Lumelang bohle! Sebaka sa marang-rang seo motho e mong le e mong a se ratang se ne se e-na le lingoloa tse ngata tse fapaneng mabapi le setifikeiti lefapheng la ts'ireletso ea tlhahisoleseling, ka hona, nke ke ka bolela hore litaba ke tsa mantlha le tse ikhethang, empa ke ntse ke rata ho arolelana boiphihlelo ba ka ba ho fumana GIAC (Global Information Assurance Company) setifikeiti tšimong ea cybersecurity ea indasteri. Ho tloha ha ho hlaha mantsoe a tšabehang joalo ka , , Shamoon, Triton, 'maraka oa ho fana ka litšebeletso tsa litsebi tse bonahalang eka ke tsa IT, empa li ka boela tsa laola li-PLC ka ho ngola bocha tlhophiso holim'a litepisi,' me ka nako e ts'oanang semela se ke ke sa emisoa, se ile sa qala ho theha.
Ke kamoo mohopolo oa IT&OT (Information Technology & Operation Technology) o tlileng lefatšeng ka ona.
Hang-hang ka mor'a moo (ho hlakile hore basebetsi ba sa tšoaneleheng ha baa lokela ho lumelloa ho sebetsa) ho ile ha tla tlhokahalo ea ho netefatsa litsebi tšimong e amanang le ho netefatsa ts'ireletseho ea tsamaiso ea tsamaiso ea tsamaiso le mekhoa ea indasteri - eo, e hlahang, ho na le lintho tse ngata. bona maphelong a rona, ho tloha ka belofo ea phepelo ea metsi e ikemetseng ka foleteng ho isa tsamaisong ea lifofane (hopola sengoloa se setle haholo mabapi le mathata a ho etsa lipatlisiso. ). 'Me esita le, joalokaha ho ile ha etsahala ka tšohanyetso, lisebelisoa tsa bongaka tse rarahaneng.
Puo e khuts'oane mabapi le hore na ke fihlile joang tlhokong ea ho fumana setifikeiti (o ka e tlola): Kamora ho qeta lithuto tsa ka ka katleho Lefapheng la Ts'ireletso ea Boitsebiso qetellong ea lilemo tsa bo-XNUMX, ke ile ka kena maemong a linku tsa lisebelisoa ka hlooho. e tšoaretsoe holimo, e sebetsa e le mochini oa lisebelisoa tsa alamo ea ts'ireletso ea hajoale. Ho bonahala eka ts'ireletso ea tlhahisoleseding e ile ea bolelloa ho 'na khoebong ka nako eo :) Ke kamoo mosebetsi oa ka oa ho ba setsebi sa tsamaiso e ikemetseng ea nang le lengolo la bachelor ho ts'ireletso ea tlhahisoleseding e qalileng kateng. Lilemo tse tšeletseng hamorao, ha ke se ke nyolohetse boemong ba ho ba hlooho ea lefapha la tsamaiso ea SCADA, ke ile ka tloha ho ea sebetsa ke le moeletsi oa tšireletso bakeng sa tsamaiso ea liindasteri k’hamphaning e tsoang linaheng tse ling e rekisang mananeo a k’homphieutha le thepa. Mona ke moo tlhoko ea ho ba setsebi se netefalitsoeng sa ts'ireletso ea litaba se ileng sa hlaha.
ke ntshetsopele mokhatlo o tsamaisang lithupelo le netefatso ea litsebi tsa ts'ireletso ea tlhahisoleseling. Setumo sa setifikeiti sa GIAC se phahame haholo har'a litsebi le bareki mebarakeng ea EMEA, US, le Asia Pacific. Mona, sebakeng sa post-Soviet le linaheng tsa CIS, lengolo le joalo le ka kōptjoa feela ke lik'hamphani tsa linaheng tse ling tse nang le khoebo linaheng tsa rona, mekhatlo ea machaba le ea lipuisano. Ka boeena, ha ke e-s'o kopane le kopo ea setifikeiti se joalo ho tsoa ho lik'hamphani tsa malapeng. Motho e mong le e mong o kopa CISSP. Ena ke maikutlo a ka a ikemetseng 'me haeba mang kapa mang a arolelana phihlelo ea bona litlhalosong, ho tla ba monate ho tseba.
