اس سال ہم نے سائبر ٹریننگ گراؤنڈ بنانے کے لیے ایک بڑا پروجیکٹ شروع کیا - مختلف صنعتوں میں کمپنیوں کے لیے سائبر مشقوں کا ایک پلیٹ فارم۔ ایسا کرنے کے لیے، یہ ضروری ہے کہ ایسے ورچوئل انفراسٹرکچر بنائے جائیں جو "قدرتی ڈھانچے سے مماثل ہوں" - تاکہ وہ بینک، انرجی کمپنی وغیرہ کے مخصوص اندرونی ڈھانچے کو نقل کر سکیں، اور نہ صرف نیٹ ورک کے کارپوریٹ طبقہ کے لحاظ سے۔ . تھوڑی دیر بعد ہم سائبر رینج کے بینکنگ اور دیگر بنیادی ڈھانچے کے بارے میں بات کریں گے، اور آج ہم اس بارے میں بات کریں گے کہ ہم نے صنعتی ادارے کے تکنیکی طبقے کے سلسلے میں اس مسئلے کو کیسے حل کیا۔
بلاشبہ کل سائبر مشقوں اور سائبر ٹریننگ گراؤنڈز کا موضوع ہی پیدا نہیں ہوا۔ مغرب میں، مسابقتی تجاویز، سائبر مشقوں کے لیے مختلف نقطہ نظر، اور محض بہترین طریقوں کا ایک حلقہ طویل عرصے سے تشکیل پا چکا ہے۔ انفارمیشن سیکیورٹی سروس کی "اچھی شکل" وقتاً فوقتاً سائبر حملوں کو عملی طور پر پسپا کرنے کے لیے اپنی تیاری کی مشق کرنا ہے۔ روس کے لیے، یہ اب بھی ایک نیا موضوع ہے: ہاں، ایک چھوٹی سی سپلائی ہے، اور یہ کئی سال پہلے پیدا ہوئی تھی، لیکن مانگ، خاص طور پر صنعتی شعبوں میں، اب آہستہ آہستہ بننا شروع ہوئی ہے۔ ہم سمجھتے ہیں کہ اس کی تین بنیادی وجوہات ہیں - وہ بھی ایسے مسائل ہیں جو پہلے ہی بہت واضح ہو چکے ہیں۔
دنیا بہت تیزی سے بدل رہی ہے۔
صرف 10 سال پہلے، ہیکرز نے بنیادی طور پر ان تنظیموں پر حملہ کیا جہاں سے وہ تیزی سے رقم نکال سکتے تھے۔ صنعت کے لیے، یہ خطرہ کم متعلقہ تھا۔ اب ہم دیکھتے ہیں کہ سرکاری اداروں، توانائی اور صنعتی اداروں کا انفراسٹرکچر بھی ان کی دلچسپی کا موضوع بنتا جا رہا ہے۔ یہاں ہم اکثر جاسوسی کی کوششوں، مختلف مقاصد کے لیے ڈیٹا کی چوری (مسابقتی ذہانت، بلیک میل) کے ساتھ ساتھ دلچسپی رکھنے والے ساتھیوں کو مزید فروخت کرنے کے لیے بنیادی ڈھانچے میں موجودگی کے پوائنٹس حاصل کرنے کی کوششوں سے نمٹتے ہیں۔ ٹھیک ہے، یہاں تک کہ بینل انکریپٹرز جیسے WannaCry نے پوری دنیا میں کچھ اسی طرح کی چیزیں پکڑی ہیں۔ لہٰذا، جدید حقائق معلومات کے تحفظ کے ماہرین کو ان خطرات کو مدنظر رکھنے اور معلومات کی حفاظت کے نئے عمل کو تشکیل دینے کی ضرورت ہے۔ خاص طور پر، باقاعدگی سے اپنی قابلیت کو بہتر بنائیں اور عملی مہارتوں کی مشق کریں۔ صنعتی تنصیبات کے آپریشنل ڈسپیچ کنٹرول کے تمام سطحوں پر عملے کو اس بات کی واضح سمجھ ہونی چاہیے کہ سائبر حملے کی صورت میں کیا اقدامات کیے جائیں۔ لیکن اپنے بنیادی ڈھانچے پر سائبر مشقیں کرنے کے لیے - معذرت، خطرات واضح طور پر ممکنہ فوائد سے کہیں زیادہ ہیں۔
