Taun ieu kami ngamimitian proyék ageung pikeun nyiptakeun tempat latihan cyber - platform pikeun latihan cyber pikeun perusahaan di sababaraha industri. Jang ngalampahkeun ieu, perlu pikeun nyieun infrastruktur maya anu "idéntik jeung alam" - ambéh maranéhanana ngayakeun réplikasi struktur internal has bank, pausahaan énergi, jeung sajabana, sarta henteu ngan dina watesan bagean perusahaan tina jaringan. . Sakedap deui urang bakal ngobrol ngeunaan perbankan sareng infrastruktur anu sanés dina kisaran cyber, sareng ayeuna urang bakal ngobrol ngeunaan kumaha urang ngarengsekeun masalah ieu dina hubungan sareng bagéan téknologi perusahaan industri.
Tangtosna, topik latihan cyber sareng tempat latihan cyber henteu timbul kamari. Di Jabar, bunderan proposal anu bersaing, pendekatan anu béda pikeun latihan cyber, sareng ngan ukur prakték pangsaéna parantos lami dibentuk. The "formulir alus" tina jasa kaamanan informasi nyaéta pikeun périodik latihan kesiapan pikeun ngusir serangan cyber dina praktekna. Pikeun Rusia, ieu masih topik anyar: enya, aya suplai leutik, sarta eta jengkar sababaraha taun ka pengker, tapi paménta, utamana dina sektor industri, geus mimiti laun kabentuk ngan ayeuna. Kami yakin aya tilu alesan utama pikeun ieu - aranjeunna ogé masalah anu parantos atra pisan.
Dunya robih gancang teuing
Ngan 10 taun ka tukang, hacker narajang utamana maranéhanana organisasi ti mana maranéhna bisa gancang mundur duit. Pikeun industri, ancaman ieu kirang relevan. Ayeuna urang ningali yén infrastruktur organisasi pamaréntah, tanaga sareng perusahaan industri ogé janten topik anu dipikaresep. Di dieu urang leuwih mindeng nungkulan usaha spionase, maling data pikeun sagala rupa kaperluan (intelegensi kalapa, meres), kitu ogé pikeun meunangkeun titik ayana dina infrastruktur pikeun diobral salajengna ka comrades kabetot. Nya, bahkan énkripsi banal sapertos WannaCry parantos nangkep sababaraha objék anu sami di sakumna dunya. Ku alatan éta, realitas modern merlukeun spesialis kaamanan informasi nyandak resiko ieu sarta nyieun prosés kaamanan informasi anyar. Khususna, rutin ningkatkeun kualifikasi anjeun sareng ngalaksanakeun kaahlian praktis. Personil dina sagala tingkatan kontrol dispatch operasional fasilitas industri kudu boga pamahaman jelas ngeunaan naon lampah nu kudu dilaksanakeun dina acara serangan cyber. Tapi pikeun ngalaksanakeun latihan cyber dina infrastruktur anjeun nyalira - punten, résiko jelas langkung ageung tibatan kauntungan anu mungkin.
Kurangna pamahaman kamampuan nyata panyerang pikeun hack sistem kontrol prosés sareng sistem IIoT
Masalah ieu aya di sadaya tingkatan organisasi: bahkan henteu sadayana spesialis ngartos naon anu tiasa kajantenan kana sistemna, naon vektor serangan anu sayogi ngalawan éta. Naon anu urang tiasa nyarios ngeunaan kapamimpinan?
Ahli kaamanan sering ngarayu kana "celah hawa", anu disangka moal ngijinkeun panyerang langkung jauh tibatan jaringan perusahaan, tapi prakték nunjukkeun yén dina 90% organisasi aya hubungan antara bagéan perusahaan sareng téknologi. Dina waktos anu sami, unsur-unsur ngawangun sareng ngatur jaringan téknologi ogé sering ngagaduhan kerentanan, anu urang, khususna, ningali nalika mariksa peralatan. и .
Hese ngawangun modél ancaman anu nyukupan
Dina taun-taun ayeuna, aya prosés konstan pikeun ningkatkeun pajeulitna inpormasi sareng sistem otomatis, ogé transisi ka sistem cyber-fisik anu ngalibetkeun integrasi sumber komputasi sareng alat fisik. Sistem janten kompleks sahingga teu mungkin pikeun ngaduga sadaya akibat tina serangan cyber nganggo metode analitik. Urang ngobrol teu ngan ngeunaan karuksakan ékonomi pikeun organisasi, tapi ogé ngeunaan assessing konsékuansi nu kaharti pikeun téknolog jeung industri - undersupply listrik, contona, atawa tipe séjén produk, lamun urang ngobrol ngeunaan minyak jeung gas. atawa pétrokimia. Sareng kumaha nyetél prioritas dina kaayaan sapertos kitu?
