Имсол мо як лоиҳаи бузургро оид ба ташкили як майдони омӯзиши киберӣ - платформаи машқҳои киберӣ барои ширкатҳо дар соҳаҳои мухталиф оғоз кардем. Барои ин зарур аст, ки инфрасохтори маҷозӣ, ки "шахси табиӣ" доранд - ба тавре ки онҳо сохтори маъмулии дохилии бонк, ширкати энергетикӣ ва ғайраро такрор кунанд, на танҳо аз ҷиҳати сегменти корпоративии шабака. . Каме дертар мо дар бораи бонкдорӣ ва дигар инфрасохтори диапазони киберӣ сӯҳбат хоҳем кард ва имрӯз мо дар бораи он сӯҳбат хоҳем кард, ки мо ин мушкилотро дар робита бо сегменти технологии як корхонаи саноатӣ чӣ гуна ҳал кардем.
Албатта, мавзӯи машқҳои киберӣ ва майдончаҳои таълимии киберӣ дирӯз ба миён наомадааст. Дар Ғарб доираи пешниҳодҳои рақобаткунанда, равишҳои гуногун ба машқҳои киберӣ ва танҳо таҷрибаи пешқадам кайҳо ташаккул ёфтааст. "Шакли хуби" хадамоти амнияти иттилоотӣ ин аст, ки давра ба давра омодагии худро барои рафъи ҳамлаҳои киберӣ дар амал амалӣ созад. Барои Русия, ин ҳанӯз мавзӯи нав аст: бале, пешниҳоди хурд вуҷуд дорад ва он чанд сол пеш ба вуҷуд омада буд, аммо талабот, махсусан дар бахшҳои саноатӣ, тадриҷан танҳо ҳоло ташаккул ёфт. Мо боварӣ дорем, ки ин се сабаби асосӣ вуҷуд дорад - онҳо инчунин мушкилоте ҳастанд, ки аллакай хеле равшан шудаанд.
Ҷаҳон хеле зуд тағйир меёбад
Ҳамагӣ 10 сол пеш ҳакерҳо асосан ба он созмонҳое ҳамла мекарданд, ки аз онҳо пулро зуд бозпас гирифта метавонистанд. Барои саноат ин таҳдид камтар аҳамият дошт. Ҳоло мебинем, ки инфрасохтори ташкилотҳои давлатӣ, корхонаҳои энергетикӣ ва саноатӣ низ мавриди таваҷҷӯҳи онҳо қарор дорад. Дар ин ҷо мо бештар бо кӯшишҳои ҷосусӣ, дуздии маълумот бо мақсадҳои гуногун (разведкаи рақобатӣ, шантаж), инчунин ба даст овардани нуқтаҳои ҳузур дар инфрасохтор барои фурӯши минбаъда ба рафиқони манфиатдор сару кор дорем. Хуб, ҳатто рамзгузорони ғайриоддӣ ба монанди WannaCry дар саросари ҷаҳон чанд объекти шабеҳро дастгир кардаанд. Аз ин рӯ, воқеияти муосир аз мутахассисони амнияти иттилоотӣ талаб мекунад, ки ин хатарҳоро ба инобат гиранд ва равандҳои нави амнияти иттилоотиро эҷод кунанд. Хусусан, мунтазам ихтисоси худро такмил диҳед ва малакаҳои амалиро амалӣ кунед. Кормандони тамоми сатҳҳои назорати оперативӣ-диспетчерии иншооти саноатӣ бояд фаҳманд, ки дар сурати ҳамлаи киберӣ чӣ кор кардан лозим аст. Аммо барои гузаронидани машқҳои киберӣ дар инфрасохтори шахсии худ - мутаассифона, хатарҳо аз манфиатҳои имконпазир бартарӣ доранд.
Надонистани қобилиятҳои воқеии ҳамлагарон барои вайрон кардани системаҳои идоракунии равандҳо ва системаҳои IIoT
Ин мушкилот дар ҳама сатҳҳои созмонҳо вуҷуд дорад: ҳатто на ҳама мутахассисон дарк мекунанд, ки бо системаи онҳо чӣ рӯй дода метавонад, кадом векторҳои ҳамла бар зидди он мавҷуданд. Дар бораи рохбарият чй гуфтан мумкин аст?
