هن سال اسان هڪ سائبر ٽريننگ گرائونڊ ٺاهڻ لاءِ هڪ وڏو منصوبو شروع ڪيو - مختلف صنعتن ۾ ڪمپنين لاءِ سائبر مشقن لاءِ هڪ پليٽ فارم. هن کي ڪرڻ لاء، اهو ضروري آهي ته مجازي انفراسٽرڪچر ٺاهڻ جيڪي "قدرتي ماڻهن سان هڪجهڙائي" آهن - انهي ڪري اهي اهي بينڪ، انرجي ڪمپني، وغيره جي عام اندروني جوڙجڪ کي نقل ڪن، ۽ نه رڳو نيٽ ورڪ جي ڪارپوريٽ حصي جي لحاظ کان. . ٿوري دير کان پوء اسان بئنڪنگ ۽ سائبر رينج جي ٻين بنيادي ڍانچي جي باري ۾ ڳالهائينداسين، ۽ اڄ اسان بابت ڳالهائينداسين ته ڪيئن اسان هن مسئلي کي صنعتي اداري جي ٽيڪنالاجي حصي جي حوالي سان حل ڪيو.
يقينن، سائبر مشق ۽ سائبر ٽريننگ گرائونڊ جو موضوع ڪالهه پيدا نه ٿيو. اولهه ۾، مقابلي جي تجويزن جو هڪ دائرو، سائبر مشقن لاء مختلف طريقا، ۽ صرف بهترين طريقا ڊگهي ٺاهي وئي آهي. انفارميشن سيڪيورٽي سروس جو ”سٺو فارم“ وقتي طور تي عملي طور تي سائبر حملن کي رد ڪرڻ لاءِ پنهنجي تياري کي مشق ڪرڻ آهي. روس لاء، اهو اڃا تائين هڪ نئون موضوع آهي: ها، اتي هڪ ننڍڙو سپلائي آهي، ۽ اهو ڪيترائي سال اڳ پيدا ٿيو، پر مطالبو، خاص طور تي صنعتي شعبن ۾، صرف هاڻي آهستي آهستي ٺاهڻ شروع ڪيو آهي. اسان سمجهون ٿا ته هن جا ٽي مکيه سبب آهن - اهي پڻ مسئلا آهن جيڪي اڳ ۾ ئي واضح ٿي چڪا آهن.
دنيا تمام تيزيءَ سان تبديل ٿي رهي آهي
صرف 10 سال اڳ، هيڪرز خاص طور تي انهن تنظيمن تي حملو ڪيو جن کان اهي جلدي پئسا ڪڍي سگهندا هئا. صنعت لاء، هي خطرو گهٽ لاڳاپيل هو. هاڻ ڏسون ٿا ته سرڪاري ادارن، توانائي ۽ صنعتي ادارن جو انفراسٽرڪچر به سندن دلچسپيءَ جو موضوع بڻجي رهيو آهي. هتي اسان گهڻو ڪري جاسوسي جي ڪوششن سان معاملو ڪندا آهيون، ڊيٽا جي چوري مختلف مقصدن لاءِ (مقابلي واري ڄاڻ، بليڪ ميل)، انهي سان گڏ دلچسپي رکندڙ ڪامريڊن کي وڌيڪ وڪرو ڪرڻ لاءِ انفراسٽرڪچر ۾ موجودگي جا پوائنٽ حاصل ڪرڻ. خير، جيتوڻيڪ بينل اينڪرپٽرز جهڙوڪ WannaCry دنيا جي چوڌاري ڪجھه ساڳيا شيون پڪڙي چڪا آهن. تنهن ڪري، جديد حقيقتن کي معلومات جي حفاظت جي ماهرن جي ضرورت آهي انهن خطرن کي حساب ۾ رکڻ ۽ نئين معلومات جي حفاظتي عملن کي ٺاهڻ. خاص طور تي، باقاعدي پنهنجي قابليت کي بهتر بنائڻ ۽ عملي صلاحيتن کي مشق. صنعتي سهولتن جي آپريشنل ڊسپيچ ڪنٽرول جي سڀني سطحن تي عملدار کي واضح ڄاڻ هجڻ گهرجي ته سائبر حملي جي صورت ۾ ڪهڙا قدم کڻڻ گهرجن. پر توهان جي پنهنجي انفراسٽرڪچر تي سائبر مشقون ڪرڻ لاءِ - معاف ڪجو، خطرا واضح طور تي ممڪن فائدن کان وڌيڪ آهن.