Ho na le libaka tse 'maloa tse fapaneng ho SANS (ka maikutlo a ka, haufinyane bashanyana ba ekelitse palo ea bona haholo), empa ho boetse ho na le lithuto tse sebetsang tse khahlisang haholo. Ke e ratile haholo . Empa pale e tla bua ka thupelo le setifikeiti se bitsoang: .
Har'a mefuta eohle ea litifikeiti tsa Industrial Cyber Security tse fanoang ke SANS, ena ke eona e fumanehang hohle. Kaha ea bobeli e amana haholo le mekhoa ea Power Grid, eo ka Bophirimela e fumanang tlhokomelo e khethehileng 'me e le ea sehlopha se arohaneng sa litsamaiso. 'Me ea boraro (ka nako ea tsela ea ka ea setifikeiti) e amanang le Karabelo ea Ketsahalo.
Thupelo ena ha e theko e tlase, empa e fana ka tsebo e batsi ea IT&OT. E tla ba molemo haholo ho balekane ba entseng qeto ea ho fetola tšimo ea bona, mohlala ho tloha ts'ireletso ea IT indastering ea libanka ho ea ho Industrial Cyber Security. Kaha ke ne ke se ke ntse ke e-na le semelo tšimong ea tsamaiso ea tsamaiso, lisebelisoa le theknoloji ea ts'ebetso, ho ne ho se letho le lecha kapa la bohlokoa haholo ho 'na thupelong ena.
Thupelo e na le 50% ea theory le 50% ea boikoetliso. Ho tloha ts'ebetsong, tlholisano e khahlisang haholo e ne e le NetWars. Ka matsatsi a mabeli, ka mor'a thupelo e kholo ea lihlopha, liithuti tsohle tsa lihlopha tsohle li arotsoe ka lihlopha 'me li etsa mesebetsi ea ho fumana litokelo tsa ho fihlella, ho ntša boitsebiso bo hlokahalang, ho fumana marang-rang, mesebetsi e mengata ea ho khothalletsa li-hashes, ho sebetsa le Wireshark. le mefuta eohle ea lintho tse monate.
Litaba tsa thupelo li akaretsoa ka mokhoa oa libuka, tseo u li fumanang hore u li sebelise ka ho sa feleng. Tseleng, u ka li nka bakeng sa tlhahlobo, kaha sebopeho ke Buka e Butsoeng, empa e ke ke ea u thusa haholo, kaha tlhahlobo e na le lihora tse 3, lipotso tse 115, 'me puo ea ho fana ke Senyesemane. Nakong ea lihora tse 3 kaofela, o ka nka khefu ea metsotso e 15. Empa hopola hore ka ho phomola metsotso e 15 le ho khutlela litekong ka mor'a 5, u mpa u tlohela metsotso e leshome e setseng, kaha ha u sa tla khona ho emisa nako lenaneong la tlhahlobo. U ka tlola lipotso tse fihlang ho tse 15, tse tla hlaha qetellong.
Ka bomong, ha ke khothaletse ho tlohela lipotso tse ngata hamorao, hobane lihora tsa 3 ha e le hantle ha li na nako e lekaneng, 'me ha qetellong u e-na le lipotso tse e-s'o rarolloe, ho na le monyetla o moholo oa ho se khone ho etsa joalo. eona ka nako. Hamorao ke ile ka botsa lipotso tse tharo feela tse neng li le thata ho 'na, kaha li ne li amana le tsebo ea maemo a NIST 800.82 le NERC. Ka kelello, lipotso tse joalo "bakeng sa hamorao" li otla methapo ea hau qetellong - ha boko ba hao bo khathetse, u batla ho ea ntloaneng, sebali sa nako se skrineng se bonahala se potlakisa ka potlako.
