Bu yil biz kibero‘quv poligonini – turli sohalardagi kompaniyalar uchun kibermashqlar platformasini yaratish bo‘yicha yirik loyihani boshladik. Buning uchun "tabiiylarga o'xshash" virtual infratuzilmalarni yaratish kerak - ular nafaqat tarmoqning korporativ segmenti nuqtai nazaridan, balki bankning, energetika kompaniyasining va boshqalarning odatiy ichki tuzilishini takrorlashi uchun. . Biroz vaqt o'tgach, biz bank va kiber qatorning boshqa infratuzilmalari haqida gapiramiz va bugun biz sanoat korxonasining texnologik segmentiga nisbatan ushbu muammoni qanday hal qilganimiz haqida gaplashamiz.
Albatta, kibermashqlar va kibero'quv maydonchalari mavzusi kecha paydo bo'lmagan. G'arbda raqobatdosh takliflar, kibermashqlarga turlicha yondashuvlar va oddiygina ilg'or tajribalar doirasi allaqachon shakllangan. Axborot xavfsizligi xizmatining “yaxshi shakli” uning kiberhujumlarni qaytarishga tayyorligini amalda vaqti-vaqti bilan mashq qilishdan iborat. Rossiya uchun bu hali ham yangi mavzu: ha, kichik taklif bor va u bir necha yil oldin paydo bo'lgan, ammo talab, ayniqsa sanoat tarmoqlarida, asta-sekin shakllana boshladi. Bizning fikrimizcha, buning uchta asosiy sababi bor - ular allaqachon juda aniq bo'lib qolgan muammolar.
Dunyo juda tez o'zgarmoqda
Bundan 10 yil oldin xakerlar asosan pulni tezda yechib olishlari mumkin bo'lgan tashkilotlarga hujum qilishgan. Sanoat uchun bu tahdid kamroq ahamiyatga ega edi. Endilikda davlat tashkilotlari, energetika va sanoat korxonalari infratuzilmasi ham ularni qiziqtirayotgan mavzuga aylanib borayotganini ko‘ramiz. Bu erda biz ko'pincha ayg'oqchilikka urinishlar, turli maqsadlar uchun ma'lumotlarni o'g'irlash (raqobatli razvedka, shantaj), shuningdek, manfaatdor o'rtoqlarga keyinchalik sotish uchun infratuzilmada mavjud bo'lish nuqtalarini olish bilan shug'ullanamiz. Hatto WannaCry kabi oddiy shifrlovchilar ham dunyo bo'ylab bir nechta shunga o'xshash ob'ektlarni ushlagan. Shu sababli, zamonaviy voqeliklar axborot xavfsizligi bo'yicha mutaxassislardan ushbu xavflarni hisobga olishni va yangi axborot xavfsizligi jarayonlarini yaratishni talab qiladi. Xususan, malakangizni muntazam oshirib boring va amaliy ko'nikmalarni mashq qiling. Sanoat ob'ektlarini tezkor dispetcherlik nazoratining barcha darajadagi xodimlari kiberhujum sodir bo'lgan taqdirda qanday harakatlar qilish kerakligini aniq tushunishlari kerak. Ammo o'zingizning infratuzilmangizda kiber mashqlarni o'tkazish uchun - afsuski, xavflar mumkin bo'lgan foydadan ustundir.
Hujumchilarning jarayonlarni boshqarish tizimlari va IIoT tizimlarini buzish uchun haqiqiy imkoniyatlarini tushunmaslik
Bu muammo tashkilotlarning barcha darajalarida mavjud: hatto barcha mutaxassislar ham ularning tizimiga nima bo'lishi mumkinligini, unga qarshi qanday hujum vektorlari mavjudligini tushunmaydilar. Rahbariyat haqida nima deyishimiz mumkin?
Xavfsizlik bo'yicha mutaxassislar ko'pincha "havo bo'shlig'i" ga murojaat qilishadi, bu tajovuzkorga korporativ tarmoqdan uzoqqa borishga imkon bermaydi, ammo amaliyot shuni ko'rsatadiki, tashkilotlarning 90 foizida korporativ va texnologiya segmentlari o'rtasida bog'liqlik mavjud. Shu bilan birga, texnologik tarmoqlarni qurish va boshqarish elementlarining o'zi ham ko'pincha zaif tomonlarga ega bo'lib, biz, xususan, uskunani tekshirishda ko'rdik. и .