پروسيس ڪنٽرول سسٽم ۽ IIoT سسٽم کي هيڪ ڪرڻ لاء حملي ڪندڙن جي حقيقي صلاحيتن کي سمجهڻ جي کوٽ
اهو مسئلو تنظيمن جي سڀني سطحن تي موجود آهي: جيتوڻيڪ سڀني ماهرن کي اهو سمجهه ۾ نٿو اچي ته انهن جي سسٽم کي ڇا ٿي سگهي ٿو، ان جي خلاف ڪهڙي حملي وارا ویکٹر موجود آهن. اسان قيادت جي باري ۾ ڇا چئي سگهون ٿا؟
سيڪيورٽي ماهر اڪثر ڪري ”ايئر گيپ“ کي اپيل ڪندا آهن، جنهن جو خيال آهي ته حملي آور کي ڪارپوريٽ نيٽ ورڪ کان اڳتي وڃڻ جي اجازت نه ڏيندو، پر عملي طور ڏيکاري ٿو ته 90 سيڪڙو تنظيمن ۾ ڪارپوريٽ ۽ ٽيڪنالاجي جي حصن جي وچ ۾ لاڳاپو آهي. ساڳئي وقت، ٽيڪنالاجي نيٽ ورڪ جي تعمير ۽ انتظام ڪرڻ جا عنصر پڻ اڪثر ڪري ڪمزور آهن، جن کي اسان، خاص طور تي، سامان جي جانچ ڪرڻ وقت ڏٺو. и .
اهو هڪ مناسب خطري ماڊل تعمير ڪرڻ ڏکيو آهي
تازن سالن ۾، معلومات ۽ خودڪار نظام جي پيچيدگي کي وڌائڻ جو هڪ مسلسل عمل آهي، انهي سان گڏ سائبر-فزيڪل سسٽم ڏانهن منتقلي جنهن ۾ ڪمپيوٽنگ وسيلن ۽ جسماني سامان جي انضمام شامل آهي. سسٽم تمام پيچيده ٿي رهيا آهن ته اهو صرف ناممڪن آهي ته سائبر حملن جي سڀني نتيجن کي تجزياتي طريقن سان استعمال ڪندي. اسان نه رڳو تنظيم کي معاشي نقصان جي باري ۾ ڳالهائي رهيا آهيون، پر انهن نتيجن جو جائزو وٺڻ جي باري ۾ جيڪي ٽيڪنالاجي ۽ صنعت لاء سمجهي رهيا آهن - بجلي جي گهٽتائي، مثال طور، يا ٻي قسم جي پيداوار، جيڪڏهن اسان تيل ۽ گئس بابت ڳالهائي رهيا آهيون. يا پيٽروڪيميڪل. ۽ اهڙي صورتحال ۾ ترجيحات ڪيئن مقرر ڪيون وڃن؟
دراصل، اهو سڀ ڪجهه، اسان جي راء ۾، روس ۾ سائبر مشق ۽ سائبر ٽريننگ گرائونڊ جي تصور جي شروعات لاء لازمي شرط بڻجي ويو.
سائبر رينج جو ٽيڪنالاجي حصو ڪيئن ڪم ڪري ٿو
سائبر ٽيسٽنگ گرائونڊ ورچوئل انفراسٽرڪچر جو هڪ پيچيده آهي جيڪو مختلف صنعتن ۾ ادارن جي عام انفراسٽرڪچر کي نقل ڪري ٿو. اهو توهان کي اجازت ڏئي ٿو "ٻليون تي مشق" - ماهرن جي عملي صلاحيتن کي مشق ڪرڻ لاءِ بغير ڪنهن خطري جي ته ڪا شيءِ منصوبي مطابق نه ٿيندي ، ۽ سائبر مشقون حقيقي ڪاروبار جي سرگرمين کي نقصان پهچائينديون. وڏيون سائبر سيڪيورٽي ڪمپنيون هن علائقي کي ترقي ڪرڻ شروع ڪري رهيون آهن، ۽ توهان ساڳئي سائبر مشقن کي راند جي شڪل ۾ ڏسي سگهو ٿا، مثال طور، مثبت هيڪ ڏينهن تي.
