ڪيئن Cossacks حاصل ڪيو GICSP سرٽيفڪيٽ

هيلو سڀ! هر ڪنهن جي پسنديده پورٽل ۾ معلومات جي حفاظت جي شعبي ۾ سرٽيفڪيشن تي ڪيترائي مختلف آرٽيڪل هئا، تنهنڪري مان مواد جي اصليت ۽ انفراديت جي دعويٰ ڪرڻ وارو نه آهيان، پر مان اڃا به واقعي سان حصيداري ڪرڻ چاهيندس GIAC (گلوبل انفارميشن انشورنس ڪمپني) حاصل ڪرڻ جو منهنجو تجربو. صنعتي سائبر سيڪيورٽي جي ميدان ۾ سرٽيفڪيشن. جيئن ته خوفناڪ لفظن جي ظاهر ٿيڻ کان وٺي Stuxnet, دوکو, Shamoon, Triton, ماهرن جي خدمتن جي فراهمي لاء هڪ مارڪيٽ جيڪي لڳي IT آهن، پر پڻ PLCs overload ڪري سگهو ٿا سيڙپ تي ترتيب rewriting سان، ۽ هڪ ئي وقت ۾ ٻوٽي کي روڪي نه ٿو سگهجي، ٺهڻ شروع ڪيو.

اهڙي طرح آئي ٽي اينڊ او ٽي (انفارميشن ٽيڪنالاجي ۽ آپريشن ٽيڪنالاجي) جو تصور دنيا ۾ آيو.

فوري طور تي ايندڙ (اها ڳالهه واضح آهي ته نااهل اهلڪارن کي ڪم ڪرڻ جي اجازت نه ڏني وڃي) پروسيس ڪنٽرول سسٽم ۽ صنعتي نظام جي حفاظت کي يقيني بڻائڻ سان لاڳاپيل فيلڊ ۾ ماهرن جي تصديق ڪرڻ جي ضرورت آهي - جنهن مان، اهو نڪتو، اتي ڪيترائي آهن. اهي اسان جي زندگين ۾، هڪ اپارٽمنٽ ۾ هڪ خودڪار واٽر سپلائي والو کان هڪ ڪنٽرول سسٽم هوائي جهازن تائين (ياد رکو بهترين مضمون تحقيق جي مسئلن بابت Boeing). ۽ جيتوڻيڪ، جيئن اوچتو اهو نڪتو، پيچيده طبي سامان.

مون کي سرٽيفڪيشن حاصل ڪرڻ جي ضرورت ڪيئن پيش آئي (توهان ان کي ڇڏي سگهو ٿا) بابت هڪ مختصر نظم: XNUMXs جي آخر ۾ فيڪلٽي آف انفارميشن سيڪيورٽي ۾ ڪاميابيءَ سان منهنجي پڙهائي مڪمل ڪرڻ بعد، مون پنهنجي سر سان اوزارن جي رڍن جي صف ۾ قدم رکيو. مٿاهون منعقد، گهٽ-موجوده سيڪيورٽي الارم سسٽم لاء ميڪيڪل طور ڪم ڪري رهيو آهي. اهو لڳي ٿو ته انفارميشن سيڪيورٽي مون کي ان وقت انٽرپرائز ۾ ٻڌايو ويو هو :) اهڙي طرح منهنجو ڪيريئر هڪ خودڪار ڪنٽرول سسٽم جي ماهر جي حيثيت سان شروع ٿيو جنهن ۾ بيچلر جي ڊگري انفارميشن سيڪيورٽي ۾. ڇهن سالن کان پوءِ، SCADA سسٽم ڊپارٽمينٽ جي سربراهه جي عهدي تي پهچڻ بعد، مون هڪ پرڏيهي ڪمپنيءَ ۾ صنعتي ڪنٽرول سسٽم لاءِ سيڪيورٽي ڪنسلٽنٽ طور ڪم ڪرڻ ڇڏي ڏنو، جيڪا سافٽ ويئر ۽ سامان وڪرو ڪري ٿي. اهو آهي جتي هڪ تصديق ٿيل معلومات سيڪيورٽي ماهر هجڻ جي ضرورت آهي.

