Сайн уу! Хүн бүрийн дуртай портал мэдээллийн аюулгүй байдлын чиглэлээр гэрчилгээжүүлэх талаар олон янзын нийтлэлүүдтэй байсан тул би агуулгын өвөрмөц байдал, өвөрмөц байдлын талаар хэлэхгүй, гэхдээ би GIAC (Дэлхийн мэдээллийн баталгаажуулалтын компани) олж авсан туршлагаа хуваалцахыг үнэхээр хүсч байна. аж үйлдвэрийн кибер аюулгүй байдлын чиглэлээр гэрчилгээжүүлэх. гэх мэт аймшигтай үгс гарч ирснээс хойш , , Shamoon, Triton, мэргэжилтнүүдийн үйлчилгээ үзүүлэх зах зээл нь IT юм шиг санагддаг, гэхдээ бас шатаар тохиргоог дахин бичих нь PLC-ийг хэт ачаалж болох, мөн тэр үед үйлдвэрийг зогсоох боломжгүй болж эхэлсэн.
IT&OT (Мэдээллийн технологи ба үйл ажиллагааны технологи) гэсэн ойлголт дэлхий дээр ингэж гарч ирсэн юм.
Үүний дараагаар (мэргэшсэн боловсон хүчин ажиллахыг хориглох нь тодорхой байна) үйл явцын хяналтын систем, үйлдвэрлэлийн системийн аюулгүй байдлыг хангах чиглэлээр мэргэшсэн мэргэжилтнүүдийг баталгаажуулах шаардлагатай болсон - үүнээс харахад маш олон зүйл байдаг. Орон сууцанд автомат усан хангамжийн хавхлагаас эхлээд онгоцны удирдлагын систем хүртэл бидний амьдралд байдаг (асуудлыг судлах тухай маш сайн нийтлэлийг санаарай. ). Тэр ч байтугай, гэнэт гарч ирсэн шиг нарийн төвөгтэй эмнэлгийн тоног төхөөрөмж.
Сертификат авах шаардлага хэрхэн тулгарсан тухай товч өгүүллэг (та үүнийг алгасаж болно): XNUMX-аад оны сүүлээр Мэдээллийн аюулгүй байдлын факультетэд амжилттай суралцаж, би багажийн хонины эгнээнд толгойгоо гашилгасан. бага гүйдлийн хамгаалалтын дохиоллын системийн механикчаар ажилладаг. Мэдээллийн аюулгүй байдлын тухай тэр үед надад хэлж байсан юм шиг санагддаг :) Мэдээллийн аюулгүй байдлын бакалаврын зэрэгтэй автомат удирдлагын системийн мэргэжилтний ажлын гараа ингэж эхэлсэн юм. Зургаан жилийн дараа би SCADA системийн хэлтсийн дарга болтлоо дэвшиж, программ хангамж, тоног төхөөрөмж борлуулдаг гадаадын компанид үйлдвэрлэлийн хяналтын системийн аюулгүй байдлын зөвлөхөөр ажиллахаар явсан. Эндээс л мэдээллийн аюулгүй байдлын мэргэшсэн мэргэжилтэн байх шаардлага үүссэн.
хөгжил юм мэдээллийн аюулгүй байдлын мэргэжилтнүүдийн сургалт, гэрчилгээ олгох байгууллага. GIAC гэрчилгээний нэр хүнд EMEA, АНУ, Ази Номхон далайн зах зээл дэх мэргэжилтнүүд болон үйлчлүүлэгчдийн дунд маш өндөр байдаг. Энд, ЗХУ-ын дараахь орон зай, ТУХН-ийн орнуудад ийм гэрчилгээг зөвхөн манай улсад бизнес эрхэлдэг гадаадын компаниуд, олон улсын болон зөвлөх агентлагууд хүсч болно. Би хувьдаа дотоодын компаниудаас ийм гэрчилгээ авах хүсэлттэй тулгарч байгаагүй. Хүн бүр үндсэндээ CISSP асуудаг. Энэ бол миний субьектив бодол бөгөөд хэрэв хэн нэгэн сэтгэгдэл дээр туршлагаа хуваалцвал энэ нь сонирхолтой байх болно.