Коршиносони амният аксар вақт ба "холии ҳавоӣ" муроҷиат мекунанд, ки гӯё ба ҳамлагар имкон намедиҳад, ки аз шабакаи корпоративӣ дуртар равад, аммо амалия нишон медиҳад, ки дар 90% созмонҳо робита байни сегментҳои корпоративӣ ва технологӣ вуҷуд дорад. Дар баробари ин, худи унсурҳои сохтан ва идоракунии шабакаҳои технологӣ низ аксар вақт осебпазирӣ доранд, ки мо, аз ҷумла, ҳангоми санҷиши таҷҳизот дидем. и .
Сохтани модели мувофиқи таҳдид душвор аст
Дар солхои охир процесси доимии афзудани мураккабии системахои информационй ва автоматикунонидашуда, инчунин гузаштан ба системахои киберфизикй, ки интеграцияи ресурсхои хисоббарор ва тачхизоти физикиро дарбар мегирад, ба амал омад. Системаҳо чунон мураккаб шуда истодаанд, ки бо истифода аз усулҳои таҳлилӣ ҳама оқибатҳои ҳамлаҳои кибериро пешгӯӣ кардан ғайриимкон аст. Гап на танхо дар бораи зарари иктисодй ба ташкилот, балки дар бораи бахо додан ба окибатхое меравад, ки барои технолог ва саноат фахмоанд — кам таъмин будани кувваи электр, масалан, ё дигар намуди махсулот, агар сухан дар бораи нефту газ равад. ё нефту химия. Ва дар чунин вазъият чӣ гуна афзалиятҳоро муайян кардан мумкин аст?
Воқеан, ҳамаи ин, ба андешаи мо, барои пайдоиши консепсияи машқҳои киберӣ ва майдончаҳои таълимии киберӣ дар Русия шарти зарурӣ гардид.
Чӣ тавр сегменти технологии диапазони кибер кор мекунад
Майдони озмоишии киберӣ маҷмӯи инфрасохторҳои виртуалӣ мебошад, ки инфрасохтори маъмулии корхонаҳоро дар соҳаҳои мухталиф такрор мекунанд. Он ба шумо имкон медиҳад, ки "дар гурбаҳо машқ кунед" - малакаҳои амалии мутахассисонро бидуни хатари он, ки чизе мувофиқи нақша иҷро нашавад ва машқҳои киберӣ ба фаъолияти корхонаи воқеӣ зарар расонанд. Ширкатҳои бузурги киберамният ба рушди ин соҳа шурӯъ мекунанд ва шумо метавонед машқҳои шабеҳи кибериро дар формати бозӣ тамошо кунед, масалан, дар Positive Hack Days.
Диаграммаи маъмулии инфрасохтори шабакавӣ барои як корхона ё корпоратсияи калон маҷмӯи стандартии серверҳо, компютерҳои корӣ ва дастгоҳҳои гуногуни шабакавӣ бо маҷмӯи стандартии нармафзори корпоративӣ ва системаҳои амнияти иттилоотӣ мебошад. Майдони озмоишии киберии саноат ҳама якхела аст, инчунин хусусиятҳои ҷиддие, ки модели виртуалиро ба таври назаррас мушкил мекунанд.