جي آءِ سي هڪ ترقي آهي کان سواء هڪ تنظيم جيڪا معلومات سيڪيورٽي ماهرن جي تربيت ۽ سرٽيفڪيشن کي منظم ڪري ٿي. GIAC سرٽيفڪيٽ جي شهرت EMEA، US، ۽ ايشيا پئسفڪ مارڪيٽن ۾ ماهرن ۽ گراهڪن جي وچ ۾ تمام گهڻي آهي. هتي، پوسٽ-سوويت خلا ۾ ۽ CIS ملڪن ۾، اهڙي سند رڳو اسان جي ملڪن ۾ ڪاروبار سان پرڏيهي ڪمپنين جي درخواست ڪري سگهجي ٿو، بين الاقوامي ۽ صلاحڪار ايجنسيون. ذاتي طور تي، مون کي ڪڏهن به گهريلو ڪمپنين کان اهڙي سرٽيفڪيشن جي درخواست نه ملي آهي. هرڪو بنيادي طور تي CISSP لاء پڇي رهيو آهي. هي منهنجو موضوعي راء آهي ۽ جيڪڏهن ڪو به پنهنجو تجربو تبصرن ۾ حصيداري ڪري، اهو ڄاڻڻ دلچسپ ٿيندو.

SANS ۾ ڪافي مختلف علائقا آهن (منهنجي خيال ۾، تازو ئي ماڻهن انهن جو تعداد تمام گهڻو وڌايو آهي)، پر اتي پڻ تمام دلچسپ عملي ڪورس آهن. مون کي خاص طور تي پسند ڪيو نيٽ وار. پر ڪهاڻي ڪورس بابت هوندي ICS410: ICS/SCADA سيڪيورٽي ضروريات ۽ هڪ سرٽيفڪيٽ سڏيو ويندو آهي: گلوبل انڊسٽريل سائبر سيڪيورٽي پروفيشنل (GICSP).

SANS پاران پيش ڪيل صنعتي سائبر سيڪيورٽي سرٽيفڪيٽ جي سڀني قسمن مان، هي سڀ کان وڌيڪ عالمگير آهي. جيئن ته ٻيو وڌيڪ تعلق پاور گرڊ سسٽم سان آهي، جيڪو اولهه ۾ خاص ڌيان حاصل ڪري ٿو ۽ سسٽم جي هڪ الڳ طبقي سان تعلق رکي ٿو. ۽ ٽيون (منهنجي سرٽيفڪيشن جي رستي جي وقت) واقعن جي جواب سان لاڳاپيل.
ڪورس سستو ناهي، پر اهو مهيا ڪري ٿو ڪافي وسيع ڄاڻ IT&OT بابت. اهو خاص طور تي انهن ڪامريڊن لاءِ مفيد هوندو جن پنهنجي فيلڊ کي تبديل ڪرڻ جو فيصلو ڪيو آهي، مثال طور بئنڪنگ انڊسٽري ۾ آئي ٽي سيڪيورٽي کان وٺي انڊسٽريل سائبر سيڪيورٽي تائين. جيئن ته مون وٽ اڳ ۾ ئي پروسيس ڪنٽرول سسٽم، اوزار ۽ آپريشن ٽيڪنالاجي جي ميدان ۾ هڪ پس منظر هو، هن ڪورس ۾ مون لاء بنيادي طور تي نئين يا اهم طور تي اهم نه هئي.

ڪورس تي مشتمل آهي 50٪ نظريو ۽ 50٪ مشق. مشق کان، سڀ کان وڌيڪ دلچسپ مقابلو NetWars هو. ٻن ڏينهن تائين، ڪلاس جي مکيه ڪورس کان پوءِ، سڀني ڪلاسن جي شاگردن کي ٽيمن ۾ ورهايو ويو ۽ رسائي جا حق حاصل ڪرڻ، ضروري معلومات ڪڍڻ، نيٽ ورڪ تائين رسائي حاصل ڪرڻ، هيشز کي فروغ ڏيڻ لاءِ ڪمن جو هڪ گروپ، وائر شارڪ سان ڪم ڪرڻ. ۽ هر قسم جون مختلف شيون.

