Salaamu calaykum! Bogga internetka ee qof kastaa jecel yahay wuxuu lahaa maqaallo badan oo kala duwan oo ku saabsan shahaado xagga amniga macluumaadka, markaa ma doonayo inaan sheegan doono asalka iyo gaarnimada waxa ku jira, laakiin waxaan wali jeclaan lahaa inaan la wadaago waayo-aragnimadayda helitaanka GIAC (Shirkadda Hubinta Macluumaadka Caalamiga ah) shahaado dhinaca amniga internetka ee warshadaha. Tan iyo markii ay soo baxeen ereyada xunxun sida , , Shamoon, Triton, suuqa loogu talagalay bixinta adeegyada takhasuska kuwaas oo u muuqda in ay IT, laakiin sidoo kale overload karaa PLCs dib u qorida qaabeynta on jaranjarada, iyo waqti isku mid ah geedka aan la joojin karin, bilaabay in ay sameeyaan.
Sidan ayay fikradda IT&OT (Information Technology & Operation Technology) dunida ku soo gashay.
Isla markiiba soo socda (waxaa cad in shaqaalaha aan u qalmin waa in aan loo ogolaan in ay shaqeeyaan) yimid baahida loo qabo in la caddeeyo ku takhasusay berrinkii la xiriira si loo hubiyo ammaanka nidaamka gacanta ku nidaamka iyo nidaamka warshadaha - kuwaas oo, ay soo baxday, waxaa jira wax badan oo ka mid ah. Nolosheenna, laga bilaabo galka biyaha tooska ah ee guri dabaq ah ilaa diyaaradaha nidaamka xakamaynta (xusuusnow maqaalka wanaagsan ee ku saabsan baarista dhibaatooyinka ). Iyo xitaa, sida ay si lama filaan ah u soo baxday, qalab caafimaad oo adag.
Heeso gaaban oo ku saabsan sida aan ugu imid baahida loo qabo in aan helo shahaado (waad ka boodi kartaa): Anigoo si guul leh u dhammeeyay waxbarashadeyda Kuliyadda Amniga Macluumaadka dhammaadkii XNUMX-meeyadii, waxaan madaxayga la galay safafka idaha qalabaynta. heer sare ah, oo u shaqeynaya sidii makaanik nidaamyada digniinta amniga ee hadda hooseeya. Waxay u egtahay in amniga macluumaadka la ii sheegay meheradda wakhtigaas :) Tani waa sida shaqadeyda ku takhasusay nidaamka xakamaynta otomaatiga ah oo haysta shahaadada bachelorka ee amniga macluumaadka. Lix sano ka dib, anigoo u kacday darajada madaxa waaxda nidaamyada SCADA, waxaan ka tagay inaan ka shaqeeyo lataliye amni ee nidaamyada xakamaynta warshadaha ee shirkad ajnabi ah oo iibisa software iyo qalabka. Halkani waa meesha baahida loo qabo in lagu noqdo khabiir ammaan oo xogeed oo shahaadad leh ay kacday.
waa horumar urur qabta tababbarka iyo shahaado-siinta khubarada amniga macluumaadka. Sumcada shahaadada GIAC ayaa aad ugu sareysa khubarada iyo macaamiisha jooga suuqyada EMEA, US, iyo Asia Pacific. Halkan, booska ka dambeeya Soviet-ka iyo wadamada CIS, shahaadada noocan oo kale ah waxaa codsan kara oo kaliya shirkadaha ajnabiga ah ee ganacsiga ku leh dalalkeena, hay'adaha caalamiga ah iyo la-talinta. Shakhsi ahaan, weligay lama kulmin codsi shahaado noocan oo kale ah oo ka yimid shirkadaha gudaha. Qof kastaa asal ahaan wuxuu weydiinayaa CISSP. Tani waa ra'yigayga shakhsi ahaaneed iyo haddii qof uu la wadaago khibradiisa faallooyinka, waxay noqon doontaa mid xiiso leh in la ogaado.
