Bawo ni gbogbo eniyan! Oju-ọna ayanfẹ gbogbo eniyan ni ọpọlọpọ awọn nkan oriṣiriṣi lori iwe-ẹri ni aaye aabo alaye, nitorinaa Emi kii yoo beere atilẹba ati iyasọtọ ti akoonu naa, ṣugbọn Emi yoo tun fẹ lati pin iriri mi gaan ti gbigba GIAC (Ile-iṣẹ Idaniloju Alaye Agbaye) iwe-ẹri ni aaye ti cybersecurity ti ile-iṣẹ. Niwon ifarahan iru awọn ọrọ ẹru bi , , Shamoon, Triton, ọja kan fun ipese awọn iṣẹ ti awọn alamọja ti o dabi pe o jẹ IT, ṣugbọn tun le ṣe apọju awọn PLC pẹlu atunto atunto lori awọn ladders, ati ni akoko kanna ọgbin ko le duro, bẹrẹ lati dagba.
Eyi ni bii imọran IT&OT (Imọ-ẹrọ Alaye & Imọ-ẹrọ Iṣiṣẹ) ṣe wa si agbaye.
Lẹsẹkẹsẹ atẹle (o han gbangba pe ko yẹ ki o gba eniyan laaye lati ṣiṣẹ) nilo lati jẹri awọn alamọja ni aaye ti o ni ibatan si aridaju aabo ti awọn eto iṣakoso ilana ati awọn eto ile-iṣẹ - eyiti, o wa ni jade, ọpọlọpọ wa. wọn ninu awọn igbesi aye wa, lati inu omi ipese omi laifọwọyi ni iyẹwu si awọn ọkọ ofurufu eto iṣakoso (ranti nkan ti o dara julọ nipa awọn iṣoro iwadii ). Ati paapaa, bi o ti yipada lojiji, awọn ohun elo iṣoogun eka.
Orin kukuru kan nipa bi mo ṣe wa si iwulo lati gba iwe-ẹri (o le foju rẹ): Lẹhin ti pari awọn ẹkọ mi ni aṣeyọri ni Oluko ti Aabo Alaye ni opin awọn ọdun XNUMX, Mo wọle si awọn ipo ti agutan ohun elo pẹlu ori mi. ti o ga, ṣiṣẹ bi ẹrọ ẹlẹrọ fun awọn eto itaniji aabo lọwọlọwọ. O dabi pe a sọ fun aabo alaye naa fun mi ni ile-iṣẹ ni akoko yẹn :) Eyi ni bii iṣẹ mi bi alamọja eto iṣakoso adaṣe adaṣe pẹlu alefa bachelor ni aabo alaye bẹrẹ. Ọdun mẹfa lẹhinna, ti o ti dide si ipo ori ti ẹka awọn ọna ṣiṣe SCADA, Mo fi silẹ lati ṣiṣẹ bi oludamọran aabo fun awọn eto iṣakoso ile-iṣẹ ni ile-iṣẹ ajeji ti o n ta sọfitiwia ati ohun elo. Eyi ni ibiti iwulo lati jẹ alamọja aabo alaye ti ijẹrisi dide.
jẹ idagbasoke agbari ti o nṣe ikẹkọ ati iwe-ẹri ti awọn alamọja aabo alaye. Orukọ ti ijẹrisi GIAC ga pupọ laarin awọn alamọja ati awọn alabara ni EMEA, AMẸRIKA, ati awọn ọja Asia Pacific. Nibi, ni aaye lẹhin-Rosia ati ni awọn orilẹ-ede CIS, iru iwe-ẹri le ṣee beere nikan nipasẹ awọn ile-iṣẹ ajeji pẹlu iṣowo ni awọn orilẹ-ede wa, awọn ile-iṣẹ agbaye ati awọn alamọran. Tikalararẹ, Emi ko pade ibeere kan fun iru iwe-ẹri lati awọn ile-iṣẹ inu. Gbogbo eniyan n beere fun CISSP ni ipilẹ. Eyi ni ero ero-ara mi ati pe ti ẹnikẹni ba pin iriri wọn ninu awọn asọye, yoo jẹ ohun ti o nifẹ lati mọ.
