Halo sadayana! Portal karesep sarerea ngagaduhan seueur tulisan anu béda-béda ngeunaan sertifikasi dina widang kaamanan inpormasi, janten kuring henteu ngaku orisinalitas sareng keunikan eusina, tapi kuring masih hoyong ngabagi pangalaman kuring pikeun meunangkeun GIAC (Perusahaan Jaminan Informasi Global) sertifikasi dina widang cybersecurity industri. Kusabab penampilan kecap dahsyat sapertos , , Shamoon, Triton, pasar pikeun penyediaan jasa spesialis anu sigana IT, tapi ogé bisa overload PLCs kalawan nulis balik konfigurasi on ladders, sarta dina waktos anu sareng tutuwuhan teu bisa dieureunkeun, mimiti ngabentuk.
Ieu kumaha konsep IT&OT (Information Technology & Operation Technology) sumping ka dunya.
Langsung salajengna (écés yén tanaga anu teu mumpuni henteu kedah diidinan damel) kedah ngajamin spesialis dina widang anu aya hubunganana sareng mastikeun kasalametan sistem kontrol prosés sareng sistem industri - anu, tétéla, aya seueur aranjeunna dina kahirupan urang, ti klep suplai cai otomatis di apartemen ka sistem kontrol airplanes (inget artikel unggulan ngeunaan nalungtik masalah. ). Komo, sakumaha dumadakan tétéla, alat médis kompléks.
Lirik pondok ngeunaan kumaha kuring dugi ka kabutuhan pikeun kéngingkeun sertifikasi (anjeun tiasa ngalangkunganana): Sanggeus suksés ngabéréskeun diajar di Fakultas Kaamanan Inpormasi dina ahir taun XNUMXan, kuring naék kana jajaran domba instrumentasi kalayan sirah kuring. dicekel luhur, digawé salaku montir pikeun sistem alarem kaamanan low-ayeuna. Sigana mah kaamanan informasi dicaritakeun ka kuring di perusahaan dina waktos éta :) Ieu kumaha karir kuring salaku spesialis sistem kontrol otomatis sareng gelar sarjana dina kaamanan inpormasi dimimitian. Genep taun ti harita, sanggeus naek pangkat kapala departemén sistem SCADA, kuring ninggalkeun pikeun digawé salaku konsultan kaamanan pikeun sistem kontrol industri di hiji pausahaan asing nu ngical paralatan software jeung alat. Ieu dimana kabutuhan janten spesialis kaamanan inpormasi anu disertipikasi timbul.
mangrupa pangwangunan organisasi anu ngalaksanakeun pelatihan sareng sertifikasi spesialis kaamanan inpormasi. Reputasi sertipikat GIAC luhur pisan diantara spesialis sareng palanggan di pasar EMEA, AS, sareng Asia Pasifik. Di dieu, dina spasi pos-Soviét jeung di nagara CIS, sertipikat misalna ngan bisa dipénta ku pausahaan asing jeung bisnis di nagara urang, agénsi internasional jeung konsultan. Pribadi, kuring henteu kantos mendakan pamenta pikeun sertifikasi sapertos ti perusahaan domestik. Sarerea dasarna nanyakeun CISSP. Ieu mangrupikeun pendapat subjektif kuring sareng upami aya anu ngabagi pangalamanana dina koméntar, éta bakal pikaresepeun pikeun terang.
Aya sababaraha daérah anu béda-béda di SANS (dina pendapat kuring, nembé parantos ngalegaan jumlahna), tapi aya ogé kursus-kursus praktis anu pikaresepeun. Kuring utamana resep eta . Tapi carita bakal ngeunaan kursus sareng sertipikat anu disebut: .
Tina sagala jinis sertifikasi Industri Cyber Security anu ditawarkeun ku SANS, ieu mangrupikeun anu paling universal. Kusabab kadua relates to nu sistem Power Grid, nu di Jabar narima perhatian husus sarta milik kelas misah sistem. Jeung katilu (dina waktu jalur sertifikasi kuring) patali Kajadian Tanggapan.