Waxaa jira dhowr meelood oo kala duwan oo ku yaal SANS (fikradayda, dhawaan nimanku aad bay u balaadhiyeen nambarkooda), laakiin sidoo kale waxaa jira koorsooyin wax ku ool ah oo aad u xiiso badan. Waxaan si gaar ah uga helay . Laakiin sheekadu waxay ku saabsan tahay koorsada iyo shahaado la yiraahdo: .
Dhammaan noocyada shahaadooyinka Security Cyber ββββwarshadaynta ee ay bixiso SANS, tani waa tan ugu caalamisan. Maaddaama kan labaad uu wax badan la xiriiro nidaamyada Power Grid, oo Galbeedka ku yaal ay helaan fiiro gaar ah oo ay ka tirsan yihiin nidaam gaar ah. Iyo tan saddexaad (waqtigii dariiqa shahaadadayda) ee la xidhiidha Jawaabta Dhacdada.
Koorsadu maaha mid raqiis ah, laakiin waxay bixisaa aqoon aad u ballaaran oo IT&OT ah. Waxay si gaar ah faa'iido u yeelan doontaa asxaabta go'aansaday inay beddelaan goobtooda, tusaale ahaan amniga IT-ga ee warshadaha bangiyada ilaa Amniga Cyber ββββSecurity. Tan iyo markii aan hore u lahaa asalka nidaamka nidaamka xakamaynta, qalabaynta iyo farsamada hawlgalka, ma jirin wax asal ah oo cusub ama muhiim ii ah koorsadan.
Koorasku wuxuu ka kooban yahay 50% aragti iyo 50% dhaqan. Laga soo bilaabo dhaqanka, tartanka ugu xiisaha badan wuxuu ahaa NetWars. Muddo laba maalmood ah, ka dib koorsada ugu weyn ee fasallada, dhammaan ardayda fasallada oo dhan ayaa loo qaybiyay kooxo waxayna sameeyeen hawlo si ay u helaan xuquuqaha, soo saaraan macluumaadka lagama maarmaanka ah, helitaanka shabakada, farabadan oo hawlo ah si kor loogu qaado xashiishka, la shaqeeyaan Wireshark iyo dhammaan noocyada kala duwan ee dhadhanka.
Qalabka koorsada waxaa lagu soo koobay qaab buugaag ah, oo markaas lagu siinayo isticmaalkaaga joogtada ah. Si kastaba ha ahaatee, waxaad u qaadi kartaa imtixaanka, maadaama qaabku yahay Buug Furan, laakiin wax badan kuma caawin doonaan, maadaama imtixaanku leeyahay 3 saacadood, 115 su'aalood, luqadda lagu bixiyona waa Ingiriisi. Dhammaan 3da saacadood, waxaad qaadan kartaa nasasho 15 daqiiqo ah. Laakiin maskaxda ku hay in adiga oo nasasho qaadanaya 15 daqiiqo oo aad ku soo noqoto imtixaannada 5 ka dib, waxaad si fudud uga tanaasulaysaa tobanka daqiiqo ee soo hadhay, maadaama aadan awoodin inaad wakhtiga ka joojiso barnaamijka imtixaanka mar dambe. Waxaad ka boodi kartaa ilaa 15 su'aalood, kuwaas oo soo bixi doona dhamaadka dhamaadka.
Shakhsiyan kuma talinayo in su'aalo badan laga tago hadhow, sababtoo ah 3 saacadood run ahaantii kuma filna, marka dhamaadka aad qabtid su'aalo aan weli la xalin, waxaa jira suurtogalnimo sare oo ah inaad awoodin inaad sameyso. waa waqtigii. Waxaan ka tagay seddex su'aalood oo kaliya oo runtii igu adag, maadaama ay la xiriiraan aqoonta NIST 800.82 iyo heerka NERC. Cilmi-nafsiyeedka, su'aalahan oo kale "ka dib" waxay ku dhufteen neerfaha dhamaadka dhamaadka - marka maskaxdaadu daalan tahay, waxaad rabto inaad aado musqusha, saacada muraayadda ayaa u muuqata mid aad u degdegaysa.