Ka kakaretso, hore u atlehe tlhahlobo u hloka ho fumana likarabo tse nepahetseng tsa 71%. Pele u nka tlhahlobo, u tla ba le monyetla oa ho itloaetsa liteko tsa 'nete - kaha theko e kenyelletsa liteko tsa 2 tsa lipotso tse 115 le maemo a tšoanang le tlhahlobo ea' nete.
Ke khothaletsa ho nka tlhahlobo khoeli ka mor'a ho qeta koetliso, ho qeta khoeli ena ho ithuta ka mokhoa o hlophisitsoeng litabeng tseo u ikutloang u sa tiisehe ho tsona. Ho ka ba monate ha u ka nka lingoliloeng tse hatisitsoeng tse fumanoeng nakong ea thupelo, tse shebahalang eka ke lipapiso tse khutšoane sehloohong se seng le se seng - 'me ka boomo u batla tlhahisoleseling mabapi le lihlooho tse fumanehang libukeng tsena. Arola khoeli likarolo tse peli, ho etsa liteko tsa ho itloaetsa le ho fumana setšoantšo se thata sa hore na ke libaka life tseo u leng matla ho tsona le moo u lokelang ho ntlafatsa teng.
Ke kopa ho totobatsa lintlha tse latelang tse ka sehloohong tse etsang tlhahlobo ka boeona (eseng thupelo ea koetliso, kaha e akaretsa lihlooho tse ngata haholo):
- Tšireletso ea 'Mele: Joalo ka litlhahlobo tse ling tsa setifikeiti, taba ena e hlokomeloa haholo ho GICSP. Ho na le lipotso mabapi le mefuta ea liloko tsa mamati, maemo a nang le lipase tsa elektroniki a hlalositsoe, moo o hlokang ho fana ka karabo ho tseba bothata ka mokhoa o sa tsitsang. Ho na le lipotso tse amanang ka kotloloho le polokeho ea thekenoloji (ts'ebetso), ho ipapisitse le sebaka seo ho buuoang ka sona - lits'ebetso tsa oli le khase, lipolante tsa matla a nyutlelie kapa likhoele tsa motlakase. Ka mohlala, ho ka 'na ha e-ba le potso e kang: Etsa qeto ea hore na ke mofuta ofe oa taolo ea tšireletso ea' mele boemo ha Alamo e tsoa ho sensor ea mocheso oa mouoane ho HMI? Kapa potso e kang: Ke boemo bofe (ketsahalo) bo tla sebetsa e le lebaka la ho sekaseka lirekoto tsa video ho tsoa ho lik'hamera tse lebelloang tsa sistimi ea ts'ireletso ea pherimitha ea setsi?
Ka dipehelo peresente, Ke ne ke tla hlokomela hore palo ea lipotso tse karolong ena tlhatlhobo ea ka le litekong ikwetlisetse ha ea ka ea feta 5%.
- E 'ngoe le e' ngoe ea lihlopha tse atileng haholo tsa lipotso ke lipotso mabapi le litsamaiso tsa taolo ea ts'ebetso, PLC, SCADA: mona ho tla hlokahala ho atamela ka mokhoa o hlophisehileng thuto ea lisebelisoa mabapi le hore na lits'ebetso tsa taolo ea ts'ebetso li hlophisitsoe joang, ho tloha ho li-sensor ho ea ho li-server moo software ea kopo ka boeona. mathela. Palo e lekaneng ea lipotso e tla fumanoa mefuteng ea li-protocol tsa phetisetso ea data ea indasteri (ModBus, RTU, Profibus, HART, joalo-joalo). Ho tla ba le lipotso mabapi le hore na RTU e fapane joang le PLC, mokhoa oa ho sireletsa data ho PLC ho tloha ho fetoloa ke mohlaseli, moo libaka tsa mohopolo PLC e bolokang data, le moo logic ka boeona e bolokiloeng teng (lenaneo le ngotsoeng ke lenaneo la tsamaiso ea tsamaiso ea tsamaiso. ). Ka mohlala, ho ka 'na ha e-ba le potso ea mofuta ona: Fana ka karabo ea hore na u ka lemoha joang tlhaselo pakeng tsa PLC le HMI e sebetsang ho sebelisa protocol ea ModBus?