SANS-д нэлээд хэдэн өөр чиглэлүүд байдаг (миний бодлоор сүүлийн үед залуус тэдний тоог хэт ихэсгэсэн), гэхдээ бас маш сонирхолтой практик хичээлүүд байдаг. Ялангуяа надад таалагдсан . Гэхдээ түүх нь курсын тухай байх болно болон гэрчилгээ нь: .
SANS-аас санал болгож буй үйлдвэрлэлийн кибер аюулгүй байдлын бүх төрлийн гэрчилгээ нь хамгийн түгээмэл нь юм. Хоёр дахь нь барууны орнуудад онцгой анхаарал хандуулдаг бөгөөд тусдаа ангиллын системд багтдаг цахилгаан сүлжээний системтэй илүү холбоотой байдаг. Гурав дахь нь (миний гэрчилгээ олгох үед) Ослын хариу үйлдэлтэй холбоотой.
Хичээл нь хямдхан биш ч IT & OT-ийн талаар нэлээд өргөн мэдлэг олгодог. Энэ нь салбараа өөрчлөхөөр шийдсэн нөхдүүдэд, тухайлбал, банкны салбарын мэдээллийн технологийн аюулгүй байдлаас Аж үйлдвэрийн кибер аюулгүй байдал хүртэл ашигтай байх болно. Би процессын удирдлагын систем, багаж хэрэгсэл, ашиглалтын технологийн чиглэлээр аль хэдийн мэдлэгтэй байсан тул энэ сургалтанд миний хувьд цоо шинэ, чухал зүйл байгаагүй.
Хичээлийн 50% онол, 50% практик хичээл орно. Дадлагаас харахад хамгийн сонирхолтой тэмцээн бол NetWars байв. Хоёр өдрийн турш үндсэн хичээлийн дараа бүх ангийн бүх оюутнууд багт хуваагдаж, нэвтрэх эрх авах, шаардлагатай мэдээллийг задлах, сүлжээнд нэвтрэх, хэшийг сурталчлах, Wireshark-тай ажиллах даалгавруудыг гүйцэтгэсэн. мөн төрөл бүрийн амттан.
Хичээлийн материалыг ном хэлбэрээр хураангуйлсан бөгөөд таны байнгын хэрэглээнд зориулан хүлээн авна. Дашрамд хэлэхэд, та тэдгээрийг шалгалтанд өгч болно, учир нь формат нь Нээлттэй ном боловч шалгалт нь 3 цаг, 115 асуулттай, англи хэлтэй тул танд тийм ч их тус болохгүй. Бүхэл бүтэн 3 цагийн турш та 15 минутын завсарлага авч болно. Гэхдээ 15 минутын завсарлага аваад 5 минутын дараа шалгалтдаа буцаж орсноор та тестийн хөтөлбөрт цагаа зогсоож чадахгүй тул үлдсэн арван минутаа зүгээр л орхиж байгаа гэдгийг санаарай. Та 15 хүртэлх асуултыг алгасаж болох бөгөөд энэ нь хамгийн төгсгөлд гарч ирнэ.
Би хувьдаа олон асуултыг дараа нь үлдээхийг зөвлөдөггүй, учир нь 3 цаг гэдэг үнэхээр хангалттай хугацаа биш, эцэст нь шийдэгдээгүй асуулт байвал хийж чадахгүй байх магадлал өндөр байдаг. цаг хугацаанд нь. NIST 800.82 болон NERC стандартын талаарх мэдлэгтэй холбоотой тул надад үнэхээр хэцүү байсан гурван асуултыг би сүүлд үлдээсэн. Сэтгэлзүйн хувьд "дараа нь" гэсэн асуулт таны мэдрэлийг хамгийн сүүлд цохино - тархи ядарсан үед та бие засахыг хүсч байвал дэлгэц дээрх таймер хурдасч байх шиг байна.
