Këtë vit filluam një projekt të madh për të krijuar një terren trajnimi kibernetik - një platformë për ushtrime kibernetike për kompani në industri të ndryshme. Për ta bërë këtë, është e nevojshme të krijohen infrastruktura virtuale që janë "identike me ato natyrore" - në mënyrë që ato të kopjojnë strukturën e brendshme tipike të një banke, kompanie energjetike, etj., dhe jo vetëm për sa i përket segmentit të korporatës së rrjetit. . Pak më vonë do të flasim për infrastrukturat bankare dhe të tjera të gamës kibernetike dhe sot do të flasim se si e zgjidhëm këtë problem në lidhje me segmentin teknologjik të një sipërmarrjeje industriale.
Sigurisht, tema e ushtrimeve kibernetike dhe terreneve të stërvitjes kibernetike nuk u ngrit dje. Në Perëndim, prej kohësh është krijuar një rreth propozimesh konkurruese, qasjesh të ndryshme ndaj ushtrimeve kibernetike dhe thjesht praktikave më të mira. "Forma e mirë" e shërbimit të sigurisë së informacionit është të praktikojë në mënyrë periodike gatishmërinë e tij për të zmbrapsur në praktikë sulmet kibernetike. Për Rusinë, kjo është ende një temë e re: po, ka një ofertë të vogël, dhe ajo u ngrit disa vite më parë, por kërkesa, veçanërisht në sektorët industrialë, ka filluar të formohet gradualisht vetëm tani. Ne besojmë se ka tre arsye kryesore për këtë - ato janë gjithashtu probleme që tashmë janë bërë shumë të dukshme.
Bota po ndryshon shumë shpejt
Vetëm 10 vjet më parë, hakerët sulmuan kryesisht ato organizata nga të cilat ata mund të tërhiqnin shpejt para. Për industrinë, ky kërcënim ishte më pak i rëndësishëm. Tani shohim se objekt i interesit të tyre po bëhet edhe infrastruktura e organizatave qeveritare, e ndërmarrjeve energjetike dhe industriale. Këtu kemi të bëjmë më shpesh me tentativa spiunazhi, vjedhje të dhënash për qëllime të ndryshme (inteligjencë konkurruese, shantazh), si dhe marrjen e pikave të pranisë në infrastrukturë për shitje të mëtejshme për shokët e interesuar. Epo, edhe enkriptuesit banalë si WannaCry kanë kapur mjaft objekte të ngjashme në mbarë botën. Prandaj, realitetet moderne kërkojnë që specialistët e sigurisë së informacionit t'i marrin parasysh këto rreziqe dhe të krijojnë procese të reja të sigurisë së informacionit. Në veçanti, përmirësoni rregullisht kualifikimet tuaja dhe praktikoni aftësitë praktike. Personeli në të gjitha nivelet e kontrollit të dispeçimit operacional të objekteve industriale duhet të ketë një kuptim të qartë se çfarë veprimesh duhet të ndërmarrë në rast të një sulmi kibernetik. Por për të kryer ushtrime kibernetike në infrastrukturën tuaj - më vjen keq, rreziqet janë qartësisht më të mëdha se përfitimet e mundshme.
Mungesa e të kuptuarit të aftësive reale të sulmuesve për të hakuar sistemet e kontrollit të procesit dhe sistemet IIoT
Ky problem ekziston në të gjitha nivelet e organizatave: as të gjithë specialistët nuk e kuptojnë se çfarë mund të ndodhë me sistemin e tyre, çfarë vektorësh sulmi janë të disponueshëm kundër tij. Çfarë mund të themi për udhëheqjen?
Ekspertët e sigurisë shpesh apelojnë për "hendekun e ajrit", i cili supozohet se nuk do të lejojë një sulmues të shkojë më tej se rrjeti i korporatës, por praktika tregon se në 90% të organizatave ekziston një lidhje midis segmenteve të korporatës dhe teknologjisë. Në të njëjtën kohë, vetë elementët e ndërtimit dhe menaxhimit të rrjeteve teknologjike gjithashtu shpesh kanë dobësi, të cilat ne, veçanërisht, i pamë gjatë ekzaminimit të pajisjeve и .
Është e vështirë të ndërtohet një model adekuat i kërcënimit
Vitet e fundit, ka pasur një proces të vazhdueshëm të rritjes së kompleksitetit të informacionit dhe sistemeve të automatizuara, si dhe një kalim në sistemet kibernetike-fizike që përfshijnë integrimin e burimeve kompjuterike dhe pajisjeve fizike. Sistemet po bëhen aq komplekse saqë është thjesht e pamundur të parashikohen të gjitha pasojat e sulmeve kibernetike duke përdorur metoda analitike. Ne po flasim jo vetëm për dëmin ekonomik të organizatës, por edhe për vlerësimin e pasojave që janë të kuptueshme për teknologun dhe për industrinë - furnizimi i pamjaftueshëm me energji elektrike, për shembull, ose një lloj tjetër produkti, nëse flasim për naftë dhe gaz. apo petrokimike. Dhe si të vendosni përparësitë në një situatë të tillë?
