Salama daholo! Ny vavahadin-tserasera ankafizin'ny tsirairay dia manana lahatsoratra maro samihafa momba ny fanamarinana eo amin'ny sehatry ny fiarovana ny vaovao, noho izany dia tsy hanambara ny maha-oriary sy ny maha-tokana ny atiny aho, fa mbola te hizara ny traikefako momba ny fahazoana GIAC (Global Information Assurance Company) aho. fanamarinana eo amin'ny sehatry ny cybersecurity indostrialy. Hatramin'ny fisehoan'ny teny mahatsiravina toy ny , , Shamoon, Triton, tsena ho an'ny fanomezana serivisy manam-pahaizana toa ny IT, saingy afaka mameno ny PLC amin'ny fanoratana indray ny fanamafisana amin'ny tohatra, ary amin'ny fotoana iray ihany dia tsy azo sakanana ny orinasa, nanomboka niforona.
Izany no nahatonga ny foto-kevitry ny IT&OT (Information Technology & Operation Technology) teto amin'izao tontolo izao.
Avy hatrany manaraka (miharihary fa tsy tokony havela hiasa ny mpiasa tsy mahafeno fepetra) dia tonga ny filana hanamarina ireo manam-pahaizana manokana amin'ny sehatra mifandraika amin'ny fiantohana ny fiarovana ny rafitra fanaraha-maso sy ny rafitra indostrialy - izay, hita fa misy be dia be ny azy ireo eo amin'ny fiainantsika, manomboka amin'ny valva famatsian-drano mandeha ho azy ao amin'ny trano iray mankany amin'ny fiaramanidina rafitra fanaraha-maso (tadidio ny lahatsoratra tena tsara momba ny fanadihadiana olana. ). Ary na dia, araka ny hita tampoka, fitaovana fitsaboana sarotra.
Tononkira fohy momba ny fomba nahatongavako tamin'ny filΓ na fanamarinana (azonao atao tsinontsinoavina izany): Rehefa nahavita tamim-pahombiazana ny fianarako tao amin'ny Fakiolten'ny Fiarovana ny Fampahalalam-baovao aho tamin'ny faran'ny taona XNUMX, dia niditra tao amin'ny laharan'ny ondry fitaovana aho tamin'ny lohako. avo lenta, miasa ho toy ny mekanika amin'ny rafitra fanairana fiarovana ambany. Toa nolazaina tamiko tao amin'ny orinasa ny fiarovana ny fampahalalam-baovao tamin'izany fotoana izany :) Toy izany no nanombohan'ny asako amin'ny maha manam-pahaizana manokana momba ny rafitra fanaraha-maso mandeha ho azy izay manana mari-pahaizana bakalorea momba ny fiarovana ny fampahalalana. Enin-taona taty aoriana, rehefa niakatra ho lohan'ny sampan-draharahan'ny rafitra SCADA aho, dia niasa ho mpanolo-tsaina momba ny fiarovana amin'ny rafitra fanaraha-maso indostrialy ao amin'ny orinasa vahiny iray izay mivarotra rindrambaiko sy fitaovana. Teo no nipoiranβny filana ho manampahaizana manokana momba ny fiarovana ny vaovao.
dia fampandrosoana fikambanana manao fiofanana sy fanamarinana ireo manampahaizana manokana momba ny fiarovana ny vaovao. Ny lazan'ny mari-pankasitrahana GIAC dia tena ambony amin'ireo manam-pahaizana manokana sy mpanjifa amin'ny tsena EMEA, Etazonia ary Azia Pasifika. Eto, ao amin'ny habakabaka taorian'ny Sovietika sy any amin'ny firenena CIS, ny taratasy fanamarinana toy izany dia tsy azo angatahina afa-tsy amin'ny orinasa vahiny manana orinasa any amin'ny firenentsika, masoivoho iraisam-pirenena sy consulting. Izaho manokana dia tsy mbola nahita fangatahana fanamarinana toy izany avy amin'ny orinasa anatiny. Amin'ny ankapobeny dia mangataka CISSP ny rehetra. Hevi-baovaoko ity ary raha misy mizara ny traikefany amin'ny fanehoan-kevitra dia mahaliana ny mahafantatra.