Чӣ тавр мо диапазони кибериро ба воқеият наздик кардем
Аз чихати концептуалй, пайдоиши кисми саноатии майдони озмоишии киберн аз усули интихобшудаи моделсозии системаи мураккаби киберфизики вобаста аст. Се равиши асосии моделсозӣ вуҷуд дорад:
Ҳар яке аз ин равишҳо афзалиятҳо ва нуқсонҳои худро доранд. Дар њолатњои гуногун вобаста ба њадафи нињої ва мањдудиятњои мављуда њар се усули моделсозии болоро истифода бурдан мумкин аст. Барои ба расмият даровардани интихоби ин усулҳо, мо алгоритми зеринро тартиб додем:
Тарафҳои мусбат ва манфии усулҳои гуногуни моделсозӣ метавонанд дар шакли диаграмма нишон дода шаванд, ки дар он меҳвари y фарогирии соҳаҳои омӯзиш (яъне чандирии абзори пешниҳодшудаи моделсозӣ) ва меҳвари x дақиқӣ мебошад. моделиронӣ (дараҷаи мувофиқат ба системаи воқеӣ). Қариб як майдони Гартнер пайдо мешавад:
Ҳамин тариқ, тавозуни оптималии байни дақиқӣ ва чандирии моделсозӣ моделсозии нимтабиӣ (hardware-in-the-loop, HIL) мебошад. Дар доираи ин равиш, системаи киберфизикӣ қисман бо истифода аз таҷҳизоти воқеӣ ва қисман бо истифода аз моделҳои математикӣ моделсозӣ шудааст. Масалан, зеристгоҳи барқӣ метавонад бо дастгоҳҳои микропросессории воқеӣ (терминалҳои муҳофизати реле), серверҳои системаҳои идоракунии автоматикунонидашуда ва дигар таҷҳизоти дуюмдараҷа тасвир карда шаванд ва худи равандҳои физикӣ дар шабакаи барқ бо истифода аз модели компютерӣ амалӣ карда мешаванд. Хуб, мо дар бораи усули моделсозӣ қарор додем. Пас аз ин, зарурати таҳияи меъмории диапазони киберӣ буд. Барои он ки машқҳои киберӣ воқеан муфид бошанд, ҳама пайвастагиҳои системаи воқеии мураккаби киберфизикӣ бояд дар сайти озмоишӣ то ҳадди имкон дақиқ аз нав сохта шаванд. Аз ин рӯ, дар кишвари мо, чун дар ҳаёти воқеӣ, қисми технологии диапазони киберӣ аз якчанд сатҳҳои мутақобила иборат аст. Ёдовар мешавам, ки инфрасохтори маъмулии шабакаҳои саноатӣ сатҳи пасттаринро дар бар мегирад, ки ба истилоҳ "таҷҳизоти аввалия" - ин нахи оптикӣ, шабакаи барқӣ ё чизи дигар, вобаста ба соҳа аст. Он маълумотро мубодила мекунад ва аз ҷониби контроллерҳои махсуси саноатӣ ва онҳо, дар навбати худ, аз ҷониби системаҳои SCADA назорат карда мешаванд.
Мо ба эҷоди қисми саноатии сайти киберӣ аз сегменти энергетикӣ шурӯъ кардем, ки ҳоло афзалияти мост (дар нақшаҳои мо саноати нафту газ ва кимиё ҳастанд).
Равшан аст, ки сатҳи таҷҳизоти ибтидоиро тавассути моделсозии ҳамаҷониба бо истифода аз объектҳои воқеӣ амалӣ кардан мумкин нест. Аз ин ру, дар мархалаи аввал мо модели математикии иншооти энергетики ва участкаи наздихавлигии системаи энергетикиро тартиб додем. Ин модел тамоми таҷҳизоти энергетикии зеристгоҳҳо - хатҳои барқ, трансформатор ва ғайраро дар бар мегирад ва дар бастаи махсуси нармафзори RSCAD иҷро карда мешавад. Моделе, ки бо ин тарз сохта шудааст, метавонад аз ҷониби комплекси ҳисоббарории вақти воқеӣ коркард карда шавад - хусусияти асосии он дар он аст, ки вақти раванд дар системаи воқеӣ ва вақти раванд дар модел комилан якхела бошад - яъне агар ноқилҳои кӯтоҳ дар реалӣ шабака ду сония тӯл мекашад, он маҳз ҳамон вақт дар RSCAD тақлид карда мешавад). Мо бахши «зинда»-и системаи энергетикиро ба даст меорем, ки аз руи тамоми конунхои физика кор мекунад ва хатто ба таъсири беруна чавоб медихад (масалан, ба кор андохтани терминалхои мухофизати реле ва автоматика, аз кор баромадани коммутаторхо ва гайра). Ҳамкории мутақобила бо дастгоҳҳои беруна бо истифода аз интерфейсҳои махсуси танзимшавандаи алоқа ба даст оварда шуд, ки ба модели математикӣ имкон медиҳад, ки бо сатҳи контроллерҳо ва сатҳи системаҳои автоматикунонидашуда ҳамкорӣ кунад.
