سږکال موږ د سایبر روزنې ډګر رامینځته کولو لپاره یوه لویه پروژه پیل کړه - په مختلفو صنعتونو کې د شرکتونو لپاره د سایبر تمرینونو پلیټ فارم. د دې کولو لپاره ، دا اړینه ده چې مجازی زیربناوې رامینځته کړئ چې "طبیعي ته ورته وي" - ترڅو دوی د بانک ، انرژي شرکت ، او داسې نور ځانګړي داخلي جوړښت نقل کړي ، او نه یوازې د شبکې د کارپوریټ برخې په شرایطو کې. . یو څه وروسته به موږ د سایبر سلسلې د بانکدارۍ او نورو زیربناوو په اړه وغږیږو، او نن به موږ په دې اړه وغږیږو چې څنګه موږ د صنعتي شرکت ټیکنالوژیکي برخې په اړه دا ستونزه حل کړه.
البته، د سایبر تمرینونو او د سایبر روزنې اساساتو موضوع پرون راپورته نه شوه. په لویدیځ کې، د سیالي کولو وړاندیزونو یوه حلقه، د سایبر تمرینونو لپاره مختلف طریقې، او په ساده ډول غوره عملونه د اوږدې مودې لپاره جوړ شوي. د معلوماتو د خوندیتوب خدمت "ښه بڼه" دا ده چې په منظمه توګه د سایبر بریدونو د مخنیوي لپاره خپل چمتووالی تمرین کړي. د روسیې لپاره، دا لاهم یوه نوې موضوع ده: هو، یو کوچنی عرضه شتون لري، او دا څو کاله دمخه راپورته شوی، مګر تقاضا، په ځانګړې توګه په صنعتي سکتورونو کې، یوازې اوس په تدریجي ډول بڼه پیل شوې. موږ باور لرو چې د دې لپاره درې اصلي لاملونه شتون لري - دا هغه ستونزې دي چې دمخه خورا څرګندې شوې.
نړۍ په چټکۍ سره بدلیږي
یوازې 10 کاله دمخه، هیکرانو په عمده توګه په هغه سازمانونو برید وکړ چې دوی کولی شي په چټکۍ سره پیسې وباسي. د صنعت لپاره، دا ګواښ لږ اړونده و. اوس موږ ګورو چې د دولتي بنسټونو، انرژۍ او صنعتي تصدیو زیربنا هم د دوی د ګټو موضوع ګرځي. دلته موږ ډیری وختونه د جاسوسۍ د هڅو سره معامله کوو، د مختلفو موخو لپاره د معلوماتو غلا (سیالۍ استخبارات، بلیک میل)، او همدارنګه په زیربنا کې د شتون نقطې ترلاسه کول د لیوالتیا ملګرو ته د پلور لپاره. ښه، حتی د بندیز کوډ کونکي لکه WannaCry په ټوله نړۍ کې ورته ورته شیان نیولي دي. له همدې امله، عصري واقعیتونه د معلوماتو امنیت متخصصینو ته اړتیا لري چې دا خطرونه په پام کې ونیسي او د معلوماتو امنیت نوي پروسې رامینځته کړي. په ځانګړې توګه، په منظمه توګه خپل وړتیاوو ته وده ورکړئ او عملي مهارتونه تمرین کړئ. د صنعتي تاسیساتو عملیاتي لیږد کنټرول په ټولو کچو کې پرسونل باید روښانه پوهه ولري چې د سایبر برید په صورت کې باید کوم اقدامات ترسره شي. مګر ستاسو په زیربنا کې د سایبر تمرینونو ترسره کولو لپاره - بخښنه، خطرونه په واضح ډول د احتمالي ګټو څخه ډیر دي.
د پروسې کنټرول سیسټمونو او IIoT سیسټمونو هیک کولو لپاره د برید کونکو اصلي وړتیاو د پوهیدو نشتوالی
دا ستونزه د سازمانونو په ټولو کچو کې شتون لري: حتی ټول متخصصین نه پوهیږي چې د دوی سیسټم ته څه پیښ کیدی شي، کوم برید ویکتورونه د هغې په وړاندې شتون لري. موږ د مشرتابه په اړه څه ویلای شو؟
امنیتي ماهرین اکثرا د "هوا تشې" غوښتنه کوي، کوم چې احتمال لري برید کونکي ته اجازه ورنکړي چې د شرکت شبکې څخه نور لاړ شي، مګر تمرین ښیي چې په 90٪ سازمانونو کې د کارپوریټ او ټیکنالوژۍ برخو ترمنځ اړیکه شتون لري. په ورته وخت کې، د ټیکنالوژیکي شبکو د جوړولو او اداره کولو عناصر هم ډیری وختونه زیان منونکي لري، کوم چې موږ په ځانګړې توګه د تجهیزاتو معاینه کولو په وخت کې ولیدل. и .