Ерөнхийдөө шалгалтанд тэнцэхийн тулд 71% зөв хариулт авах шаардлагатай. Шалгалт өгөхөөс өмнө та бодит тестүүд дээр дадлага хийх боломжтой болно - үнэд 2 асуулт бүхий 115 дадлагын тест багтсан бөгөөд бодит шалгалттай ижил нөхцөлтэй.
Сургалт дууссанаас хойш нэг сарын дараа шалгалт өгөхийг зөвлөж байна, энэ сардаа итгэлгүй байгаа асуудлуудаа системтэй бие даан судлахад зарцуулаарай. Хичээлийн явцад хүлээн авсан, сэдэв бүрийн товч хураангуй мэт харагдах хэвлэмэл материалыг авч, эдгээр номонд багтсан сэдвүүдийн талаархи мэдээллийг зориудаар хайж олох нь сайхан байх болно. Сарыг хоёр хэсэгт хувааж, дадлагын шалгалт өгч, ямар салбарт хүчтэй, хаана сайжруулах шаардлагатай байгаа талаар бүдүүлэг дүр зургийг аваарай.
Би шалгалтыг бүрдүүлдэг дараах үндсэн чиглэлүүдийг онцлон тэмдэглэхийг хүсч байна (сургалт биш, учир нь энэ нь илүү өргөн хүрээтэй сэдвүүдийг хамардаг):
- Биеийн аюулгүй байдал: Бусад гэрчилгээ олгох шалгалтуудын нэгэн адил GICSP-д энэ асуудалд ихээхэн анхаарал хандуулдаг. Хаалганы биет цоожны төрлүүд, цахим үнэмлэхийг хуурамчаар үйлдэх нөхцөл байдлын талаар асуултууд байгаа бөгөөд асуудлыг хоёрдмол утгагүй тодорхойлохын тулд хариулт өгөх шаардлагатай байна. Технологийн (үйл явц) аюулгүй байдалтай шууд холбоотой асуултууд байдаг бөгөөд энэ нь тухайн сэдвийн хүрээнд - газрын тос, байгалийн хийн үйл явц, атомын цахилгаан станц эсвэл цахилгаан сүлжээнээс хамаарна. Жишээлбэл, дараах асуулт гарч ирж болно: HMI дээрх уурын температур мэдрэгчээс Сэрүүлэг ирэхэд ямар төрлийн физик хамгаалалтын хяналт байгааг тодорхойлох уу? Эсвэл: Ямар нөхцөл байдал (үйл явдал) нь тухайн байгууламжийн периметрийн хамгаалалтын системийн хяналтын камерын бичлэгт дүн шинжилгээ хийх шалтгаан болох вэ?
Миний шалгалтын болон дадлагын тестийн энэ хэсгийн асуултуудын тоо 5% -иас хэтрээгүй гэдгийг хувь хэмжээгээр нь тэмдэглэх болно.
- Өөр нэг бөгөөд хамгийн өргөн тархсан асуултуудын нэг бол процессын хяналтын систем, PLC, SCADA-ийн талаархи асуултууд юм: энд мэдрэгчээс эхлээд хэрэглээний программ хангамж өөрөө ажилладаг сервер хүртэл процессын хяналтын систем хэрхэн бүтэцлэгдсэн талаархи материалыг судлахад системтэйгээр хандах шаардлагатай болно. гүйдэг. Аж үйлдвэрийн өгөгдөл дамжуулах протоколын төрлүүдийн талаар хангалттай тооны асуултуудыг олох болно (ModBus, RTU, Profibus, HART гэх мэт). RTU нь PLC-ээс юугаараа ялгаатай вэ, PLC дэх өгөгдлийг халдагчид өөрчлөхөөс хэрхэн хамгаалах, PLC нь санах ойн аль хэсэгт өгөгдөл хадгалдаг, логик нь өөрөө хаана хадгалагддаг (процессын хяналтын системийн программист бичсэн програм) зэрэг асуултууд гарч ирнэ. ). Жишээлбэл, ийм төрлийн асуулт гарч ирж магадгүй юм: ModBus протокол ашиглан ажилладаг PLC болон HMI хооронд халдлагыг хэрхэн илрүүлэх талаар хариулт өгөөч?