Adekvat tahdid modelini yaratish qiyin
So'nggi yillarda axborot va avtomatlashtirilgan tizimlarning murakkabligini oshirishning doimiy jarayoni, shuningdek, hisoblash resurslari va jismoniy uskunalarni integratsiyalashuvini nazarda tutuvchi kiberfizik tizimlarga o'tish jarayoni kuzatilmoqda. Tizimlar shunchalik murakkab bo'lib bormoqdaki, analitik usullar yordamida kiberhujumlarning barcha oqibatlarini oldindan aytib bo'lmaydi. Gap nafaqat tashkilotga etkazilgan iqtisodiy zarar haqida, balki texnolog va sanoat uchun tushunarli bo'lgan oqibatlarni baholash haqida bormoqda - masalan, elektr energiyasi yoki boshqa turdagi mahsulot, agar neft va gaz haqida gapiradigan bo'lsak. yoki neft-kimyo. Va bunday vaziyatda ustuvorliklarni qanday belgilash kerak?
Aslida, bularning barchasi, bizning fikrimizcha, Rossiyada kibermashqlar va kibero'quv maydonchalari kontseptsiyasining paydo bo'lishi uchun zarur shartlar bo'ldi.
Kiber diapazonning texnologik segmenti qanday ishlaydi
Kibersinov maydonchasi - bu turli sohalardagi korxonalarning odatiy infratuzilmalarini takrorlaydigan virtual infratuzilmalar majmuasi. Bu sizga "mushuklarda mashq qilish" imkonini beradi - biror narsa rejaga muvofiq ketmasligi va kiber mashqlar haqiqiy korxona faoliyatiga zarar etkazishi xavfisiz mutaxassislarning amaliy ko'nikmalarini mashq qilish. Yirik kiberxavfsizlik kompaniyalari ushbu sohani rivojlantirishni boshlaydilar va siz shunga o'xshash kiber mashqlarni o'yin formatida tomosha qilishingiz mumkin, masalan, Positive Hack Days.
Katta korxona yoki korporatsiya uchun odatiy tarmoq infratuzilmasi diagrammasi korporativ dasturiy ta'minot va axborot xavfsizligi tizimlarining standart to'plamiga ega bo'lgan serverlar, ishchi kompyuterlar va turli xil tarmoq qurilmalarining etarlicha standart to'plamidir. Sanoat kiber sinov maydonchasi hammasi bir xil, shuningdek, virtual modelni keskin murakkablashtiradigan jiddiy xususiyatlar.
Qanday qilib biz kiber diapazonni haqiqatga yaqinlashtirdik
Kontseptual jihatdan, kibersinov maydonchasining sanoat qismining ko'rinishi murakkab kiberfizik tizimni modellashtirishning tanlangan usuliga bog'liq. Modellashtirishda uchta asosiy yondashuv mavjud:
Ushbu yondashuvlarning har biri o'zining afzalliklari va kamchiliklariga ega. Turli hollarda, yakuniy maqsad va mavjud cheklovlarga qarab, yuqoridagi uchta modellashtirish usullaridan foydalanish mumkin. Ushbu usullarni tanlashni rasmiylashtirish uchun biz quyidagi algoritmni tuzdik:
Turli xil modellashtirish usullarining ijobiy va salbiy tomonlari diagramma shaklida ifodalanishi mumkin, bu erda y o'qi o'rganish sohalarini qamrab oladi (ya'ni, taklif qilingan modellashtirish vositasining moslashuvchanligi), x o'qi esa aniqlikdir. simulyatsiya (haqiqiy tizimga muvofiqlik darajasi). Bu deyarli Gartner kvadratiga aylanadi:
Shunday qilib, modellashtirishning aniqligi va moslashuvchanligi o'rtasidagi optimal muvozanat yarim tabiiy modellashtirish (hardware-in-the-loop, HIL) deb ataladi. Ushbu yondashuv doirasida kiber-fizik tizim qisman haqiqiy jihozlardan, qisman esa matematik modellardan foydalangan holda modellashtirilgan. Masalan, elektr podstansiyasi haqiqiy mikroprotsessor qurilmalari (rele himoya terminallari), avtomatlashtirilgan boshqaruv tizimlarining serverlari va boshqa ikkilamchi uskunalar bilan ifodalanishi mumkin va elektr tarmog'ida sodir bo'ladigan jismoniy jarayonlarning o'zi kompyuter modeli yordamida amalga oshiriladi. OK, biz modellashtirish usuliga qaror qildik. Shundan so'ng, kiber diapazonning arxitekturasini ishlab chiqish kerak edi. Kiber mashqlar chinakam foydali bo'lishi uchun haqiqiy murakkab kiberfizik tizimning barcha o'zaro bog'liqliklari sinov maydonchasida imkon qadar aniq qayta yaratilishi kerak. Shu sababli, bizning mamlakatimizda, real hayotda bo'lgani kabi, kiber diapazonning texnologik qismi bir nechta o'zaro ta'sir qiluvchi darajalardan iborat. Sizga eslatib o'tamanki, odatiy sanoat tarmog'i infratuzilmasi eng past darajani o'z ichiga oladi, unga "asosiy uskunalar" deb ataladigan - bu optik tolali, elektr tarmog'i yoki sanoatga qarab boshqa narsadir. U ma'lumotlar almashinuvini amalga oshiradi va ixtisoslashtirilgan sanoat kontrollerlari va o'z navbatida SCADA tizimlari tomonidan boshqariladi.
Biz energetika segmentidan kibersaytning sanoat qismini yaratishni boshladik, bu endi bizning ustuvor vazifamizdir (rejalarimizda neft-gaz va kimyo sanoati bor).
Ko'rinib turibdiki, birlamchi jihozlar darajasini real ob'ektlardan foydalangan holda to'liq miqyosda modellashtirish orqali amalga oshirish mumkin emas. Shuning uchun, birinchi bosqichda biz energiya ob'ekti va energiya tizimining qo'shni bo'limining matematik modelini ishlab chiqdik. Ushbu model podstansiyalarning barcha elektr jihozlarini - elektr uzatish liniyalarini, transformatorlarni va boshqalarni o'z ichiga oladi va maxsus RSCAD dasturiy paketida bajariladi. Shu tarzda yaratilgan model real vaqt rejimidagi hisoblash kompleksi tomonidan qayta ishlanishi mumkin - uning asosiy xususiyati shundaki, real tizimdagi jarayon vaqti va modeldagi jarayon vaqti mutlaqo bir xil bo'ladi - ya'ni agar real vaqtda qisqa tutashuv bo'lsa. tarmoq ikki soniya davom etadi, u RSCAD-da aynan bir xil vaqt uchun simulyatsiya qilinadi). Biz barcha fizika qonunlariga muvofiq ishlaydigan va hatto tashqi ta'sirlarga javob beradigan elektr energiyasi tizimining "jonli" qismini olamiz (masalan, o'rni himoyasi va avtomatlashtirish terminallarini faollashtirish, kalitlarni o'chirish va boshqalar). Tashqi qurilmalar bilan oʻzaro aloqaga ixtisoslashtirilgan sozlanishi mumkin boʻlgan aloqa interfeyslari yordamida erishildi, bu matematik modelning kontrollerlar darajasi va avtomatlashtirilgan tizimlar darajasi bilan oʻzaro aloqada boʻlishiga imkon berdi.