Tangtu teu mirah, tapi nyadiakeun pangaweruh cukup éksténsif ngeunaan IT & OT. Ieu bakal mangpaat utamana pikeun maranéhanana comrades anu geus mutuskeun pikeun ngarobah widang maranéhanana, contona ti kaamanan IT dina industri perbankan ka Industrial Cyber Security. Kusabab kuring geus boga kasang tukang dina widang sistem kontrol prosés, instrumentation jeung téhnologi operasi, aya nanaon fundamentally anyar atawa vitally penting pikeun kuring dina kursus ieu.
Kursusna diwangun ku 50% téori sareng 50% prakték. Tina prakték, kontes anu paling pikaresepeun nyaéta NetWars. Pikeun dua dinten, saatos kursus utama kelas, sadaya murid sadaya kelas dibagi kana tim sareng ngalaksanakeun tugas pikeun kéngingkeun hak aksés, nimba inpormasi anu diperyogikeun, kéngingkeun aksés kana jaringan, sakumpulan tugas pikeun ngamajukeun hashes, damel sareng Wireshark jeung sagala sorts goodies béda.
Materi kursus diringkeskeun dina bentuk buku, anu teras anjeun nampi pikeun dianggo salamina. Ngomong-ngomong, anjeun tiasa nyandak aranjeunna pikeun ujian, sabab formatna Open Book, tapi aranjeunna moal ngabantosan anjeun, sabab ujianna ngagaduhan 3 jam, 115 patarosan, sareng basa pangiriman nyaéta Inggris. Salila sakabéh 3 jam, anjeun tiasa istirahat 15 menit. Tapi émut yén ku istirahat 15 menit sareng uih deui ka tés saatos 5, anjeun ngan saukur nyerah sapuluh menit sésana, sabab anjeun moal tiasa ngeureunkeun waktos dina program uji deui. Anjeun tiasa ngalangkungan dugi ka 15 patarosan, anu teras bakal muncul dina tungtung.
Pribadi, kuring henteu nyarankeun nyéépkeun seueur patarosan pikeun engké, sabab 3 jam leres-leres henteu cekap waktos, sareng nalika tungtungna anjeun gaduh patarosan anu henteu acan direngsekeun, aya kamungkinan anu luhur pikeun henteu tiasa ngalakukeun. dina waktosna. Kuring ninggalkeun pikeun engké ngan tilu patarosan anu bener hésé pikeun kuring, saprak maranéhna patali jeung pangaweruh ngeunaan NIST 800.82 sarta standar NERC. Sacara psikologis, patarosan sapertos "pikeun engké" pencét saraf anjeun dina tungtung - nalika uteuk anjeun capé, anjeun badé angkat ka WC, timer dina layar sigana nyepetkeun sacara éksponénsial.
Sacara umum, pikeun lulus tés anjeun kedah nyitak 71% jawaban anu leres. Sateuacan nyandak ujian, anjeun bakal ngagaduhan kasempetan pikeun latihan dina tés nyata - sabab hargana kalebet 2 tés prakték 115 patarosan sareng kaayaan anu sami sareng ujian nyata.
Abdi nyarankeun nyandak ujian sabulan saatos ngabéréskeun palatihan, nyéépkeun bulan ieu pikeun diajar mandiri sacara sistematis dina masalah-masalah anu anjeun henteu yakin. Éta langkung saé upami anjeun nyandak bahan cetak anu ditampi salami kursus, anu katingali sapertos abstrak pondok dina unggal topik - sareng ngahaja milarian inpormasi ngeunaan topik anu aya dina buku ieu. Pecah bulan jadi dua bagian, nyandak tes prakték sareng kéngingkeun gambaran kasar ngeunaan daérah naon anu anjeun kuat sareng dimana anjeun kedah ningkatkeun.
