Salaam wote! Tovuti inayopendwa na kila mtu ilikuwa na makala nyingi tofauti kuhusu uidhinishaji katika nyanja ya usalama wa taarifa, kwa hivyo sitadai uhalisi na upekee wa maudhui, lakini bado ningependa kushiriki uzoefu wangu wa kupata GIAC (Kampuni ya Uhakikisho wa Taarifa za Kimataifa) cheti katika uwanja wa usalama wa mtandao wa viwanda. Tangu kuonekana kwa maneno ya kutisha kama vile , , Shamoon, Triton, soko la utoaji wa huduma za wataalamu ambao wanaonekana kuwa IT, lakini pia wanaweza kupakia PLCs kwa kuandika upya usanidi kwenye ngazi, na wakati huo huo mmea hauwezi kusimamishwa, ulianza kuunda.
Hivi ndivyo dhana ya IT&OT (Teknolojia ya Habari na Teknolojia ya Uendeshaji) ilikuja ulimwenguni.
Mara moja ijayo (ni wazi kwamba wafanyikazi wasio na sifa hawapaswi kuruhusiwa kufanya kazi) ilikuja hitaji la kudhibitisha wataalam katika uwanja unaohusiana na kuhakikisha usalama wa mifumo ya udhibiti wa mchakato na mifumo ya viwanda - ambayo, zinageuka, kuna mengi ya yao katika maisha yetu, kutoka kwa valve ya ugavi wa maji otomatiki katika ghorofa hadi ndege za mfumo wa kudhibiti (kumbuka nakala bora juu ya shida za uchunguzi. ) Na hata, kama ghafla aligeuka, tata vifaa vya matibabu.
Wimbo fupi kuhusu jinsi nilivyopata hitaji la kupata cheti (unaweza kuruka): Baada ya kumaliza masomo yangu kwa mafanikio katika Kitivo cha Usalama wa Habari mwishoni mwa miaka ya XNUMX, niliingia kwenye safu ya kondoo wa ala kwa kichwa changu. iliyoshikiliwa juu, ikifanya kazi kama fundi kwa mifumo ya kengele ya hali ya chini ya usalama. Inaonekana kama usalama wa habari niliambiwa kwenye biashara wakati huo :) Hivi ndivyo kazi yangu kama mtaalamu wa mfumo wa udhibiti wa kiotomatiki na shahada ya kwanza katika usalama wa habari ilianza. Miaka sita baadaye, nikiwa nimepanda cheo hadi mkuu wa idara ya mifumo ya SCADA, niliacha kufanya kazi kama mshauri wa usalama wa mifumo ya udhibiti wa viwanda katika kampuni ya kigeni inayouza programu na vifaa. Hapa ndipo hitaji la kuwa mtaalamu aliyeidhinishwa wa usalama wa habari lilipoibuka.
ni maendeleo shirika linaloendesha mafunzo na uthibitisho wa wataalam wa usalama wa habari. Sifa ya cheti cha GIAC ni ya juu sana miongoni mwa wataalamu na wateja katika masoko ya EMEA, Marekani, na Asia Pacific. Hapa, katika nafasi ya baada ya Soviet na katika nchi za CIS, cheti hicho kinaweza kuombwa tu na makampuni ya kigeni yenye biashara katika nchi zetu, mashirika ya kimataifa na ya ushauri. Binafsi, sijawahi kukutana na ombi la uthibitisho huo kutoka kwa makampuni ya ndani. Kila mtu kimsingi anauliza CISSP. Haya ni maoni yangu ya kibinafsi na ikiwa mtu yeyote atashiriki uzoefu wao katika maoni, itafurahisha kujua.
Kuna maeneo machache tofauti katika SANS (kwa maoni yangu, hivi karibuni wavulana wamepanua idadi yao sana), lakini pia kuna kozi za kuvutia sana za vitendo. Niliipenda hasa . Lakini hadithi itakuwa juu ya kozi na cheti kinachoitwa: .
Kati ya aina zote za vyeti vya Usalama wa Mtandao wa Viwanda vinavyotolewa na SANS, hii ndiyo ya ulimwengu wote. Kwa kuwa ya pili inahusiana zaidi na mifumo ya Gridi ya Nguvu, ambayo Magharibi hupokea tahadhari maalum na ni ya darasa tofauti la mifumo. Na ya tatu (wakati wa njia yangu ya udhibitisho) inayohusiana na Majibu ya Tukio.