نصابي مواد جو خلاصو ڪتابن جي صورت ۾ ڪيو ويو آهي، جيڪو پوءِ توهان حاصل ڪندا توهان جي دائمي استعمال لاءِ. رستي ۾، توهان انهن کي امتحان لاء وٺي سگهو ٿا، ڇاڪاڻ ته فارميٽ اوپن ڪتاب آهي، پر اهي توهان جي وڌيڪ مدد نه ڪندا، ڇو ته امتحان ۾ 3 ڪلاڪ، 115 سوال آهن، ۽ پهچائڻ جي ٻولي انگريزي آهي. سڄي 3 ڪلاڪن دوران، توهان 15 منٽن جو وقفو وٺي سگهو ٿا. پر اهو ذهن ۾ رکو ته 15 منٽن لاءِ وقفو وٺڻ ۽ 5 کان پوءِ ٽيسٽن ڏانهن موٽڻ سان، توهان صرف باقي ڏهه منٽ ڏئي رهيا آهيو، ڇو ته توهان ٽيسٽنگ پروگرام ۾ وڌيڪ وقت روڪي نه سگهندا. توھان 15 سوالن تائين ڇڏي سگھو ٿا، جيڪي پوءِ بلڪل آخر ۾ ظاھر ٿيندا.

ذاتي طور تي، مان سفارش نه ٿو ڪريان ته ڪيترائي سوال بعد ۾ ڇڏي ڏيو، ڇاڪاڻ ته 3 ڪلاڪ واقعي ڪافي وقت نه آهي، ۽ جڏهن توهان وٽ سوال آهن جيڪي اڃا تائين حل نه ڪيا ويا آهن، اتي نه ڪرڻ جي قابل ٿيڻ جو وڏو امڪان آهي. اهو وقت ۾. مون بعد ۾ صرف ٽن سوالن لاءِ ڇڏيا جيڪي واقعي مون لاءِ مشڪل هئا، ڇاڪاڻ ته اهي NIST 800.82 ۽ NERC معيار جي ڄاڻ سان لاڳاپيل هئا. نفسياتي طور تي، "بعد لاء" اهڙا سوال توهان جي اعصاب کي ختم ڪري ڇڏيندا آهن - جڏهن توهان جو دماغ ٿڪل آهي، توهان ٽوائلٽ ڏانهن وڃڻ چاهيو ٿا، اسڪرين تي ٽائمر تيزيء سان تيز ٿيڻ لڳي.

عام طور تي، ٽيسٽ پاس ڪرڻ لاءِ توهان کي 71 سيڪڙو صحيح جواب ڏيڻ گهرجن. امتحان ڏيڻ کان اڳ، توهان کي حقيقي امتحانن تي مشق ڪرڻ جو موقعو ملندو - جيئن قيمت ۾ شامل آهن 2 مشق جا امتحان 115 سوالن ۽ شرطن سان گڏ حقيقي امتحان سان ملندڙ جلندڙ.

مان سفارش ڪريان ٿو امتحان وٺڻ کان پوءِ هڪ مهينو ٽريننگ مڪمل ڪرڻ کان پوءِ، هن مهيني کي انهن مسئلن تي منظم خود مطالعي تي خرچ ڪريو جن ۾ توهان کي يقين نه آهي. اهو سٺو لڳندو جيڪڏهن توهان ڪورس دوران حاصل ڪيل ڇپيل مواد وٺو، جيڪي هر موضوع تي مختصر خلاصن وانگر نظر اچن ٿا - ۽ مقصد سان انهن ڪتابن ۾ موجود عنوانن تي معلومات جي ڳولا ڪريو. مھيني کي ٻن حصن ۾ ورهايو، مشق جا امتحان وٺو ۽ ھڪڙي تصوير حاصل ڪريو ته توھان ڪھڙن علائقن ۾ مضبوط آھيو ۽ جتي توھان کي بهتر ڪرڻ جي ضرورت آھي.