ھڪڙي عام نيٽ ورڪ انفراسٽرڪچر ڊاگرام ھڪڙي وڏي اداري يا ڪارپوريشن لاءِ ھڪڙي معياري سيٽ آھي سرورز، ڪم ڪمپيوٽرن ۽ مختلف نيٽ ورڪ ڊوائيسز جو ھڪ معياري سيٽ ڪارپوريٽ سافٽ ويئر ۽ انفارميشن سيڪيورٽي سسٽم سان. هڪ انڊسٽري سائبر ٽيسٽنگ گرائونڊ تمام ساڳيو آهي، گڏوگڏ سنگين خاصيتون جيڪي ڊرامائي طور تي مجازي ماڊل کي پيچيده ڪن ٿيون.
اسان ڪيئن سائبر رينج کي حقيقت جي ويجهو آندو
تصوراتي طور تي، سائبر ٽيسٽ سائيٽ جي صنعتي حصي جو ظهور هڪ پيچيده سائبر-فزيڪل سسٽم جي ماڊلنگ جي چونڊيل طريقي تي منحصر آهي. ماڊلنگ جا ٽي مکيه طريقا آهن:
انهن طريقن مان هر هڪ پنهنجا فائدا ۽ نقصان آهن. مختلف حالتن ۾، آخري مقصد ۽ موجوده حدن تي منحصر ڪري، مٿين ٽنهي ماڊلنگ طريقن کي استعمال ڪري سگھجي ٿو. انهن طريقن جي چونڊ کي رسمي ڪرڻ لاء، اسان هيٺ ڏنل الگورتھم مرتب ڪيو آهي:
مختلف ماڊلنگ طريقن جا فائدا ۽ نقصان هڪ ڊراگرام جي صورت ۾ پيش ڪري سگهجن ٿا، جتي y-axis مطالعي جي علائقن جي ڪوريج آهي (يعني، تجويز ڪيل ماڊلنگ اوزار جي لچڪ)، ۽ x-axis آهي درستگي تخليق جي (حقيقي نظام سان خط و ڪتابت جو درجو). اهو لڳ ڀڳ هڪ گارٽنر چورس نڪرندو آهي:
اهڙيء طرح، ماڊلنگ جي درستگي ۽ لچڪدار جي وچ ۾ بهترين توازن نام نهاد نيم-قدرتي ماڊلنگ (هارڊويئر-ان-دي-لوپ، HIL) آهي. هن طريقي جي اندر، سائبر-فزيڪل سسٽم جزوي طور تي حقيقي سامان استعمال ڪندي نموني ڪئي وئي آهي، ۽ جزوي طور تي رياضياتي ماڊل استعمال ڪندي. مثال طور، هڪ برقي سب اسٽيشن حقيقي مائڪرو پروسيسر ڊوائيسز (رلي تحفظ ٽرمينلز)، خودڪار ڪنٽرول سسٽم جي سرورز ۽ ٻين ثانوي سامان جي نمائندگي ڪري سگهجي ٿي، ۽ جسماني عمل پاڻ کي برقي نيٽ ورڪ ۾ واقع ٿينديون آهن ڪمپيوٽر ماڊل استعمال ڪندي. ٺيڪ، اسان ماڊلنگ جي طريقي تي فيصلو ڪيو آهي. ان کان پوء، سائبر رينج جي فن تعمير کي ترقي ڪرڻ ضروري هو. سائبر مشقن لاءِ واقعي ڪارآمد ثابت ٿيڻ لاءِ، حقيقي پيچيده سائبر-فزيڪل سسٽم جي سڀني ڪنيڪشنن کي ٽيسٽ سائيٽ تي جيترو ممڪن ٿي سگهي ٻيهر ٺاهيو وڃي. تنهن ڪري، اسان جي ملڪ ۾، حقيقي زندگي ۾، سائبر رينج جو ٽيڪنالاجي حصو ڪيترن ئي رابطي جي سطحن تي مشتمل آهي. مان توهان کي ياد ڏياران ٿو ته هڪ عام صنعتي نيٽ ورڪ انفراسٽرڪچر شامل آهي هيٺين سطح تي، جنهن ۾ نام نهاد "پرائمري سامان" شامل آهي - اهو آهي آپٽيڪل فائبر، هڪ برقي نيٽ ورڪ، يا ٻيو ڪجهه، صنعت تي منحصر آهي. اهو ڊيٽا مٽائي ٿو ۽ خاص صنعتي ڪنٽرولرز پاران ڪنٽرول ڪيو ويو آهي، ۽ انهن جي بدلي ۾، SCADA سسٽم طرفان.