Ammo elektr ta'minoti ob'ektining boshqaruvchi darajalari va avtomatlashtirilgan boshqaruv tizimlari haqiqiy sanoat uskunalari yordamida yaratilishi mumkin (garchi kerak bo'lsa, virtual modellardan ham foydalanishimiz mumkin). Ushbu ikki darajada, mos ravishda, boshqaruvchilar va avtomatlashtirish uskunalari (rele himoyasi, PMU, USPD, hisoblagichlar) va avtomatlashtirilgan boshqaruv tizimlari (SCADA, OIK, AIISKUE) mavjud. To'liq miqyosli modellashtirish modelning realizmini sezilarli darajada oshirishi mumkin va shunga mos ravishda kiber mashqlarni o'zlari bajaradilar, chunki jamoalar o'ziga xos xususiyatlarga, xatolar va zaifliklarga ega bo'lgan haqiqiy sanoat uskunalari bilan o'zaro aloqada bo'lishadi.
Uchinchi bosqichda biz ixtisoslashtirilgan apparat va dasturiy interfeyslar va signal kuchaytirgichlar yordamida modelning matematik va fizik qismlarining o'zaro ta'sirini amalga oshirdik.
Natijada, infratuzilma quyidagicha ko'rinadi:
Sinov maydonchasining barcha jihozlari bir-biri bilan haqiqiy kiber-fizik tizimdagi kabi o'zaro ta'sir qiladi. Aniqroq aytganda, ushbu modelni yaratishda biz quyidagi uskunalar va hisoblash vositalaridan foydalandik:
- "Real vaqt" rejimida hisob-kitoblarni amalga oshirish uchun kompleks RTDSni hisoblash;
- Elektr podstansiyalarining texnologik jarayoni va birlamchi jihozlarini modellashtirish uchun dasturiy ta'minot o'rnatilgan operatorning avtomatlashtirilgan ish stantsiyasi (AWS);
- Aloqa uskunalari, o'rni himoyasi va avtomatlashtirish terminallari va avtomatlashtirilgan texnologik boshqaruv uskunalari bilan jihozlangan shkaflar;
- RTDS simulyatorining raqamli-analog konvertor platasidan analog signallarni kuchaytirish uchun mo'ljallangan kuchaytirgich shkaflari. Har bir kuchaytirgich shkafi o'rganilayotgan o'rni himoyasi terminallari uchun oqim va kuchlanish kirish signallarini yaratish uchun ishlatiladigan turli xil kuchaytirish bloklarini o'z ichiga oladi. Kirish signallari o'rni himoyasi terminallarining normal ishlashi uchun zarur bo'lgan darajaga qadar kuchaytiriladi.
Bu yagona mumkin bo'lgan yechim emas, lekin bizning fikrimizcha, kiber mashqlarni o'tkazish uchun maqbuldir, chunki u zamonaviy podstansiyalarning aksariyat qismining haqiqiy arxitekturasini aks ettiradi va shu bilan birga uni qayta yaratish uchun sozlash mumkin. ma'lum bir ob'ektning ba'zi xususiyatlarini iloji boricha aniqroq.
Xulosa
Kiber diapazon - bu ulkan loyiha va oldinda hali ko'p ishlar bor. Bir tomondan, biz g‘arblik hamkasblarimizning tajribasini o‘rganamiz, ikkinchi tomondan, Rossiya sanoat korxonalari bilan maxsus ishlash tajribamiz asosida ko‘p ish qilishimiz kerak, chunki nafaqat turli sohalar, balki turli mamlakatlar ham o‘ziga xos xususiyatlarga ega. Bu ham murakkab, ham qiziqarli mavzu.
Shunga qaramay, biz Rossiyada sanoat ham kiber-mashqlar zarurligini tushunganida, odatda "etuklik darajasi" deb ataladigan darajaga erishganimizga aminmiz. Bu shuni anglatadiki, tez orada sanoat o'zining eng yaxshi tajribasiga ega bo'ladi va biz xavfsizlik darajasini kuchaytiramiz.
mualliflar
Oleg Arxangelskiy, Industrial Cyber Test Site loyihasining yetakchi tahlilchisi va metodisti.
Dmitriy Syutov, Industrial Cyber Test Site loyihasining bosh muhandisi;
Andrey Kuznetsov, "Sanoat kibersinov maydonchasi" loyihasi rahbari, ishlab chiqarish jarayonlarini avtomatlashtirilgan boshqarish tizimlarining kiberxavfsizlik laboratoriyasi rahbari o'rinbosari
Manba: www.habr.com