Ho tla ba le lipotso mabapi le phapang lipakeng tsa litsamaiso tsa SCADA le DCS. Palo e kholo ea lipotso mabapi le melao ea ho arola marang-rang a taolo ea ts'ebetso ea boiketsetso boemong ba L1, L2 ho tloha boemong ba L3 (ke tla hlalosa ka ho qaqileng haholoanyane karolong e nang le lipotso ho marang-rang). Lipotso tsa maemo mabapi le taba ena le tsona li tla fapana haholo - li hlalosa boemo ka phapusing ea taolo mme o hloka ho khetha liketso tse lokelang ho etsoa ke opareitara ea ts'ebetso kapa dispatcher.
Ka kakaretso, karolo ena ke eona e tobileng ka ho fetisisa le e moqotetsane. E hloka hore o be le tsebo e ntle:
- Sistimi ea taolo e ikemetseng, karolo ea tšimo (li-sensor, mefuta ea likhokahano tsa sesebelisoa, likarolo tsa 'mele tsa li-sensor, PLC, RTU);
- Sistimi ea ho koala ha tšohanyetso (ESD - sistimi ea ts'ebetso ea tšohanyetso) ea lits'ebetso le lintho (ka tsela, ho na le letoto le letle la lihlooho tse mabapi le sehlooho sena ho Habré ho tloha )
- kutloisiso ea motheo ea mekhoa ea 'mele e hlahang, mohlala, ho hloekisa oli, ho hlahisa motlakase, liphaephe, joalo-joalo;
- kutloisiso ea meralo ea litsamaiso tsa DCS le SCADA;
Ke ne ke tla hlokomela hore lipotso tsa mofuta ona li ka hlaha ho fihlela ho 25% ho pholletsa le lipotso tsohle tse 115 tsa tlhahlobo. - Theknoloji ea marang-rang le ts'ireletso ea marang-rang: Ke nahana hore palo ea lipotso sehloohong sena e tla pele tlhatlhobong. Mohlomong ho tla ba le ntho e 'ngoe le e' ngoe ka ho feletseng - mohlala oa OSI, hore na sena kapa protocol e sebetsa maemong afe, lipotso tse ngata mabapi le ho arola marang-rang, lipotso tsa boemo bo mabapi le litlhaselo tsa marang-rang, mehlala ea li-log tsa marang-rang tse nang le tlhahiso ea ho tseba hore na tlhaselo ea mofuta ofe, mehlala ea litlhophiso tsa ho fetoha. ka tlhahiso ea ho fumana hore ho na le tlhophiso e tlokotsing, lipotso tse mabapi le liprothokholo tsa marang-rang a tlokotsing, lipotso tse mabapi le lintlha tse tobileng tsa likhokahano tsa marang-rang tsa liprothokholo tsa puisano tsa indasteri. Batho ba botsa haholo ka ModBus. Sebopeho sa lipakete tsa marang-rang tsa ModBus e tšoanang, ho itšetlehile ka mofuta oa eona le liphetolelo tse tšehetsoeng ke sesebelisoa. Ho lebisoa tlhokomelo e ngata ho litlhaselo tsa marang-rang a se nang mohala - ZigBee, Wireless HART, le lipotso feela mabapi le ts'ireletso ea marang-rang ea lelapa lohle la 802.1x. Ho tla ba le lipotso mabapi le melao ea ho beha li-server tse itseng marang-rang a sistimi ea taolo ea ts'ebetso (mona o hloka ho bala maemo a IEC-62443 le ho utloisisa melao-motheo ea mehlala ea litšupiso tsa marang-rang a tsamaiso ea tsamaiso). Ho tla ba le lipotso mabapi le mohlala oa Purdue.
