Hi kollha! Il-portal favorit ta 'kulħadd kellu ħafna artikli differenti dwar iċ-ċertifikazzjoni fil-qasam tas-sigurtà tal-informazzjoni, għalhekk mhux se nippretendi l-oriġinalità u l-uniċità tal-kontenut, iżda xorta nixtieq verament naqsam l-esperjenza tiegħi tal-kisba tal-GIAC (Global Information Assurance Company) ċertifikazzjoni fil-qasam taċ-ċibersigurtà industrijali. Peress li l-apparenza ta 'kliem terribbli bħal , , Shamoon, Triton, suq għall-provvista ta 'servizzi ta' speċjalisti li jidhru li huma IT, iżda jistgħu wkoll tagħbija żejda PLCs bil-kitba mill-ġdid tal-konfigurazzjoni fuq is-slielem, u fl-istess ħin l-impjant ma jistax jitwaqqaf, beda jifforma.
Dan huwa kif il-kunċett ta 'IT&OT (Information Technology & Operation Technology) daħal fid-dinja.
Immedjatament wara (huwa ċar li persunal mhux kwalifikat m'għandux jitħalla jaħdem) ġiet il-ħtieġa li jiġu ċertifikati speċjalisti fil-qasam relatat mal-iżgurar tas-sikurezza tas-sistemi ta 'kontroll tal-proċess u s-sistemi industrijali - li minnhom, jirriżulta, hemm ħafna minnhom fil-ħajja tagħna, mill-valv awtomatiku tal-provvista tal-ilma fl-appartament għall-ajruplani tas-sistema ta 'kontroll (ftakar l-artiklu eċċellenti dwar l-investigazzjoni tal-problemi ). U anke, kif irriżulta f'daqqa waħda, tagħmir mediku kumpless.
Lirika qasira dwar kif wasalt għall-ħtieġa li nikseb iċ-ċertifikazzjoni (tista 'taqbeżha): Wara li lestejt b'suċċess l-istudji tiegħi fil-Fakultà tas-Sigurtà ta' l-Informazzjoni fl-aħħar tas-snin 2000, dħalt fil-gradi tas-sistemi ta' strumentazzjoni u kontroll b'suċċess tiegħi. ras miżmuma għolja, jaħdmu bħala mekkanik għal sistemi ta ' allarm tas-sigurtà ta ' kurrent baxx. Jidher li s-sigurtà tal-informazzjoni qaluli fl-intrapriża dak iż-żmien :) Hekk bdiet il-karriera tiegħi bħala speċjalista tas-sistema ta 'kontroll awtomatizzat bi grad ta' baċellerat fis-sigurtà tal-informazzjoni. Sitt snin wara, wara li telgħet għall-grad ta 'kap tad-dipartiment tas-sistemi SCADA, tlaqt naħdem bħala konsulent tas-sigurtà għal sistemi ta' kontroll industrijali f'kumpanija barranija li tbiegħ softwer u tagħmir. Dan huwa fejn qamet il-ħtieġa li tkun speċjalista ċertifikat tas-sigurtà tal-informazzjoni.
huwa żvilupp organizzazzjoni li twettaq taħriġ u ċertifikazzjoni ta’ speċjalisti tas-sigurtà tal-informazzjoni. Ir-reputazzjoni taċ-ċertifikat GIAC hija għolja ħafna fost speċjalisti u klijenti fis-swieq tal-EMEA, tal-Istati Uniti u tal-Ażja-Paċifiku. Hawnhekk, fl-ispazju post-Sovjetiku u fil-pajjiżi tas-CIS, ċertifikat bħal dan jista' jintalab biss minn kumpaniji barranin b'negozju fil-pajjiżi tagħna, aġenziji internazzjonali u ta 'konsulenza. Personalment, qatt ma ltqajt ma' talba għal tali ċertifikazzjoni minn kumpaniji domestiċi. Kulħadd bażikament qed jitlob għal CISSP. Din hija l-opinjoni suġġettiva tiegħi u jekk xi ħadd jaqsam l-esperjenza tiegħu fil-kummenti, ikun interessanti li tkun taf.