Abdi hoyong nyorot daérah utama di handap ieu anu nyusun ujian sorangan (sanés kursus pelatihan, sabab éta nyertakeun topik anu langkung luas):
- Kaamanan Fisik: Sapertos ujian sertifikasi anu sanés, masalah ieu dipasihkeun pisan dina GICSP. Aya patarosan ngeunaan jinis konci fisik dina panto, kaayaan sareng pemalsuan pas éléktronik dijelaskeun, dimana anjeun kedah masihan jawaban pikeun ngaidentipikasi masalahna sacara jelas. Aya patarosan langsung patali jeung kasalametan téhnologi (prosés), gumantung kana wewengkon subjek - minyak jeung gas prosés, pembangkit listrik tenaga nuklir atawa jaringan listrik. Contona, meureun aya patarosan kawas: Nangtukeun naon jenis kontrol kaamanan fisik kaayaan nalika Alarm asalna tina sensor hawa uap on HMI? Atanapi patarosan sapertos: Kaayaan naon (acara) bakal janten alesan pikeun nganalisis rekaman pidéo tina kaméra panjagaan sistem kaamanan perimeter fasilitas?
Dina istilah persentase, abdi bakal dicatet yén jumlah patarosan dina bagian ieu dina ujian kuring jeung dina tés prakték teu ngaleuwihan 5%.
- Sejen sareng salah sahiji kategori patarosan anu paling nyebar nyaéta patarosan ngeunaan sistem kontrol prosés, PLC, SCADA: di dieu bakal perlu sacara sistematis ngadeukeutan ulikan bahan ngeunaan kumaha sistem kontrol prosés terstruktur, ti sénsor ka server dimana parangkat lunak aplikasi sorangan. lumpat. Sajumlah cukup patarosan bakal dipendakan dina jinis protokol transfer data industri (ModBus, RTU, Profibus, HART, jsb.). Bakal aya patarosan ngeunaan kumaha RTU béda ti PLC, kumaha ngajaga data dina PLC tina modifikasi ku panyerang, dimana mémori PLC nyimpen data, sarta dimana logika disimpen (program ditulis ku programmer sistem kontrol prosés). ). Contona, meureun aya patarosan tina tipe ieu: Méré jawaban kana kumaha anjeun tiasa ngadeteksi serangan antara PLC jeung HMI nu beroperasi maké protokol ModBus?
Bakal aya patarosan ngeunaan bédana antara sistem SCADA sareng DCS. A angka nu gede ngarupakeun patarosan ngeunaan aturan pikeun misahkeun jaringan kontrol prosés otomatis di tingkat L1, L2 ti tingkat L3 (Kuring bakal ngajelaskeun leuwih jéntré dina bagian jeung patarosan dina jaringan). Patarosan situasional dina topik ieu ogé bakal pisan rupa-rupa - aranjeunna ngajelaskeun kaayaan di kamar kontrol jeung anjeun kudu milih lampah nu kudu dipigawé ku operator prosés atawa dispatcher.
Sacara umum, bagian ieu paling spésifik sareng profil sempit. Merlukeun anjeun boga pangaweruh alus:
- sistem kontrol otomatis, bagian médan (sensor, jinis sambungan alat, fitur fisik sensor, PLC, RTU);
- sistem shutdown darurat (ESD - sistem shutdown darurat) prosés jeung objék (ku jalan kitu, aya runtuyan alus teuing artikel dina topik ieu dina Habré ti )
- pamahaman dasar tina prosés fisik anu lumangsung, contona, dina pemurnian minyak, generasi listrik, pipelines, jsb;
- pamahaman arsitektur DCS jeung sistem SCADA;
Kuring bakal dicatet yén patarosan tina tipe ieu bisa lumangsung nepi ka 25% sapanjang sakabéh 115 patarosan ujian. - Téknologi jaringan sareng kaamanan jaringan: Jigana jumlah patarosan dina topik ieu mimitina dina ujian. Pasti bakal aya sadayana - modél OSI, dina tingkat naon ieu atanapi protokol éta beroperasi, seueur patarosan ngeunaan segmentasi jaringan, patarosan situasional ngeunaan serangan jaringan, conto log sambungan sareng usulan pikeun nangtukeun jinis serangan, conto konfigurasi switch. kalawan proposal pikeun nangtukeun hiji konfigurasi rentan, patarosan dina protokol jaringan vulnerabilities, patarosan dina specifics sahiji sambungan jaringan tina protokol komunikasi industri. Jalma utamana nanya loba ngeunaan ModBus. Struktur pakét jaringan tina ModBus sarua, gumantung kana jenis sarta versi dirojong ku alat. Seueur perhatian dibayar ka serangan dina jaringan nirkabel - ZigBee, Wireless HART, sareng ngan ukur patarosan ngeunaan kaamanan jaringan sadaya kulawarga 802.1x. Bakal aya patarosan ngeunaan aturan pikeun nempatkeun server tangtu dina jaringan sistem kontrol prosés (di dieu anjeun kedah maca standar IEC-62443 sareng ngartos prinsip modél rujukan jaringan sistem kontrol prosés). Bakal aya patarosan ngeunaan modél Purdue.
