Mwaka huu tulianza mradi mkubwa wa kuunda uwanja wa mafunzo ya mtandao - jukwaa la mazoezi ya mtandao kwa makampuni katika sekta mbalimbali. Ili kufanya hivyo, inahitajika kuunda miundombinu ya kawaida ambayo "ni sawa na asili" - ili iweze kuiga muundo wa ndani wa benki, kampuni ya nishati, nk, na sio tu kwa suala la sehemu ya ushirika ya mtandao. . Baadaye kidogo tutazungumza juu ya benki na miundombinu mingine ya anuwai ya mtandao, na leo tutazungumza juu ya jinsi tulivyotatua shida hii kuhusiana na sehemu ya kiteknolojia ya biashara ya viwandani.
Bila shaka, mada ya mazoezi ya mtandao na misingi ya mafunzo ya mtandao haikutokea jana. Katika nchi za Magharibi, mduara wa mapendekezo shindani, mbinu tofauti za mazoezi ya mtandao, na mbinu bora tu zimeundwa kwa muda mrefu. "Aina nzuri" ya huduma ya usalama wa habari ni kujizoeza mara kwa mara utayari wake wa kuzuia mashambulizi ya mtandao kivitendo. Kwa Urusi, hii bado ni mada mpya: ndiyo, kuna ugavi mdogo, na ilitokea miaka kadhaa iliyopita, lakini mahitaji, hasa katika sekta za viwanda, imeanza hatua kwa hatua kuunda tu sasa. Tunaamini kuna sababu kuu tatu za hii - pia ni shida ambazo tayari zimekuwa wazi sana.
Dunia inabadilika haraka sana
Miaka 10 tu iliyopita, wadukuzi walishambulia hasa mashirika ambayo wangeweza kutoa pesa haraka. Kwa tasnia, tishio hili halikuwa muhimu sana. Sasa tunaona kwamba miundombinu ya mashirika ya serikali, nishati na makampuni ya viwanda pia inakuwa mada ya maslahi yao. Hapa mara nyingi tunashughulika na majaribio ya ujasusi, wizi wa data kwa madhumuni anuwai (akili ya ushindani, usaliti), na pia kupata alama za uwepo katika miundombinu kwa uuzaji zaidi kwa wandugu wanaovutiwa. Kweli, hata waandikaji banal kama WannaCry wamenasa vitu vichache sawa kote ulimwenguni. Kwa hivyo, hali halisi ya kisasa inahitaji wataalamu wa usalama wa habari kuzingatia hatari hizi na kuunda michakato mpya ya usalama wa habari. Hasa, boresha sifa zako mara kwa mara na fanya mazoezi ya vitendo. Wafanyakazi katika ngazi zote za udhibiti wa utumaji wa uendeshaji wa vifaa vya viwanda lazima wawe na ufahamu wazi wa hatua za kuchukua katika tukio la mashambulizi ya mtandao. Lakini kufanya mazoezi ya mtandao kwenye miundombinu yako mwenyewe - samahani, hatari zinazidi faida zinazowezekana.
Ukosefu wa uelewa wa uwezo halisi wa washambuliaji kudukua mifumo ya udhibiti wa mchakato na mifumo ya IIoT
Tatizo hili lipo katika ngazi zote za mashirika: hata wataalamu wote hawaelewi nini kinaweza kutokea kwa mfumo wao, ni vekta gani za mashambulizi zinapatikana dhidi yake. Je, tunaweza kusema nini kuhusu uongozi?
Wataalam wa usalama mara nyingi hukata rufaa kwa "pengo la hewa", ambayo inasemekana haitaruhusu mshambuliaji kwenda mbali zaidi kuliko mtandao wa ushirika, lakini mazoezi yanaonyesha kuwa katika 90% ya mashirika kuna uhusiano kati ya sehemu za ushirika na teknolojia. Wakati huo huo, vipengele vya kujenga na kusimamia mitandao ya kiteknolojia pia mara nyingi huwa na udhaifu, ambayo sisi, hasa, tuliona wakati wa kuchunguza vifaa. ΠΈ .