Hemm pjuttost ftit oqsma differenti fis-SANS (fl-opinjoni tiegħi, reċentement il-guys espandew wisq in-numru tagħhom), iżda hemm ukoll korsijiet prattiċi interessanti ħafna. Għoġobni speċjalment . Iżda l-istorja se tkun dwar il-kors u ċertifikat imsejjaħ: .
Mit-tipi kollha ta 'ċertifikazzjonijiet tas-Sigurtà Ċibernetika Industrijali offruti minn SANS, din hija l-aktar universali. Peress li t-tieni tirrelata aktar ma 'sistemi ta' Power Grid, li fil-Punent jirċievu attenzjoni speċjali u jappartjenu għal klassi separata ta 'sistemi. U t-tielet (fil-ħin tal-mogħdija taċ-ċertifikazzjoni tiegħi) relatata ma 'Inċident Rispons.
Il-kors mhuwiex irħis, iżda jipprovdi għarfien pjuttost estensiv tal-IT&OT. Se jkun utli b'mod speċjali għal dawk sħabi li ddeċidew li jibdlu l-qasam tagħhom, pereżempju minn sigurtà tal-IT fl-industrija bankarja għal Ċibersigurtà Industrijali. Peress li diġà kelli sfond fil-qasam tas-sistemi tal-kontroll tal-proċess, l-istrumentazzjoni u t-teknoloġija tal-operat, ma kien hemm xejn fundamentalment ġdid jew ta 'importanza vitali għalija f'dan il-kors.
Il-kors jikkonsisti minn 50% teorija u 50% prattika. Mill-prattika, l-aktar konkors interessanti kien NetWars. Għal jumejn, wara l-kors prinċipali tal-klassijiet, l-istudenti kollha tal-klassijiet kollha ġew maqsuma fi timijiet u wettqu kompiti biex jiksbu drittijiet ta 'aċċess, estratt l-informazzjoni meħtieġa, jiksbu aċċess għan-netwerk, mazz ta' kompiti biex jippromwovu hashes, jaħdmu ma 'Wireshark u kull xorta ta 'goodies differenti.
Il-materjal tal-kors huwa miġbur fil-qosor fil-forma ta 'kotba, li mbagħad tirċievi għall-użu perpetwu tiegħek. Mill-mod, tista 'teħodhom għall-eżami, peress li l-format huwa Ktieb Miftuħ, iżda mhux se jgħinuk ħafna, peress li l-eżami għandu 3 sigħat, 115-il mistoqsija, u l-lingwa tal-kunsinna hija l-Ingliż. Matul it-3 sigħat kollha, tista 'tieħu pawża ta' 15-il minuta. Imma żomm f'moħħok li billi tieħu pawża għal 15-il minuta u terġa 'lura għat-testijiet wara 5, inti sempliċiment qed iċedu l-għaxar minuti li jifdal, peress li ma tkunx tista' twaqqaf aktar il-ħin fil-programm tal-ittestjar. Tista' taqbeż sa 15-il mistoqsija, li mbagħad jidhru fl-aħħar nett.
Personalment, ma nirrakkomandax li tħalli ħafna mistoqsijiet għal aktar tard, għax 3 sigħat verament mhux biżżejjed ħin, u meta fl-aħħar ikollok mistoqsijiet li għadhom ma ġewx solvuti, hemm probabbiltà kbira li ma tkunx tista' tagħmel dan fil-ħin. Tħallejt għal aktar tard biss tliet mistoqsijiet li kienu verament diffiċli għalija, peress li kienu relatati mal-għarfien tal-istandard NIST 800.82 u NERC. Psikoloġikament, mistoqsijiet bħal dawn "għal aktar tard" jolqtu n-nervituri tiegħek fl-aħħar nett - meta moħħok ikun għajjien, trid tmur it-tojlit, it-tajmer fuq l-iskrin jidher li jħaffef b'mod esponenzjali.
