Din is-sena bdejna proġett kbir biex noħolqu cyber training ground - pjattaforma għal eżerċizzji ċibernetiċi għal kumpaniji f'diversi industriji. Biex tagħmel dan, huwa meħtieġ li jinħolqu infrastrutturi virtwali li huma "identiċi għal dawk naturali" - sabiex jirreplikaw l-istruttura interna tipika ta 'bank, kumpanija tal-enerġija, eċċ., U mhux biss f'termini tas-segment korporattiv tan-netwerk. . Ftit aktar tard nitkellmu dwar l-infrastrutturi bankarji u oħrajn tal-firxa ċibernetika, u llum se nitkellmu dwar kif solvejna din il-problema fir-rigward tas-segment teknoloġiku ta 'intrapriża industrijali.
Ovvjament, is-suġġett tal-eżerċizzji ċibernetiċi u l-bażijiet tat-taħriġ ċibernetiku ma qamx ilbieraħ. Fil-Punent, ilu iffurmat ċirku ta’ proposti li jikkompetu, approċċi differenti għal eżerċizzji ċibernetiċi, u sempliċiment l-aħjar prattiki. Il-“forma tajba” tas-servizz tas-sigurtà tal-informazzjoni hija li perjodikament jipprattika r-rieda tiegħu biex iwarrab attakki ċibernetiċi fil-prattika. Għar-Russja, dan għadu suġġett ġdid: iva, hemm provvista żgħira, u qamet diversi snin ilu, iżda d-domanda, speċjalment fis-setturi industrijali, bdiet tifforma gradwalment biss issa. Nemmnu li hemm tliet raġunijiet ewlenin għal dan - huma wkoll problemi li diġà saru ovvji ħafna.
Id-dinja qed tinbidel malajr wisq
10 snin ilu biss, il-hackers attakkaw prinċipalment dawk l-organizzazzjonijiet li minnhom setgħu jirtiraw il-flus malajr. Għall-industrija, din it-theddida kienet inqas rilevanti. Issa naraw li l-infrastruttura tal-organizzazzjonijiet tal-gvern, tal-enerġija u tal-intrapriżi industrijali qed issir ukoll suġġett tal-interess tagħhom. Hawnhekk aktar spiss qed nittrattaw attentati ta 'spjunaġġ, serq ta' data għal diversi skopijiet (intelliġenza kompetittiva, rikatt), kif ukoll il-kisba ta 'punti ta' preżenza fl-infrastruttura għal aktar bejgħ lil sħabi interessati. Ukoll, anke encryptors banali bħal WannaCry qabdu pjuttost ftit oġġetti simili madwar id-dinja. Għalhekk, ir-realtajiet moderni jeħtieġu li speċjalisti tas-sigurtà tal-informazzjoni jqisu dawn ir-riskji u joħolqu proċessi ġodda tas-sigurtà tal-informazzjoni. B'mod partikolari, ittejjeb regolarment il-kwalifiki tiegħek u tipprattika l-ħiliet prattiċi. Il-persunal fil-livelli kollha tal-kontroll operattiv tad-dispaċċ tal-faċilitajiet industrijali għandu jkollu fehim ċar ta' x'azzjonijiet għandu jieħu fil-każ ta' attakk ċibernetiku. Imma biex twettaq eżerċizzji ċibernetiċi fuq l-infrastruttura tiegħek stess - skużana, ir-riskji huma akbar mill-benefiċċji possibbli.
Nuqqas ta 'fehim tal-kapaċitajiet reali ta' l-attakkanti biex hack sistemi ta 'kontroll tal-proċess u sistemi IIoT
Din il-problema teżisti fil-livelli kollha ta 'organizzazzjonijiet: lanqas l-ispeċjalisti kollha jifhmu x'jista' jiġri lis-sistema tagħhom, liema vettori ta 'attakk huma disponibbli kontriha. X'nistgħu ngħidu dwar it-tmexxija?
L-esperti tas-sigurtà spiss jappellaw għall-"vojt ta 'l-arja", li allegatament mhux se jippermetti li attakkant imur lil hinn min-netwerk korporattiv, iżda l-prattika turi li f'90% ta' organizzazzjonijiet hemm konnessjoni bejn is-segmenti korporattivi u teknoloġiċi. Fl-istess ħin, l-elementi stess tal-kostruzzjoni u l-ġestjoni tan-netwerks teknoloġiċi ħafna drabi wkoll ikollhom vulnerabbiltajiet, li aħna, b'mod partikolari, rajna meta neżaminaw it-tagħmir. и .
