سب کو سلام! ہر کسی کے پسندیدہ پورٹل میں انفارمیشن سیکیورٹی کے شعبے میں سرٹیفیکیشن پر بہت سے مختلف مضامین تھے، اس لیے میں مواد کی اصلیت اور انفرادیت کا دعویٰ نہیں کروں گا، لیکن پھر بھی میں واقعی میں GIAC (گلوبل انفارمیشن ایشورنس کمپنی) حاصل کرنے کے اپنے تجربے کا اشتراک کرنا چاہوں گا۔ صنعتی سائبرسیکیوریٹی کے میدان میں سرٹیفیکیشن۔ کے طور پر اس طرح کے خوفناک الفاظ کے ظہور کے بعد سے , , Shamoon, Triton, ماہرین کی خدمات کی فراہمی کے لئے ایک مارکیٹ جو بظاہر IT ہیں، لیکن سیڑھیوں پر ترتیب کو دوبارہ لکھنے کے ساتھ PLCs کو اوورلوڈ کر سکتے ہیں، اور ایک ہی وقت میں پلانٹ کو روکا نہیں جا سکتا، بننا شروع ہو گیا۔
اس طرح آئی ٹی اینڈ او ٹی (انفارمیشن ٹیکنالوجی اور آپریشن ٹیکنالوجی) کا تصور دنیا میں آیا۔
اس کے فوراً بعد (یہ واضح ہے کہ نااہل اہلکاروں کو کام کرنے کی اجازت نہیں دی جانی چاہیے) پراسیس کنٹرول سسٹمز اور صنعتی نظاموں کی حفاظت کو یقینی بنانے سے متعلق شعبے کے ماہرین کو سرٹیفیکیشن دینے کی ضرورت پیش آئی - جن میں سے، یہ پتہ چلتا ہے کہ بہت سارے کام ہیں۔ وہ ہماری زندگیوں میں، اپارٹمنٹ میں خودکار پانی کی فراہمی کے والو سے لے کر کنٹرول سسٹم ہوائی جہاز تک (مسائل کی تفتیش کے بارے میں بہترین مضمون یاد رکھیں )۔ اور یہاں تک کہ، جیسا کہ یہ اچانک باہر کر دیا، پیچیدہ طبی سامان.
مجھے سرٹیفیکیشن حاصل کرنے کی ضرورت کیسے پیش آئی اس کے بارے میں ایک مختصر گیت (آپ اسے چھوڑ سکتے ہیں): XNUMX کی دہائی کے آخر میں فیکلٹی آف انفارمیشن سیکیورٹی میں کامیابی سے اپنی تعلیم مکمل کرنے کے بعد، میں نے اپنے سر کے ساتھ انسٹرومینٹیشن بھیڑوں کی صف میں قدم رکھا۔ کم موجودہ سیکورٹی الارم کے نظام کے لئے ایک مکینک کے طور پر کام کرتے ہوئے، اونچے مقام پر رکھا۔ ایسا لگتا ہے کہ اس وقت انٹرپرائز میں مجھے انفارمیشن سیکیورٹی کے بارے میں بتایا گیا تھا :) اس طرح انفارمیشن سیکیورٹی میں بیچلر ڈگری کے ساتھ خودکار کنٹرول سسٹم کے ماہر کے طور پر میرا کیریئر شروع ہوا۔ چھ سال بعد، SCADA سسٹمز ڈیپارٹمنٹ کے سربراہ کے عہدے پر فائز ہونے کے بعد، میں نے ایک غیر ملکی کمپنی میں صنعتی کنٹرول سسٹمز کے لیے سیکیورٹی کنسلٹنٹ کے طور پر کام کرنا چھوڑ دیا جو سافٹ ویئر اور آلات فروخت کرتی ہے۔ یہیں سے ایک مصدقہ انفارمیشن سیکیورٹی ماہر بننے کی ضرورت پیش آئی۔