Kozi hiyo si rahisi, lakini inatoa ujuzi wa kina wa IT&OT. Itakuwa muhimu sana kwa wale wandugu ambao wameamua kubadilisha uwanja wao, kwa mfano kutoka kwa usalama wa IT katika tasnia ya benki hadi Usalama wa Mtandao wa Viwanda. Kwa kuwa tayari nilikuwa na historia katika uwanja wa mifumo ya udhibiti wa mchakato, ala na teknolojia ya uendeshaji, hakukuwa na kitu kipya au muhimu sana kwangu katika kozi hii.
Kozi hiyo ina 50% ya nadharia na 50% ya mazoezi. Kutoka kwa mazoezi, shindano la kuvutia zaidi lilikuwa NetWars. Kwa siku mbili, baada ya kozi kuu ya madarasa, wanafunzi wote wa madarasa yote waligawanywa katika timu na kufanya kazi ili kupata haki za ufikiaji, kutoa habari muhimu, kupata mtandao, rundo la kazi za kukuza haraka, kufanya kazi na Wireshark. na kila aina ya mazuri tofauti.
Nyenzo za kozi zimefupishwa katika mfumo wa vitabu, ambavyo unapokea kwa matumizi yako ya daima. Kwa njia, unaweza kuwapeleka kwa mtihani, kwa kuwa muundo ni Kitabu wazi, lakini hautakusaidia sana, kwani mtihani una masaa 3, maswali 115, na lugha ya kujifungua ni Kiingereza. Wakati wa masaa 3 yote, unaweza kuchukua mapumziko ya dakika 15. Lakini kumbuka kwamba kwa kuchukua mapumziko kwa dakika 15 na kurudi kwenye vipimo baada ya 5, unaacha tu dakika kumi iliyobaki, kwani hutaweza tena kusimamisha muda katika mpango wa kupima. Unaweza kuruka hadi maswali 15, ambayo yataonekana mwishoni kabisa.
Binafsi, siipendekezi kuacha maswali mengi kwa baadaye, kwa sababu saa 3 sio wakati wa kutosha, na wakati mwishoni una maswali ambayo bado hayajatatuliwa, kuna uwezekano mkubwa wa kutoweza kufanya. kwa wakati. Niliondoka kwa maswali matatu tu ambayo yalikuwa magumu sana kwangu, kwani yalihusiana na maarifa ya kiwango cha NIST 800.82 na NERC. Kisaikolojia, maswali kama haya "baadaye" yaligonga mishipa yako mwishoni - wakati ubongo wako umechoka, unataka kwenda kwenye choo, kipima saa kwenye skrini kinaonekana kuharakisha sana.
Kwa ujumla, ili kupita mtihani unahitaji alama 71% majibu sahihi. Kabla ya kufanya mtihani, utakuwa na fursa ya kufanya mazoezi ya vipimo halisi - kama bei inajumuisha vipimo 2 vya mazoezi ya maswali 115 na hali sawa na mtihani halisi.
Ninapendekeza kuchukua mtihani mwezi mmoja baada ya kumaliza mafunzo, kutumia mwezi huu kwa kujisomea kwa utaratibu juu ya maswala ambayo huhisi uhakika. Itakuwa nzuri ikiwa unachukua nyenzo zilizochapishwa zilizopokelewa wakati wa kozi, ambazo zinaonekana kama muhtasari mfupi kwenye kila mada - na kutafuta kwa makusudi habari juu ya mada zilizomo katika vitabu hivi. Gawanya mwezi katika sehemu mbili, kuchukua vipimo vya mazoezi na kupata picha mbaya ya maeneo gani una nguvu na wapi unahitaji kuboresha.
Ningependa kuangazia maeneo makuu yafuatayo ambayo hufanya mtihani wenyewe (sio kozi ya mafunzo, kwani inashughulikia mada pana zaidi):
- Usalama wa Kimwili: Kama mitihani mingine ya uthibitishaji, suala hili linazingatiwa sana katika GICSP. Kuna maswali juu ya aina za kufuli za mwili kwenye milango, hali zilizo na kughushi pasi za elektroniki zinaelezewa, ambapo unahitaji kutoa jibu ili kutambua shida bila shida. Kuna maswali yanayohusiana moja kwa moja na usalama wa teknolojia (mchakato), kulingana na eneo la somo - michakato ya mafuta na gesi, mitambo ya nyuklia au gridi za nguvu. Kwa mfano, kunaweza kuwa na swali kama: Tambua ni aina gani ya udhibiti wa usalama wa hali wakati Kengele inapotoka kwenye kihisi joto cha mvuke kwenye HMI? Au swali kama: Ni hali gani (tukio) itakayotumika kama sababu ya kuchanganua rekodi za video kutoka kwa kamera za uchunguzi za mfumo wa usalama wa mzunguko wa kituo?