دا ستونزمنه ده چې د یو مناسب ګواښ ماډل جوړ کړئ
په وروستیو کلونو کې، د معلوماتو او اتوماتیک سیسټمونو د پیچلتیا د زیاتوالي دوامداره بهیر شتون لري، او همدارنګه د سایبر فزیکي سیسټمونو ته لیږد چې د کمپیوټري سرچینو او فزیکي تجهیزاتو ادغام پکې شامل دي. سیسټمونه دومره پیچلي کیږي چې د تحلیلي میتودونو په کارولو سره د سایبر بریدونو ټولو پایلو وړاندوینه کول په ساده ډول ناممکن دي. موږ نه یوازې سازمان ته د اقتصادي زیان په اړه خبرې کوو، بلکې د هغو پایلو ارزولو په اړه هم خبرې کوو چې د ټیکنالوژیست او صنعت لپاره د پوهیدو وړ دي - د بریښنا کم مصرف، د بیلګې په توګه، یا د بل ډول محصول، که موږ د تیلو او ګازو په اړه خبرې کوو. یا پیټرو کیمیکل. او په داسې حالت کې څنګه لومړیتوبونه ټاکلی شي؟
په حقیقت کې، دا ټول، زموږ په اند، په روسیه کې د سایبر تمرینونو او د سایبر روزنې اساساتو د رامنځته کیدو لپاره اړین شرطونه دي.
د سایبر رینج تخنیکي برخه څنګه کار کوي
د سایبر ازموینې ساحه د مجازی زیربناوو یوه پیچلې ده چې په بیلابیلو صنعتونو کې د تصدیو ځانګړي زیربناوې تکراروي. دا تاسو ته اجازه درکوي "په پیشوګانو تمرین وکړئ" - پرته له خطر څخه د متخصصینو عملي مهارتونه تمرین کړئ چې یو څه به د پلان سره سم نه وي ، او سایبر تمرینونه به د ریښتیني تصدۍ فعالیتونه زیانمن کړي. د سایبر امنیت لوی شرکتونه د دې ساحې پراختیا پیل کوي، او تاسو کولی شئ ورته سایبر تمرینونه د لوبې په بڼه وګورئ، د بیلګې په توګه، په مثبت هیک ورځو کې.
د یوې لویې تصدۍ یا کارپوریشن لپاره د شبکې بنسټیز جوړښت ډیاګرام د کارپوریټ سافټویر او معلوماتو امنیت سیسټمونو معیاري سیټ سره د سرورونو ، کاري کمپیوټرونو او مختلف شبکې وسایلو کافي معیاري سیټ دی. د صنعت سایبر ازموینې ډګر ټول یو شان دی ، او جدي توضیحات چې په ډراماتیک ډول مجازی ماډل پیچلي کوي.
