Salaamu calaykum! Bogga internetka ee qof kastaa jecel yahay wuxuu lahaa maqaallo badan oo kala duwan oo ku saabsan shahaado xagga amniga macluumaadka, markaa ma doonayo inaan sheegan doono asalka iyo gaarnimada waxa ku jira, laakiin waxaan wali jeclaan lahaa inaan la wadaago waayo-aragnimadayda helitaanka GIAC (Shirkadda Hubinta Macluumaadka Caalamiga ah) shahaado dhinaca amniga internetka ee warshadaha. Tan iyo markii ay soo baxeen ereyada xunxun sida Stuxnet, Duqu, Shamoon, Triton, suuqa loogu talagalay bixinta adeegyada takhasuska kuwaas oo u muuqda in ay IT, laakiin sidoo kale overload karaa PLCs dib u qorida qaabeynta on jaranjarada, iyo waqti isku mid ah geedka aan la joojin karin, bilaabay in ay sameeyaan.
Sidan ayay fikradda IT&OT (Information Technology & Operation Technology) dunida ku soo gashay.
Isla markiiba soo socda (waxaa cad in shaqaalaha aan u qalmin waa in aan loo ogolaan in ay shaqeeyaan) yimid baahida loo qabo in la caddeeyo ku takhasusay berrinkii la xiriira si loo hubiyo ammaanka nidaamka gacanta ku nidaamka iyo nidaamka warshadaha - kuwaas oo, ay soo baxday, waxaa jira wax badan oo ka mid ah. Nolosheenna, laga bilaabo galka biyaha tooska ah ee guri dabaq ah ilaa diyaaradaha nidaamka xakamaynta (xusuusnow maqaalka wanaagsan ee ku saabsan baarista dhibaatooyinka Boeing). Iyo xitaa, sida ay si lama filaan ah u soo baxday, qalab caafimaad oo adag.
Heeso gaaban oo ku saabsan sida aan ugu imid baahida loo qabo in aan helo shahaado (waad ka boodi kartaa): Anigoo si guul leh u dhammeeyay waxbarashadeyda Kuliyadda Amniga Macluumaadka dhammaadkii XNUMX-meeyadii, waxaan madaxayga la galay safafka idaha qalabaynta. heer sare ah, oo u shaqeynaya sidii makaanik nidaamyada digniinta amniga ee hadda hooseeya. Waxay u egtahay in amniga macluumaadka la ii sheegay meheradda wakhtigaas :) Tani waa sida shaqadeyda ku takhasusay nidaamka xakamaynta otomaatiga ah oo haysta shahaadada bachelorka ee amniga macluumaadka. Lix sano ka dib, anigoo u kacday darajada madaxa waaxda nidaamyada SCADA, waxaan ka tagay inaan ka shaqeeyo lataliye amni ee nidaamyada xakamaynta warshadaha ee shirkad ajnabi ah oo iibisa software iyo qalabka. Halkani waa meesha baahida loo qabo in lagu noqdo khabiir ammaan oo xogeed oo shahaadad leh ay kacday.
GIAC waa horumar SANS urur qabta tababbarka iyo shahaado-siinta khubarada amniga macluumaadka. Sumcada shahaadada GIAC ayaa aad ugu sareysa khubarada iyo macaamiisha jooga suuqyada EMEA, US, iyo Asia Pacific. Halkan, booska ka dambeeya Soviet-ka iyo wadamada CIS, shahaadada noocan oo kale ah waxaa codsan kara oo kaliya shirkadaha ajnabiga ah ee ganacsiga ku leh dalalkeena, hay'adaha caalamiga ah iyo la-talinta. Shakhsi ahaan, weligay lama kulmin codsi shahaado noocan oo kale ah oo ka yimid shirkadaha gudaha. Qof kastaa asal ahaan wuxuu weydiinayaa CISSP. Tani waa ra'yigayga shakhsi ahaaneed iyo haddii qof uu la wadaago khibradiisa faallooyinka, waxay noqon doontaa mid xiiso leh in la ogaado.