پراسیس کنٹرول سسٹمز اور آئی آئی او ٹی سسٹمز کو ہیک کرنے کے لیے حملہ آوروں کی حقیقی صلاحیتوں کو سمجھنے کی کمی
یہ مسئلہ تنظیموں کی تمام سطحوں پر موجود ہے: یہاں تک کہ تمام ماہرین بھی نہیں سمجھتے کہ ان کے سسٹم میں کیا ہو سکتا ہے، اس کے خلاف کون سے حملہ کرنے والے ویکٹر دستیاب ہیں۔ ہم قیادت کے بارے میں کیا کہہ سکتے ہیں؟
سیکورٹی ماہرین اکثر "ایئر گیپ" سے اپیل کرتے ہیں، جو کہ ممکنہ طور پر کسی حملہ آور کو کارپوریٹ نیٹ ورک سے آگے جانے کی اجازت نہیں دے گا، لیکن پریکٹس سے پتہ چلتا ہے کہ 90% تنظیموں میں کارپوریٹ اور ٹیکنالوجی کے حصوں کے درمیان تعلق ہے۔ ایک ہی وقت میں، تکنیکی نیٹ ورکس کی تعمیر اور ان کا انتظام کرنے کے عناصر میں بھی اکثر کمزوریاں ہوتی ہیں، جنہیں ہم نے خاص طور پر آلات کی جانچ کے دوران دیکھا۔ и .
خطرے کا مناسب ماڈل بنانا مشکل ہے۔
حالیہ برسوں میں، معلومات اور خودکار نظاموں کی پیچیدگی میں اضافے کے ساتھ ساتھ سائبر فزیکل سسٹمز میں منتقلی کا ایک مستقل عمل رہا ہے جس میں کمپیوٹنگ کے وسائل اور جسمانی آلات کا انضمام شامل ہے۔ سسٹمز اتنے پیچیدہ ہوتے جا رہے ہیں کہ تجزیاتی طریقوں کا استعمال کرتے ہوئے سائبر حملوں کے تمام نتائج کا اندازہ لگانا محض ناممکن ہے۔ ہم نہ صرف تنظیم کو ہونے والے معاشی نقصان کے بارے میں بات کر رہے ہیں، بلکہ ان نتائج کا اندازہ لگانے کے بارے میں بھی جو ٹیکنولوجسٹ اور صنعت کے لیے قابل فہم ہیں - بجلی کی کم فراہمی، مثال کے طور پر، یا کسی اور قسم کی مصنوعات، اگر ہم تیل اور گیس کے بارے میں بات کر رہے ہیں۔ یا پیٹرو کیمیکل اور ایسی صورتحال میں ترجیحات کا تعین کیسے کیا جائے؟
دراصل، یہ سب، ہماری رائے میں، روس میں سائبر مشقوں اور سائبر ٹریننگ گراؤنڈز کے تصور کے ظہور کے لیے لازمی شرط بن گئے۔
سائبر رینج کا تکنیکی طبقہ کیسے کام کرتا ہے۔
سائبر ٹیسٹنگ گراؤنڈ ورچوئل انفراسٹرکچر کا ایک کمپلیکس ہے جو مختلف صنعتوں میں کاروباری اداروں کے مخصوص انفراسٹرکچر کو نقل کرتا ہے۔ یہ آپ کو "بلیوں پر مشق" کرنے کی اجازت دیتا ہے - ماہرین کی عملی مہارتوں کو اس خطرے کے بغیر مشق کرنے کے لئے کہ کچھ منصوبہ بندی کے مطابق نہیں ہوگا، اور سائبر مشقیں ایک حقیقی انٹرپرائز کی سرگرمیوں کو نقصان پہنچائیں گی۔ سائبر سیکیورٹی کی بڑی کمپنیاں اس علاقے کو تیار کرنا شروع کر رہی ہیں، اور آپ اسی طرح کی سائبر مشقیں گیم فارمیٹ میں دیکھ سکتے ہیں، مثال کے طور پر، Positive Hack Days میں۔