اسان انرجي سيگمينٽ مان سائبر سائيٽ جو صنعتي حصو ٺاهڻ شروع ڪيو، جيڪو هاڻي اسان جي ترجيح آهي (تيل ۽ گئس ۽ ڪيميائي صنعتون اسان جي منصوبن ۾ آهن).
اهو واضح آهي ته بنيادي سامان جي سطح حقيقي شين کي استعمال ڪندي مڪمل پيماني تي ماڊلنگ ذريعي محسوس نه ٿي ڪري سگھجي. تنهن ڪري، پهرين اسٽيج تي، اسان بجليء جي سهولت ۽ پاور سسٽم جي ڀرسان حصي جو هڪ رياضياتي ماڊل ٺاهيا. ھن ماڊل ۾ سب اسٽيشنن جا سڀ پاور سامان شامل آھن - پاور لائينز، ٽرانسفارمر، وغيره، ۽ ھڪڙي خاص RSCAD سافٽ ويئر پيڪيج ۾ عمل ڪيو ويو آھي. هن طريقي سان ٺهيل ماڊل کي ريئل ٽائيم ڪمپيوٽنگ ڪمپليڪس ذريعي پروسيس ڪري سگهجي ٿو - ان جي بنيادي خصوصيت اها آهي ته حقيقي سسٽم ۾ پروسيس جو وقت ۽ ماڊل ۾ پروسيس جو وقت بلڪل هڪجهڙائي آهي - اهو آهي، جيڪڏهن حقيقي وقت ۾ شارٽ سرڪٽ. نيٽ ورڪ ٻن سيڪنڊن تائين رهي ٿو، اهو RSCAD ۾ بلڪل ساڳئي وقت لاء ٺهيل هوندو). اسان کي اليڪٽرڪ پاور سسٽم جو هڪ "لائيو" سيڪشن ملي ٿو، جيڪو فزڪس جي سڀني قانونن جي مطابق ڪم ڪري ٿو ۽ حتي خارجي اثرن جو جواب ڏئي ٿو (مثال طور، ريل جي حفاظت ۽ خودڪار ٽرمينل کي چالو ڪرڻ، سوئچ جي ٽرپنگ، وغيره). خارجي ڊوائيسز سان رابطي کي خاص ڪسٽمائيز ڪميونيڪيشن انٽرفيس استعمال ڪندي حاصل ڪيو ويو، رياضياتي ماڊل کي ڪنٽرولرز جي سطح ۽ خودڪار سسٽم جي سطح سان رابطو ڪرڻ جي اجازت ڏني وئي.
پر ڪنٽرولرز جي سطح ۽ طاقت جي سهولت جي خودڪار ڪنٽرول سسٽم حقيقي صنعتي سامان استعمال ڪندي ٺاهي سگھجن ٿيون (جيتوڻيڪ، جيڪڏهن ضروري هجي، اسان پڻ مجازي ماڊل استعمال ڪري سگهون ٿا). انهن ٻن سطحن تي، ڪنٽرولرز ۽ آٽوميشن سامان (رلي تحفظ ۽ خودڪار، PMU، USPD، ميٽر) ۽ خودڪار ڪنٽرول سسٽم (SCADA، OIK، AIISKUE) واقع آهن، ترتيب سان. مڪمل پيماني تي ماڊلنگ ماڊل جي حقيقيت کي خاص طور تي وڌائي سگھي ٿو ۽، مطابق، سائبر پاڻ کي مشق ڪري ٿو، ڇو ته ٽيمون حقيقي صنعتي سامان سان لهه وچڙ ۾ اينديون آهن، جن ۾ پنهنجون خاصيتون، ڪيڙا ۽ ڪمزوريون آهن.
ٽئين مرحلي تي، اسان خاص هارڊويئر ۽ سافٽ ويئر انٽرفيس ۽ سگنل ايمپليفائرز استعمال ڪندي ماڊل جي رياضياتي ۽ جسماني حصن جي رابطي کي لاڳو ڪيو.