Misy faritra maro samihafa ao amin'ny SANS (raha ny hevitro, vao haingana no nanitatra ny isany ny bandy), fa misy ihany koa ny cours pratique tena mahaliana. Tena tiako ilay izy . Fa ny tantara dia ho momba ny fampianarana ary taratasy fanamarinana antsoina hoe: .
Amin'ireo karazana fanamarinana ara-indostrialy Cyber ββββSecurity atolotry ny SANS, ity no tena manerantany. Satria ny faharoa dia mifandray bebe kokoa amin'ny rafitra Power Grid, izay any Andrefana dia mahazo saina manokana ary an'ny rafitra iray manokana. Ary ny fahatelo (tamin'ny fotoana nanaovako ny fanamarinana) mifandraika amin'ny valin'ny tranga.
Tsy mora ny fampianarana, fa manome fahalalana betsaka momba ny IT&OT. Tena ilaina tokoa izany ho an'ireo mpiara-miasa izay nanapa-kevitra ny hanova ny sehatra, ohatra amin'ny fiarovana IT amin'ny indostrian'ny banky mankany amin'ny Industrial Cyber ββββSecurity. Satria efa nanana fahalalana momba ny rafitra fanaraha-maso ny dingana, ny fitaovana ary ny teknolojia fampandehanana aho, dia tsy nisy zava-baovao na zava-dehibe ho ahy tamin'ity taranja ity.
Ny fampianarana dia misy 50% teoria ary 50% fampiharana. Avy amin'ny fampiharana, ny fifaninanana mahaliana indrindra dia ny NetWars. Nandritra ny roa andro, taorian'ny taranja fototra, nozaraina ho ekipa ny mpianatra rehetra avy amin'ny kilasy rehetra ary nanao asa mba hahazoana ny zo fidirana, hanesorana ny fampahalalana ilaina, hahazoana fidirana amin'ny tambajotra, asa marobe hampiroboroboana ny hash, miasa miaraka amin'ny Wireshark ary ny karazan-tsakafo isan-karazany.
Ny fitaovam-pianarana dia fintinina amin'ny endrika boky, izay azonao avy eo mba hampiasainao mandrakizay. Raha ny tokony ho izy, azonao atao ny maka azy ireo amin'ny fanadinana, satria Open Book ny format, saingy tsy dia hanampy anao izy ireo, satria ny fanadinana dia manana 3 ora, fanontaniana 115, ary ny teny fandefasana dia anglisy. Mandritra ny 3 ora manontolo dia afaka miala sasatra 15 minitra ianao. Saingy tadidio fa amin'ny fiatoana mandritra ny 15 minitra ary miverina amin'ny fitsapana aorian'ny 5, dia mahafoy ny folo minitra sisa ianao, satria tsy ho afaka hampiato ny fotoana amin'ny fandaharam-pitsapana intsony ianao. Afaka mandingana fanontaniana 15 ianao, izay hiseho amin'ny farany.
Izaho manokana dia tsy manoro hevitra ny mametraka fanontaniana be dia be ho an'ny aoriana fa tena tsy ampy ny ora 3, ary rehefa farany misy fanontaniana mbola tsy voavaha dia be ny mety tsy ho vita. amin'ny fotoana. Navelako ho an'ny fanontaniana telo izay tena sarotra tamiko taty aoriana, satria mifandraika amin'ny fahalalana ny fenitra NIST 800.82 sy NERC. Ara-tsaina, ny fanontaniana toy izany "ho any aoriana" dia mamely ny nerveo amin'ny farany indrindra - rehefa reraka ny atidohanao, te-handeha any amin'ny trano fidiovana ianao, ny fameram-potoana eo amin'ny efijery dia toa haingana be.