مان هيٺين مکيه علائقن کي نمايان ڪرڻ چاهيندس جيڪي امتحان پاڻ ٺاهيندا آهن (نه ٽريننگ ڪورس، ڇاڪاڻ ته اهو وڌيڪ وسيع عنوانن تي مشتمل آهي):

1. جسماني سيڪيورٽي: ٻين سرٽيفڪيشن امتحانن وانگر، هن مسئلي کي GICSP ۾ تمام گهڻو ڌيان ڏنو ويو آهي. دروازن تي جسماني تالا جي قسمن بابت سوال آهن، برقي پاسن جي جعلسازي سان حالتون بيان ڪيون ويون آهن، جتي توهان کي جواب ڏيڻ جي ضرورت آهي ته غير واضح طور تي مسئلي کي سڃاڻڻ لاء. اتي سوال آهن سڌو سنئون ٽيڪنالاجي جي حفاظت سان لاڳاپيل (پروسيس)، موضوع جي علائقي تي منحصر آهي - تيل ۽ گئس جي عمل، ايٽمي پاور پلانٽ يا پاور گرڊ. مثال طور، اتي ھڪڙو سوال ٿي سگھي ٿو جھڙوڪ: اندازو لڳايو ته ڪھڙي قسم جي فزيڪل سيڪيورٽي ڪنٽرول صورتحال آھي جڏھن الارم ٻاڦ جي درجه حرارت سينسر مان HMI تي اچي ٿو؟ يا هڪ سوال جهڙو: ڪهڙي صورتحال (واقعي) سهولت جي حفاظتي نظام جي نگراني ڪئميرا کان وڊيو رڪارڊنگ جو تجزيو ڪرڻ جو سبب بڻجندي؟

   سيڪڙو شرطن ۾، مان نوٽ ڪندس ته ھن حصي تي سوالن جو تعداد منھنجي امتحان ۾ ۽ عملي ٽيسٽن ۾ 5٪ کان وڌيڪ نه ھو.

2. سوالن جي هڪ ٻيو ۽ سڀ کان وڌيڪ وسيع قسم جا سوال آهن پروسيس ڪنٽرول سسٽم، پي ايل سي، اسڪاڊا تي سوال: هتي اهو ضروري هوندو ته مواد جي مطالعي کي منظم طريقي سان حاصل ڪيو وڃي ته پروسيس ڪنٽرول سسٽم ڪيئن ٺهيل آهن، سينسرز کان سرور تائين جتي ايپليڪيشن سافٽ ويئر خود. ڊوڙندو آهي. صنعتي ڊيٽا جي منتقلي پروٽوڪول جي قسمن (ModBus، RTU، Profibus، HART، وغيره) تي ڪافي سوال مليا ويندا. اتي سوال اٿاريا ويندا ته RTU PLC کان ڪيئن مختلف آهي، PLC ۾ ڊيٽا کي حملي آور جي تبديليءَ کان ڪيئن بچائي ٿو، ڪهڙن ميموري علائقن ۾ PLC ڊيٽا کي محفوظ ڪري ٿو، ۽ جتي منطق پاڻ کي محفوظ ڪيو وڃي ٿو (هڪ پروگرام جيڪو پروسيس ڪنٽرول سسٽم پروگرامر پاران لکيل آهي. ). مثال طور، هتي هن قسم جو هڪ سوال ٿي سگهي ٿو: جواب ڏيو ته توهان PLC ۽ HMI جي وچ ۾ حملي کي ڪيئن ڳولي سگهو ٿا جيڪو ModBus پروٽوڪول استعمال ڪندي هلائي ٿو؟

   SCADA ۽ DCS سسٽم جي وچ ۾ فرق بابت سوال هوندا. L1 سطح کان L2، L3 سطح تي خودڪار پروسيس ڪنٽرول نيٽ ورڪ کي الڳ ڪرڻ جي ضابطن تي سوالن جو هڪ وڏو تعداد (مان وڌيڪ تفصيل سان سيڪشن ۾ بيان ڪندس نيٽ ورڪ تي سوالن سان). هن موضوع تي حالتون سوال پڻ تمام متنوع هوندا - اهي ڪنٽرول روم ۾ صورتحال کي بيان ڪن ٿا ۽ توهان کي عملن کي چونڊڻ جي ضرورت آهي جيڪي پروسيس آپريٽر يا موڪليندڙ طرفان انجام ڏيڻ گهرجن.