SCADA болон DCS системүүдийн ялгааны талаар асуултууд гарч ирнэ. L1, L2 түвшний автоматжуулсан процессын хяналтын сүлжээг L3 түвшнээс салгах дүрмийн талаархи олон тооны асуултууд (би сүлжээний асуултуудтай хэсэгт илүү дэлгэрэнгүй тайлбарлах болно). Энэ сэдвийн талаархи нөхцөл байдлын асуултууд нь маш олон янз байх болно - тэд хяналтын өрөөнд байгаа нөхцөл байдлыг дүрсэлсэн бөгөөд та процессын оператор эсвэл диспетчер хийх ёстой үйлдлүүдийг сонгох хэрэгтэй.
Ерөнхийдөө энэ хэсэг нь хамгийн нарийн бөгөөд нарийн хэсэг юм. Сайн мэдлэгтэй байхыг шаарддаг:
— автоматжуулсан хяналтын систем, талбайн хэсэг (мэдрэгч, төхөөрөмжийн холболтын төрөл, мэдрэгчийн физик шинж чанар, PLC, RTU);
- процесс ба объектыг яаралтай унтраах систем (ESD - яаралтай унтрах систем) (дашрамд хэлэхэд, энэ сэдвээр Habré-ийн маш сайн цуврал нийтлэлүүд байдаг. )
- жишээлбэл, газрын тос боловсруулах, цахилгаан эрчим хүч үйлдвэрлэх, дамжуулах хоолой гэх мэт тохиолддог физик үйл явцын талаархи үндсэн ойлголт;
- DCS болон SCADA системийн архитектурын талаархи ойлголт;
Энэ төрлийн асуултууд шалгалтын бүх 25 асуултад 115% хүртэл гарч болохыг анхаарна уу. - Сүлжээний технологи ба сүлжээний аюулгүй байдал: Энэ сэдвийн асуултуудын тоо шалгалтанд хамгийн түрүүнд ордог гэж бодож байна. Магадгүй бүх зүйл байх болно - OSI загвар, энэ эсвэл өөр протокол ямар түвшинд ажилладаг, сүлжээний сегментчиллийн талаархи олон асуулт, сүлжээний халдлагын талаархи нөхцөл байдлын асуултууд, халдлагын төрлийг тодорхойлох санал бүхий холболтын бүртгэлийн жишээ, шилжүүлэгчийн тохиргооны жишээнүүд. эмзэг тохиргоог тодорхойлох санал, сүлжээний протоколуудын эмзэг байдлын талаархи асуултууд, үйлдвэрлэлийн харилцааны протоколуудын сүлжээний холболтын онцлогийн талаархи асуултууд. Хүмүүс ялангуяа ModBus-ийн талаар их асуудаг. Нэг ModBus-ийн сүлжээний пакетуудын бүтэц нь түүний төрөл, төхөөрөмжийн дэмждэг хувилбараас хамаарна. ZigBee, Wireless HART гэх мэт утасгүй сүлжээн дэх халдлагад ихээхэн анхаарал хандуулж, 802.1x гэр бүлийн бүх сүлжээний аюулгүй байдлын талаархи асуултууд байдаг. Процессын хяналтын системийн сүлжээнд тодорхой серверүүдийг байрлуулах дүрмийн талаархи асуултууд гарч ирнэ (энд та IEC-62443 стандартыг уншиж, процессын хяналтын системийн сүлжээнүүдийн лавлах загваруудын зарчмуудыг ойлгох хэрэгтэй). Purdue загварын талаар асуултууд байх болно.