Awọn agbegbe oriṣiriṣi pupọ wa ni SANS (ni ero mi, laipẹ awọn eniyan ti pọ si nọmba wọn pupọ), ṣugbọn awọn iṣẹ iṣe ti o nifẹ pupọ tun wa. Mo feran paapaa . Ṣugbọn itan naa yoo jẹ nipa papa naa ati iwe-ẹri ti a npe ni: .
Ninu gbogbo awọn iru ti Awọn iwe-ẹri Aabo Cyber iṣẹ ti a funni nipasẹ SANS, eyi ni agbaye julọ. Niwọn igba ti keji ṣe ibatan diẹ sii si awọn eto Grid Power, eyiti o wa ni Iwọ-oorun gba akiyesi pataki ati jẹ ti kilasi ti o yatọ ti awọn eto. Ati ẹkẹta (ni akoko ti ọna ijẹrisi mi) ti o ni ibatan si Idahun Iṣẹlẹ.
Ẹkọ naa kii ṣe olowo poku, ṣugbọn o pese imọ-jinlẹ lọpọlọpọ ti IT&OT. Yoo wulo ni pataki fun awọn ẹlẹgbẹ wọnyẹn ti o ti pinnu lati yi aaye wọn pada, fun apẹẹrẹ lati aabo IT ni ile-iṣẹ ifowopamọ si Aabo Cyber Ile-iṣẹ. Niwọn igba ti Mo ti ni ipilẹṣẹ tẹlẹ ni aaye ti awọn eto iṣakoso ilana, ohun elo ati imọ-ẹrọ iṣiṣẹ, ko si ohunkan tuntun tabi pataki pataki fun mi ni iṣẹ ikẹkọ yii.
Ẹkọ naa ni ilana 50% ati adaṣe 50%. Lati adaṣe, idije ti o nifẹ julọ jẹ NetWars. Fun ọjọ meji, lẹhin iṣẹ akọkọ ti awọn kilasi, gbogbo awọn ọmọ ile-iwe ti gbogbo awọn kilasi ti pin si awọn ẹgbẹ ati ṣe awọn iṣẹ ṣiṣe lati gba awọn ẹtọ iwọle, jade alaye to wulo, ni iwọle si nẹtiwọọki, ọpọlọpọ awọn iṣẹ ṣiṣe lati ṣe igbega hashes, ṣiṣẹ pẹlu Wireshark. ati gbogbo ona ti o yatọ si ti n fanimọra.
Awọn ohun elo ikẹkọ jẹ akopọ ni irisi awọn iwe, eyiti o gba lẹhinna fun lilo ayeraye rẹ. Nipa ọna, o le mu wọn fun idanwo naa, niwon ọna kika jẹ Open Book, ṣugbọn wọn kii yoo ran ọ lọwọ pupọ, niwon idanwo naa ni awọn wakati 3, awọn ibeere 115, ati ede ti ifijiṣẹ jẹ English. Ni gbogbo awọn wakati 3, o le gba isinmi ti awọn iṣẹju 15. Ṣugbọn ni lokan pe nipa gbigbe isinmi fun iṣẹju 15 ati pada si awọn idanwo lẹhin 5, o kan n fi iṣẹju mẹwa ti o ku silẹ, nitori iwọ kii yoo ni anfani lati da akoko duro ninu eto idanwo naa. O le fo awọn ibeere 15, eyiti yoo han lẹhinna ni ipari.
Tikalararẹ, Emi ko ṣeduro fifi ọpọlọpọ awọn ibeere silẹ fun igbamiiran, nitori awọn wakati 3 ko to akoko, ati pe ni ipari o ni awọn ibeere ti ko tii yanju, iṣeeṣe giga wa ti ko ni anfani lati ṣe. o ni akoko. Mo fi silẹ fun nigbamii awọn ibeere mẹta nikan ti o nira fun mi gaan, nitori wọn ni ibatan si imọ ti NIST 800.82 ati boṣewa NERC. Ni imọ-jinlẹ, iru awọn ibeere “fun nigbamii” lu awọn ara rẹ ni ipari pupọ - nigbati ọpọlọ rẹ ba rẹwẹsi, o fẹ lọ si igbonse, aago loju iboju dabi ẹni pe o yara ni iyara.