Ni vigumu kujenga mfano wa tishio wa kutosha
Katika miaka ya hivi karibuni, kumekuwa na mchakato wa mara kwa mara wa kuongeza utata wa habari na mifumo ya kiotomatiki, pamoja na mpito kwa mifumo ya cyber-kimwili inayohusisha ujumuishaji wa rasilimali za kompyuta na vifaa vya mwili. Mifumo inazidi kuwa changamano kiasi kwamba haiwezekani kutabiri matokeo yote ya mashambulizi ya mtandao kwa kutumia mbinu za uchanganuzi. Hatuzungumzii tu juu ya uharibifu wa kiuchumi kwa shirika, lakini pia juu ya kutathmini matokeo ambayo yanaeleweka kwa kiteknolojia na kwa tasnia - usambazaji duni wa umeme, kwa mfano, au aina nyingine ya bidhaa, ikiwa tunazungumza juu ya mafuta na gesi. au kemikali za petroli. Na jinsi ya kuweka vipaumbele katika hali kama hiyo?
Kwa kweli, haya yote, kwa maoni yetu, yakawa sharti la kuibuka kwa wazo la mazoezi ya cyber na misingi ya mafunzo ya cyber nchini Urusi.
Jinsi sehemu ya kiteknolojia ya safu ya mtandao inavyofanya kazi
Uwanja wa majaribio ya mtandao ni mchanganyiko wa miundomsingi ya mtandaoni inayoiga miundo msingi ya kawaida ya biashara katika tasnia mbalimbali. Inakuruhusu "kufanya mazoezi ya paka" - kufanya mazoezi ya ustadi wa wataalam bila hatari kwamba kitu hakitaenda kulingana na mpango, na mazoezi ya cyber yataharibu shughuli za biashara halisi. Makampuni makubwa ya usalama wa mtandao yanaanza kuendeleza eneo hili, na unaweza kutazama mazoezi sawa ya mtandao katika muundo wa mchezo, kwa mfano, katika Siku Chanya za Hack.
Mchoro wa kawaida wa miundombinu ya mtandao kwa biashara kubwa au shirika ni seti ya kawaida ya seva, kompyuta za kazi na vifaa anuwai vya mtandao vilivyo na seti ya kawaida ya programu za ushirika na mifumo ya usalama wa habari. Uwanja wa majaribio wa mtandao wa sekta ni sawa, pamoja na maelezo mahususi ambayo yanatatiza sana muundo pepe.
Jinsi tulivyoleta safu ya mtandao karibu na ukweli
Kwa dhana, kuonekana kwa sehemu ya viwanda ya tovuti ya mtihani wa mtandao inategemea njia iliyochaguliwa ya kuiga mfumo tata wa cyber-kimwili. Kuna njia tatu kuu za modeli:
Kila moja ya njia hizi ina faida na hasara zake. Katika hali tofauti, kulingana na lengo la mwisho na mapungufu yaliyopo, njia zote tatu za mfano hapo juu zinaweza kutumika. Ili kuhalalisha uchaguzi wa njia hizi, tumekusanya algorithm ifuatayo:
Faida na hasara za mbinu tofauti za uigaji zinaweza kuwakilishwa katika mfumo wa mchoro, ambapo mhimili wa y ni chanjo ya maeneo ya utafiti (yaani, kubadilika kwa zana inayopendekezwa ya uundaji), na mhimili wa x ndio usahihi. ya simulation (kiwango cha mawasiliano na mfumo halisi). Inageuka karibu mraba wa Gartner:
Kwa hivyo, usawa bora kati ya usahihi na kubadilika kwa modeli ni kinachojulikana kama mfano wa nusu ya asili (vifaa-katika-kitanzi, HIL). Ndani ya mbinu hii, mfumo wa cyber-physical umeundwa kwa sehemu kwa kutumia vifaa halisi, na kwa sehemu kwa kutumia mifano ya hisabati. Kwa mfano, kituo cha umeme kinaweza kuwakilishwa na vifaa halisi vya microprocessor (vituo vya ulinzi wa relay), seva za mifumo ya udhibiti wa automatiska na vifaa vingine vya sekondari, na taratibu za kimwili zinazotokea kwenye mtandao wa umeme zinatekelezwa kwa kutumia mfano wa kompyuta. Sawa, tumeamua juu ya njia ya modeli. Baada ya hayo, ilihitajika kukuza usanifu wa anuwai ya cyber. Ili mazoezi ya mtandao yawe ya manufaa kweli, miunganisho yote ya mfumo halisi changamano wa mtandao lazima iundwe upya kwa usahihi iwezekanavyo kwenye tovuti ya majaribio. Kwa hivyo, katika nchi yetu, kama katika maisha halisi, sehemu ya kiteknolojia ya safu ya mtandao ina viwango kadhaa vya kuingiliana. Napenda kukukumbusha kwamba miundombinu ya kawaida ya mtandao wa viwanda inajumuisha kiwango cha chini kabisa, ambacho kinajumuisha kile kinachoitwa "vifaa vya msingi" - hii ni fiber ya macho, mtandao wa umeme, au kitu kingine, kulingana na sekta hiyo. Inabadilishana data na inadhibitiwa na watawala maalumu wa viwanda, na wale, kwa upande wake, na mifumo ya SCADA.
Tulianza kuunda sehemu ya viwanda ya tovuti ya mtandao kutoka sehemu ya nishati, ambayo sasa ni kipaumbele chetu (sekta ya mafuta na gesi na kemikali ziko katika mipango yetu).
Ni dhahiri kwamba kiwango cha vifaa vya msingi hakiwezi kufikiwa kupitia uundaji wa kiwango kamili kwa kutumia vitu halisi. Kwa hiyo, katika hatua ya kwanza, tulitengeneza mfano wa hisabati wa kituo cha nguvu na sehemu ya karibu ya mfumo wa nguvu. Mfano huu unajumuisha vifaa vyote vya nguvu vya vituo - mistari ya nguvu, transfoma, nk, na inatekelezwa katika mfuko maalum wa programu ya RSCAD. Mfano ulioundwa kwa njia hii unaweza kusindika na tata ya kompyuta ya wakati halisi - kipengele chake kuu ni kwamba wakati wa mchakato katika mfumo halisi na wakati wa mchakato katika mfano ni sawa kabisa - yaani, ikiwa mzunguko mfupi katika hali halisi. mtandao hudumu sekunde mbili, itaigwa kwa muda sawa kabisa katika RSCAD). Tunapata sehemu ya "moja kwa moja" ya mfumo wa nguvu ya umeme, inayofanya kazi kulingana na sheria zote za fizikia na hata kukabiliana na mvuto wa nje (kwa mfano, uanzishaji wa ulinzi wa relay na vituo vya automatisering, tripping ya swichi, nk). Mwingiliano na vifaa vya nje ulipatikana kwa kutumia violesura maalum vya mawasiliano vinavyoweza kugeuzwa kukufaa, kuruhusu muundo wa hisabati kuingiliana na kiwango cha vidhibiti na kiwango cha mifumo otomatiki.
Lakini viwango vya vidhibiti na mifumo ya udhibiti wa kiotomatiki ya kituo cha nguvu inaweza kuundwa kwa kutumia vifaa halisi vya viwandani (ingawa, ikiwa ni lazima, tunaweza pia kutumia mifano ya kawaida). Katika ngazi hizi mbili kuna, kwa mtiririko huo, watawala na vifaa vya automatisering (ulinzi wa relay, PMU, USPD, mita) na mifumo ya udhibiti wa automatiska (SCADA, OIK, AIISKUE). Uundaji wa kiwango kamili unaweza kuongeza uhalisia wa mfano na, ipasavyo, mazoezi ya cyber yenyewe, kwani timu zitaingiliana na vifaa vya kweli vya viwandani, ambavyo vina sifa zake, mende na udhaifu.