څنګه موږ سایبر رینج واقعیت ته نږدې راوړو
په تصور کې، د سایبر ازموینې سایټ صنعتي برخې بڼه د پیچلي سایبر فزیکي سیسټم ماډل کولو غوره شوي میتود پورې اړه لري. د ماډل کولو لپاره درې اصلي لارې شتون لري:
د دې طریقې هر یو خپلې ګټې او زیانونه لري. په بیالبیلو قضیو کې، د وروستي هدف او موجوده محدودیتونو پورې اړه لري، د پورته ماډل کولو ټولې درې میتودونه کارول کیدی شي. د دې میتودونو د انتخاب رسمي کولو لپاره، موږ لاندې الګوریتم ترتیب کړی دی:
د مختلف ماډلینګ میتودونو ګټې او زیانونه د ډیاګرام په شکل کې ښودل کیدی شي ، چیرې چې y-axis د مطالعې ساحې پوښښ دی (د مثال په توګه د وړاندیز شوي ماډلینګ وسیلې انعطاف پذیري) ، او x-axis دقت دی. د سمولیشن (د ریښتیني سیسټم سره د ارتباط کچه). دا تقریبا د ګارټینر مربع بدلیږي:
په دې توګه، د موډل کولو دقت او انعطاف تر مینځ غوره انډول د نیم طبیعي ماډلینګ په نوم یادیږي (هارډویر-ان-دی-لوپ، HIL). د دې تګلارې دننه، د سایبر فزیکي سیسټم یوه برخه د اصلي تجهیزاتو په کارولو سره ماډل شوی، او یو څه د ریاضيیک ماډلونو په کارولو سره. د مثال په توګه، یو بریښنایی سب سټیشن د ریښتیني مایکرو پروسیسر وسیلو (د ریل محافظت ټرمینلونو) ، د اتومات کنټرول سیسټمونو سرورونو او نورو ثانوي تجهیزاتو لخوا نمایش کیدی شي ، او فزیکي پروسې پخپله په بریښنایی شبکه کې پیښیږي د کمپیوټر ماډل په کارولو سره پلي کیږي. ښه، موږ د ماډلینګ میتود په اړه پریکړه وکړه. له دې وروسته، دا اړینه وه چې د سایبر رینج جوړښت ته وده ورکړي. د دې لپاره چې د سایبر تمرینونه واقعیا ګټور وي ، د ریښتیني پیچلي سایبر فزیک سیسټم ټولې اړیکې باید د ازموینې سایټ کې د امکان تر حده دقیقې بیا جوړې شي. له همدې امله، زموږ په هیواد کې، لکه څنګه چې په ریښتینې ژوند کې، د سایبر رینج تخنیکي برخه د څو متقابلو کچو څخه جوړه ده. اجازه راکړئ تاسو ته یادونه وکړم چې د عادي صنعتي شبکې زیربنا کې ترټولو ټیټه کچه شامله ده، کوم چې د "لومړني تجهیزاتو" په نوم یادیږي - دا نظری فایبر، بریښنایی شبکه، یا بل څه، په صنعت پورې اړه لري. دا ډاټا تبادله کوي او د ځانګړي صنعتي کنټرولرانو لخوا کنټرول کیږي، او هغه، په بدل کې، د SCADA سیسټمونو لخوا.
موږ د انرژي برخې څخه د سایبر سایټ صنعتي برخې رامینځته کول پیل کړل ، کوم چې اوس زموږ لومړیتوب دی (د تیلو او ګاز او کیمیاوي صنعت زموږ په پلانونو کې دي).
دا څرګنده ده چې د لومړني تجهیزاتو کچه د اصلي شیانو په کارولو سره د بشپړ پیمانه ماډلینګ له لارې نشي پیژندل کیدی. له همدې امله، په لومړي پړاو کې، موږ د بریښنا د تاسیساتو او د بریښنا سیسټم نږدې برخې ریاضيیک ماډل جوړ کړ. په دې ماډل کې د سب سټیشنونو ټول بریښنا تجهیزات شامل دي - د بریښنا لینونه، ټرانسفارمرونه، او نور، او په ځانګړي RSCAD سافټویر کڅوړه کې اجرا کیږي. په دې ډول رامینځته شوی ماډل د ریښتیني وخت کمپیوټري کمپلیکس لخوا پروسس کیدی شي - د دې اصلي ځانګړتیا دا ده چې په ریښتیني سیسټم کې د پروسې وخت او په ماډل کې د پروسې وخت په بشپړ ډول ورته دی - دا دی ، که په ریښتیني کې لنډ سرکټ وي. شبکه دوه ثانیې دوام کوي، دا به په RSCAD کې د ورته وخت لپاره سمولټ شي). موږ د بریښنایی بریښنا سیسټم یوه "ژوندۍ" برخه ترلاسه کوو چې د فزیک د ټولو قوانینو سره سم فعالیت کوي او حتی بهرني تاثیراتو ته ځواب ورکوي (د مثال په توګه ، د ریل محافظت او اتومات ټرمینل فعالول ، د سویچونو ټریپ کول او نور). د بهرنیو وسیلو سره متقابل عمل د ځانګړي تخصیص وړ مخابراتو انٹرفیسونو په کارولو سره ترلاسه شوی ، د ریاضیاتو ماډل ته اجازه ورکوي چې د کنټرولرانو کچې او د اتومات سیسټمونو کچې سره تعامل وکړي.