ایک ترقی ہے ایک تنظیم جو معلومات کے تحفظ کے ماہرین کی تربیت اور سرٹیفیکیشن کرتی ہے۔ GIAC سرٹیفکیٹ کی ساکھ EMEA، US، اور ایشیا پیسفک مارکیٹوں میں ماہرین اور صارفین کے درمیان بہت زیادہ ہے۔ یہاں، سوویت کے بعد کی جگہ اور CIS ممالک میں، اس طرح کے سرٹیفکیٹ کی درخواست صرف ہمارے ممالک، بین الاقوامی اور مشاورتی ایجنسیوں میں کاروبار کرنے والی غیر ملکی کمپنیاں کر سکتی ہیں۔ ذاتی طور پر، مجھے ملکی کمپنیوں کی جانب سے اس طرح کے سرٹیفیکیشن کی درخواست کا سامنا کبھی نہیں ہوا۔ ہر کوئی بنیادی طور پر CISSP کے لیے پوچھ رہا ہے۔ یہ میری موضوعی رائے ہے اور اگر کوئی اپنا تجربہ کمنٹس میں شیئر کرے تو یہ جاننا دلچسپ ہوگا۔
SANS میں کچھ مختلف شعبے ہیں (میری رائے میں، حال ہی میں لڑکوں نے اپنی تعداد میں بہت زیادہ اضافہ کیا ہے)، لیکن بہت دلچسپ عملی کورسز بھی ہیں۔ مجھے یہ خاص طور پر پسند آیا . لیکن کہانی کورس کے بارے میں ہوگی۔ اور ایک سرٹیفکیٹ کہا جاتا ہے: .
SANS کی طرف سے پیش کردہ صنعتی سائبر سیکیورٹی سرٹیفیکیشن کی تمام اقسام میں سے، یہ سب سے زیادہ عالمگیر ہے۔ چونکہ دوسرا پاور گرڈ سسٹمز سے زیادہ تعلق رکھتا ہے، جس پر مغرب میں خصوصی توجہ دی جاتی ہے اور ان کا تعلق ایک الگ کلاس سسٹم سے ہے۔ اور تیسرا (میرے سرٹیفیکیشن پاتھ کے وقت) واقعہ کے جواب سے متعلق۔
کورس سستا نہیں ہے، لیکن یہ IT&OT کا کافی وسیع علم فراہم کرتا ہے۔ یہ خاص طور پر ان کامریڈز کے لیے مفید ہوگا جنہوں نے اپنی فیلڈ کو تبدیل کرنے کا فیصلہ کیا ہے، مثال کے طور پر بینکنگ انڈسٹری میں آئی ٹی سیکیورٹی سے لے کر انڈسٹریل سائبر سیکیورٹی تک۔ چونکہ میرا پہلے سے ہی پراسیس کنٹرول سسٹمز، آلات سازی اور آپریشن ٹیکنالوجی کے میدان میں پس منظر تھا، اس لیے اس کورس میں میرے لیے بنیادی طور پر کوئی نئی یا انتہائی اہم چیز نہیں تھی۔
کورس 50% تھیوری اور 50% پریکٹس پر مشتمل ہے۔ پریکٹس سے، سب سے دلچسپ مقابلہ NetWars تھا۔ دو دن تک، کلاسز کے مرکزی کورس کے بعد، تمام کلاسز کے تمام طلباء کو ٹیموں میں تقسیم کیا گیا اور رسائی کے حقوق حاصل کرنے، ضروری معلومات حاصل کرنے، نیٹ ورک تک رسائی حاصل کرنے، ہیش کو فروغ دینے کے لیے کاموں کا ایک گروپ، وائر شارک کے ساتھ کام کرنے کے کام انجام دیے۔ اور ہر طرح کی مختلف چیزیں۔