Sabenerna, sadayana ieu, dina pamadegan urang, janten prerequisites pikeun mecenghulna konsép latihan cyber tur grounds latihan cyber di Rusia.
Kumaha bagéan téhnologis tina rentang cyber jalan
Tempat uji siber mangrupikeun kompleks prasarana virtual anu ngayakeun réplikasi prasarana has perusahaan dina sababaraha industri. Éta ngamungkinkeun anjeun "latihan ucing" - ngalaksanakeun kaahlian praktis para spesialis tanpa résiko yén hal-hal anu henteu saluyu sareng rencana, sareng latihan cyber bakal ngarusak kagiatan perusahaan nyata. Perusahaan cybersecurity ageung mimiti ngembangkeun daérah ieu, sareng anjeun tiasa ningali latihan cyber anu sami dina format kaulinan, contona, Positive Hack Days.
Diagram infrastruktur jaringan has pikeun perusahaan ageung atanapi perusahaan mangrupikeun set server anu cukup standar, komputer kerja sareng sababaraha alat jaringan kalayan set standar parangkat lunak perusahaan sareng sistem kaamanan inpormasi. Tempat uji industri cyber sadayana sami, ditambah spésifikasi serius anu nyirorot nyusahkeun modél virtual.
Kumaha urang ngadeukeutkeun jangkauan cyber kana kanyataan
Sacara konseptual, penampilan bagian industri tina situs uji cyber gumantung kana metode anu dipilih pikeun modél sistem cyber-fisik anu kompleks. Aya tilu pendekatan utama pikeun modeling:
Unggal pendekatan ieu boga kaunggulan jeung kalemahan sorangan. Dina sababaraha kasus, gumantung kana tujuan ahir sareng watesan anu aya, sadaya tilu metode modél di luhur tiasa dianggo. Pikeun formalize pilihan metodeu ieu, kami geus disusun algoritma handap:
Pro jeung kontra ngeunaan métode modeling béda bisa digambarkeun dina wangun diagram, dimana sumbu-y mangrupa cakupan wewengkon ulikan (ie, kalenturan tina alat modeling diusulkeun), sarta sumbu-x nyaéta akurasi. tina simulasi (derajat susuratan kana sistem nyata). Tétéla ampir pasagi Gartner:
Ku kituna, kasaimbangan optimal antara akurasi sarta kalenturan modeling nyaeta modeling semi-alam (hardware-in-the-loop, HIL). Dina pendekatan ieu, sistem cyber-fisik sabagian dimodelkeun ngagunakeun alat nyata, sarta sabagean ngagunakeun model matematik. Salaku conto, gardu listrik tiasa diwakilan ku alat microprocessor nyata (terminal panyalindungan relay), server sistem kontrol otomatis sareng alat sekundér sanésna, sareng prosés fisik anu lumangsung dina jaringan listrik dilaksanakeun nganggo modél komputer. Oké, kami geus mutuskeun dina metoda modeling. Saatos ieu, perlu pikeun ngembangkeun arsitéktur kisaran cyber. Pikeun latihan cyber janten bener mangpaat, sadaya interkonéksi sistem cyber-fisik nyata kompléks kudu recreated sakumaha akurat mungkin dina situs tés. Ku alatan éta, di nagara urang, sakumaha dina kahirupan nyata, bagian téhnologis rentang cyber diwangun ku sababaraha tingkat interacting. Hayu atuh ngingetan yén infrastruktur jaringan industri has ngawengku tingkat panghandapna, nu ngawengku nu disebut "alat primér" - ieu serat optik, jaringan listrik, atawa hal sejenna, gumantung kana industri. Éta tukeur data sareng dikawasa ku pengontrol industri khusus, sareng aranjeunna, ku sistem SCADA.
Kami ngamimitian nyiptakeun bagian industri situs cyber tina bagean énergi, anu ayeuna janten prioritas kami (industri minyak sareng gas sareng kimia aya dina rencana kami).