   عام طور تي، هي حصو سڀ کان وڌيڪ مخصوص ۽ تنگ پروفائل آهي. توهان کي سٺي ڄاڻ حاصل ڪرڻ جي ضرورت آهي:
   - خودڪار ڪنٽرول سسٽم، فيلڊ حصو (سينسر، ڊوائيس ڪنيڪشن جا قسم، سينسر جون جسماني خاصيتون، PLC، RTU)؛
   - ايمرجنسي شٽ ڊائون سسٽم (ESD - ايمرجنسي شٽ ڊائون سسٽم) عملن ۽ شين جو (انهي سان، هن موضوع تي مضمونن جو هڪ بهترين سلسلو آهي Habré کان. ولاديمير_Sklyar)
   - جسماني عملن جو بنيادي سمجھڻ جيڪو ٿئي ٿو، مثال طور، تيل صاف ڪرڻ ۾، بجليء جي پيداوار، پائپ لائنز وغيره.
   - DCS ۽ SCADA سسٽم جي فن تعمير کي سمجھڻ؛
   مان نوٽ ڪندس ته هن قسم جا سوال امتحان جي سڀني 25 سوالن ۾ 115 سيڪڙو تائين ٿي سگهن ٿا.

3. نيٽورڪ ٽيڪنالاجيز ۽ نيٽورڪ سيڪيورٽي: منهنجو خيال آهي ته هن موضوع ۾ سوالن جو تعداد امتحان ۾ پهريون ڀيرو اچي ٿو. هتي شايد بلڪل سڀ ڪجهه هوندو - OSI ماڊل، ڪهڙي سطح تي هي يا اهو پروٽوڪول هلندو آهي، نيٽ ورڪ جي ڀاڱي تي ڪيترائي سوال، نيٽورڪ حملن تي صورتحال جا سوال، حملي جي قسم کي طئي ڪرڻ جي تجويز سان ڪنيڪشن لاگ جا مثال، سوئچ ترتيبن جا مثال هڪ تجويز سان هڪ ڪمزور ترتيب جو تعين ڪرڻ لاءِ، سوالن تي سوالن جا نيٽ ورڪ پروٽوڪول، سوالن جا سوال، نيٽ ورڪ ڪنيڪشن جي خصوصيتن تي صنعتي ڪميونيڪيشن پروٽوڪول. ماڻهو خاص طور تي ModBus بابت گهڻو پڇندا آهن. ساڳي ModBus جي نيٽ ورڪ پيڪيٽس جي جوڙجڪ، ان جي قسم تي منحصر ڪري ٿو ۽ ڊوائيس طرفان سپورٽ ڪيل نسخن. وائرليس نيٽ ورڪن تي حملن تي گهڻو ڌيان ڏنو ويو آهي - ZigBee، وائرليس هارٽ، ۽ صرف سڄي 802.1x خاندان جي نيٽ ورڪ سيڪيورٽي بابت سوال. پروسيس ڪنٽرول سسٽم نيٽ ورڪ ۾ ڪجهه سرورن کي رکڻ جي ضابطن بابت سوال هوندا (هتي توهان کي IEC-62443 معيار پڙهڻ جي ضرورت آهي ۽ پروسيس ڪنٽرول سسٽم نيٽ ورڪ جي ريفرنس ماڊل جي اصولن کي سمجهڻ جي ضرورت آهي). پرڊيو ماڊل بابت سوال هوندا.
4. مسئلن جو هڪ قسم جيڪو خاص طور تي بجليء جي ٽرانسميشن سسٽم ۽ انهن لاء معلوماتي سيڪيورٽي سسٽم جي آپريشن جي فنڪشنل خاصيتن سان تعلق رکي ٿو. USA ۾، خودڪار پروسيس ڪنٽرول سسٽم جي هن درجي کي پاور گرڊ سڏيو ويندو آهي ۽ هڪ الڳ ڪردار مقرر ڪيو ويو آهي. هن مقصد لاء، الڳ معيار جاري ڪيا ويا آهن (NIST 800.82) هن شعبي لاء معلومات سيڪيورٽي سسٽم ٺاهڻ جي طريقيڪار کي منظم ڪن ٿا. اسان جي ملڪن ۾، گهڻو ڪري، هي شعبو ASKUE سسٽم تائين محدود آهي (جيڪڏهن ڪنهن کي بجلي جي ورڇ ۽ پهچائڻ واري نظام جي نگراني ڪرڻ لاء وڌيڪ سنجيده طريقي سان ڏٺو آهي ته مون کي درست ڪريو). تنهن ڪري، امتحان ۾ توهان پاور گرڊ سان لاڳاپيل ڪافي مخصوص سوال ڳوليندا. گهڻو ڪري، اهي استعمال جا ڪيس هئا هڪ مخصوص صورتحال لاءِ جيڪي پاور پلانٽ ۾ ترقي ڪيون ويون آهن، پر شايد انهن ڊوائيسز تي سروي به ٿي سگهي ٿي جيڪي خاص طور تي پاور گرڊ ۾ استعمال ٿين ٿيون. سسٽم جي هن درجي لاءِ NIST سيڪشن جي ڄاڻ بابت سوال هوندا.
5. معيار جي علم سان لاڳاپيل سوال: NIST 800-82، NERC، IEC62443. مان سمجهان ٿو هتي بغير ڪنهن خاص تبصرن جي - توهان کي معيار جي حصن کي نيوڻ جي ضرورت آهي، جيڪو ذميوار آهي ۽ ڪهڙي سفارشن تي مشتمل آهي. هتي مخصوص سوال آهن، مثال طور، سسٽم جي ڪارڪردگي کي جانچڻ جي تعدد پڇڻ، طريقيڪار کي اپڊيٽ ڪرڻ جي تعدد، وغيره. اهڙن سوالن جي فيصد جي طور تي، سوالن جي ڪل تعداد جو 15 سيڪڙو تائين منهن ڏئي سگهجي ٿو. پر اهو منحصر آهي. مثال طور، ٻن مشقن جي تجربن تي، مون کي صرف ٻه ساڳيا سوال مليا. پر امتحان دوران انهن مان تمام گهڻا هئا.
6. خير، سوالن جو آخري درجو سڀني قسمن جي استعمال جي ڪيسن ۽ حالتن جي سوالن جو آهي.