Guud ahaan, si aad ugu gudubto imtixaanka waxaad u baahan tahay inaad dhaliso 71% jawaabo sax ah. Kahor inta aadan imtixaanka qaadan, waxaad heli doontaa fursad aad ku tababarato imtixaanada dhabta ah - maadaama qiimaha ay ku jiraan 2 imtixaan oo tijaabo ah oo ah 115 su'aalood iyo xaalado la mid ah imtixaanka dhabta ah.
Waxaan kugula talinayaa inaad imtixaanka gasho bil ka dib markaad dhameysid tababarka, inaad bishan ku bixiso is-barasho nidaamsan oo ku saabsan arrimahaas oo aad dareemayso inaadan hubin. Way fiicnaan lahayd haddii aad qaadato agabka daabacan ee la helay muddada koorsada, kuwaas oo u eg qoraallo gaaban mawduuc kasta - oo si ula kac ah u raadiso macluumaadka mawduucyada ku jira buugaagtan. Bisha laba qaybood u kala qaybi, adigoo samaynaya imtixaano shaqo iyo sawir qallafsan oo ah meelaha aad ku xoogan tahay iyo meelaha aad u baahan tahay inaad horumariso.
Waxaan jeclaan lahaa inaan iftiimiyo meelaha ugu muhiimsan ee soo socda ee ka kooban imtixaanka laftiisa (ma aha koorsada tababarka, maadaama ay ka kooban tahay mowduucyo aad u ballaaran):
- Ammaanka Jirka: Sida imtixaannada kale ee shahaadaynta, arrintan waxaa si weyn looga fiirsaday GICSP. Waxaa jira su'aalo ku saabsan noocyada qufulka jirka ee albaabbada, xaaladaha been-abuurka ah ee kaararka elektaroonigga ah ayaa lagu sharaxay, halkaas oo aad u baahan tahay inaad bixiso jawaab si aad u ogaato dhibaatada. Waxaa jira su'aalo si toos ah ula xiriira badbaadada tignoolajiyada (habka), iyadoo ku xiran mawduuca mawduuca - geeddi-socodka saliidda iyo gaaska, dhirta tamarta nukliyeerka ama korantada korontada. Tusaale ahaan, waxaa jiri kara su'aal sida: Go'aanso nooca xakamaynta amniga jireed waa xaalada marka qaylo-dhaantu ka timaad heerkulka uumiga HMI? Ama su'aal la mid ah: Waa maxay xaalad (dhacdo) u adeegi doonta sabab lagu falanqeeyo duubista fiidiyowga ee kamaradaha ilaalinta ee nidaamka amniga agagaarka xarunta?
Marka la eego boqolkiiba, waxaan ogaan lahaa in tirada su'aalaha qaybtan ee imtixaanadayda iyo imtixaanada dhabta ah aysan ka badnayn 5%.
- Mid kale iyo mid ka mid ah qaybaha ugu baahsan ee su'aalaha ayaa ah su'aalo ku saabsan hababka xakamaynta habka, PLC, SCADA: halkan waxay noqon doontaa lagama maarmaan in si nidaamsan loo wajaho daraasadda qalabka sida hababka xakamaynta habka loo qaabeeyey, laga bilaabo dareemayaasha ilaa server-yada halkaasoo software-ka codsiga laftiisa orda Tiro ku filan oo su'aalo ah ayaa laga heli doonaa noocyada borotokoolka wareejinta xogta warshadaha (ModBus, RTU, Profibus, HART, iwm.). Waxaa jiri doona su'aalo ku saabsan sida RTU uga duwan tahay PLC, sida loo ilaaliyo xogta PLC ee wax ka beddelka weeraryahan, meelaha xusuusta ee PLC ay ku kaydiso xogta, iyo halka macquulka lafteeda lagu kaydiyo (barnaamij uu qoray barnaamijka nidaamka xakamaynta nidaamka ). Tusaale ahaan, waxaa jiri kara su'aal noocaan ah: Ka jawaab sida aad ku ogaan karto weerarka u dhexeeya PLC iyo HMI ee ku shaqeeya hab-maamuuska ModBus?