نتيجي طور، انفراسٹرڪچر هن طرح ڪجهه ڏسڻ ۾ اچي ٿو:
سڀئي ٽيسٽ سائيٽ سامان هڪ ٻئي سان ساڳيءَ طرح سان رابطو ڪن ٿا جيئن حقيقي سائبر فزيڪل سسٽم ۾. وڌيڪ خاص طور تي، جڏهن هن ماڊل کي تعمير ڪيو ويو ته اسان هيٺ ڏنل سامان ۽ ڪمپيوٽنگ اوزار استعمال ڪيو:
- ڪمپيوٽنگ پيچيده RTDS "حقيقي وقت" ۾ حساب ڪرڻ لاء؛
- هڪ آپريٽر جي خودڪار ورڪ اسٽيشن (AWS) نصب ٿيل سافٽ ويئر سان گڏ ٽيڪنالاجي پروسيس ۽ برقي سب اسٽيشنن جي بنيادي سامان جي ماڊلنگ لاء؛
- ڪميونيڪيشن سامان سان ڪابينا، رلي تحفظ ۽ خودڪار ٽرمينل، ۽ خودڪار عمل ڪنٽرول سامان؛
- RTDS سميليٽر جي ڊجيٽل-کان-اينالاگ ڪنورٽر بورڊ کان اينالاگ سگنلن کي وڌائڻ لاءِ ٺهيل ايمپليفائر ڪابينا. هر ايمپليفائر ڪيبنٽ ۾ ايمپليفڪيشن بلاڪن جو هڪ مختلف سيٽ هوندو آهي جيڪو مطالعي هيٺ رلي تحفظ واري ٽرمينلز لاءِ موجوده ۽ وولٽيج ان پٽ سگنلز پيدا ڪرڻ لاءِ استعمال ڪيو ويندو آهي. ان پٽ سگنلن کي ريل جي حفاظت واري ٽرمينلز جي عام آپريشن لاءِ گهربل سطح تي وڌايو ويو آهي.
اهو واحد ممڪن حل ناهي، پر، اسان جي راء ۾، اهو سائبر مشق ڪرڻ لاء بهترين آهي، ڇاڪاڻ ته اهو جديد سب اسٽيشنن جي وڏي اڪثريت جي حقيقي فن تعمير کي ظاهر ڪري ٿو، ۽ ساڳئي وقت ان کي ترتيب ڏئي سگهجي ٿو ته جيئن ٻيهر ٺاهڻ لاء. صحيح طور تي ممڪن طور تي هڪ خاص اعتراض جي ڪجهه خاصيتون.
نتيجو
سائبر رينج هڪ وڏو منصوبو آهي، ۽ اڃا تائين تمام گهڻو ڪم آهي. هڪ طرف، اسان پنهنجي مغربي ساٿين جي تجربن جو مطالعو ڪريون ٿا، ٻئي طرف، اسان کي خاص طور تي روسي صنعتي ادارن سان ڪم ڪرڻ جي پنهنجي تجربي جي بنياد تي گهڻو ڪجهه ڪرڻو پوندو، ڇاڪاڻ ته نه رڳو مختلف صنعتن، پر مختلف ملڪن ۾ پڻ خاصيتون آهن. هي ٻئي هڪ پيچيده ۽ دلچسپ موضوع آهي.
ان جي باوجود، اسان يقين رکون ٿا ته اسان روس ۾ پهچي چڪا آهيون جنهن کي عام طور تي "پختگي جي سطح" سڏيو ويندو آهي جڏهن صنعت پڻ سائبر مشق جي ضرورت کي سمجهي ٿي. هن جو مطلب اهو آهي ته جلد ئي صنعت ۾ پنهنجون بهترين طريقا هوندا، ۽ اميد آهي ته اسان جي سيڪيورٽي جي سطح کي مضبوط ڪنداسين.
ليکڪ
Oleg Arkhangelsky، معروف تجزيه نگار ۽ صنعتي سائبر ٽيسٽ سائيٽ پروجيڪٽ جو طريقو ماهر.
دمتري Syutov، صنعتي سائبر ٽيسٽ سائيٽ منصوبي جي چيف انجنيئر؛
Andrey Kuznetsov، "صنعتي سائبر ٽيسٽ سائيٽ" منصوبي جو سربراهه، پيداوار لاء خودڪار پروسيس ڪنٽرول سسٽم جي سائبر سيڪيورٽي ليبارٽري جو ڊپٽي سر
جو ذريعو: www.habr.com