Энэ жил бид кибер сургалтын талбайг бий болгох томоохон төслийг эхлүүлсэн - янз бүрийн салбарын компаниудад кибер дасгал хийх платформ. Үүнийг хийхийн тулд "байгалийнхтай ижил" виртуал дэд бүтцийг бий болгох шаардлагатай бөгөөд ингэснээр тэдгээр нь зөвхөн сүлжээний корпорацийн сегментийн хувьд биш, банк, эрчим хүчний компани гэх мэт ердийн дотоод бүтцийг хуулбарлах болно. . Хэсэг хугацааны дараа бид кибер хүрээний банк болон бусад дэд бүтцийн талаар ярих болно, өнөөдөр бид аж үйлдвэрийн аж ахуйн нэгжийн технологийн сегменттэй холбоотойгоор энэ асуудлыг хэрхэн шийдсэн тухай ярих болно.
Кибер дасгал сургуулилт, кибер сургалтын талбайн тухай сэдэв өчигдөр гараагүй нь мэдээж. Өрнөдийн орнуудад өрсөлдөөнт санал, кибер дасгалын янз бүрийн арга барил, зүгээр л шилдэг туршлагын тойрог бий болоод удаж байна. Мэдээллийн аюулгүй байдлын албаны "сайн хэлбэр" нь кибер халдлагыг няцаахад бэлэн байдлаа үе үе дадлагажуулах явдал юм. ОХУ-ын хувьд энэ нь шинэ сэдэв хэвээр байна: тийм ээ, бага хэмжээний нийлүүлэлт байгаа бөгөөд энэ нь хэдэн жилийн өмнө үүссэн, гэхдээ эрэлт, ялангуяа аж үйлдвэрийн салбарт одоо л аажмаар үүсч эхэлсэн. Үүний гурван үндсэн шалтгаан байгаа гэдэгт бид итгэдэг - эдгээр нь бас аль хэдийн маш тодорхой болсон асуудлууд юм.
Дэлхий хэтэрхий хурдан өөрчлөгдөж байна
Одоогоос 10-аад жилийн өмнө хакерууд ихэвчлэн мөнгөө хурдан татах боломжтой байгууллагууд руу дайрдаг байв. Аж үйлдвэрийн хувьд энэ аюул бага хамааралтай байсан. Одоо бид төрийн байгууллага, эрчим хүч, аж үйлдвэрийн аж ахуйн нэгжүүдийн дэд бүтэц ч тэдний сонирхлын сэдэв болж байгааг харж байна. Энд бид ихэвчлэн тагнуул хийх оролдлого, янз бүрийн зорилгоор мэдээлэл хулгайлах (өрсөлдөөнт тагнуул, шантааж), түүнчлэн сонирхож буй нөхдөд цаашид худалдах зорилгоор дэд бүтцэд байх цэгүүдийг олж авах зэрэгтэй холбоотой байдаг. WannaCry шиг улиг болсон шифрлэгчид ч гэсэн дэлхий даяар ижил төстэй хэд хэдэн объектыг барьж авсан. Тиймээс орчин үеийн бодит байдал мэдээллийн аюулгүй байдлын мэргэжилтнүүдээс эдгээр эрсдлийг харгалзан үзэж, мэдээллийн аюулгүй байдлын шинэ үйл явцыг бий болгохыг шаарддаг. Ялангуяа мэргэшлээ тогтмол дээшлүүлж, практик ур чадвараа дадлагажуул. Үйлдвэрийн байгууламжийн үйл ажиллагааны диспетчерийн хяналтын бүх түвшний ажилтнууд кибер халдлагын үед ямар арга хэмжээ авах талаар тодорхой ойлголттой байх ёстой. Гэхдээ өөрийн дэд бүтцэд кибер дасгал хийх - уучлаарай, эрсдэл нь боломжит ашиг тусаас давж гардаг.
Халдагчдын процессын хяналтын систем болон IIoT системийг хакердах бодит чадамжийн талаар ойлголт дутмаг
Энэ асуудал бүх түвшний байгууллагуудад байдаг: тэр байтугай бүх мэргэжилтнүүд өөрсдийн системд юу тохиолдож болох, түүний эсрэг ямар халдлагын векторууд байгааг ойлгодоггүй. Удирдлагын талаар бид юу хэлж чадах вэ?