عام طور تي، ٽريننگ پاڻ، CTF NetWars جي ممڪن استثنا سان، ممڪن طور تي نئين ڄاڻ حاصل ڪرڻ جي لحاظ کان، مون لاء تمام معلوماتي نه هئي. بلڪه، ڪجهه عنوانن جا تفصيل حاصل ڪيا ويا آهن، خاص طور تي تنظيم جي ميدان ۾ ۽ ٽيڪنالاجي معلومات کي منتقل ڪرڻ لاء استعمال ٿيندڙ ريڊيو نيٽ ورڪن جي حفاظت، انهي سان گڏ هن موضوع تي وقف ٿيل غير ملڪي معيار جي جوڙجڪ تي وڌيڪ منظم مواد. تنهن ڪري، انجنيئرن ۽ ماهرن لاءِ جن وٽ پروسيس ڪنٽرول سسٽم/انسٽرمينٽيشن سسٽم يا صنعتي نيٽ ورڪن سان ڪم ڪرڻ لاءِ ڪافي ڄاڻ ۽ تجربو آهي، توهان ٽريننگ تي بچت ڪرڻ بابت سوچي سگهو ٿا (۽ بچت جو احساس ٿئي ٿو)، پنهنجو پاڻ کي تيار ڪريو ۽ سڌو وڃو سرٽيفڪيشن امتحان ڏيڻ لاءِ، جيڪو رستي ۾، قيمت 700USD آهي. ناڪامي جي صورت ۾، توهان کي ٻيهر ادا ڪرڻو پوندو. اتي ڪافي سرٽيفڪيشن سينٽر آھن جيڪي توھان کي امتحان لاءِ قبول ڪندا؛ بنيادي شيءِ آھي اڳواٽ درخواست ڏيڻ. عام طور تي، آئون امتحان جي تاريخ کي فوري طور تي ترتيب ڏيڻ جي صلاح ڪريان ٿو، ڇاڪاڻ ته ٻي صورت ۾ توهان مسلسل دير ڪندا، تياري جي عمل کي ٻين اهم ۽ مڪمل طور تي اهم معاملن سان تبديل نه ڪندا. ۽ هڪ مخصوص آخري تاريخ هجڻ توهان کي خود حوصلا افزائي بڻائيندو.

جو ذريعو: www.habr.com