Në fakt, e gjithë kjo, për mendimin tonë, u bë parakushtet për shfaqjen e konceptit të ushtrimeve kibernetike dhe terreneve të trajnimit kibernetik në Rusi.
Si funksionon segmenti teknologjik i gamës kibernetike
Një terren testimi kibernetik është një kompleks infrastrukturash virtuale që kopjojnë infrastrukturat tipike të ndërmarrjeve në industri të ndryshme. Kjo ju lejon të "ushtroni mbi macet" - të praktikoni aftësitë praktike të specialistëve pa rrezikun që diçka nuk do të shkojë sipas planit, dhe ushtrimet kibernetike do të dëmtojnë aktivitetet e një ndërmarrje të vërtetë. Kompanitë e mëdha të sigurisë kibernetike kanë filluar të zhvillojnë këtë fushë dhe ju mund të shikoni ushtrime të ngjashme kibernetike në një format loje, për shembull, në Positive Hack Days.
Një diagram tipik i infrastrukturës së rrjetit për një ndërmarrje ose korporatë të madhe është një grup mjaft standard i serverëve, kompjuterëve të punës dhe pajisjeve të ndryshme të rrjetit me një grup standard të softuerit të korporatës dhe sistemeve të sigurisë së informacionit. Një terren testimi kibernetik i industrisë është i njëjtë, plus specifika serioze që komplikojnë në mënyrë dramatike modelin virtual.
Si e afruam gamën kibernetike më afër realitetit
Konceptualisht, pamja e pjesës industriale të zonës së testimit kibernetik varet nga metoda e zgjedhur e modelimit të një sistemi kompleks kiber-fizik. Ekzistojnë tre mënyra kryesore për modelimin:
Secila prej këtyre qasjeve ka avantazhet dhe disavantazhet e veta. Në raste të ndryshme, në varësi të qëllimit përfundimtar dhe kufizimeve ekzistuese, mund të përdoren të treja metodat e mësipërme të modelimit. Për të zyrtarizuar zgjedhjen e këtyre metodave, ne kemi përpiluar algoritmin e mëposhtëm:
Të mirat dhe të këqijat e metodave të ndryshme të modelimit mund të paraqiten në formën e një diagrami, ku boshti y është mbulimi i fushave të studimit (d.m.th., fleksibiliteti i mjetit të propozuar të modelimit), dhe boshti x është saktësia të simulimit (shkalla e korrespondencës me sistemin real). Rezulton pothuajse një shesh Gartner:
Kështu, ekuilibri optimal midis saktësisë dhe fleksibilitetit të modelimit është i ashtuquajturi modelim gjysmë natyral (hardware-in-the-loop, HIL). Brenda kësaj qasjeje, sistemi kiber-fizik është modeluar pjesërisht duke përdorur pajisje reale, dhe pjesërisht duke përdorur modele matematikore. Për shembull, një nënstacion elektrik mund të përfaqësohet nga pajisje reale të mikroprocesorit (terminalet e mbrojtjes rele), serverë të sistemeve të kontrollit të automatizuar dhe pajisje të tjera dytësore, dhe vetë proceset fizike që ndodhin në rrjetin elektrik zbatohen duke përdorur një model kompjuterik. Mirë, ne kemi vendosur për metodën e modelimit. Pas kësaj, ishte e nevojshme të zhvillohej arkitektura e gamës kibernetike. Që ushtrimet kibernetike të jenë vërtet të dobishme, të gjitha ndërlidhjet e një sistemi të vërtetë fizik-kibernetik kompleks duhet të rikrijohen sa më saktë që të jetë e mundur në vendin e testimit. Prandaj, në vendin tonë, si në jetën reale, pjesa teknologjike e gamës kibernetike përbëhet nga disa nivele ndërvepruese. Më lejoni t'ju kujtoj se një infrastrukturë tipike e rrjetit industrial përfshin nivelin më të ulët, i cili përfshin të ashtuquajturat "pajisje primare" - kjo është fibër optike, një rrjet elektrik ose diçka tjetër, në varësi të industrisë. Ai shkëmben të dhëna dhe kontrollohet nga kontrollues të specializuar industrial, dhe ata, nga ana tjetër, nga sistemet SCADA.
Ne filluam krijimin e pjesës industriale të faqes kibernetike nga segmenti i energjisë, i cili tani është prioriteti ynë (industria e naftës dhe gazit dhe kimike janë në planet tona).