Аюулгүй байдлын мэргэжилтнүүд ихэвчлэн "агаарын цоорхой" -д ханддаг бөгөөд энэ нь халдагчид корпорацийн сүлжээнээс цааш явахыг зөвшөөрдөггүй боловч практикээс харахад байгууллагуудын 90% нь корпораци болон технологийн сегментүүдийн хооронд холболт байдаг. Үүний зэрэгцээ, технологийн сүлжээг бий болгох, удирдах элементүүд нь ихэвчлэн эмзэг талуудтай байдаг бөгөөд үүнийг бид, ялангуяа тоног төхөөрөмжийг шалгах явцад олж хардаг. и .
Хангалттай аюул заналхийллийн загварыг бий болгоход хэцүү байдаг
Сүүлийн жилүүдэд мэдээлэл, автоматжуулсан системийн нарийн төвөгтэй байдал нэмэгдэж, компьютерийн нөөц, физик төхөөрөмжийг нэгтгэсэн кибер-физик системд шилжих үйл явц байнга явагдаж байна. Системүүд маш нарийн төвөгтэй болж байгаа тул аналитик аргуудыг ашиглан кибер халдлагын бүх үр дагаврыг урьдчилан таамаглах боломжгүй юм. Бид зөвхөн тухайн байгууллагад учирсан эдийн засгийн хохирлын тухай яриад зогсохгүй технологич болон тухайн салбарын хувьд ойлгомжтой үр дагаврыг үнэлэх тухай ярьж байна - цахилгаан эрчим хүчний хомсдол, эсвэл газрын тос, байгалийн хийн тухай ярьж байгаа бол өөр төрлийн бүтээгдэхүүн. эсвэл нефть химийн . Ийм нөхцөлд тэргүүлэх чиглэлийг хэрхэн тодорхойлох вэ?
Үнэндээ энэ бүхэн нь бидний бодлоор Орост кибер дасгал, кибер сургалтын талбайн тухай ойлголт үүсэх урьдчилсан нөхцөл болсон.
Кибер хүрээний технологийн сегмент хэрхэн ажилладаг
Кибер туршилтын талбай нь янз бүрийн салбар дахь аж ахуйн нэгжүүдийн ердийн дэд бүтцийг хуулбарласан виртуал дэд бүтцийн цогц юм. Энэ нь танд "муур дээр дадлага хийх" боломжийг олгодог - ямар нэг зүйл төлөвлөгөөний дагуу явахгүй байх эрсдэлгүйгээр мэргэжилтнүүдийн практик ур чадварыг дадлагажуулах, кибер дасгалууд нь жинхэнэ аж ахуйн нэгжийн үйл ажиллагаанд хохирол учруулах болно. Кибер аюулгүй байдлын томоохон компаниуд энэ чиглэлийг хөгжүүлж эхэлж байгаа бөгөөд та ижил төстэй кибер дасгалуудыг тоглоомын форматаар үзэх боломжтой, жишээлбэл, Positive Hack Days дээр.
Томоохон аж ахуйн нэгж эсвэл корпорацийн сүлжээний дэд бүтцийн ердийн диаграмм нь корпорацийн програм хангамж, мэдээллийн аюулгүй байдлын системийн стандарт багц бүхий сервер, ажлын компьютер, төрөл бүрийн сүлжээний төхөөрөмжүүдийн нэлээд стандарт багц юм. Салбарын кибер туршилтын талбай нь бүгд адилхан бөгөөд виртуал загварыг эрс хүндрүүлдэг ноцтой онцлог шинж чанарууд юм.
Бид кибер хүрээг хэрхэн бодит байдалд ойртуулсан
Үзэл баримтлалын хувьд кибер туршилтын талбайн үйлдвэрлэлийн хэсгийн харагдах байдал нь кибер физикийн цогц системийг загварчлах сонгосон аргаас хамаарна. Загварчлах гурван үндсэн арга байдаг:
Эдгээр аргууд тус бүр өөрийн гэсэн давуу болон сул талуудтай. Өөр өөр тохиолдолд эцсийн зорилго болон одоо байгаа хязгаарлалтаас хамааран дээрх гурван загварчлалын аргыг ашиглаж болно. Эдгээр аргуудын сонголтыг албан ёсны болгохын тулд бид дараах алгоритмыг эмхэтгэсэн.