Amin'ny ankapobeny, mba handalo ny fitsapana dia mila mahazo 71% valiny marina ianao. Alohan'ny handraisanao ny fanadinana dia hanana fahafahana hanao fanazaran-tena amin'ny fitsapana tena izy - satria ny vidiny dia misy fitsapana 2 amin'ny fanontaniana 115 ary misy fepetra mitovy amin'ny fanadinana tena izy.
Manoro hevitra aho ny hanao ny fanadinana iray volana aorian'ny fahavitan'ny fiofanana, mandany ity volana ity amin'ny fandalinana samirery rafitra momba ireo olana izay tsy azonao antoka. Tsara raha maka ireo fitaovana vita pirinty voaray nandritra ny fianarana ianao, izay toa santionany fohy amin'ny lohahevitra tsirairay - ary mikaroka fampahalalana momba ny lohahevitra voarakitra ao anatin'ireo boky ireo. Zarao ho fizarana roa ny volana, manaova andrana fanazaran-tena ary alao sary an-tsaina hoe inona no faritra matanjaka anananao ary aiza no mila hatsaraina.
Te hanasongadina ireto sehatra lehibe ireto izay mandrafitra ny fanadinana mihitsy aho (fa tsy ny taranja fanofanana, satria misy lohahevitra midadasika kokoa izy io):
- Fiarovana ara-batana: Tahaka ny fanadinana fanamarinana hafa, ity olana ity dia omena be dia be ao amin'ny GICSP. Misy fanontaniana momba ny karazana hidin-trano eo amin'ny varavarana, ny toe-javatra misy hosoka amin'ny alalan'ny elektronika, izay mila manome valiny mba hamantarana unmbiguously ny olana. Misy fanontaniana mifandray mivantana amin'ny fiarovana ny teknΓ΄lΓ΄jia (process), miankina amin'ny lohahevitra - ny fizotran'ny solika sy ny entona, ny orinasa mpamokatra angovo nokleary na ny tambajotra herinaratra. Ohatra, mety misy fanontaniana toy ny hoe: Farito hoe inona ny karazana fanaraha-maso fiarovana ara-batana ny toe-javatra rehefa misy Alarm avy amin'ny sensor mari-pana amin'ny HMI? Na fanontaniana toy ny hoe: Inona no toe-javatra (hetsika) ho antony handinihana ireo horonan-tsary avy amin'ny fakan-tsary fanaraha-maso ny rafitra fiarovana amin'ny perimeter an'ilay trano?
Amin'ny teny isan-jato, marihiko fa tsy mihoatra ny 5% ny isan'ny fanontaniana amin'ity fizarana ity amin'ny fanadinako sy amin'ny fanadinana fanao.
- Ny iray hafa ary iray amin'ireo sokajin'ny fanontaniana miely patrana dia ny fanontaniana momba ny rafitra fanaraha-maso ny fizotran'ny dingana, PLC, SCADA: eto dia ilaina ny manatona ara-dalΓ na ny fandalinana ny fitaovana momba ny fomba nandrafetana ny rafitra fanaraha-maso, manomboka amin'ny sensor mankany amin'ny lohamilina izay misy ny rindrambaiko fampiharana. mihazakazaka. Betsaka ny fanontaniana ho hita amin'ny karazana protocols famindrana data indostrialy (ModBus, RTU, Profibus, HART, sns.). Hisy fanontaniana momba ny maha-samihafa ny RTU amin'ny PLC, ny fomba hiarovana ny angon-drakitra ao amin'ny PLC amin'ny fanovana ataon'ny mpanafika, ny faritra fitadidiana ny PLC no mitahiry ny angona, ary ny toerana misy ny lojika (programa nosoratan'ny mpandrindra rafitra fanaraha-maso ny fizotrany. ). Ohatra, mety hisy fanontaniana amin'ity karazana ity: Omeo valiny ny fomba hahitanao ny fanafihana eo amin'ny PLC sy ny HMI izay miasa amin'ny protocol ModBus?