Është e qartë se niveli i pajisjeve parësore nuk mund të realizohet përmes modelimit në shkallë të plotë duke përdorur objekte reale. Prandaj, në fazën e parë, ne zhvilluam një model matematikor të objektit të energjisë dhe seksionit ngjitur të sistemit energjetik. Ky model përfshin të gjitha pajisjet energjetike të nënstacioneve - linjat e energjisë, transformatorët, etj., dhe ekzekutohet në një paketë të veçantë softuerike RSCAD. Modeli i krijuar në këtë mënyrë mund të përpunohet nga një kompleks llogaritës në kohë reale - tipari kryesor i tij është se koha e procesit në sistemin real dhe koha e procesit në model janë absolutisht identike - domethënë nëse një qark i shkurtër në një rrjeti zgjat dy sekonda, do të simulohet saktësisht për të njëjtën kohë në RSCAD). Ne marrim një seksion "të drejtpërdrejtë" të sistemit të energjisë elektrike, duke funksionuar sipas të gjitha ligjeve të fizikës dhe madje duke iu përgjigjur ndikimeve të jashtme (për shembull, aktivizimi i mbrojtjes së stafetëve dhe terminaleve të automatizimit, fikja e çelsave, etj.). Ndërveprimi me pajisjet e jashtme u arrit duke përdorur ndërfaqe të specializuara të personalizueshme të komunikimit, duke lejuar modelin matematik të ndërveprojë me nivelin e kontrolluesve dhe nivelin e sistemeve të automatizuara.
Por nivelet e kontrolluesve dhe sistemeve të automatizuara të kontrollit të një objekti energjetik mund të krijohen duke përdorur pajisje reale industriale (megjithëse, nëse është e nevojshme, mund të përdorim edhe modele virtuale). Në këto dy nivele ka, përkatësisht, kontrollues dhe pajisje automatizimi (mbrojtje rele, PMU, USPD, matës) dhe sisteme të automatizuara të kontrollit (SCADA, OIK, AIISKUE). Modelimi në shkallë të plotë mund të rrisë ndjeshëm realizmin e modelit dhe, në përputhje me rrethanat, vetë ushtrimet kibernetike, pasi ekipet do të ndërveprojnë me pajisjet reale industriale, të cilat kanë karakteristikat, defektet dhe dobësitë e veta.
Në fazën e tretë, ne zbatuam ndërveprimin e pjesëve matematikore dhe fizike të modelit duke përdorur ndërfaqe të specializuara harduerike dhe softuerësh dhe përforcues sinjalesh.
Si rezultat, infrastruktura duket diçka si kjo:
Të gjitha pajisjet e vendit të testimit ndërveprojnë me njëra-tjetrën në të njëjtën mënyrë si në një sistem të vërtetë kibernetik-fizik. Më konkretisht, gjatë ndërtimit të këtij modeli kemi përdorur pajisjet dhe mjetet e mëposhtme kompjuterike:
- Llogaritja komplekse RTDS për kryerjen e llogaritjeve në "kohë reale";
- Stacioni i automatizuar i punës (AWS) i një operatori me softuer të instaluar për modelimin e procesit teknologjik dhe pajisjeve parësore të nënstacioneve elektrike;
- Kabinete me pajisje komunikimi, terminale mbrojtëse rele dhe automatizimi, dhe pajisje të automatizuara të kontrollit të procesit;
- Kabinete amplifikatorë të projektuar për të përforcuar sinjalet analoge nga bordi i konvertuesit dixhital në analog të simulatorit RTDS. Çdo kabinet amplifikatori përmban një grup të ndryshëm blloqesh amplifikuese të përdorura për të gjeneruar sinjale hyrëse të rrymës dhe tensionit për terminalet e mbrojtjes rele në studim. Sinjalet e hyrjes përforcohen në nivelin e kërkuar për funksionimin normal të terminaleve të mbrojtjes rele.
Kjo nuk është zgjidhja e vetme e mundshme, por, sipas mendimit tonë, është optimale për kryerjen e ushtrimeve kibernetike, pasi pasqyron arkitekturën reale të shumicës dërrmuese të nënstacioneve moderne, dhe në të njëjtën kohë mund të personalizohet në mënyrë që të rikrijohet si sa më saktë që të jetë e mundur disa veçori të një objekti të caktuar.
Në përfundim
Gama kibernetike është një projekt i madh dhe ka ende shumë punë përpara. Nga njëra anë, ne studiojmë përvojën e kolegëve tanë perëndimorë, nga ana tjetër, duhet të bëjmë shumë bazuar në përvojën tonë të punës posaçërisht me ndërmarrjet industriale ruse, pasi jo vetëm industri të ndryshme, por edhe vende të ndryshme kanë specifika. Kjo është një temë komplekse dhe interesante.
Megjithatë, ne jemi të bindur se ne në Rusi kemi arritur atë që zakonisht quhet "niveli i pjekurisë" kur industria e kupton gjithashtu nevojën për ushtrime kibernetike. Kjo do të thotë që së shpejti industria do të ketë praktikat e veta më të mira dhe ne shpresojmë të forcojmë nivelin tonë të sigurisë.
Autorët
Oleg Arkhangelsky, analist dhe metodolog kryesor i projektit Industrial Cyber Test Site.
Dmitry Syutov, inxhinier kryesor i projektit Industrial Cyber Test Site;
Andrey Kuznetsov, kreu i projektit "Siti i testimit kibernetik industrial", nënkryetar i Laboratorit të Sigurisë Kibernetike të Sistemeve të Automatizuara të Kontrollit të Procesit për Prodhim
Burimi: www.habr.com