Kwa maneno ya asilimia, ningeona kwamba idadi ya maswali kwenye sehemu hii katika mtihani wangu na katika vipimo vya mazoezi haikuzidi 5%.
- Nyingine na moja ya aina zilizoenea zaidi za maswali ni maswali juu ya mifumo ya udhibiti wa mchakato, PLC, SCADA: hapa itakuwa muhimu kukaribia uchunguzi wa nyenzo juu ya jinsi mifumo ya udhibiti wa mchakato imeundwa, kutoka kwa sensorer hadi seva ambapo programu ya programu yenyewe. anaendesha. Idadi ya kutosha ya maswali itapatikana kwenye aina za itifaki za uhamisho wa data za viwanda (ModBus, RTU, Profibus, HART, nk). Kutakuwa na maswali kuhusu jinsi RTU inavyotofautiana na PLC, jinsi ya kulinda data katika PLC kutokana na kurekebishwa na mshambulizi, ambapo maeneo ya kumbukumbu PLC huhifadhi data, na ambapo mantiki yenyewe huhifadhiwa (mpango ulioandikwa na programu ya mfumo wa kudhibiti mchakato. ) Kwa mfano, kunaweza kuwa na swali la aina hii: Toa jibu la jinsi unavyoweza kugundua shambulio kati ya PLC na HMI inayofanya kazi kwa kutumia itifaki ya ModBus?
Kutakuwa na maswali kuhusu tofauti kati ya mifumo ya SCADA na DCS. Idadi kubwa ya maswali juu ya sheria za kutenganisha mitandao ya udhibiti wa mchakato wa kiotomatiki kwenye kiwango cha L1, L2 kutoka kiwango cha L3 (Nitaelezea kwa undani zaidi katika sehemu na maswali kwenye mtandao). Maswali ya hali juu ya mada hii pia yatakuwa tofauti sana - yanaelezea hali katika chumba cha kudhibiti na unahitaji kuchagua vitendo ambavyo lazima vifanywe na mwendeshaji wa mchakato au mtoaji.
Kwa ujumla, sehemu hii ndio wasifu maalum zaidi na nyembamba. Inakuhitaji kuwa na ujuzi mzuri:
Mfumo wa kudhibiti otomatiki, sehemu ya shamba (sensorer, aina za viunganisho vya kifaa, sifa za kimwili za sensorer, PLC, RTU);
Mifumo ya kuzima dharura (ESD - mfumo wa kuzima dharura) wa michakato na vitu (kwa njia, kuna safu bora ya nakala juu ya mada hii juu ya Habre kutoka )
- ufahamu wa kimsingi wa michakato ya kimwili inayotokea, kwa mfano, katika kusafisha mafuta, uzalishaji wa umeme, mabomba, nk;
- uelewa wa usanifu wa mifumo ya DCS na SCADA;
Ningetambua kuwa maswali ya aina hii yanaweza kutokea hadi 25% katika maswali yote 115 ya mtihani. - Teknolojia za mtandao na usalama wa mtandao: Nadhani idadi ya maswali katika mada hii huja kwanza katika mtihani. Pengine kutakuwa na kila kitu kabisa - mfano wa OSI, kwa viwango gani hii au itifaki hiyo inafanya kazi, maswali mengi juu ya sehemu ya mtandao, maswali ya hali juu ya mashambulizi ya mtandao, mifano ya magogo ya uunganisho na pendekezo la kuamua aina ya mashambulizi, mifano ya usanidi wa kubadili. na pendekezo la kuamua usanidi wa mazingira magumu, maswali juu ya itifaki za mtandao za udhaifu, maswali juu ya maalum ya miunganisho ya mtandao ya itifaki za mawasiliano ya viwanda. Watu hasa huuliza mengi kuhusu ModBus. Muundo wa pakiti za mtandao za ModBus sawa, kulingana na aina yake na matoleo yanayoungwa mkono na kifaa. Kipaumbele kikubwa hulipwa kwa mashambulizi kwenye mitandao ya wireless - ZigBee, Wireless HART, na maswali tu kuhusu usalama wa mtandao wa familia nzima ya 802.1x. Kutakuwa na maswali kuhusu sheria za kuweka seva fulani katika mtandao wa mfumo wa kudhibiti mchakato (hapa unahitaji kusoma kiwango cha IEC-62443 na kuelewa kanuni za mifano ya kumbukumbu ya mitandao ya mifumo ya udhibiti wa mchakato). Kutakuwa na maswali kuhusu mtindo wa Purdue.