Ni gbogbogbo, lati ṣe idanwo naa o nilo lati Dimegilio 71% awọn idahun to pe. Ṣaaju ki o to ṣe idanwo naa, iwọ yoo ni aye lati ṣe adaṣe lori awọn idanwo gidi - bi idiyele pẹlu awọn idanwo adaṣe 2 ti awọn ibeere 115 ati pẹlu awọn ipo ti o jọra si idanwo gidi.
Mo ṣeduro gbigba idanwo naa ni oṣu kan lẹhin ipari ikẹkọ, lilo oṣu yii lori ikẹkọ ti ara ẹni eleto lori awọn ọran yẹn ninu eyiti o ko ni idaniloju. Yoo dara ti o ba mu awọn ohun elo ti a tẹjade ti o gba lakoko iṣẹ ikẹkọ, eyiti o dabi awọn arosọ kukuru lori koko kọọkan - ati ni ipinnu lati wa alaye lori awọn akọle ti o wa ninu awọn iwe wọnyi. Pa oṣu naa si awọn apakan meji, mu awọn idanwo adaṣe ati gbigba aworan ti o ni inira ti awọn agbegbe wo ni o lagbara ati ibiti o nilo lati ni ilọsiwaju.
Emi yoo fẹ lati ṣe afihan awọn agbegbe akọkọ atẹle ti o jẹ idanwo naa funrararẹ (kii ṣe ikẹkọ ikẹkọ, nitori pe o bo awọn akọle lọpọlọpọ diẹ sii):
- Aabo ti ara: Bii awọn idanwo iwe-ẹri miiran, ọran yii ni a fun ni akiyesi pupọ ni GICSP. Awọn ibeere wa nipa awọn oriṣi ti awọn titiipa ti ara lori awọn ilẹkun, awọn ipo pẹlu ayederu ti awọn ọna itanna ti wa ni apejuwe, nibiti o nilo lati fun idahun si idanimọ iṣoro naa laisi aibikita. Awọn ibeere wa taara ti o ni ibatan si aabo ti imọ-ẹrọ (ilana), da lori agbegbe koko - awọn ilana epo ati gaasi, awọn ohun elo agbara iparun tabi awọn grids agbara. Fun apẹẹrẹ, ibeere kan le wa bii: Ṣe ipinnu iru iru iṣakoso aabo ti ara jẹ ipo naa nigbati Itaniji ba wa lati sensọ iwọn otutu nya si lori HMI? Tabi ibeere kan bii: Ipo wo (iṣẹlẹ) yoo jẹ idi kan lati ṣe itupalẹ awọn igbasilẹ fidio lati awọn kamẹra iwo-kakiri ti eto aabo agbegbe agbegbe naa?
Ni awọn ofin ogorun, Emi yoo ṣe akiyesi pe nọmba awọn ibeere lori apakan yii ninu idanwo mi ati ni awọn idanwo adaṣe ko kọja 5%.
- Omiiran ati ọkan ninu awọn ẹka ti o ni ibigbogbo julọ ti awọn ibeere ni awọn ibeere lori awọn eto iṣakoso ilana, PLC, SCADA: nibi yoo jẹ pataki lati ni ọna ṣiṣe eto iwadi ti awọn ohun elo lori bii awọn eto iṣakoso ilana ṣe ti ṣeto, lati awọn sensosi si awọn olupin nibiti sọfitiwia ohun elo funrararẹ nṣiṣẹ. Nọmba awọn ibeere ti o to ni yoo rii lori iru awọn ilana gbigbe data ile-iṣẹ (ModBus, RTU, Profibus, HART, ati bẹbẹ lọ). Awọn ibeere yoo wa nipa bawo ni RTU ṣe yatọ si PLC, bii o ṣe le daabobo data ninu PLC lati iyipada nipasẹ ikọlu, ninu eyiti awọn agbegbe iranti PLC ti fipamọ data, ati nibiti a ti fipamọ ọgbọn naa funrararẹ (eto ti a kọ nipasẹ olupilẹṣẹ eto iṣakoso ilana. ). Fun apẹẹrẹ, iru ibeere le wa: Fun idahun si bawo ni o ṣe le rii ikọlu laarin PLC kan ati HMI kan ti o nṣiṣẹ nipa lilo ilana ModBus?