B'mod ġenerali, biex tgħaddi mit-test jeħtieġ li tikseb 71% tweġibiet korretti. Qabel ma tagħmel l-eżami, ser ikollok l-opportunità li tipprattika fuq testijiet reali - peress li l-prezz jinkludi 2 testijiet ta 'prattika ta' 115-il mistoqsija u b'kundizzjonijiet simili għall-eżami reali.
Nirrakkomanda li tagħmel l-eżami xahar wara t-tlestija tat-taħriġ, li tonfoq dan ix-xahar fuq studju sistematiku personali dwar dawk il-kwistjonijiet li fihom tħossok inċert. Ikun sabiħ jekk tieħu l-materjali stampati li waslu matul il-kors, li jidhru qishom abstracts qosra fuq kull suġġett - u tfittex b'mod apposta informazzjoni dwar is-suġġetti li jinsabu f'dawn il-kotba. Aqsam ix-xahar f'żewġ partijiet, tagħmel testijiet tal-prattika u tikseb stampa approssimattiva ta 'liema oqsma inti b'saħħtu u fejn għandek bżonn ittejjeb.
Nixtieq nenfasizza l-oqsma ewlenin li ġejjin li jiffurmaw l-eżami innifsu (mhux il-kors ta’ taħriġ, peress li jkopri suġġetti ħafna aktar estensivi):
- Sigurtà Fiżika: Bħal eżamijiet oħra ta 'ċertifikazzjoni, din il-kwistjoni tingħata ħafna attenzjoni fil-GICSP. Hemm mistoqsijiet dwar it-tipi ta 'serraturi fiżiċi fuq il-bibien, sitwazzjonijiet b'falsifikazzjoni ta' passes elettroniċi huma deskritti, fejn għandek bżonn tagħti tweġiba biex tidentifika mingħajr ambigwità l-problema. Hemm mistoqsijiet direttament relatati mas-sikurezza tat-teknoloġija (proċess), skont il-qasam tas-suġġett - proċessi taż-żejt u tal-gass, impjanti tal-enerġija nukleari jew grilji tal-enerġija. Pereżempju, jista 'jkun hemm mistoqsija bħal: Iddetermina x'tip ta' kontroll tas-sigurtà fiżika hija s-sitwazzjoni meta Allarm jiġi mis-sensor tat-temperatura tal-fwar fuq l-HMI? Jew mistoqsija bħal: Liema sitwazzjoni (avveniment) se sservi bħala raġuni biex jiġu analizzati r-reġistrazzjonijiet tal-vidjo minn kameras ta’ sorveljanza tas-sistema tas-sigurtà tal-perimetru tal-faċilità?
F'termini perċentwali, ninnota li n-numru ta' mistoqsijiet fuq din it-taqsima fl-eżami tiegħi u fit-testijiet tal-prattika ma jaqbiżx il-5%.
- Kategoriji oħra u waħda mill-aktar mifruxa ta 'mistoqsijiet huma mistoqsijiet dwar sistemi ta' kontroll tal-proċess, PLC, SCADA: hawnhekk se jkun meħtieġ li wieħed javviċina b'mod sistematiku l-istudju tal-materjali dwar kif is-sistemi ta 'kontroll tal-proċess huma strutturati, minn sensors għal servers fejn is-softwer tal-applikazzjoni innifsu. runs. Se jinstabu numru suffiċjenti ta' mistoqsijiet dwar it-tipi ta' protokolli ta' trasferiment tad-dejta industrijali (ModBus, RTU, Profibus, HART, eċċ.). Se jkun hemm mistoqsijiet dwar kif l-RTU tvarja minn PLC, kif tipproteġi d-dejta fil-PLC minn modifika minn attakkant, f'liema żoni tal-memorja l-PLC jaħżen id-dejta, u fejn tinħażen il-loġika nnifisha (programm miktub minn programmatur tas-sistema tal-kontroll tal-proċess ). Pereżempju, jista' jkun hemm mistoqsija ta' dan it-tip: Agħti tweġiba għal kif tista' tiskopri attakk bejn PLC u HMI li joperaw bl-użu tal-protokoll ModBus?