Загварын янз бүрийн аргын давуу болон сул талуудыг диаграм хэлбэрээр дүрсэлж болох бөгөөд y тэнхлэг нь судалгааны чиглэлүүдийн хамрах хүрээ (өөрөөр хэлбэл, санал болгож буй загварчлалын хэрэгслийн уян хатан байдал), x тэнхлэг нь нарийвчлал юм. симуляцийн (бодит системтэй харьцах түвшин). Энэ нь бараг Гартнерын талбай болж хувирав:
Тиймээс загварчлалын нарийвчлал ба уян хатан байдлын хоорондох оновчтой тэнцвэр нь хагас байгалийн загварчлал (hardware-in-the-loop, HIL) юм. Энэ аргын хүрээнд кибер-физик системийг хэсэгчлэн бодит тоног төхөөрөмж, зарим талаараа математик загвар ашиглан загварчилсан. Жишээлбэл, цахилгаан дэд станцыг бодит микропроцессорын төхөөрөмж (реле хамгаалалтын терминал), автомат удирдлагын системийн серверүүд болон бусад хоёрдогч төхөөрөмжөөр төлөөлж болох бөгөөд цахилгаан сүлжээнд тохиолддог физик процессуудыг компьютерийн загвар ашиглан гүйцэтгэдэг. За, бид загварчлалын аргыг шийдсэн. Үүний дараа кибер хүрээний архитектурыг боловсруулах шаардлагатай болсон. Кибер дасгалууд үнэхээр ашигтай байхын тулд бодит нарийн төвөгтэй кибер-физик системийн бүх харилцан холболтыг туршилтын талбай дээр аль болох нарийвчлалтай дахин бүтээх ёстой. Иймээс манай орны хувьд бодит амьдрал дээрх шиг кибер хүрээний технологийн хэсэг нь харилцан үйлчлэлийн хэд хэдэн түвшнээс бүрддэг. Ердийн аж үйлдвэрийн сүлжээний дэд бүтэц нь "анхдагч тоног төхөөрөмж" гэж нэрлэгддэг хамгийн доод түвшнийг багтаадаг болохыг сануулъя - энэ нь салбараас хамааран оптик шилэн, цахилгаан сүлжээ эсвэл өөр зүйл юм. Энэ нь мэдээлэл солилцож, үйлдвэрлэлийн тусгай хянагч, харин эргээд SCADA системээр хянагддаг.
Бид эрчим хүчний сегментээс кибер сайтын үйлдвэрлэлийн хэсгийг үүсгэж эхэлсэн бөгөөд энэ нь одоо бидний тэргүүлэх чиглэл болсон (газрын тос, байгалийн хий, химийн үйлдвэрүүд бидний төлөвлөгөөнд байгаа).
Бодит объектуудыг ашиглан бүрэн хэмжээний загварчлал хийх замаар анхдагч тоног төхөөрөмжийн түвшинг хэрэгжүүлэх боломжгүй нь ойлгомжтой. Тиймээс эхний шатанд бид эрчим хүчний байгууламж болон эрчим хүчний системийн зэргэлдээ хэсгийн математик загварыг боловсруулсан. Энэхүү загвар нь дэд станцын бүх цахилгаан тоног төхөөрөмж - цахилгаан шугам, трансформатор гэх мэтийг багтаасан бөгөөд тусгай RSCAD програм хангамжийн багцаар гүйцэтгэгддэг. Ийм аргаар бүтээгдсэн загварыг бодит цагийн тооцооллын цогцолбороор боловсруулж болно - түүний гол онцлог нь бодит систем дэх процессын хугацаа ба загвар дахь процессын хугацаа яг ижил байдаг - өөрөөр хэлбэл, хэрэв богино холболт бол бодит систем дэх процессын хугацаа юм. сүлжээ нь хоёр секунд үргэлжилдэг, үүнийг RSCAD дээр яг ижил хугацаанд дуурайлган хийх болно). Бид физикийн бүх хуулиудын дагуу ажилладаг, тэр ч байтугай гадны нөлөөнд хариу үйлдэл үзүүлдэг цахилгаан эрчим хүчний системийн "амьд" хэсгийг авдаг (жишээлбэл, реле хамгаалалт, автоматжуулалтын терминалыг идэвхжүүлэх, унтраалга унтрах гэх мэт). Гадны төхөөрөмжүүдтэй харилцах нь тусгай тохируулж болох холбооны интерфейсийг ашиглан хийгдсэн бөгөөд математик загвар нь хянагчийн түвшин, автоматжуулсан системийн түвшинтэй харилцах боломжийг олгосон.