کورس کے مواد کا خلاصہ کتابوں کی شکل میں کیا جاتا ہے، جو آپ کو اپنے مستقل استعمال کے لیے موصول ہوتا ہے۔ ویسے تو آپ انہیں امتحان کے لیے لے سکتے ہیں، چونکہ فارمیٹ اوپن بک ہے، لیکن وہ آپ کی زیادہ مدد نہیں کریں گے، کیونکہ امتحان میں 3 گھنٹے، 115 سوالات ہیں، اور ترسیل کی زبان انگریزی ہے۔ پورے 3 گھنٹے کے دوران، آپ 15 منٹ کا وقفہ لے سکتے ہیں۔ لیکن یہ بات ذہن میں رکھیں کہ 15 منٹ کے لیے وقفہ لے کر اور 5 کے بعد ٹیسٹ میں واپس آنے سے، آپ صرف بقیہ دس منٹ چھوڑ رہے ہیں، کیونکہ آپ ٹیسٹنگ پروگرام میں مزید وقت نہیں روک پائیں گے۔ آپ 15 سوالات کو چھوڑ سکتے ہیں، جو پھر بالکل آخر میں ظاہر ہوں گے۔
ذاتی طور پر، میں بعد میں بہت سارے سوالات چھوڑنے کی سفارش نہیں کرتا ہوں، کیونکہ واقعی 3 گھنٹے کافی وقت نہیں ہے، اور جب آپ کے آخر میں ایسے سوالات ہوں جو ابھی تک حل نہیں ہوئے ہیں، تو اس کے قابل نہ ہونے کا بہت زیادہ امکان ہے۔ یہ وقت میں. میں نے بعد میں صرف تین سوالات چھوڑے جو میرے لیے واقعی مشکل تھے، کیونکہ وہ NIST 800.82 اور NERC معیار کے علم سے متعلق تھے۔ نفسیاتی طور پر، اس طرح کے سوالات "بعد کے لیے" آپ کے اعصاب کو بالکل آخر میں مارتے ہیں - جب آپ کا دماغ تھک جاتا ہے، آپ بیت الخلا جانا چاہتے ہیں، اسکرین پر ٹائمر تیزی سے تیز ہونے لگتا ہے۔
عام طور پر، ٹیسٹ پاس کرنے کے لیے آپ کو 71% درست جوابات حاصل کرنے کی ضرورت ہے۔ امتحان دینے سے پہلے، آپ کو حقیقی امتحانات پر مشق کرنے کا موقع ملے گا - کیونکہ قیمت میں 2 سوالات کے 115 پریکٹس ٹیسٹ اور اصل امتحان سے ملتی جلتی شرائط شامل ہیں۔
میں تربیت مکمل کرنے کے ایک ماہ بعد امتحان دینے کی تجویز کرتا ہوں، اس مہینے کو ان مسائل پر منظم خود مطالعہ کرنے پر خرچ کریں جن میں آپ کو یقین نہیں ہے۔ اچھا ہو گا اگر آپ کورس کے دوران موصول ہونے والے مطبوعہ مواد کو لیں، جو ہر موضوع پر مختصر خلاصہ کی طرح نظر آتے ہیں - اور جان بوجھ کر ان کتابوں میں موجود موضوعات پر معلومات تلاش کریں۔ مہینے کو دو حصوں میں تقسیم کریں، پریکٹس ٹیسٹ لیں اور اس بات کی کھردری تصویر حاصل کریں کہ آپ کن شعبوں میں مضبوط ہیں اور آپ کو کہاں بہتر کرنے کی ضرورت ہے۔
میں مندرجہ ذیل اہم شعبوں کو اجاگر کرنا چاہوں گا جو خود امتحان بناتے ہیں (تربیتی کورس نہیں، کیونکہ یہ بہت زیادہ وسیع موضوعات کا احاطہ کرتا ہے):