Se jkun hemm mistoqsijiet dwar id-differenzi bejn is-sistemi SCADA u DCS. Numru kbir ta 'mistoqsijiet dwar ir-regoli għas-separazzjoni tan-netwerks awtomatizzati ta' kontroll tal-proċess fil-livell L1, L2 mil-livell L3 (se niddeskrivi f'aktar dettall fit-taqsima b'mistoqsijiet dwar in-netwerk). Mistoqsijiet tas-sitwazzjoni dwar dan is-suġġett se jkunu wkoll diversi ħafna - jiddeskrivu s-sitwazzjoni fil-kamra tal-kontroll u trid tagħżel azzjonijiet li jridu jitwettqu mill-operatur tal-proċess jew mid-dispaċċ.
B'mod ġenerali, din it-taqsima hija l-aktar speċifika u ta 'profil dejjaq. Jeħtieġ li jkollok għarfien tajjeb:
— sistema ta' kontroll awtomatizzata, parti tal-kamp (sensuri, tipi ta' konnessjonijiet ta' apparat, karatteristiċi fiżiċi tas-sensuri, PLC, RTU);
— sistemi ta’ għeluq ta’ emerġenza (ESD – sistema ta’ għeluq ta’ emerġenza) ta’ proċessi u oġġetti (mill-mod, hemm sensiela eċċellenti ta’ artikli dwar dan is-suġġett fuq Habré minn )
— għarfien bażiku tal-proċessi fiżiċi li jseħħu, pereżempju, fir-raffinar taż-żejt, il-ġenerazzjoni tal-elettriku, il-pipelines, eċċ.;
— fehim tal-arkitettura tas-sistemi DCS u SCADA;
Innota li mistoqsijiet ta 'dan it-tip jistgħu jseħħu sa 25% matul il-115-il mistoqsija kollha tal-eżami. - Teknoloġiji tan-netwerk u sigurtà tan-netwerk: Naħseb li n-numru ta 'mistoqsijiet f'dan is-suġġett jiġi l-ewwel fl-eżami. Probabbilment se jkun hemm assolutament kollox - il-mudell OSI, f'liema livelli jopera dan jew dak il-protokoll, ħafna mistoqsijiet dwar is-segmentazzjoni tan-netwerk, mistoqsijiet dwar is-sitwazzjoni dwar attakki tan-netwerk, eżempji ta 'zkuk ta' konnessjoni bi proposta biex jiġi ddeterminat it-tip ta 'attakk, eżempji ta' konfigurazzjonijiet ta 'swiċċ bi proposta biex tiddetermina konfigurazzjoni vulnerabbli, mistoqsijiet dwar protokolli tan-netwerk tal-vulnerabbiltajiet, mistoqsijiet dwar l-ispeċifiċitajiet ta 'konnessjonijiet tan-netwerk ta' protokolli ta 'komunikazzjoni industrijali. In-nies speċjalment jistaqsu ħafna dwar ModBus. L-istruttura tal-pakketti tan-netwerk tal-istess ModBus, skont it-tip tagħha u l-verżjonijiet appoġġjati mill-apparat. Tingħata ħafna attenzjoni lill-attakki fuq netwerks mingħajr fili - ZigBee, Wireless HART, u sempliċement mistoqsijiet dwar is-sigurtà tan-netwerk tal-familja kollha 802.1x. Se jkun hemm mistoqsijiet dwar ir-regoli għat-tqegħid ta 'ċerti servers fin-netwerk tas-sistema ta' kontroll tal-proċess (hawnhekk għandek bżonn taqra l-istandard IEC-62443 u tifhem il-prinċipji ta 'mudelli ta' referenza ta 'netwerks ta' sistemi ta 'kontroll tal-proċess). Se jkun hemm mistoqsijiet dwar il-mudell Purdue.