- Jamii ya masuala ambayo yanahusiana pekee na vipengele vya kazi vya uendeshaji wa mifumo ya usambazaji wa umeme na mifumo ya usalama wa habari kwao. Nchini Marekani, aina hii ya mifumo ya udhibiti wa mchakato otomatiki inaitwa Gridi ya Nguvu na imepewa jukumu tofauti. Kwa madhumuni haya, viwango tofauti hutolewa (NIST 800.82) kudhibiti mbinu ya kuunda mifumo ya usalama wa habari kwa sekta hii. Katika nchi zetu, kwa sehemu kubwa, sekta hii ni mdogo kwa mifumo ya ASKUE (nisahihishe ikiwa kuna mtu ambaye ameona njia kubwa zaidi ya kufuatilia mifumo ya usambazaji na utoaji wa umeme). Kwa hivyo, katika mtihani utapata maswali maalum kabisa yanayohusiana na Gridi ya Nguvu. Kwa sehemu kubwa, hizi zilikuwa kesi za matumizi kwa hali mahususi ambayo ilitengenezwa kwenye Kiwanda cha Nishati, lakini kunaweza pia kuwa na tafiti kwenye vifaa vinavyotumika mahususi katika Gridi ya Nishati. Kutakuwa na maswali yanayoshughulikia ujuzi wa sehemu za NIST za aina hii ya mifumo.
- Maswali yanayohusiana na ujuzi wa viwango: NIST 800-82, NERC, IEC62443. Nadhani hapa bila maoni yoyote maalum - unahitaji kuvinjari sehemu za viwango, ambazo zinawajibika kwa nini na ni mapendekezo gani yaliyomo. Kuna maswali maalum, kwa mfano, kuuliza mzunguko wa kuangalia utendaji wa mfumo, mzunguko wa uppdatering utaratibu, nk. Kama asilimia ya maswali kama haya, hadi 15% ya jumla ya idadi ya maswali yanaweza kupatikana. Lakini inategemea. Kwa mfano, kwenye majaribio mawili ya mazoezi nilikutana na maswali kadhaa tu sawa. Lakini kwa kweli walikuwa wengi wao wakati wa mtihani.
- Naam, aina ya mwisho ya maswali ni aina zote za matumizi na maswali ya hali.
Kwa ujumla, mafunzo yenyewe, isipokuwa uwezekano wa CTF NetWars, hayakuwa yakinifunza sana katika suala la kupata maarifa mapya. Badala yake, maelezo ya kina ya mada fulani yalipatikana, haswa katika uwanja wa shirika na ulinzi wa mitandao ya redio inayotumiwa kusambaza habari za kiteknolojia, na nyenzo zilizopangwa zaidi juu ya muundo wa viwango vya kigeni vilivyotolewa kwa mada hii. Kwa hivyo, kwa wahandisi na wataalamu ambao wana ujuzi wa kutosha na uzoefu wa kufanya kazi na mifumo ya udhibiti wa mchakato/mifumo ya zana au Mitandao ya Viwanda, unaweza kufikiria juu ya kuokoa kwenye mafunzo (na kuokoa kuna maana), jitayarishe na uende moja kwa moja kufanya mtihani wa uthibitishaji, ambao , kwa njia, ina thamani ya 700USD. Katika kesi ya kushindwa, utalazimika kulipa tena. Kuna vituo vingi vya uthibitisho ambavyo vitakukubali kwa mtihani; jambo kuu ni kutuma maombi mapema. Kwa ujumla, napendekeza kuweka tarehe ya mitihani mara moja, kwa sababu vinginevyo utaichelewesha kila wakati, ukibadilisha mchakato wa maandalizi na mambo mengine muhimu na sio muhimu kabisa. Na kuwa na tarehe maalum ya mwisho itakufanya uwe na motisha.
Chanzo: mapenzi.com