Dhammaan noocyada shahaadooyinka Security Cyber ββββwarshadaynta ee ay bixiso SANS, tani waa tan ugu caalamisan. Maaddaama kan labaad uu wax badan la xiriiro nidaamyada Power Grid, oo Galbeedka ku yaal ay helaan fiiro gaar ah oo ay ka tirsan yihiin nidaam gaar ah. Iyo tan saddexaad (waqtigii dariiqa shahaadadayda) ee la xidhiidha Jawaabta Dhacdada.
Koorsadu maaha mid raqiis ah, laakiin waxay bixisaa aqoon aad u ballaaran oo IT&OT ah. Waxay si gaar ah faa'iido u yeelan doontaa asxaabta go'aansaday inay beddelaan goobtooda, tusaale ahaan amniga IT-ga ee warshadaha bangiyada ilaa Amniga Cyber ββββSecurity. Tan iyo markii aan hore u lahaa asalka nidaamka nidaamka xakamaynta, qalabaynta iyo farsamada hawlgalka, ma jirin wax asal ah oo cusub ama muhiim ii ah koorsadan.
Koorasku wuxuu ka kooban yahay 50% aragti iyo 50% dhaqan. Laga soo bilaabo dhaqanka, tartanka ugu xiisaha badan wuxuu ahaa NetWars. Muddo laba maalmood ah, ka dib koorsada ugu weyn ee fasallada, dhammaan ardayda fasallada oo dhan ayaa loo qaybiyay kooxo waxayna sameeyeen hawlo si ay u helaan xuquuqaha, soo saaraan macluumaadka lagama maarmaanka ah, helitaanka shabakada, farabadan oo hawlo ah si kor loogu qaado xashiishka, la shaqeeyaan Wireshark iyo dhammaan noocyada kala duwan ee dhadhanka.
Qalabka koorsada waxaa lagu soo koobay qaab buugaag ah, oo markaas lagu siinayo isticmaalkaaga joogtada ah. Si kastaba ha ahaatee, waxaad u qaadi kartaa imtixaanka, maadaama qaabku yahay Buug Furan, laakiin wax badan kuma caawin doonaan, maadaama imtixaanku leeyahay 3 saacadood, 115 su'aalood, luqadda lagu bixiyona waa Ingiriisi. Dhammaan 3da saacadood, waxaad qaadan kartaa nasasho 15 daqiiqo ah. Laakiin maskaxda ku hay in adiga oo nasasho qaadanaya 15 daqiiqo oo aad ku soo noqoto imtixaannada 5 ka dib, waxaad si fudud uga tanaasulaysaa tobanka daqiiqo ee soo hadhay, maadaama aadan awoodin inaad wakhtiga ka joojiso barnaamijka imtixaanka mar dambe. Waxaad ka boodi kartaa ilaa 15 su'aalood, kuwaas oo soo bixi doona dhamaadka dhamaadka.
Shakhsiyan kuma talinayo in su'aalo badan laga tago hadhow, sababtoo ah 3 saacadood run ahaantii kuma filna, marka dhamaadka aad qabtid su'aalo aan weli la xalin, waxaa jira suurtogalnimo sare oo ah inaad awoodin inaad sameyso. waa waqtigii. Waxaan ka tagay seddex su'aalood oo kaliya oo runtii igu adag, maadaama ay la xiriiraan aqoonta NIST 800.82 iyo heerka NERC. Cilmi-nafsiyeedka, su'aalahan oo kale "ka dib" waxay ku dhufteen neerfaha dhamaadka dhamaadka - marka maskaxdaadu daalan tahay, waxaad rabto inaad aado musqusha, saacada muraayadda ayaa u muuqata mid aad u degdegaysa.
Guud ahaan, si aad ugu gudubto imtixaanka waxaad u baahan tahay inaad dhaliso 71% jawaabo sax ah. Kahor inta aadan imtixaanka qaadan, waxaad heli doontaa fursad aad ku tababarato imtixaanada dhabta ah - maadaama qiimaha ay ku jiraan 2 imtixaan oo tijaabo ah oo ah 115 su'aalood iyo xaalado la mid ah imtixaanka dhabta ah.