- جسمانی تحفظ: دوسرے سرٹیفیکیشن امتحانات کی طرح، اس مسئلے پر GICSP میں بہت زیادہ توجہ دی جاتی ہے۔ دروازوں پر جسمانی تالے کی اقسام کے بارے میں سوالات ہیں، الیکٹرانک پاسز کی جعلسازی کے حالات بیان کیے گئے ہیں، جہاں آپ کو مسئلہ کی غیر واضح شناخت کے لیے جواب دینے کی ضرورت ہے۔ ٹکنالوجی (عمل) کی حفاظت سے براہ راست متعلق سوالات ہیں، موضوع کے علاقے پر منحصر ہے - تیل اور گیس کے عمل، نیوکلیئر پاور پلانٹس یا پاور گرڈ۔ مثال کے طور پر، ایک سوال ہو سکتا ہے جیسے: یہ تعین کریں کہ جب HMI پر بھاپ کے درجہ حرارت کے سینسر سے الارم آتا ہے تو کس قسم کی فزیکل سیکیورٹی کنٹرول کی صورت حال ہوتی ہے؟ یا ایک سوال جیسا کہ: کون سی صورت حال (واقعہ) سہولت کے حفاظتی نظام کے نگرانی والے کیمروں سے ویڈیو ریکارڈنگ کا تجزیہ کرنے کی وجہ کے طور پر کام کرے گی؟
فیصد کے لحاظ سے، میں نوٹ کروں گا کہ میرے امتحان اور پریکٹس ٹیسٹ میں اس سیکشن پر سوالات کی تعداد 5% سے زیادہ نہیں تھی۔
- سوالوں کی ایک اور اور سب سے زیادہ وسیع اقسام میں سے ایک پروسیس کنٹرول سسٹمز، PLC، SCADA پر سوالات ہیں: یہاں یہ ضروری ہو گا کہ مواد کے مطالعہ کو منظم طریقے سے دیکھیں کہ پروسیس کنٹرول سسٹم کس طرح تشکیل پاتے ہیں، سینسرز سے لے کر سرورز تک جہاں ایپلیکیشن سافٹ ویئر خود چلتا ہے صنعتی ڈیٹا ٹرانسفر پروٹوکول کی اقسام (ModBus, RTU, Profibus, HART, وغیرہ) پر کافی تعداد میں سوالات ملیں گے۔ اس بارے میں سوالات ہوں گے کہ RTU PLC سے کس طرح مختلف ہے، PLC میں ڈیٹا کو حملہ آور کے ذریعے ترمیم سے کیسے بچایا جائے، PLC کس میموری کے علاقوں میں ڈیٹا کو محفوظ کرتا ہے، اور جہاں منطق خود ذخیرہ کیا جاتا ہے (ایک پروسیس کنٹرول سسٹم پروگرامر کا لکھا ہوا پروگرام )۔ مثال کے طور پر، اس قسم کا ایک سوال ہو سکتا ہے: اس کا جواب دیں کہ آپ PLC اور HMI کے درمیان حملے کا پتہ کیسے لگا سکتے ہیں جو ModBus پروٹوکول کا استعمال کرتے ہوئے کام کرتا ہے؟
SCADA اور DCS سسٹمز کے درمیان فرق کے بارے میں سوالات ہوں گے۔ L1، L2 کی سطح پر خودکار پروسیس کنٹرول نیٹ ورکس کو L3 کی سطح سے الگ کرنے کے قواعد پر سوالات کی ایک بڑی تعداد (میں نیٹ ورک پر سوالات کے ساتھ سیکشن میں مزید تفصیل سے بیان کروں گا)۔ اس موضوع پر حالات سے متعلق سوالات بھی بہت متنوع ہوں گے - وہ کنٹرول روم کی صورت حال کو بیان کرتے ہیں اور آپ کو ایسی کارروائیوں کا انتخاب کرنے کی ضرورت ہے جو عمل آپریٹر یا ڈسپیچر کے ذریعہ انجام دی جائیں۔
عام طور پر، یہ سیکشن سب سے مخصوص اور تنگ پروفائل ہے۔ آپ کو اچھی معلومات کی ضرورت ہے:
- خودکار کنٹرول سسٹم، فیلڈ پارٹ (سینسر، ڈیوائس کنکشن کی اقسام، سینسر کی جسمانی خصوصیات، PLC، RTU)؛
- عمل اور اشیاء کے ایمرجنسی شٹ ڈاؤن سسٹم (ESD – ایمرجنسی شٹ ڈاؤن سسٹم) )
- جسمانی عمل کی ایک بنیادی تفہیم جو واقع ہوتی ہے، مثال کے طور پر، تیل صاف کرنے، بجلی کی پیداوار، پائپ لائنز وغیرہ میں؛
- DCS اور SCADA سسٹمز کے فن تعمیر کی سمجھ۔
میں نوٹ کروں گا کہ اس قسم کے سوالات امتحان کے تمام 25 سوالات میں 115% تک ہو سکتے ہیں۔ - نیٹ ورک ٹیکنالوجیز اور نیٹ ورک سیکورٹی: میں سمجھتا ہوں کہ اس موضوع کے سوالات کا نمبر امتحان میں پہلے آتا ہے۔ شاید بالکل سب کچھ ہوگا - OSI ماڈل، یہ یا وہ پروٹوکول کس سطح پر کام کرتا ہے، نیٹ ورک کی تقسیم پر بہت سے سوالات، نیٹ ورک کے حملوں پر حالات کے سوالات، حملے کی قسم کا تعین کرنے کی تجویز کے ساتھ کنکشن لاگ کی مثالیں، سوئچ کنفیگریشنز کی مثالیں کمزور کنفیگریشن کا تعین کرنے کی تجویز کے ساتھ، کمزوریوں کے نیٹ ورک پروٹوکول پر سوالات، صنعتی مواصلاتی پروٹوکول کے نیٹ ورک کنکشن کی تفصیلات پر سوالات۔ لوگ خاص طور پر ModBus کے بارے میں بہت کچھ پوچھتے ہیں۔ ایک ہی ModBus کے نیٹ ورک پیکٹ کی ساخت، اس کی قسم اور ڈیوائس کے ذریعے تعاون یافتہ ورژن پر منحصر ہے۔ وائرلیس نیٹ ورکس پر ہونے والے حملوں پر بہت زیادہ توجہ دی جاتی ہے - ZigBee، Wireless HART، اور پورے 802.1x خاندان کے نیٹ ورک سیکیورٹی کے بارے میں صرف سوالات۔ پروسیس کنٹرول سسٹم نیٹ ورک میں کچھ سرورز رکھنے کے قواعد کے بارے میں سوالات ہوں گے (یہاں آپ کو IEC-62443 معیار کو پڑھنے اور پروسیس کنٹرول سسٹم نیٹ ورکس کے حوالہ جات کے اصولوں کو سمجھنے کی ضرورت ہے)۔ پرڈیو ماڈل کے بارے میں سوالات ہوں گے۔
- مسائل کا ایک زمرہ جو خصوصی طور پر بجلی کی ترسیل کے نظام اور ان کے لیے انفارمیشن سیکیورٹی سسٹم کے آپریشنل خصوصیات سے متعلق ہے۔ USA میں، خودکار پروسیس کنٹرول سسٹمز کے اس زمرے کو پاور گرڈ کہا جاتا ہے اور اسے ایک الگ کردار تفویض کیا جاتا ہے۔ اس مقصد کے لیے، علیحدہ معیارات بھی جاری کیے گئے ہیں (NIST 800.82) جو اس شعبے کے لیے انفارمیشن سیکیورٹی سسٹم بنانے کے طریقہ کار کو منظم کرتے ہیں۔ ہمارے ممالک میں، زیادہ تر حصے کے لیے، یہ شعبہ صرف ASKUE سسٹمز تک محدود ہے (اگر کسی نے بجلی کی تقسیم اور ترسیل کے نظام کی نگرانی کے لیے زیادہ سنجیدہ انداز دیکھا ہے تو مجھے درست کریں)۔ لہذا، امتحان میں آپ کو پاور گرڈ سے متعلق کافی مخصوص سوالات ملیں گے۔ زیادہ تر حصے کے لیے، یہ پاور پلانٹ میں تیار ہونے والی مخصوص صورتحال کے لیے استعمال کے کیسز تھے، لیکن ایسے آلات پر سروے بھی ہو سکتے ہیں جو خاص طور پر پاور گرڈ میں استعمال ہوتے ہیں۔ اس قسم کے سسٹمز کے لیے NIST سیکشنز کے علم سے متعلق سوالات ہوں گے۔
