄrÄjÄm ietekmÄm (piemÄram, releja aizsardzÄ«bas un automatizÄcijas spaiļu aktivizÄÅ”ana, slÄdžu atslÄgÅ”ana utt.). MijiedarbÄ«ba ar ÄrÄjÄm ierÄ«cÄm tika panÄkta, izmantojot specializÄtas, pielÄgojamas komunikÄcijas saskarnes, ļaujot matemÄtiskajam modelim mijiedarboties ar kontrolieru lÄ«meni un automatizÄto sistÄmu lÄ«meni.
Bet energoobjekta kontrolieru un automatizÄto vadÄ«bas sistÄmu lÄ«meÅus var izveidot, izmantojot reÄlas industriÄlÄs iekÄrtas (lai gan, ja nepiecieÅ”ams, varam izmantot arÄ« virtuÄlos modeļus). Å ajos divos lÄ«meÅos atrodas attiecÄ«gi kontrolieri un automatizÄcijas iekÄrtas (relejaizsardzÄ«ba un automatizÄcija, PMU, USPD, skaitÄ«tÄji) un automatizÄtÄs vadÄ«bas sistÄmas (SCADA, OIK, AIISKUE). Pilna mÄroga modelÄÅ”ana var ievÄrojami palielinÄt modeļa reÄlismu un attiecÄ«gi arÄ« paÅ”us kibernodarbÄ«bas, jo komandas mijiedarbosies ar reÄlu industriÄlo aprÄ«kojumu, kam ir savas Ä«paŔības, kļūdas un ievainojamÄ«bas.
TreÅ”ajÄ posmÄ mÄs Ä«stenojÄm modeļa matemÄtisko un fizisko daļu mijiedarbÄ«bu, izmantojot specializÄtas aparatÅ«ras un programmatÅ«ras saskarnes un signÄlu pastiprinÄtÄjus.
RezultÄtÄ infrastruktÅ«ra izskatÄs apmÄram Å”Ädi:
Visas pÄrbaudes vietas iekÄrtas mijiedarbojas savÄ starpÄ tÄpat kÄ reÄlÄ kiberfiziskÄ sistÄmÄ. KonkrÄtÄk, veidojot Å”o modeli, mÄs izmantojÄm Å”Ädu aprÄ«kojumu un skaitļoÅ”anas rÄ«kus:
- skaitļoÅ”anas komplekss RTDS aprÄÄ·inu veikÅ”anai āreÄlÄ laikÄā;
- Operatora automatizÄta darbstacija (AWS) ar uzstÄdÄ«tu programmatÅ«ru elektrisko apakÅ”staciju tehnoloÄ£iskÄ procesa un primÄrÄ aprÄ«kojuma modelÄÅ”anai;
- Skapji ar sakaru iekÄrtÄm, relejaizsardzÄ«bas un automatizÄcijas terminÄliem un automatizÄtÄm procesu vadÄ«bas iekÄrtÄm;
- PastiprinÄtÄju skapji, kas paredzÄti analogo signÄlu pastiprinÄÅ”anai no RTDS simulatora ciparu-analogÄ pÄrveidotÄja plates. Katrs pastiprinÄtÄja korpuss satur atŔķirÄ«gu pastiprinÄÅ”anas bloku komplektu, ko izmanto, lai Ä£enerÄtu strÄvas un sprieguma ieejas signÄlus pÄtÄmajiem releja aizsardzÄ«bas spailÄm. Ieejas signÄli tiek pastiprinÄti lÄ«dz lÄ«menim, kas nepiecieÅ”ams normÄlai releja aizsardzÄ«bas spaiļu darbÄ«bai.
Tas nav vienÄ«gais iespÄjamais risinÄjums, taÄu, mÅ«suprÄt, tas ir optimÄls kibermÄcÄ«bu veikÅ”anai, jo atspoguļo vairuma mÅ«sdienu apakÅ”staciju reÄlo arhitektÅ«ru un tajÄ paÅ”Ä laikÄ to var pielÄgot tÄ, lai atjaunotu pÄc iespÄjas precÄ«zÄk dažas konkrÄta objekta pazÄ«mes.
NoslÄgumÄ
Kiberdiapazons ir milzÄ«gs projekts, un priekÅ”Ä vÄl ir daudz darba. No vienas puses, mÄs pÄtÄm Rietumu kolÄÄ£u pieredzi, no otras puses, mums ir daudz jÄdara, balstoties uz mÅ«su pieredzi, strÄdÄjot tieÅ”i ar Krievijas rÅ«pniecÄ«bas uzÅÄmumiem, jo āāne tikai dažÄdÄm nozarÄm, bet arÄ« dažÄdÄm valstÄ«m ir specifika. Å Ä« ir gan sarežģīta, gan interesanta tÄma.
TomÄr mÄs esam pÄrliecinÄti, ka mÄs KrievijÄ esam sasnieguÅ”i to, ko parasti sauc par "brieduma lÄ«meni", kad arÄ« nozare saprot kibermÄcÄ«bu nepiecieÅ”amÄ«bu. Tas nozÄ«mÄ, ka drÄ«z nozarei bÅ«s sava labÄkÄ prakse, un mÄs, cerams, stiprinÄsim savu droŔības lÄ«meni.
Autori
Oļegs Arhangeļskis, industriÄlÄs kibertestÄÅ”anas vietas projekta vadoÅ”ais analÄ«tiÄ·is un metodiÄ·is.
Dmitrijs Sjutovs, rÅ«pnieciskÄs kibertestÄÅ”anas vietas projekta galvenais inženieris;
Andrejs KuzÅecovs, projekta āIndustriÄlÄ kibertestÄÅ”anas vietaā vadÄ«tÄjs, ražoÅ”anas automatizÄto procesu vadÄ«bas sistÄmu kiberdroŔības laboratorijas vadÄ«tÄja vietnieks
Avots: www.habr.com