Awọn ibeere yoo wa nipa awọn iyatọ laarin SCADA ati awọn eto DCS. Nọmba nla ti awọn ibeere lori awọn ofin fun yiya sọtọ awọn nẹtiwọọki iṣakoso ilana adaṣe ni ipele L1, L2 lati ipele L3 (Emi yoo ṣe apejuwe ni alaye diẹ sii ni apakan pẹlu awọn ibeere lori nẹtiwọọki). Awọn ibeere ipo lori koko yii yoo tun jẹ iyatọ pupọ - wọn ṣe apejuwe ipo ni yara iṣakoso ati pe o nilo lati yan awọn iṣe ti o gbọdọ ṣe nipasẹ oniṣẹ ilana tabi olupin.
Ni gbogbogbo, apakan yii jẹ pato pato ati profaili dín. O nilo ki o ni imọ to dara:
- eto iṣakoso adaṣe, apakan aaye (awọn sensọ, awọn iru awọn asopọ ẹrọ, awọn ẹya ara ti awọn sensọ, PLC, RTU);
- Awọn eto tiipa pajawiri (ESD – eto tiipa pajawiri) ti awọn ilana ati awọn nkan (nipasẹ ọna, awọn nkan ti o dara julọ wa lori koko yii lori Habré lati )
- oye ipilẹ ti awọn ilana ti ara ti o waye, fun apẹẹrẹ, ni isọdọtun epo, iran ina, awọn pipeline, ati bẹbẹ lọ;
- oye ti faaji ti DCS ati awọn eto SCADA;
Emi yoo ṣe akiyesi pe awọn ibeere ti iru yii le waye titi di 25% jakejado gbogbo awọn ibeere 115 ti idanwo naa. - Awọn imọ-ẹrọ nẹtiwọọki ati aabo nẹtiwọọki: Mo ro pe nọmba awọn ibeere ni koko yii wa akọkọ ninu idanwo naa. O ṣee ṣe pe ohun gbogbo yoo jẹ Egba - awoṣe OSI, ni awọn ipele wo ni eyi tabi ilana yẹn n ṣiṣẹ, ọpọlọpọ awọn ibeere lori ipin nẹtiwọki, awọn ibeere ipo lori awọn ikọlu nẹtiwọọki, awọn apẹẹrẹ ti awọn iforukọsilẹ asopọ pẹlu igbero lati pinnu iru ikọlu, awọn apẹẹrẹ ti awọn atunto yipada. pẹlu imọran lati pinnu iṣeto ti o ni ipalara, awọn ibeere lori awọn ilana nẹtiwọọki ailagbara, awọn ibeere lori awọn pato ti awọn asopọ nẹtiwọọki ti awọn ilana ibaraẹnisọrọ ile-iṣẹ. Eniyan paapaa beere pupọ nipa ModBus. Eto ti awọn apo-iwe nẹtiwọọki ti ModBus kanna, da lori iru rẹ ati awọn ẹya ti o ni atilẹyin nipasẹ ẹrọ naa. Ifarabalẹ pupọ ni a san si awọn ikọlu lori awọn nẹtiwọọki alailowaya - ZigBee, HART Alailowaya, ati awọn ibeere nirọrun nipa aabo nẹtiwọki ti gbogbo idile 802.1x. Awọn ibeere yoo wa nipa awọn ofin fun gbigbe awọn olupin kan sinu nẹtiwọọki eto iṣakoso ilana (nibi o nilo lati ka boṣewa IEC-62443 ati loye awọn ipilẹ ti awọn awoṣe itọkasi ti awọn nẹtiwọọki awọn ọna ṣiṣe iṣakoso ilana). Awọn ibeere yoo wa nipa awoṣe Purdue.