Hisy fanontaniana momba ny fahasamihafan'ny rafitra SCADA sy DCS. Fanontaniana marobe momba ny fitsipika manasaraka ny tambajotra fanaraha-maso mandeha ho azy amin'ny ambaratonga L1, L2 amin'ny ambaratonga L3 (holazaiko amin'ny antsipiriany bebe kokoa ao amin'ny fizarana misy fanontaniana ao amin'ny tambajotra). Ny fanontaniana momba ny toe-javatra amin'ity lohahevitra ity dia ho tena isan-karazany ihany koa - mamaritra ny toe-javatra ao amin'ny efitrano fanaraha-maso izy ireo ary mila misafidy hetsika tsy maintsy ataon'ny mpandraharaha na ny mpandefa.
Amin'ny ankapobeny, ity fizarana ity no tena manokana sy tery-profile. Mila fahalalana tsara ianao:
- rafitra fanaraha-maso mandeha ho azy, ampahany amin'ny saha (sensor, karazana fifandraisana fitaovana, endri-javatra ara-batana amin'ny sensor, PLC, RTU);
- rafitra fanakatonana vonjy maika (ESD - rafitra fanakatonana vonjy maika) ny dingana sy ny zavatra (amin'ny fomba, misy andian-dahatsoratra tena tsara momba ity lohahevitra ity ao amin'ny HabrΓ© avy amin'ny )
- fahatakarana fototra momba ny dingana ara-batana mitranga, ohatra, amin'ny fanadiovana solika, famokarana herinaratra, fantsona, sns.;
- fahatakarana ny rafitry ny rafitra DCS sy SCADA;
Marihiko fa ny fanontaniana toy izany dia mety hitranga hatramin'ny 25% amin'ny fanontaniana 115 amin'ny fanadinana. - Teknolojian'ny tambajotra sy fiarovana ny tambajotra: Heveriko fa ny isan'ny fanontaniana amin'ity lohahevitra ity no voalohany amin'ny fanadinana. Mety hisy tanteraka ny zava-drehetra - ny modely OSI, amin'ny ambaratonga inona no iasan'ity protocole ity, fanontaniana maro momba ny fizarana tambajotra, fanontaniana momba ny toe-javatra momba ny fanafihana amin'ny tambajotra, ohatra momba ny logiciel mifandray miaraka amin'ny tolo-kevitra hamaritana ny karazana fanafihana, ohatra amin'ny fanamafisana switch miaraka amin'ny tolo-kevitra hamaritana ny rafitra marefo, fanontaniana momba ny protocols amin'ny tambajotra vulnerabilities, fanontaniana momba ny mombamomba ny fifandraisana amin'ny tambajotra indostrialy. Manontany betsaka momba ny ModBus ny olona. Ny firafitry ny fonosana tambajotra amin'ny ModBus mitovy, arakaraka ny karazana sy ny dikan-teny tohanan'ny fitaovana. Be dia be ny fiheverana ny fanafihana amin'ny tambajotra tsy misy tariby - ZigBee, Wireless HART, ary fanontaniana tsotra momba ny fiarovana ny tambajotra an'ny fianakaviana 802.1x manontolo. Hisy fanontaniana momba ny fitsipiky ny fametrahana mpizara sasany ao amin'ny tambajotran'ny rafitra fanaraha-maso ny dingana (eto dia mila mamaky ny fenitra IEC-62443 ianao ary mahatakatra ny fitsipiky ny modely fanondroana ny tambajotra rafitra fanaraha-maso ny fizotrany). Hisy fanontaniana momba ny modely Purdue.