Ieu atra yén tingkat parabot primér teu bisa direalisasikeun ngaliwatan modeling skala pinuh ngagunakeun objék nyata. Ku alatan éta, dina tahap kahiji, urang ngembangkeun model matematik tina fasilitas kakuatan jeung bagian padeukeut sistem kakuatan. Modél ieu ngawengku sakabéh parabot kakuatan gardu induk - garis kakuatan, trafo, jeung sajabana, sarta dieksekusi dina pakét software husus RSCAD. Modél anu diciptakeun ku cara ieu tiasa diolah ku kompleks komputasi sacara real-time - fitur utamina nyaéta yén waktos prosés dina sistem nyata sareng waktos prosés dina modél leres-leres idéntik - nyaéta, upami sirkuit pondok dina kaayaan nyata. jaringan lasts dua detik, eta bakal simulated pikeun jumlah persis sarua waktu di RSCAD). Kami nampi bagian "hirup" tina sistem kakuatan listrik, fungsina saluyu sareng sadaya hukum fisika bahkan ngabales pangaruh éksternal (contona, aktivasina panyalindungan relay sareng terminal automation, tripping saklar, jsb.). Interaksi sareng alat éksternal dihontal nganggo antarmuka komunikasi khusus anu tiasa disaluyukeun, ngamungkinkeun modél matematika berinteraksi sareng tingkat pangendali sareng tingkat sistem otomatis.
Tapi tingkat controller sarta sistem kontrol otomatis tina fasilitas kakuatan bisa dijieun ngagunakeun alat-alat industri nyata (sanajan, lamun perlu, urang ogé bisa ngagunakeun model virtual). Dina dua tingkat ieu masing-masing aya controller jeung alat automation (perlindungan relay, PMU, USPD, méter) jeung sistem kontrol otomatis (SCADA, OIK, AIISKUE). Modeling skala pinuh tiasa sacara signifikan ningkatkeun realisme modél sareng, sasuai, cyber latihan sorangan, sabab tim bakal berinteraksi sareng alat-alat industri nyata, anu gaduh ciri, bug sareng kerentanan sorangan.
Dina tahap katilu, urang ngalaksanakeun interaksi bagian matematik jeung fisik model ngagunakeun hardware husus sarta interfaces software jeung amplifier sinyal.
Hasilna, infrastruktur kasampak kawas kieu:
Sadaya alat-alat situs uji saling berinteraksi dina cara anu sami sareng dina sistem cyber-fisik nyata. Leuwih spésifikna, nalika ngawangun modél ieu kami nganggo alat-alat sareng alat komputasi ieu:
- Komputasi RTDS kompléks pikeun ngalaksanakeun itungan sacara "real time";
- Workstation otomatis (AWS) tina operator jeung software dipasang pikeun modeling prosés téhnologis jeung alat primér gardu listrik;
- Kabinet sareng alat komunikasi, panyalindungan relay sareng terminal automation, sareng alat kontrol prosés otomatis;
- Kabinet panguat dirancang pikeun ngagedékeun sinyal analog tina dewan konverter digital-to-analog tina simulator RTDS. Unggal kabinét amplifier ngandung sakumpulan blok amplifikasi anu béda anu dianggo pikeun ngahasilkeun sinyal input arus sareng tegangan pikeun terminal panyalindungan relay anu ditaliti. Sinyal input diamplifikasi kana tingkat anu dipikabutuh pikeun operasi normal tina terminal panyalindungan relay.
Ieu sanés hiji-hijina solusi anu mungkin, tapi, dina pendapat kami, éta optimal pikeun ngalaksanakeun latihan cyber, sabab éta ngagambarkeun arsitektur nyata sabagéan ageung gardu induk modéren, sareng dina waktos anu sami tiasa disaluyukeun supados tiasa diciptakeun deui. akurat-gancang sababaraha fitur tina hiji obyék nu tangtu.
dina kacindekan
Kisaran cyber mangrupikeun proyék anu ageung, sareng masih seueur padamelan. Di hiji sisi, urang diajar pangalaman kolega urang Kulon, di sisi séjén, urang kudu ngalakukeun loba dumasar kana pangalaman urang gawé husus kalawan usaha industri Rusia, saprak teu ukur industri béda, tapi ogé nagara béda boga spésifik. Ieu duanana topik kompléks jeung metot.
Tapi, kami yakin yén urang di Rusia geus ngahontal naon nu ilahar disebut "tingkat kematangan" nalika industri ogé understands perlu latihan cyber. Ieu ngandung harti yén engké industri bakal boga prakték pangalusna sorangan, sarta kami mudahan bakal nguatkeun tingkat kaamanan urang.
pangarang
Oleg Arkhangelsky, analis ngarah sareng metodologis tina proyék Industri Cyber Test Site.
Dmitry Syutov, lulugu insinyur proyék Industrial Cyber Test Site;
Andrey Kuznetsov, kapala proyék "Industrial Cyber Test Site", timbalan kapala Laboratorium Cyber Security System Control Prosés Otomatis pikeun Produksi.
sumber: www.habr.com