Huwa diffiċli li jinbena mudell ta' theddid adegwat
F'dawn l-aħħar snin, kien hemm proċess kostanti ta 'żieda fil-kumplessità ta' informazzjoni u sistemi awtomatizzati, kif ukoll tranżizzjoni għal sistemi ċiber-fiżiċi li jinvolvu l-integrazzjoni ta 'riżorsi tal-kompjuters u tagħmir fiżiku. Is-sistemi tant qed isiru kumplessi li huwa sempliċement impossibbli li wieħed ibassar il-konsegwenzi kollha ta 'attakki ċibernetiċi bl-użu ta' metodi analitiċi. Aħna qed nitkellmu mhux biss dwar ħsara ekonomika lill-organizzazzjoni, iżda wkoll dwar il-valutazzjoni tal-konsegwenzi li jinftiehmu għat-teknoloġista u għall-industrija - provvista insuffiċjenti ta 'elettriku, per eżempju, jew tip ieħor ta' prodott, jekk qed nitkellmu dwar żejt u gass. jew petrokimiċi. U kif jiġu stabbiliti l-prijoritajiet f'sitwazzjoni bħal din?
Fil-fatt, dan kollu, fl-opinjoni tagħna, sar il-prerekwiżiti għall-ħolqien tal-kunċett ta 'eżerċizzji ċibernetiċi u grawnds ta' taħriġ ċibernetiku fir-Russja.
Kif jaħdem is-segment teknoloġiku tal-firxa ċibernetika
A cyber testing ground huwa kumpless ta 'infrastrutturi virtwali li jirreplikaw infrastrutturi tipiċi ta' intrapriżi f'diversi industriji. Jippermettilek "tipprattika fuq il-qtates" - biex tipprattika l-ħiliet prattiċi ta 'speċjalisti mingħajr ir-riskju li xi ħaġa ma tmurx skond il-pjan, u l-eżerċizzji ċibernetiċi jagħmlu ħsara lill-attivitajiet ta' intrapriża reali. Kumpaniji kbar taċ-ċibersigurtà qed jibdew jiżviluppaw dan il-qasam, u tista 'tara eżerċizzji ċibernetiċi simili f'format ta' logħba, pereżempju, f'Pożittivi Hack Days.
Dijagramma tipika tal-infrastruttura tan-netwerk għal intrapriża jew korporazzjoni kbira hija sett pjuttost standard ta 'servers, kompjuters tax-xogħol u diversi tagħmir tan-netwerk b'sett standard ta' softwer korporattiv u sistemi ta 'sigurtà tal-informazzjoni. Żona ta 'ttestjar ċibernetiku ta' l-industrija hija l-istess, flimkien ma 'ispeċifiċitajiet serji li jikkomplikaw b'mod drammatiku l-mudell virtwali.
Kif ressqet il-firxa ċibernetika eqreb lejn ir-realtà
Kunċettwalment, id-dehra tal-parti industrijali tas-sit tat-test ċibernetiku tiddependi fuq il-metodu magħżul ta 'immudellar ta' sistema ċiber-fiżika kumplessa. Hemm tliet approċċi ewlenin għall-immudellar:
Kull wieħed minn dawn l-approċċi għandu l-vantaġġi u l-iżvantaġġi tiegħu stess. F'każijiet differenti, skont l-għan finali u l-limitazzjonijiet eżistenti, it-tliet metodi ta 'mudellar ta' hawn fuq jistgħu jintużaw. Sabiex tifformalizza l-għażla ta 'dawn il-metodi, kkumpilajna l-algoritmu li ġej:
Il-vantaġġi u l-iżvantaġġi ta 'metodi ta' mmudellar differenti jistgħu jiġu rappreżentati fil-forma ta 'dijagramma, fejn l-assi y hija l-kopertura ta' oqsma ta 'studju (jiġifieri, il-flessibilità tal-għodda ta' mmudellar proposta), u l-assi x hija l-eżattezza tas-simulazzjoni (il-grad ta' korrispondenza mas-sistema reali). Jirriżulta kważi kwadru ta' Gartner:
Għalhekk, l-aħjar bilanċ bejn l-eżattezza u l-flessibbiltà tal-immudellar huwa l-hekk imsejjaħ immudellar semi-naturali (hardware-in-the-loop, HIL). F'dan l-approċċ, is-sistema ċiber-fiżika hija parzjalment immudellata bl-użu ta 'tagħmir reali, u parzjalment bl-użu ta' mudelli matematiċi. Pereżempju, substation elettrika tista 'tiġi rappreżentata minn apparati mikroproċessuri reali (terminals ta' protezzjoni tar-relay), servers ta 'sistemi ta' kontroll awtomatizzati u tagħmir sekondarju ieħor, u l-proċessi fiżiċi nfushom li jseħħu fin-netwerk elettriku huma implimentati permezz ta 'mudell tal-kompjuter. Okay, iddeċidejna dwar il-metodu tal-immudellar. Wara dan, kien meħtieġ li tiġi żviluppata l-arkitettura tal-firxa ċibernetika. Biex l-eżerċizzji ċibernetiċi jkunu tassew utli, l-interkonnessjonijiet kollha ta' sistema ċiber-fiżika kumplessa reali għandhom jiġu rikreati bl-aktar mod preċiż possibbli fuq is-sit tat-test. Għalhekk, f'pajjiżna, bħal fil-ħajja reali, il-parti teknoloġika tal-firxa ċibernetika tikkonsisti f'diversi livelli ta 'interazzjoni. Ħa nfakkar li infrastruttura tipika tan-netwerk industrijali tinkludi l-iktar livell baxx, li jinkludi l-hekk imsejjaħ "tagħmir primarju" - din hija fibra ottika, netwerk elettriku, jew xi ħaġa oħra, skont l-industrija. Tiskambja data u hija kkontrollata minn kontrolluri industrijali speċjalizzati, u dawk, min-naħa tagħhom, minn sistemi SCADA.
Bdejna noħolqu l-parti industrijali tas-sit ċibernetiku mis-segment tal-enerġija, li issa hija l-prijorità tagħna (l-industriji taż-żejt u tal-gass u kimiċi huma fil-pjanijiet tagħna).
Huwa ovvju li l-livell tat-tagħmir primarju ma jistax jiġi realizzat permezz ta 'mudellar fuq skala sħiħa bl-użu ta' oġġetti reali. Għalhekk, fl-ewwel stadju, żviluppajna mudell matematiku tal-faċilità tal-enerġija u s-sezzjoni biswit tas-sistema tal-enerġija. Dan il-mudell jinkludi t-tagħmir kollu ta 'l-enerġija tas-substations - linji ta' l-enerġija, transformers, eċċ., U huwa eżegwit f'pakkett ta 'softwer speċjali RSCAD. Il-mudell maħluq b'dan il-mod jista 'jiġi pproċessat minn kumpless tal-kompjuters f'ħin reali - il-karatteristika ewlenija tiegħu hija li l-ħin tal-proċess fis-sistema reali u l-ħin tal-proċess fil-mudell huma assolutament identiċi - jiġifieri, jekk short circuit f'mod reali netwerk idum żewġ sekondi, se jkun simulat għal eżattament l-istess ammont ta 'żmien fl-RSCAD). Ikollna sezzjoni "ħaj" tas-sistema tal-enerġija elettrika, li taħdem skont il-liġijiet kollha tal-fiżika u anke tirrispondi għal influwenzi esterni (pereżempju, attivazzjoni ta 'protezzjoni tar-relay u terminali tal-awtomazzjoni, tgerbib ta' swiċċijiet, eċċ.). L-interazzjoni ma 'apparati esterni nkisbet bl-użu ta' interfaces ta 'komunikazzjoni speċjalizzati customizable, li jippermettu lill-mudell matematiku jinteraġixxi mal-livell ta' kontrolluri u l-livell ta 'sistemi awtomatizzati.