- معیارات کے علم سے متعلق سوالات: NIST 800-82, NERC, IEC62443۔ میں یہاں کسی خاص تبصرے کے بغیر سوچتا ہوں - آپ کو معیارات کے سیکشنز کو نیویگیٹ کرنے کی ضرورت ہے، جو اس کے لیے ذمہ دار ہے اور اس میں کیا سفارشات ہیں۔ مخصوص سوالات ہیں، مثال کے طور پر، سسٹم کی فعالیت کو چیک کرنے کی فریکوئنسی پوچھنا، طریقہ کار کو اپ ڈیٹ کرنے کی فریکوئنسی وغیرہ۔ اس طرح کے سوالات کے فیصد کے طور پر، سوالات کی کل تعداد کا 15% تک سامنا کیا جا سکتا ہے۔ لیکن یہ منحصر ہے. مثال کے طور پر، دو پریکٹس ٹیسٹوں میں مجھے صرف چند ایک جیسے سوالات ملے۔ لیکن واقعی امتحان کے دوران ان میں سے بہت سارے تھے۔
- ٹھیک ہے، سوالات کی آخری قسم ہر قسم کے استعمال کے معاملات اور حالات کے سوالات ہیں۔
عام طور پر، خود تربیت، CTF NetWars کے ممکنہ استثناء کے ساتھ، ممکنہ طور پر نئے علم کے حصول کے سلسلے میں میرے لیے زیادہ معلوماتی نہیں تھی۔ بلکہ، کچھ موضوعات کی گہری تفصیلات حاصل کی گئیں، خاص طور پر تکنیکی معلومات کی ترسیل کے لیے استعمال ہونے والے ریڈیو نیٹ ورکس کی تنظیم اور تحفظ کے میدان میں، نیز اس موضوع کے لیے وقف کردہ غیر ملکی معیارات کی ساخت پر زیادہ منظم مواد۔ اس لیے، انجینئرز اور ماہرین کے لیے جن کے پاس پروسیس کنٹرول سسٹم/انسٹرومینٹیشن سسٹم یا انڈسٹریل نیٹ ورکس کے ساتھ کام کرنے کا کافی علم اور تجربہ ہے، آپ تربیت پر بچت کے بارے میں سوچ سکتے ہیں (اور بچت کرنا معنی خیز ہے)، خود کو تیار کریں اور سیدھے سرٹیفیکیشن امتحان دینے کے لیے جائیں، جو ویسے، اس کی قیمت 700USD ہے۔ ناکامی کی صورت میں، آپ کو دوبارہ ادائیگی کرنا پڑے گی۔ بہت سارے سرٹیفیکیشن مراکز ہیں جو آپ کو امتحان کے لیے قبول کریں گے؛ اہم چیز پیشگی درخواست دینا ہے۔ عام طور پر، میں امتحان کی تاریخ کو فوراً طے کرنے کا مشورہ دیتا ہوں، کیونکہ بصورت دیگر آپ تیاری کے عمل کو دیگر اہم اور مکمل طور پر اہم معاملات سے بدلتے ہوئے اس میں مسلسل تاخیر کریں گے۔ اور ایک مخصوص ڈیڈ لائن کی تاریخ آپ کو خود کو متحرک کر دے گی۔
ماخذ: www.habr.com