- Ẹka ti awọn ọran ti o nii ṣe iyasọtọ si awọn ẹya iṣẹ ṣiṣe ti iṣẹ ti awọn ọna gbigbe ina ati awọn eto aabo alaye fun wọn. Ni AMẸRIKA, ẹka yii ti awọn eto iṣakoso ilana adaṣe ni a pe ni Akoj Agbara ati pe o yan ipa lọtọ. Fun idi eyi, awọn iṣedede lọtọ paapaa ti gbejade (NIST 800.82) ti n ṣakoso ọna lati ṣiṣẹda awọn eto aabo alaye fun eka yii. Ni awọn orilẹ-ede wa, fun apakan pupọ julọ, eka yii ni opin si awọn eto ASKUE (ṣe atunṣe mi ti ẹnikan ba ti rii ọna to ṣe pataki diẹ sii lati ṣe abojuto pinpin ina mọnamọna ati awọn eto ifijiṣẹ). Nitorinaa, ninu idanwo iwọ yoo rii awọn ibeere kan pato ti o jọmọ Akoj Agbara. Fun pupọ julọ, iwọnyi jẹ awọn ọran lilo fun ipo kan pato ti o dagbasoke ni Ile-iṣẹ Agbara, ṣugbọn awọn iwadii tun le wa lori awọn ẹrọ ti a lo ni pataki ni Akoj Agbara. Awọn ibeere yoo wa ti n sọrọ imọ ti awọn apakan NIST fun ẹka ti awọn eto.
- Awọn ibeere ti o ni ibatan si imọ ti awọn ajohunše: NIST 800-82, NERC, IEC62443. Mo ro pe nibi laisi eyikeyi awọn asọye pataki - o nilo lati lilö kiri ni awọn apakan ti awọn iṣedede, eyiti o jẹ iduro fun kini ati kini awọn iṣeduro ti o ni. Awọn ibeere kan pato wa, fun apẹẹrẹ, bibeere igbohunsafẹfẹ ti ṣiṣayẹwo iṣẹ ṣiṣe ti eto naa, igbohunsafẹfẹ ti imudojuiwọn ilana, ati bẹbẹ lọ. Gẹgẹbi ipin ogorun iru awọn ibeere bẹ, to 15% ti nọmba lapapọ ti awọn ibeere ni a le pade. Sugbon o da. Fun apẹẹrẹ, lori awọn idanwo adaṣe meji Mo pade nikan awọn ibeere ti o jọra. Ṣugbọn nibẹ ni o wa pupọ ninu wọn nigba idanwo naa.
- O dara, ẹka ti o kẹhin ti awọn ibeere jẹ gbogbo iru awọn ọran lilo ati awọn ibeere ipo.
Ni gbogbogbo, ikẹkọ funrararẹ, pẹlu iyatọ ti o ṣeeṣe ti CTF NetWars, kii ṣe alaye pupọ fun mi ni awọn ofin ti gbigba agbara tuntun ti o lagbara. Dipo, awọn alaye ti o jinlẹ ti diẹ ninu awọn akọle ni a gba, ni pataki ni aaye ti iṣeto ati aabo ti awọn nẹtiwọọki redio ti a lo lati tan kaakiri alaye imọ-ẹrọ, ati awọn ohun elo ti o ṣeto diẹ sii lori eto ti awọn iṣedede ajeji ti o yasọtọ si koko yii. Nitorinaa, fun awọn onimọ-ẹrọ ati awọn alamọja ti o ni oye to ati iriri ti n ṣiṣẹ pẹlu awọn eto iṣakoso ilana / awọn ọna ẹrọ tabi Awọn Nẹtiwọọki Iṣẹ, o le ronu nipa fifipamọ lori ikẹkọ (ati fifipamọ jẹ oye), mura ararẹ ki o lọ taara lati ṣe idanwo iwe-ẹri, eyiti , nipasẹ ọna, jẹ tọ 700USD. Ni ọran ikuna, iwọ yoo ni lati sanwo lẹẹkansi. Ọpọlọpọ awọn ile-iṣẹ iwe-ẹri wa ti yoo gba ọ fun idanwo naa; ohun akọkọ ni lati lo ni ilosiwaju. Ni gbogbogbo, Mo ṣeduro ṣeto ọjọ idanwo naa lẹsẹkẹsẹ, nitori bibẹẹkọ iwọ yoo ṣe idaduro rẹ nigbagbogbo, rọpo ilana igbaradi pẹlu pataki miiran ati kii ṣe awọn ọran pataki patapata. Ati nini ọjọ ipari kan pato yoo jẹ ki o ni itara ararẹ.
orisun: www.habr.com