- Зөвхөн цахилгаан дамжуулах систем, тэдгээрийн мэдээллийн аюулгүй байдлын системийн үйл ажиллагааны функциональ шинж чанаруудтай холбоотой асуудлын ангилал. АНУ-д энэ ангиллын автоматжуулсан процессын хяналтын системийг цахилгаан сүлжээ гэж нэрлэдэг бөгөөд тусдаа үүрэг гүйцэтгэдэг. Үүний тулд энэ салбарын мэдээллийн аюулгүй байдлын системийг бий болгох хандлагыг зохицуулдаг тусдаа стандартууд (NIST 800.82) хүртэл гардаг. Манай орнуудад ихэнх тохиолдолд энэ салбар нь ASKUE системээр хязгаарлагддаг (хэрэв хэн нэгэн цахилгаан түгээх, түгээх системийг хянах илүү нухацтай хандлагыг харсан бол намайг засаарай). Тиймээс, шалгалтанд та цахилгаан сүлжээтэй холбоотой нэлээд тодорхой асуултуудыг олох болно. Ихэнх тохиолдолд эдгээр нь цахилгаан станцад бий болсон тодорхой нөхцөл байдалд ашиглах тохиолдол байсан боловч цахилгаан сүлжээнд тусгайлан ашигладаг төхөөрөмжүүдийн судалгаа байж болно. Энэ ангиллын системүүдийн NIST хэсгүүдийн талаарх мэдлэгтэй холбоотой асуултууд байх болно.
- Стандартын мэдлэгтэй холбоотой асуултууд: NIST 800-82, NERC, IEC62443. Энд ямар ч тусгай тайлбаргүйгээр би бодож байна - та стандартын хэсгүүдийг чиглүүлэх хэрэгтэй бөгөөд үүнд юу, ямар зөвлөмж агуулагдаж байгааг хариуцдаг. Тодорхой асуултууд байдаг, жишээлбэл, системийн ажиллагааг шалгах давтамж, процедурыг шинэчлэх давтамж гэх мэт. Ийм асуултын хувьд нийт асуултын 15 хүртэлх хувьтай тулгарч болно. Гэхдээ энэ нь шалтгаална. Жишээлбэл, хоёр дадлагын тест дээр би ижил төстэй хоёр асуулттай таарсан. Гэхдээ шалгалтын үеэр үнэхээр олон байсан.
- За, асуултуудын сүүлчийн ангилал бол бүх төрлийн хэрэглээний тохиолдол, нөхцөл байдлын асуултууд юм.
Ерөнхийдөө CTF NetWars-ийг эс тооцвол сургалт нь надад шинэ мэдлэг олж авахад тийм ч их мэдээлэл өгөхгүй байсан. Үүний оронд зарим сэдвүүдийн талаар илүү дэлгэрэнгүй мэдээлэл, ялангуяа технологийн мэдээлэл дамжуулахад ашигладаг радио сүлжээг зохион байгуулах, хамгаалах чиглэлээр, мөн энэ сэдэвт зориулсан гадаад стандартын бүтцийн талаар илүү зохион байгуулалттай материалыг олж авсан. Тиймээс процессын хяналтын систем/хэмжих хэрэгслийн систем эсвэл үйлдвэрлэлийн сүлжээтэй ажиллах хангалттай мэдлэг, туршлагатай инженер, мэргэжилтнүүдийн хувьд сургалтанд хэмнэлт хийх (мөн хэмнэлт хийх нь утга учиртай) талаар бодож, өөрийгөө бэлдэж, гэрчилгээжүүлэх шалгалтанд шууд орох боломжтой. , дашрамд хэлэхэд 700 ам.долларын үнэтэй. Амжилтгүй болсон тохиолдолд дахин төлөх шаардлагатай болно. Таныг шалгалтанд оруулах олон гэрчилгээ олгох төвүүд байдаг бөгөөд гол зүйл бол урьдчилан өргөдөл гаргах явдал юм. Ерөнхийдөө би шалгалтын товыг нэн даруй хийхийг зөвлөж байна, учир нь та үүнийг байнга хойшлуулж, бэлтгэл ажлыг бусад чухал, тийм ч чухал биш зүйлээр солих болно. Мөн тодорхой хугацаатай байх нь таныг өөртөө урам зориг өгөх болно.
Эх сурвалж: www.habr.com