Katika hatua ya tatu, tulitekeleza mwingiliano wa sehemu za hisabati na kimwili za mfano kwa kutumia maunzi maalum na violesura vya programu na vikuza ishara.
Kama matokeo, miundombinu inaonekana kama hii:
Vifaa vyote vya tovuti ya majaribio huingiliana kwa njia sawa na katika mfumo halisi wa mtandao wa kimwili. Hasa zaidi, wakati wa kuunda mtindo huu tulitumia vifaa vifuatavyo na zana za kompyuta:
- Kuhesabu RTDS ngumu kwa kufanya mahesabu katika "muda halisi";
- Kituo cha kazi cha kiotomatiki (AWS) cha mwendeshaji aliye na programu iliyosakinishwa ya kuiga mchakato wa kiteknolojia na vifaa vya msingi vya vituo vidogo vya umeme;
- Makabati yenye vifaa vya mawasiliano, ulinzi wa relay na vituo vya otomatiki, na vifaa vya kudhibiti mchakato otomatiki;
- Kabati za vikuza sauti zilizoundwa ili kukuza mawimbi ya analogi kutoka kwa bodi ya kubadilisha fedha ya dijitali hadi analogi ya kiigaji cha RTDS. Kila kabati ya amplifaya ina seti tofauti ya vizuizi vya ukuzaji vinavyotumika kutoa mawimbi ya sasa na ya voltage ya pembejeo kwa vituo vya ulinzi wa relay chini ya utafiti. Ishara za pembejeo huimarishwa hadi kiwango kinachohitajika kwa uendeshaji wa kawaida wa vituo vya ulinzi wa relay.
Hii sio suluhisho pekee linalowezekana, lakini, kwa maoni yetu, ni bora kwa kufanya mazoezi ya cyber, kwani inaonyesha usanifu halisi wa idadi kubwa ya vituo vya kisasa, na wakati huo huo inaweza kubinafsishwa ili kuunda tena kama vile. kwa usahihi iwezekanavyo baadhi ya vipengele vya kitu fulani.
Kwa kumalizia
Masafa ya mtandao ni mradi mkubwa, na bado kuna kazi nyingi mbeleni. Kwa upande mmoja, tunasoma uzoefu wa wenzetu wa Magharibi, kwa upande mwingine, tunapaswa kufanya mengi kulingana na uzoefu wetu wa kufanya kazi mahsusi na makampuni ya viwanda ya Kirusi, kwa kuwa sio tu viwanda tofauti, lakini pia nchi tofauti zina maalum. Hii ni mada ngumu na ya kuvutia.
Hata hivyo, tuna hakika kwamba sisi nchini Urusi tumefikia kile kinachojulikana kama "kiwango cha ukomavu" wakati sekta pia inaelewa haja ya mazoezi ya mtandao. Hii ina maana kwamba hivi karibuni sekta hii itakuwa na mbinu zake bora, na tunatumai tutaimarisha kiwango chetu cha usalama.
Waandishi
Oleg Arkhangelsky, mchambuzi mkuu na mtaalam wa mbinu wa mradi wa Tovuti ya Mtihani wa Mtandao wa Viwanda.
Dmitry Syutov, mhandisi mkuu wa mradi wa Tovuti ya Mtihani wa Mtandao wa Viwanda;
Andrey Kuznetsov, mkuu wa mradi wa "Sekta ya Mtihani wa Mtandao wa Viwanda", naibu mkuu wa Maabara ya Usalama ya cyber ya Mifumo ya Udhibiti wa Mchakato wa Kiotomatiki kwa Uzalishaji.
Chanzo: mapenzi.com