Гэхдээ эрчим хүчний байгууламжийн хянагч, автомат удирдлагын системийг бодит үйлдвэрлэлийн тоног төхөөрөмж ашиглан үүсгэж болно (шаардлагатай бол бид виртуал загварыг ашиглаж болно). Эдгээр хоёр түвшинд хянагч ба автоматжуулалтын төхөөрөмж (реле хамгаалалт, PMU, USPD, тоолуур) болон автомат удирдлагын систем (SCADA, OIK, AIISKUE) байдаг. Бүрэн хэмжээний загварчлал нь загварын бодит байдлыг эрс нэмэгдүүлж, үүний дагуу кибер дасгалуудыг өөрсдөө хийх боломжтой, учир нь багууд өөрийн онцлог шинж чанар, алдаа, сул талуудтай жинхэнэ үйлдвэрлэлийн тоног төхөөрөмжтэй харьцах болно.
Гурав дахь шатанд бид тусгай техник хангамж, програм хангамжийн интерфейс, дохио өсгөгч ашиглан загварын математик болон физик хэсгүүдийн харилцан үйлчлэлийг хэрэгжүүлсэн.
Үүний үр дүнд дэд бүтэц нь дараах байдалтай байна.
Туршилтын талбайн бүх тоног төхөөрөмж нь бодит кибер-физик системийн нэгэн адил өөр хоорондоо харилцан үйлчилдэг. Тодруулбал, энэ загварыг бүтээхдээ бид дараах тоног төхөөрөмж, тооцоолох хэрэгслийг ашигласан.
- "Бодит цаг хугацаанд" тооцоолол хийх зориулалттай RTDS-ийн тооцоолох цогцолбор;
- Цахилгаан дэд станцын технологийн процесс, анхан шатны тоног төхөөрөмжийг загварчлах программ хангамж бүхий операторын автоматжуулсан ажлын байр (AWS);
- Харилцаа холбооны төхөөрөмж, реле хамгаалалт ба автоматжуулалтын терминал, автоматжуулсан процессын хяналтын төхөөрөмж бүхий кабинетууд;
- RTDS симуляторын дижитал-аналог хөрвүүлэгч самбараас аналог дохиог өсгөх зориулалттай өсгөгчийн кабинетууд. Өсгөгчийн кабинет бүр нь судалж буй реле хамгаалалтын терминалуудын гүйдэл ба хүчдэлийн оролтын дохиог үүсгэхэд ашигладаг өөр өөр өсгөлтийн блокуудыг агуулдаг. Оролтын дохио нь реле хамгаалалтын терминалуудын хэвийн үйл ажиллагаанд шаардагдах түвшинд хүртэл нэмэгддэг.
Энэ нь цорын ганц боломжит шийдэл биш боловч орчин үеийн дэд станцуудын дийлэнх хэсгийн бодит архитектурыг тусгасан тул кибер дасгал сургуулилт хийхэд хамгийн тохиромжтой гэж үзэж байгаа бөгөөд үүний зэрэгцээ үүнийг дахин бий болгохын тулд өөрчилж болно. тодорхой объектын зарим шинж чанарыг аль болох нарийвчлалтай.
Эцэст нь хэлэхэд
Кибер хүрээ нь асар том төсөл бөгөөд цаашид хийх ажил их байна. Нэг талаас бид барууны мэргэжил нэгт нөхдийнхөө туршлагыг судалж, нөгөө талаас Оросын аж үйлдвэрийн аж ахуйн нэгжүүдтэй тусгайлан хамтран ажиллаж байсан туршлага дээрээ тулгуурлан маш их зүйлийг хийх ёстой, учир нь зөвхөн өөр өөр үйлдвэрүүд төдийгүй өөр өөр улс орнууд онцлогтой байдаг. Энэ бол төвөгтэй бөгөөд сонирхолтой сэдэв юм.
Гэсэн хэдий ч аж үйлдвэр нь кибер дасгал хийх хэрэгцээг ойлгож байгаа үед Орост бид "төлөвшлийн түвшинд" хүрсэн гэдэгт бид итгэлтэй байна. Энэ нь удахгүй тус салбар өөрийн гэсэн шилдэг туршлагуудтай болж, бид аюулгүй байдлын түвшингээ бэхжүүлнэ гэж найдаж байна гэсэн үг.
зохиогчид
Олег Архангельский, Аж үйлдвэрийн кибер туршилтын талбай төслийн тэргүүлэх шинжээч, арга зүйч.
Дмитрий Сютов, Аж үйлдвэрийн кибер туршилтын талбай төслийн ерөнхий инженер;
Андрей Кузнецов, "Үйлдвэрлэлийн кибер туршилтын талбай" төслийн удирдагч, үйлдвэрлэлийн автоматжуулсан процессын хяналтын системийн кибер аюулгүй байдлын лабораторийн орлогч дарга
Эх сурвалж: www.habr.com