- Sehlopha sa litaba tse amanang ka ho khetheha le likarolo tse sebetsang tsa ts'ebetso ea litsamaiso tsa phetiso ea motlakase le lits'ebetso tsa ts'ireletso ea tlhahisoleseling bakeng sa bona. USA, sehlopha sena sa litsamaiso tsa taolo ea ts'ebetso e ikemetseng e bitsoa Power Grid mme e abetsoe karolo e fapaneng. Bakeng sa morero ona, ho bile ho fanoe ka litekanyetso tse arohaneng (NIST 800.82) tse laolang mokhoa oa ho theha litsamaiso tsa ts'ireletso ea tlhahisoleseling bakeng sa lekala lena. Linaheng tsa rona, karolo e kholo, lekala lena le lekanyelitsoe ho litsamaiso tsa ASKUE (npholisoe haeba ho na le motho ea boneng mokhoa o tebileng haholoanyane oa ho beha leihlo tsamaiso ea motlakase le tsamaiso ea thepa). Kahoo, litlhahlobong u tla fumana lipotso tse tobileng tse amanang le Power Grid. Ka kakaretso, tsena e ne e le maemo a ts'ebeliso bakeng sa boemo bo itseng bo hlahileng Setsing sa Motlakase, empa ho ka 'na ha boela ha e-ba le liphuputso mabapi le lisebelisoa tse sebelisoang ka ho khetheha ho Grid ea Matla. Ho tla ba le lipotso tse sebetsanang le tsebo ea likarolo tsa NIST bakeng sa mofuta ona oa litsamaiso.
- Lipotso tse amanang le tsebo ea litekanyetso: NIST 800-82, NERC, IEC62443. Ke nahana mona ntle le litlhaloso tse khethehileng - o hloka ho tsamaisa likarolo tsa litekanyetso, tse ikarabellang bakeng sa hore na ke likhothaletso life le hore na e na le eng. Ho na le lipotso tse tobileng, mohlala, ho botsa makhetlo a ho lekola ts'ebetso ea sistimi, khafetsa ea ho ntlafatsa ts'ebetso, jj. E le peresente ea lipotso tse joalo, ho ka kopana le 15% ea palo eohle ea lipotso. Empa ho itshetlehile. Ka mohlala, litekong tse peli tsa boikoetliso ke ile ka kopana le lipotso tse 'maloa feela tse tšoanang. Empa ho ne ho hlile ho e-na le tse ngata tsa tsona nakong ea tlhahlobo.
- Che, sehlopha sa ho qetela sa lipotso ke mefuta eohle ea linyeoe tsa tšebeliso le lipotso tsa maemo.
Ka kakaretso, koetliso ka boeona, ntle le CTF NetWars, e ne e sa nthuse haholo mabapi le ho fumana tsebo e ncha. Ho e-na le hoo, lintlha tse tebileng tsa lihlooho tse ling li ile tsa fumanoa, haholo-holo tšimong ea tlhophiso le tšireletso ea marang-rang a seea-le-moea a sebelisetsoang ho fetisa tlhahisoleseding ea theknoloji, hammoho le boitsebiso bo hlophisitsoeng haholoanyane mabapi le sebopeho sa litekanyetso tsa linaheng tse ling tse fanoeng sehloohong sena. Ka hona, bakeng sa baenjiniere le litsebi tse nang le tsebo e lekaneng le phihlelo ea ho sebetsa le mekhoa ea ho laola ts'ebetso / lisebelisoa tsa lisebelisoa kapa Industrial Networks, u ka nahana ka ho boloka koetliso (le ho boloka chelete hoa utloahala), itokisetse 'me u tsamaee ka ho toba ho etsa tlhahlobo ea setifikeiti. , ka tsela, e bohlokoa 700USD. Haeba u hloleha, u tla tlameha ho lefa hape. Ho na le litsi tse ngata tsa setifikeiti tse tla u amohela bakeng sa tlhahlobo; taba ea mantlha ke ho etsa kopo esale pele. Ka kakaretso, ke khothaletsa ho beha letsatsi la tlhatlhobo hang-hang, hobane ho seng joalo u tla e liehisa kamehla, u nkela sebaka sa ho itokisa ka litaba tse ling tsa bohlokoa eseng tsa bohlokoa ka ho felletseng. 'Me ho ba le letsatsi le tobileng la ho qetela ho tla etsa hore u itšepe.
Source: www.habr.com