بڑے انٹرپرائز یا کارپوریشن کے لیے ایک عام نیٹ ورک انفراسٹرکچر ڈایاگرام سرورز، ورک کمپیوٹرز اور مختلف نیٹ ورک ڈیوائسز کا کافی معیاری سیٹ ہے جس میں کارپوریٹ سافٹ ویئر اور انفارمیشن سیکیورٹی سسٹمز کا ایک معیاری سیٹ ہے۔ ایک انڈسٹری سائبر ٹیسٹنگ گراؤنڈ سب ایک جیسا ہے، نیز سنجیدہ تفصیلات جو ڈرامائی طور پر ورچوئل ماڈل کو پیچیدہ بناتی ہیں۔
کس طرح ہم سائبر رینج کو حقیقت کے قریب لائے
تصوراتی طور پر، سائبر ٹیسٹ سائٹ کے صنعتی حصے کی ظاہری شکل ایک پیچیدہ سائبر فزیکل سسٹم کی ماڈلنگ کے منتخب طریقہ پر منحصر ہے۔ ماڈلنگ کے تین اہم طریقے ہیں:
ان طریقوں میں سے ہر ایک کے اپنے فوائد اور نقصانات ہیں۔ مختلف صورتوں میں، حتمی مقصد اور موجودہ حدود کی بنیاد پر، مندرجہ بالا تینوں ماڈلنگ کے طریقے استعمال کیے جا سکتے ہیں۔ ان طریقوں کے انتخاب کو باضابطہ بنانے کے لیے، ہم نے درج ذیل الگورتھم مرتب کیا ہے:
ماڈلنگ کے مختلف طریقوں کے فوائد اور نقصانات کو ایک خاکہ کی شکل میں پیش کیا جا سکتا ہے، جہاں y-axis مطالعہ کے شعبوں کی کوریج ہے (یعنی، مجوزہ ماڈلنگ ٹول کی لچک)، اور x-axis درستگی ہے۔ نقلی (حقیقی نظام سے خط و کتابت کی ڈگری)۔ یہ تقریباً ایک گارٹنر مربع نکلا:
اس طرح، ماڈلنگ کی درستگی اور لچک کے درمیان بہترین توازن نام نہاد نیم قدرتی ماڈلنگ (ہارڈ ویئر-ان-دی-لوپ، HIL) ہے۔ اس نقطہ نظر کے اندر، سائبر فزیکل سسٹم کو جزوی طور پر اصلی آلات کا استعمال کرتے ہوئے اور جزوی طور پر ریاضیاتی ماڈلز کا استعمال کرتے ہوئے بنایا گیا ہے۔ مثال کے طور پر، ایک الیکٹریکل سب سٹیشن کو حقیقی مائکرو پروسیسر ڈیوائسز (ریلے پروٹیکشن ٹرمینلز)، خودکار کنٹرول سسٹم کے سرورز اور دیگر ثانوی آلات کے ذریعے دکھایا جا سکتا ہے، اور خود برقی نیٹ ورک میں ہونے والے جسمانی عمل کو کمپیوٹر ماڈل کے ذریعے لاگو کیا جاتا ہے۔ ٹھیک ہے، ہم نے ماڈلنگ کے طریقہ کار کا فیصلہ کر لیا ہے۔ اس کے بعد سائبر رینج کے فن تعمیر کو تیار کرنا ضروری تھا۔ سائبر مشقوں کے صحیح معنوں میں مفید ہونے کے لیے، ایک حقیقی پیچیدہ سائبر فزیکل سسٹم کے تمام باہمی رابطوں کو ٹیسٹ سائٹ پر ہر ممکن حد تک درست طریقے سے دوبارہ بنایا جانا چاہیے۔ اس لیے، ہمارے ملک میں، جیسا کہ حقیقی زندگی میں، سائبر رینج کا تکنیکی حصہ متعدد متعامل سطحوں پر مشتمل ہے۔ میں آپ کو یاد دلاتا چلوں کہ ایک عام صنعتی نیٹ ورک کے بنیادی ڈھانچے میں سب سے نچلی سطح شامل ہوتی ہے، جس میں نام نہاد "پرائمری آلات" شامل ہوتے ہیں - یہ آپٹیکل فائبر، برقی نیٹ ورک، یا صنعت کے لحاظ سے کچھ اور ہے۔ یہ ڈیٹا کا تبادلہ کرتا ہے اور اسے خصوصی صنعتی کنٹرولرز اور اس کے نتیجے میں SCADA سسٹمز کے ذریعے کنٹرول کیا جاتا ہے۔