- Kategori masalah anu aya hubunganana sacara éksklusif kana fitur fungsional operasi sistem transmisi listrik sareng sistem kaamanan inpormasi pikeun aranjeunna. Di AS, kategori sistem kontrol prosés otomatis ieu disebut Power Grid sareng ditugaskeun peran anu misah. Pikeun tujuan ieu, standar anu misah malah dikaluarkeun (NIST 800.82) ngatur pendekatan pikeun nyiptakeun sistem kaamanan inpormasi pikeun sektor ieu. Di nagara urang, sabagéan ageung sektor ieu dugi ka sistem ASKUE (leres kuring upami aya anu ningali pendekatan anu langkung serius pikeun ngawaskeun distribusi listrik sareng sistem pangiriman). Janten, dina ujian anjeun bakal mendakan patarosan anu khusus anu aya hubunganana sareng Power Grid. Kanggo sabagéan ageung, ieu mangrupikeun kasus-kasus pikeun kaayaan khusus anu dikembangkeun di Pembangkit Listrik, tapi ogé tiasa aya survey dina alat anu dianggo khusus dina Power Grid. Bakal aya patarosan anu ngabahas pangaweruh ngeunaan bagian NIST pikeun kategori sistem ieu.
- Patarosan nu patali jeung pangaweruh ngeunaan standar: NIST 800-82, NERC, IEC62443. Jigana di dieu tanpa koméntar khusus - anjeun kedah napigasi bagian tina standar, anu tanggung jawab naon sareng naon saran anu dikandungna. Aya patarosan khusus, contona, naroskeun frekuensi mariksa pungsionalitas sistem, frékuénsi ngapdet prosedur, jsb. Salaku persentase tina patarosan sapertos kitu, dugi ka 15% tina total jumlah patarosan tiasa dipendakan. Tapi gumantung. Salaku conto, dina dua tés prakték kuring ngan ukur mendakan sababaraha patarosan anu sami. Tapi aya sih loba di antarana salila ujian.
- Nya, kategori patarosan anu terakhir nyaéta sagala jinis kasus-kasus sareng patarosan situasional.
Sacara umum, palatihan sorangan, iwal kamungkinan CTF NetWars, teu pisan informatif pikeun kuring dina hal acquiring pangaweruh berpotensi anyar. Rada, rinci deeper sababaraha jejer anu kaala, utamana dina widang organisasi jeung panangtayungan jaringan radio dipaké pikeun ngirimkeun informasi téhnologis, kitu ogé bahan leuwih diatur dina struktur standar asing devoted kana topik ieu. Kukituna, pikeun insinyur sareng spesialis anu gaduh pangaweruh sareng pangalaman anu cekap damel sareng sistem kontrol prosés / sistem instrumentasi atanapi Jaringan Industri, anjeun tiasa mikir ngeunaan ngahémat latihan (sareng ngahemat masuk akal), nyiapkeun diri sareng langsung nyandak ujian sertifikasi, anu , ku jalan kitu, sia 700USD. Upami gagal, anjeun kedah mayar deui. Aya seueur pusat sertipikasi anu bakal nampi anjeun pikeun ujian; hal utama nyaéta nerapkeun sateuacanna. Sacara umum, kuring nyarankeun netepkeun tanggal ujian langsung, sabab upami henteu, anjeun bakal teras-terasan ngalambatkeunana, ngagentos prosés persiapan sareng hal-hal anu penting sareng henteu penting pisan. Sareng gaduh tanggal wates anu khusus bakal ngajantenkeun anjeun ngamotivasi diri.
sumber: www.habr.com