Iżda l-livelli ta 'kontrolluri u sistemi ta' kontroll awtomatizzati ta 'faċilità ta' enerġija jistgħu jinħolqu bl-użu ta 'tagħmir industrijali reali (għalkemm, jekk meħtieġ, nistgħu nużaw ukoll mudelli virtwali). F'dawn iż-żewġ livelli, kontrolluri u tagħmir ta 'awtomazzjoni (protezzjoni u awtomazzjoni relay, PMU, USPD, meters) u sistemi ta' kontroll awtomatizzati (SCADA, OIK, AIISKUE) jinsabu, rispettivament. L-immudellar fuq skala sħiħa jista 'jżid b'mod sinifikanti r-realiżmu tal-mudell u, għaldaqstant, l-eżerċizzji ċibernetiċi huma stess, peress li t-timijiet se jinteraġixxu ma' tagħmir industrijali reali, li għandu l-karatteristiċi, il-bugs u l-vulnerabbiltajiet tiegħu stess.
Fit-tielet stadju, implimentajna l-interazzjoni tal-partijiet matematiċi u fiżiċi tal-mudell bl-użu ta 'interfaces speċjalizzati ta' ħardwer u softwer u amplifikaturi tas-sinjali.
Bħala riżultat, l-infrastruttura tidher xi ħaġa bħal din:
It-tagħmir kollu tas-sit tat-test jinteraġixxi ma' xulxin bl-istess mod bħal f'sistema ċiber-fiżika reali. B'mod aktar speċifiku, meta bnejna dan il-mudell użajna t-tagħmir u l-għodod tal-kompjuter li ġejjin:
- Kompjuter ta' RTDS kumplessi għat-twettiq ta' kalkoli f'"ħin reali";
- Workstation awtomatizzat (AWS) ta' operatur b'softwer installat għall-immudellar tal-proċess teknoloġiku u tagħmir primarju ta' substations elettriċi;
- Kabinetti b'tagħmir ta 'komunikazzjoni, protezzjoni tar-relay u terminals ta' awtomazzjoni, u tagħmir awtomatizzat għall-kontroll tal-proċess;
- Kabinetti amplifikaturi ddisinjati biex jamplifikaw sinjali analogi mill-bord tal-konvertitur diġitali għal analogu tas-simulatur RTDS. Kull kabinett amplifikatur fih sett differenti ta 'blokki ta' amplifikazzjoni użati biex jiġġeneraw sinjali ta 'input tal-kurrent u tal-vultaġġ għat-terminali tal-protezzjoni tar-relay taħt studju. Is-sinjali tal-input huma amplifikati sal-livell meħtieġ għat-tħaddim normali tat-terminali tal-protezzjoni tar-relay.
Din mhix l-unika soluzzjoni possibbli, iżda, fl-opinjoni tagħna, hija ottimali għat-twettiq ta 'eżerċizzji ċibernetiċi, peress li tirrifletti l-arkitettura reali tal-maġġoranza l-kbira tas-substazzjonijiet moderni, u fl-istess ħin tista' tiġi personalizzata sabiex terġa 'tinħoloq bħala b’mod preċiż kemm jista’ jkun xi karatteristiċi ta’ oġġett partikolari.
Bħala konklużjoni
Il-firxa ċibernetika hija proġett kbir, u għad hemm ħafna xogħol quddiem. Min-naħa waħda, nistudjaw l-esperjenza tal-kollegi tagħna tal-Punent, min-naħa l-oħra, irridu nagħmlu ħafna bbażati fuq l-esperjenza tagħna li naħdmu speċifikament ma 'intrapriżi industrijali Russi, peress li mhux biss industriji differenti, iżda wkoll pajjiżi differenti għandhom ispeċifiċitajiet. Dan huwa suġġett kemm kumpless kif ukoll interessanti.
Madankollu, aħna konvinti li aħna fir-Russja lħaqna dak li komunement jissejjaħ "livell ta 'maturità" meta l-industrija tifhem ukoll il-ħtieġa għal eżerċizzji ċibernetiċi. Dan ifisser li dalwaqt l-industrija se jkollha l-aħjar prattiki tagħha stess, u nittamaw li nsaħħu l-livell ta 'sigurtà tagħna.
Awturi
Oleg Arkhangelsky, analista u metodologu ewlieni tal-proġett tas-sit tat-test ċibernetiku Industrijali.
Dmitry Syutov, inġinier ewlieni tal-proġett tas-Sit tat-Test Cyber Industrijali;
Andrey Kuznetsov, kap tal-proġett "Industrial Cyber Test Site", deputat kap tal-Laboratorju tas-Sigurtà Ċibernetika ta 'Sistemi Awtomatizzati ta' Kontroll tal-Proċess għall-Produzzjoni
Sors: www.habr.com