Аммо сатҳҳои контроллерҳо ва системаҳои автоматии идоракунии иншооти энергетикиро бо истифода аз таҷҳизоти воқеии саноатӣ сохтан мумкин аст (гарчанде ки агар лозим бошад, мо метавонем моделҳои виртуалиро истифода барем). Дар ин ду сатҳ, мутаносибан контроллерҳо ва таҷҳизоти автоматикунонӣ (ҳифзи реле ва автоматика, PMU, USPD, ҳисобкунакҳо) ва системаҳои автоматии идоракунӣ (SCADA, OIK, AIISKUE) ҷойгиранд. Моделсозии мукаммал метавонад воқеияти моделро ба таври назаррас афзоиш диҳад ва мувофиқан худи машқҳои киберӣ, зеро дастаҳо бо таҷҳизоти воқеии саноатӣ, ки хусусиятҳо, хатогиҳо ва осебпазириҳои худро доранд, ҳамкорӣ мекунанд.
Дар марҳилаи сеюм мо бо истифода аз интерфейсҳои махсуси сахтафзор ва нармафзор ва пурқувваткунандаи сигнал таъсири мутақобилаи қисмҳои математикӣ ва физикии моделро амалӣ намудем.
Дар натиҷа, инфрасохтор чунин ба назар мерасад:
Ҳама таҷҳизоти сайти санҷишӣ бо ҳамдигар ҳамон тавре ки дар системаи воқеии киберфизикӣ амал мекунанд. Аниқтараш, ҳангоми сохтани ин модел мо таҷҳизот ва воситаҳои ҳисоббарории зеринро истифода бурдем:
- Маҷмӯи ҳисоббарории RTDS барои анҷом додани ҳисобҳо дар "вақти воқеӣ";
- стансияи автоматикунонидашудаи кории оператор бо нармафзори насбшуда барои моделсозии раванди технологӣ ва таҷҳизоти ибтидоии стансияҳои барқӣ;
- Кабинетхо бо тачхизоти алока, терминалхои хифзи реле ва автоматиконй, тачхизоти автоматиконидашудаи идоракунии процесс;
- Шкафҳои пурқувваткунанда барои пурзӯр кардани сигналҳои аналогӣ аз панели табдилдиҳандаи рақамӣ ба аналогии симулятори RTDS пешбинӣ шудаанд. Ҳар як шкафи пурқувваткунанда маҷмӯи гуногуни блокҳои пурқувватро дар бар мегирад, ки барои тавлиди сигналҳои вуруди ҷараён ва шиддат барои терминалҳои муҳофизати релеи мавриди омӯзиш истифода мешаванд. Сигналҳои вурудӣ то дараҷае, ки барои кори муътадили терминалҳои муҳофизати реле заруранд, тақвият дода мешаванд.
Ин ягона роҳи ҳалли имконпазир нест, аммо, ба андешаи мо, он барои гузаронидани машқҳои киберӣ оптималӣ аст, зеро он меъмории воқеии аксарияти зеристгоҳҳои муосирро инъикос мекунад ва ҳамзамон онро метавон мутобиқ кард, то аз нав барқарор карда шавад. то ҳадди имкон дақиқ баъзе хусусиятҳои объекти мушаххас.
Дар охир
Диапазони киберӣ як лоиҳаи бузург аст ва ҳанӯз корҳои зиёде дар пешанд. Мо аз як тараф, тачрибаи хамкасбони гарбии худро меомузем, аз тарафи дигар, мо бояд дар асоси тачрибаи кори махсус бо корхонахои саноатии Россия бисьёр корхоро ба чо оварем, зеро на танхо сохахои гуногуни саноат, балки мамлакатхои гуногун хам хусусиятхои махсус доранд. Ин ҳам мавзӯи мураккаб ва ҷолиб аст.
Бо вуҷуди ин, мо итминон дорем, ки мо дар Русия ба он дараҷае расидаем, ки маъмулан “дараҷаи камолот” номида мешавад, вақте ки саноат низ зарурати машқҳои кибериро дарк мекунад. Ин чунин маъно дорад, ки ба наздикй саноат тачрибаи пешкадами худро пайдо мекунад ва мо умедворем, ки дарачаи бехатарии худро мустахкам мекунем.
Муаллифон
Олег Архангелский, таҳлилгари пешбар ва методисти лоиҳаи саноатии киберсанҷиш.
Дмитрий Сютов, сармуҳандиси лоиҳаи сайти озмоишии киберӣ;
Андрей Кузнецов, роҳбари лоиҳаи «Сайти озмоишии саноатӣ», муовини сардори Лабораторияи амнияти киберии системаҳои автоматикунонидашудаи идоракунии равандҳои истеҳсолот
Манбаъ: will.com