Waxaa jiri doona su'aalo ku saabsan faraqa u dhexeeya nidaamyada SCADA iyo DCS. Tiro badan oo su'aalo ah oo ku saabsan sharciyada kala soocida shabakadaha xakamaynta habka otomaatiga ah ee L1, heerka L2 ee heerka L3 (waxaan ku sharxi doonaa si faahfaahsan qaybta su'aalaha ku saabsan shabakada). Su'aalaha xaaladaha mawduucan ayaa sidoo kale noqon doona kuwo aad u kala duwan - waxay qeexayaan xaaladda qolka kantaroolka waxaadna u baahan tahay inaad doorato ficilada ay tahay in ay sameeyaan hawlwadeenka habsocodka ama soo diraya.
Guud ahaan, qaybtani waa tan ugu gaar ah oo cidhiidhi ah. Waxay u baahan tahay inaad leedahay aqoon wanaagsan:
- nidaamka xakamaynta otomaatiga ah, qaybta goobta (dareemaha, noocyada isku xirka qalabka, astaamaha jireed ee dareemayaasha, PLC, RTU);
Nidaamyada xidhitaanka degdega ah (ESD - nidaamka xidhitaanka degdega ah) ee hababka iyo walxaha (sida, waxaa jira maqaallo taxane ah oo aad u fiican oo mawduucan ku saabsan HabrΓ© )
- fahamka aasaasiga ah ee hababka jireed ee dhacaya, tusaale ahaan, sifeynta saliidda, koronto dhalinta, dhuumaha, iwm.
- fahamka qaab-dhismeedka DCS iyo nidaamyada SCADA;
Waxaan ogaan lahaa in su'aalaha noocaan ah ay dhici karaan ilaa 25% dhammaan 115 su'aalood ee imtixaanka. - Tiknoolajiyada shabakada iyo amniga shabakada: Waxaan u maleynayaa in tirada su'aalaha mawduucan ay ku horeeyaan imtixaanka. Waxay u badan tahay inay jiri doonaan gabi ahaanba wax walba - qaabka OSI, heerkee kan ama borotokoolku ka shaqeeyo, su'aalo badan oo ku saabsan kala qaybinta shabakada, su'aalo xaaladeed oo ku saabsan weerarrada shabakada, tusaalooyinka diiwaanka isku xirka oo leh soo jeedin si loo go'aamiyo nooca weerarka, tusaalooyinka qaabeynta beddelka oo leh soo jeedin lagu go'aaminayo qaabeynta nugul, su'aalaha ku saabsan borotokoolka shabakadaha nugul, su'aalaha ku saabsan waxyaabaha gaarka ah ee isku xirka shabakada ee borotokoolka isgaarsiinta warshadaha. Dadku waxay si gaar ah wax badan uga weydiiyaan ModBus. Qaab dhismeedka xirmooyin shabakadeed isku mid ah ModBus, iyadoo ku xiran nooca iyo noocyada ay taageerto aaladda. Fiiro gaar ah ayaa la siiyaa weerarrada shabakadaha wireless-ZigBee, Wireless HART, iyo su'aalo fudud oo ku saabsan amniga shabakadda dhammaan qoyska 802.1x. Waxaa jiri doona su'aalo ku saabsan qawaaniinta gelinta qaar ka mid ah server-yada nidaamka nidaamka xakamaynta (halkan waxaad u baahan tahay inaad akhrido heerka IEC-62443 oo aad fahamto mabaadi'da moodooyinka tixraaca ee shabakadaha hababka xakamaynta habka). Waxaa jiri doona su'aalo ku saabsan qaabka Purdue.