مګر د کنټرولرونو کچه او د بریښنا تاسیساتو اتومات کنټرول سیسټمونه د ریښتیني صنعتي تجهیزاتو په کارولو سره رامینځته کیدی شي (که څه هم ، که اړتیا وي ، موږ کولی شو مجازی ماډلونه هم وکاروو). په دې دوو کچو کې، په ترتیب سره، کنټرولر او د اتوماتیک تجهیزات (د ریل محافظت، PMU، USPD، متره) او د اتوماتیک کنټرول سیسټمونه (SCADA، OIK، AIISKUE) شتون لري. د بشپړ پیمانه ماډلینګ کولی شي د پام وړ د ماډل ریالیزم ته وده ورکړي او په وینا یې ، سایبر پخپله تمرین کوي ، ځکه چې ټیمونه به د ریښتیني صنعتي تجهیزاتو سره اړیکه ونیسي ، کوم چې خپل ځانګړتیاوې ، کیګونه او زیانونه لري.
په دریمه مرحله کې، موږ د ځانګړي هارډویر او سافټویر انٹرفیسونو او سیګنال امپلیفیرونو په کارولو سره د ماډل ریاضیاتي او فزیکي برخو تعامل پلي کړ.
د پایلې په توګه، زیربنا یو څه داسې ښکاري:
د ټیسټ سایټ ټول تجهیزات یو له بل سره په ورته ډول تعامل کوي لکه څنګه چې په ریښتیني سایبر فزیکي سیسټم کې. په ځانګړې توګه، د دې ماډل جوړولو په وخت کې موږ لاندې وسایل او کمپیوټري وسایل کارولي دي:
- په "ریښتیني وخت" کې د محاسبې ترسره کولو لپاره د پیچلي RTDS کمپیوټري کول؛
- د یو آپریټر اتومات ورک سټیشن (AWS) د نصب شوي سافټویر سره د تخنیکي پروسې ماډل کولو لپاره او د بریښنایی سب سټیشنونو لومړني تجهیزات؛
- د مخابراتو تجهیزاتو سره کابینې، د ریل محافظت او اتومات ټرمینالونه، او د اتوماتیک پروسې کنټرول تجهیزات؛
- د امپلیفیر کابینې د RTDS سمیلیټر ډیجیټل څخه انلاګ کنورټر بورډ څخه د انلاګ سیګنالونو پراخولو لپاره ډیزاین شوي. هر امپلیفیر کابینه د امپلیفیکیشن بلاکونو مختلف سیټ لري چې د مطالعې لاندې د ریل محافظت ترمینلونو لپاره د اوسني او ولټاژ ان پټ سیګنالونو رامینځته کولو لپاره کارول کیږي. د ان پټ سیګنالونه د ریل محافظت ترمینلونو نورمال عملیاتو لپاره اړین کچې ته لوړ شوي.
دا یوازینی ممکنه حل نه دی، مګر، زموږ په نظر، دا د سایبر تمرینونو ترسره کولو لپاره غوره دی، ځکه چې دا د ډیری عصري سب سټیشنونو اصلي جوړښت منعکس کوي، او په ورته وخت کې دا د بیا رغونې لپاره دودیز کیدی شي. دقیقا د امکان تر حده د یو ځانګړي څیز ځینې ځانګړتیاوې.
په پای کې
د سایبر لړۍ یوه لویه پروژه ده، او لاهم ډیر کار په مخکې دی. له یوې خوا موږ د خپلو غربي همکارانو تجربې مطالعه کوو، له بلې خوا موږ باید د روسیې د صنعتي شرکتونو سره د کار کولو د تجربې پر بنسټ ډیر څه وکړو، ځکه چې نه یوازې مختلف صنعتونه، بلکې مختلف هیوادونه هم ځانګړتیاوې لري. دا دواړه یوه پیچلې او په زړه پورې موضوع ده.
سره له دې، موږ باوري یو چې موږ په روسیه کې هغه څه ته رسیدلي یو چې معمولا د "بالغتوب کچه" بلل کیږي کله چې صنعت هم د سایبر تمرینونو اړتیا پوهیږي. دا پدې مانا ده چې ډیر ژر به صنعت خپل غوره تمرینونه ولري، او موږ هیله لرو چې زموږ د امنیت کچه پیاوړې کړي.
لیکوالان
Oleg Arkhangelsky، د صنعتي سایبر ټیسټ سایټ پروژې مخکښ شنونکی او میتودولوژیست.
دیمیتري سیوتوف، د صنعتي سایبر ټیسټ سایټ پروژې لوی انجنیر؛
اندری کوزنیتسوف، د "صنعتي سایبر ازموینې سایټ" پروژې مشر، د تولید لپاره د اتوماتیک پروسې کنټرول سیسټمونو د سایبر امنیت لابراتوار مرستیال
سرچینه: www.habr.com