Waxaan kugula talinayaa inaad imtixaanka gasho bil ka dib markaad dhameysid tababarka, inaad bishan ku bixiso is-barasho nidaamsan oo ku saabsan arrimahaas oo aad dareemayso inaadan hubin. Way fiicnaan lahayd haddii aad qaadato agabka daabacan ee la helay muddada koorsada, kuwaas oo u eg qoraallo gaaban mawduuc kasta - oo si ula kac ah u raadiso macluumaadka mawduucyada ku jira buugaagtan. Bisha laba qaybood u kala qaybi, adigoo samaynaya imtixaano shaqo iyo sawir qallafsan oo ah meelaha aad ku xoogan tahay iyo meelaha aad u baahan tahay inaad horumariso.
Waxaan jeclaan lahaa inaan iftiimiyo meelaha ugu muhiimsan ee soo socda ee ka kooban imtixaanka laftiisa (ma aha koorsada tababarka, maadaama ay ka kooban tahay mowduucyo aad u ballaaran):
Ammaanka Jirka: Sida imtixaannada kale ee shahaadaynta, arrintan waxaa si weyn looga fiirsaday GICSP. Waxaa jira su'aalo ku saabsan noocyada qufulka jirka ee albaabbada, xaaladaha been-abuurka ah ee kaararka elektaroonigga ah ayaa lagu sharaxay, halkaas oo aad u baahan tahay inaad bixiso jawaab si aad u ogaato dhibaatada. Waxaa jira su'aalo si toos ah ula xiriira badbaadada tignoolajiyada (habka), iyadoo ku xiran mawduuca mawduuca - geeddi-socodka saliidda iyo gaaska, dhirta tamarta nukliyeerka ama korantada korontada. Tusaale ahaan, waxaa jiri kara su'aal sida: Go'aanso nooca xakamaynta amniga jireed waa xaalada marka qaylo-dhaantu ka timaad heerkulka uumiga HMI? Ama su'aal la mid ah: Waa maxay xaalad (dhacdo) u adeegi doonta sabab lagu falanqeeyo duubista fiidiyowga ee kamaradaha ilaalinta ee nidaamka amniga agagaarka xarunta?
Marka la eego boqolkiiba, waxaan ogaan lahaa in tirada su'aalaha qaybtan ee imtixaanadayda iyo imtixaanada dhabta ah aysan ka badnayn 5%.
Mid kale iyo mid ka mid ah qaybaha ugu baahsan ee su'aalaha ayaa ah su'aalo ku saabsan hababka xakamaynta habka, PLC, SCADA: halkan waxay noqon doontaa lagama maarmaan in si nidaamsan loo wajaho daraasadda qalabka sida hababka xakamaynta habka loo qaabeeyey, laga bilaabo dareemayaasha ilaa server-yada halkaasoo software-ka codsiga laftiisa orda Tiro ku filan oo su'aalo ah ayaa laga heli doonaa noocyada borotokoolka wareejinta xogta warshadaha (ModBus, RTU, Profibus, HART, iwm.). Waxaa jiri doona su'aalo ku saabsan sida RTU uga duwan tahay PLC, sida loo ilaaliyo xogta PLC ee wax ka beddelka weeraryahan, meelaha xusuusta ee PLC ay ku kaydiso xogta, iyo halka macquulka lafteeda lagu kaydiyo (barnaamij uu qoray barnaamijka nidaamka xakamaynta nidaamka ). Tusaale ahaan, waxaa jiri kara su'aal noocaan ah: Ka jawaab sida aad ku ogaan karto weerarka u dhexeeya PLC iyo HMI ee ku shaqeeya hab-maamuuska ModBus?
Waxaa jiri doona su'aalo ku saabsan faraqa u dhexeeya nidaamyada SCADA iyo DCS. Tiro badan oo su'aalo ah oo ku saabsan sharciyada kala soocida shabakadaha xakamaynta habka otomaatiga ah ee L1, heerka L2 ee heerka L3 (waxaan ku sharxi doonaa si faahfaahsan qaybta su'aalaha ku saabsan shabakada). Su'aalaha xaaladaha mawduucan ayaa sidoo kale noqon doona kuwo aad u kala duwan - waxay qeexayaan xaaladda qolka kantaroolka waxaadna u baahan tahay inaad doorato ficilada ay tahay in ay sameeyaan hawlwadeenka habsocodka ama soo diraya.