- Kategorija ta' kwistjonijiet li għandha x'taqsam esklussivament mal-karatteristiċi funzjonali tat-tħaddim ta' sistemi ta' trażmissjoni tal-elettriku u sistemi ta' sigurtà tal-informazzjoni għalihom. Fl-Istati Uniti, din il-kategorija ta 'sistemi awtomatizzati ta' kontroll tal-proċess tissejjaħ Power Grid u hija assenjata rwol separat. Għal dan il-għan, jinħarġu standards separati (NIST 800.82) li jirregolaw l-approċċ għall-ħolqien ta' sistemi ta' sigurtà tal-informazzjoni għal dan is-settur. Fil-pajjiżi tagħna, fil-biċċa l-kbira, dan is-settur huwa limitat għal sistemi ASKUE (ikkoreġini jekk xi ħadd ra approċċ aktar serju għall-monitoraġġ tas-sistemi tad-distribuzzjoni u l-kunsinna tal-elettriku). Għalhekk, fl-eżami se ssib mistoqsijiet pjuttost speċifiċi relatati mal-Grid tal-Enerġija. Fil-biċċa l-kbira, dawn kienu każijiet ta 'użu għal sitwazzjoni speċifika li żviluppat fl-Impjant tal-Enerġija, iżda jista' jkun hemm ukoll stħarriġ dwar apparati li jintużaw speċifikament fil-Grid tal-Enerġija. Se jkun hemm mistoqsijiet li jindirizzaw l-għarfien tat-taqsimiet NIST għal din il-kategorija ta 'sistemi.
- Mistoqsijiet relatati mal-għarfien tal-istandards: NIST 800-82, NERC, IEC62443. Naħseb hawn mingħajr kummenti speċjali - għandek bżonn tinnaviga t-taqsimiet tal-istandards, li hija responsabbli għal xiex u liema rakkomandazzjonijiet fiha. Hemm mistoqsijiet speċifiċi, pereżempju, li jistaqsu l-frekwenza tal-iċċekkjar tal-funzjonalità tas-sistema, il-frekwenza tal-aġġornament tal-proċedura, eċċ. Bħala persentaġġ ta' mistoqsijiet bħal dawn, jistgħu jiltaqgħu sa 15% tan-numru totali ta' mistoqsijiet. Imma jiddependi. Pereżempju, fuq żewġ testijiet tal-prattika ltqajt ma' ftit mistoqsijiet simili biss. Imma verament kien hemm ħafna minnhom waqt l-eżami.
- Ukoll, l-aħħar kategorija ta 'mistoqsijiet hija kull tip ta' każijiet ta 'użu u mistoqsijiet tas-sitwazzjoni.
B'mod ġenerali, it-taħriġ innifsu, bl-eċċezzjoni possibbli ta 'CTF NetWars, ma tantx kien informattiv għalija f'termini ta' akkwist ta 'għarfien potenzjalment ġdid. Pjuttost, ġew akkwistati dettalji aktar fil-fond ta 'xi suġġetti, speċjalment fil-qasam tal-organizzazzjoni u l-protezzjoni tan-netwerks tar-radju użati għat-trażmissjoni ta' informazzjoni teknoloġika, kif ukoll materjal aktar organizzat dwar l-istruttura tal-istandards barranin iddedikati għal dan is-suġġett. Għalhekk, għall-inġiniera u speċjalisti li għandhom biżżejjed għarfien u esperjenza li jaħdmu ma 'sistemi ta' kontroll tal-proċess/sistemi ta 'strumentazzjoni jew Netwerks Industrijali, tista' taħseb dwar l-iffrankar tat-taħriġ (u l-iffrankar jagħmel sens), ipprepara lilek innifsek u mur dritt biex tagħmel l-eżami ta 'ċertifikazzjoni, li , mill-mod, jiswa 700USD. F'każ ta' falliment, ikollok terġa' tħallas. Hemm ħafna ċentri ta 'ċertifikazzjoni li jaċċettawk għall-eżami, il-ħaġa prinċipali hija li tapplika bil-quddiem. B'mod ġenerali, nirrakkomanda li tissettja d-data tal-eżami mill-ewwel, għax inkella tiddewwemha kontinwament, billi tissostitwixxi l-proċess ta 'preparazzjoni b'materji oħra vitali u mhux għal kollox importanti. U li jkollok data ta' skadenza speċifika tagħmel inti awtomotivat.
Sors: www.habr.com