ہم نے توانائی کے شعبے سے سائبر سائٹ کا صنعتی حصہ بنانا شروع کیا، جو اب ہماری ترجیح ہے (تیل اور گیس اور کیمیائی صنعتیں ہمارے منصوبوں میں شامل ہیں)۔
یہ واضح ہے کہ اصلی اشیاء کا استعمال کرتے ہوئے مکمل پیمانے پر ماڈلنگ کے ذریعے بنیادی آلات کی سطح کو محسوس نہیں کیا جا سکتا۔ لہذا، پہلے مرحلے پر، ہم نے بجلی کی سہولت اور پاور سسٹم کے ملحقہ حصے کا ایک ریاضیاتی ماڈل تیار کیا۔ اس ماڈل میں سب سٹیشنوں کے تمام پاور آلات شامل ہیں - پاور لائنز، ٹرانسفارمرز، وغیرہ، اور اسے ایک خصوصی RSCAD سافٹ ویئر پیکج میں لاگو کیا جاتا ہے۔ اس طرح سے بنائے گئے ماڈل کو ریئل ٹائم کمپیوٹنگ کمپلیکس کے ذریعے پروسیس کیا جا سکتا ہے - اس کی اہم خصوصیت یہ ہے کہ حقیقی نظام میں پراسیس کا وقت اور ماڈل میں پراسیس کا وقت بالکل یکساں ہے - یعنی اگر کسی حقیقی نظام میں شارٹ سرکٹ نیٹ ورک دو سیکنڈ تک رہتا ہے، یہ RSCAD میں بالکل اسی وقت کے لیے نقل کیا جائے گا)۔ ہمیں الیکٹریکل پاور سسٹم کا ایک "لائیو" سیکشن ملتا ہے، جو فزکس کے تمام قوانین کے مطابق کام کرتا ہے اور یہاں تک کہ بیرونی اثرات کا جواب دیتا ہے (مثال کے طور پر، ریلے پروٹیکشن اور آٹومیشن ٹرمینلز کو چالو کرنا، سوئچز کا ٹرپ کرنا وغیرہ)۔ بیرونی آلات کے ساتھ تعامل خصوصی مرضی کے مطابق مواصلاتی انٹرفیس کا استعمال کرتے ہوئے حاصل کیا گیا تھا، جس سے ریاضیاتی ماڈل کنٹرولرز کی سطح اور خودکار نظاموں کی سطح کے ساتھ تعامل کر سکتا ہے۔
لیکن بجلی کی سہولت کے کنٹرولرز اور خودکار کنٹرول سسٹم کی سطحیں حقیقی صنعتی آلات کا استعمال کرتے ہوئے بنائی جا سکتی ہیں (اگرچہ، اگر ضروری ہو تو، ہم ورچوئل ماڈل بھی استعمال کر سکتے ہیں)۔ ان دو سطحوں پر بالترتیب کنٹرولرز اور آٹومیشن آلات (ریلے پروٹیکشن، PMU، USPD، میٹر) اور خودکار کنٹرول سسٹمز (SCADA, OIK, AIISKUE) ہیں۔ مکمل پیمانے پر ماڈلنگ ماڈل کی حقیقت پسندی کو نمایاں طور پر بڑھا سکتی ہے اور اس کے مطابق سائبر خود مشقیں کرتی ہیں، کیونکہ ٹیمیں حقیقی صنعتی آلات کے ساتھ تعامل کریں گی، جس کی اپنی خصوصیات، کیڑے اور کمزوریاں ہیں۔
تیسرے مرحلے پر، ہم نے مخصوص ہارڈ ویئر اور سافٹ ویئر انٹرفیس اور سگنل یمپلیفائر کا استعمال کرتے ہوئے ماڈل کے ریاضیاتی اور جسمانی حصوں کے تعامل کو نافذ کیا۔
نتیجے کے طور پر، بنیادی ڈھانچہ کچھ اس طرح نظر آتا ہے:
ٹیسٹ سائٹ کے تمام آلات ایک دوسرے کے ساتھ اسی طرح بات چیت کرتے ہیں جس طرح ایک حقیقی سائبر فزیکل سسٹم میں ہوتا ہے۔ مزید خاص طور پر، اس ماڈل کو بناتے وقت ہم نے درج ذیل آلات اور کمپیوٹنگ ٹولز کا استعمال کیا:
- "حقیقی وقت" میں حسابات کو انجام دینے کے لیے کمپیوٹنگ پیچیدہ RTDS؛
- تکنیکی عمل اور الیکٹریکل سب سٹیشن کے بنیادی آلات کی ماڈلنگ کے لیے انسٹال کردہ سافٹ ویئر کے ساتھ آپریٹر کا خودکار ورک سٹیشن (AWS)؛
- مواصلاتی آلات، ریلے پروٹیکشن اور آٹومیشن ٹرمینلز، اور خودکار پروسیس کنٹرول آلات کے ساتھ کیبنٹ؛
- RTDS سمیلیٹر کے ڈیجیٹل سے اینالاگ کنورٹر بورڈ سے ینالاگ سگنلز کو بڑھانے کے لیے ایمپلیفائر کیبینٹ ڈیزائن کی گئی ہیں۔ ہر ایمپلیفائر کیبنٹ میں ایمپلیفیکیشن بلاکس کا ایک مختلف سیٹ ہوتا ہے جو زیر مطالعہ ریلے پروٹیکشن ٹرمینلز کے لیے کرنٹ اور وولٹیج ان پٹ سگنلز پیدا کرنے کے لیے استعمال ہوتا ہے۔ ان پٹ سگنلز کو ریلے پروٹیکشن ٹرمینلز کے نارمل آپریشن کے لیے درکار سطح تک بڑھا دیا جاتا ہے۔
یہ واحد ممکنہ حل نہیں ہے، لیکن، ہماری رائے میں، یہ سائبر مشقوں کے انعقاد کے لیے بہترین ہے، کیونکہ یہ جدید سب اسٹیشنوں کی اکثریت کے حقیقی فن تعمیر کی عکاسی کرتا ہے، اور ساتھ ہی اسے اپنی مرضی کے مطابق بنایا جا سکتا ہے تاکہ دوبارہ تخلیق کیا جا سکے۔ کسی خاص شے کی کچھ خصوصیات کو درست طریقے سے۔
آخر میں
سائبر رینج ایک بہت بڑا پروجیکٹ ہے، اور ابھی بہت کام باقی ہے۔ ایک طرف، ہم اپنے مغربی ساتھیوں کے تجربے کا مطالعہ کرتے ہیں، دوسری طرف، ہمیں خاص طور پر روسی صنعتی اداروں کے ساتھ کام کرنے کے اپنے تجربے کی بنیاد پر بہت کچھ کرنا پڑتا ہے، کیونکہ نہ صرف مختلف صنعتیں، بلکہ مختلف ممالک کی بھی خصوصیات ہیں۔ یہ ایک پیچیدہ اور دلچسپ موضوع بھی ہے۔
بہر حال، ہمیں یقین ہے کہ ہم روس میں اس سطح پر پہنچ گئے ہیں جسے عام طور پر "پختگی کی سطح" کہا جاتا ہے جب صنعت بھی سائبر مشقوں کی ضرورت کو سمجھتی ہے۔ اس کا مطلب یہ ہے کہ جلد ہی صنعت کے اپنے بہترین طرز عمل ہوں گے، اور ہم امید کرتے ہیں کہ اپنی حفاظت کی سطح کو مضبوط بنائیں گے۔
مصنفین
Oleg Arkhangelsky، صنعتی سائبر ٹیسٹ سائٹ پروجیکٹ کے معروف تجزیہ کار اور طریقہ کار کے ماہر۔
صنعتی سائبر ٹیسٹ سائٹ پروجیکٹ کے چیف انجینئر دمتری سیوتوف؛
اینڈری کزنٹسوف، "صنعتی سائبر ٹیسٹ سائٹ" پروجیکٹ کے سربراہ، پیداوار کے لیے خودکار پروسیس کنٹرول سسٹمز کی سائبر سیکیورٹی لیبارٹری کے نائب سربراہ
ماخذ: www.habr.com