- Sokajin'ny olana izay mifandray manokana amin'ny endri-javatra miasa amin'ny fampandehanana ny rafitra fampitana herinaratra sy ny rafitra fiarovana ny vaovao ho azy ireo. Any Etazonia, ity sokajy rafitra fanaraha-maso mandeha ho azy ity dia antsoina hoe Power Grid ary nomena andraikitra manokana. Ho an'ity tanjona ity, dia navoaka mihitsy aza ny fenitra manokana (NIST 800.82) mifehy ny fomba hamoronana rafitra fiarovana vaovao ho an'ity sehatra ity. Any amin'ny firenentsika, amin'ny ankapobeny, ity sehatra ity dia voafetra amin'ny rafitra ASKUE (ahitsio aho raha nisy nahita fomba matotra kokoa amin'ny fanaraha-maso ny rafitra fitsinjarana sy fanaterana herinaratra). Noho izany, amin'ny fanadinana dia hahita fanontaniana manokana mifandraika amin'ny Power Grid ianao. Amin'ny ankapobeny, ireo dia tranga fampiasa amin'ny toe-javatra manokana izay nivoatra tao amin'ny Tobim-pamokarana herinaratra, saingy mety misy ihany koa ny fanadihadiana momba ireo fitaovana ampiasaina manokana ao amin'ny Power Grid. Hisy fanontaniana miresaka fahalalana momba ny fizarana NIST ho an'ity sokajy rafitra ity.
- Fanontaniana mifandraika amin'ny fahalalana ny fenitra: NIST 800-82, NERC, IEC62443. Heveriko eto fa tsy misy fanehoan-kevitra manokana - mila mivezivezy amin'ny fizarana ny fenitra ianao, izay tompon'andraikitra amin'ny inona sy ny soso-kevitra ao anatiny. Misy fanontaniana manokana, ohatra, manontany ny faharetan'ny fanamarinana ny fiasan'ny rafitra, ny faharetan'ny fanavaozana ny fomba fiasa, sns. Amin'ny isan-jaton'ny fanontaniana toy izany, hatramin'ny 15% amin'ny fitambaran'ny fanontaniana dia mety ho tojo. Saingy miankina izany. Ohatra, tamin'ny fitsapana fanazaran-tena roa aho dia nahita fanontaniana roa mitovy. Saingy tena nisy tokoa izy ireo nandritra ny fanadinana.
- Eny, ny sokajy farany amin'ny fanontaniana dia karazana tranga fampiasana sy fanontaniana momba ny toe-javatra rehetra.
Amin'ny ankapobeny, ny fiofanana mihitsy, afa-tsy ny CTF NetWars, dia tsy dia nampahafantatra ahy loatra momba ny fahazoana fahalalana vaovao. Fa kosa, ny antsipiriany lalindalina kokoa momba ny lohahevitra sasany dia azo, indrindra eo amin'ny sehatry ny fandaminana sy ny fiarovana ny tambajotra radio ampiasaina amin'ny fampitana vaovao ara-teknolojia, ary koa ny fitaovana voalamina kokoa momba ny firafitry ny fenitra vahiny natokana ho an'ity lohahevitra ity. Noho izany, ho an'ny injeniera sy manam-pahaizana manokana izay manana fahalalana sy traikefa ampy miasa amin'ny rafitra fanaraha-maso ny fizotran'ny / rafitra fitaovana na Tambajotra indostrialy, azonao atao ny mieritreritra momba ny fitsitsiana amin'ny fiofanana (ary misy dikany ny mitahiry), miomΓ na ary mandehana mivantana amin'ny fanadinana fanamarinana, izay , raha ny marina, dia mitentina 700USD. Raha misy tsy fahombiazana dia tsy maintsy mandoa indray ianao. Betsaka ny ivon-toeram-panamarinana handray anao amin'ny fanadinana; ny tena zava-dehibe dia ny fampiharana mialoha. Amin'ny ankapobeny, manoro hevitra ny hametraka ny datin'ny fanadinana avy hatrany aho, satria raha tsy izany dia hanemotra izany tsy tapaka ianao, hanolo ny dingana fanomanana amin'ny raharaha hafa tena ilaina ary tsy tena zava-dehibe. Ary ny fananana daty fe-potoana voafaritra dia hahatonga anao ho mazoto.
Source: www.habr.com