- Qayb ka mid ah arrimaha la xidhiidha sifooyin shaqo oo ka mid ah hababka gudbinta korantada iyo nidaamyada amniga macluumaadka iyaga. Gudaha Maraykanka, qaybtan nidaamyada xakamaynta hab-socodka iswada waxaa loo yaqaan Power Grid waxaana loo qoondeeyay door gaar ah. Ujeedadan awgeed, heerar gaar ah ayaa xitaa la soo saaray (NIST 800.82) oo nidaaminaya habka loo abuurayo nidaamyada amniga macluumaadka ee qaybtan. Wadamadeena, inta badan, qaybtani waxay ku kooban tahay nidaamyada ASKUE (i sax haddii qof uu arkay hab ka sii daran oo lagu kormeerayo qaybinta korontada iyo nidaamka bixinta). Marka, imtixaanka waxaad ka heli doontaa su'aalo gaar ah oo la xiriira Power Grid. Inta badan, kuwani waxay ahaayeen kiisas loo isticmaalo xaalad gaar ah oo ka soo baxday Warshada Korontada, laakiin sidoo kale waxaa jiri kara sahanno ku saabsan aaladaha si gaar ah loogu isticmaalo Shabakadda Korontada. Waxaa jiri doona su'aalo ka hadlaya aqoonta qaybaha NIST ee qaybtan nidaamyada.
- Su'aalaha la xiriira aqoonta heerarka: NIST 800-82, NERC, IEC62443. Waxaan u maleynayaa halkan iyada oo aan wax faallooyin gaar ah lahayn - waxaad u baahan tahay inaad dhex gasho qaybaha heerarka, kaas oo mas'uul ka ah waxa iyo waxa talooyinka ku jira. Waxaa jira su'aalo gaar ah, tusaale ahaan, weydiinta inta jeer ee hubinta shaqeynta nidaamka, inta jeer ee cusboonaysiinta nidaamka, iwm. Boqolkiiba su'aalahan oo kale, ilaa 15% tirada guud ee su'aalaha waa lala kulmi karaa. Laakiin way ku xidhan tahay. Tusaale ahaan, laba imtixaan oo tijaabo ah waxa aan la kulmay dhawr su'aalood oo isku mid ah. Laakiin runtii aad bay u badnaayeen intii imtixaanku socday.
- Hagaag, qaybta ugu dambeysa ee su'aalaha waa dhammaan noocyada isticmaalka-kiisas iyo su'aalo xaaladeed.
Guud ahaan, tababarka laftiisa, marka laga reebo suurtogalnimada marka laga reebo CTF NetWars, iimay ahayn xog badan xagga helitaanka aqoon cusub oo suurtagal ah. Hase yeeshe, faahfaahin qoto dheer oo mawduucyada qaarkood ah ayaa la helay, gaar ahaan dhinaca abaabulka iyo ilaalinta shabakadaha raadiyaha ee loo isticmaalo gudbinta macluumaadka tignoolajiyada, iyo sidoo kale qalab aad u habaysan oo ku saabsan qaab dhismeedka heerarka shisheeye ee mawduucan. Sidaa darteed, injineerada iyo khabiirada takhasuska leh ee leh aqoon iyo waayo-aragnimo ku filan oo ku shaqeynaya hababka xakamaynta nidaamka / nidaamyada qalabka ama shabakadaha warshadaha, waxaad ka fekeri kartaa badbaadinta tababarka (iyo kaydinta ayaa macno samaynaysa), isu diyaari oo si toos ah u soco si aad u qaadato imtixaanka shahaadada, kaas oo , habka, waa 700USD. Haddii ay dhacdo guuldarro, waa inaad mar kale bixisaa. Waxaa jira xarumo badan oo shahaadooyin ah oo ku aqbali doona imtixaanka; waxa ugu weyn waa inaad horay u codsato. Guud ahaan, waxaan kugula talinayaa inaad isla markiiba dejiso taariikhda imtixaanka, sababtoo ah haddii kale waxaad si joogto ah dib u dhigi doontaa, adoo bedelaya habka diyaarinta arrimo kale oo muhiim ah oo aan ahayn gebi ahaanba muhiim ah. Iyo inaad haysato taariikh kama dambays ah oo gaar ah waxay kaa dhigi doontaa inaad naftaada dhiirigeliso.
Source: www.habr.com