07.10.2015

Симуляторы для изучения вопросов промышленной кибербезопасности

Продолжая тему вовлечения в рамках обучения и повышения осведомленности по вопросам информационной безопасности, давайте посмотрим, как это можно осуществить в части промышленной ИБ. Почему промышленной? Потому что это сейчас горячая тема, которая начинает набирать обороты, но при этом обеспечение промышленной ИБ отличается от корпоративной. Отличается как подходами, так и объектом защиты. Итак, как можно не просто погрузиться в теорию, но и получить практику промышленной ИБ? Не ломать же реальную промышленную сеть или АСУ ТП. И стенды, о которых я уже писал, есть не у всех. Что же делать?

Если не рассматривать вариант "ничего не делать", то остается три варианта:
  • приобрести симулятор АСУ ТП и дополнить его частью по ИБ
  • построить симулятор по ИБ АСУ ТП самостоятельно
  • приобрести готовый симулятор по ИБ АСУ ТП.
Начнем с первого варианта. У него есть как преимущества, так и недостатки. К первым относится наличие уже готового решения, позволяющего эмулировать серьезные системы управления технологическими процессами. Ко вторым - привязка к конкретному вендору АСУ ТП и определенные финансовые затраты. Примером такого решения является DeltaV Simulate от Emerson или SimSci от Schneider Electric. Есть еще онлайн курсы E-Learning Online SCADA Training, в рамках которых слушателям предоставляются диски с ПО АСУ ТП. Ну а с частью по ИБ все просто - Metasploit, Wireshark, nmap и множество других инструментов, используемых для различных задач безопасности.

Второй вариант дешевле первого с точки зрения капитальных затрат, но сложнее в реализации. Приходится использовать сразу несколько симуляторов, работающих вместе, - сетевых, АСУ ТПшных и по ИБ. К первым относятся NS2, NS3, OPNET и OMNeT+. Ко вторым - CitectSCADA, VTB, PSCAD/EMTDC, PSLF, Simulink и другие. Часть из них распространяется по лицензии, часть распространяется свободно. Часть по ИБ была описана выше. Дальше остается все это интегрировать в единый комплекс и начать с ним работать. Но есть одно большое "но". Симулятор ведь нужен для того, чтобы изучать на нем вопросы безопасности АСУ ТП. Но если мы способны построить симулятор сами, то зачем нам изучать его? Наши знания и так достаточны. Парадокс :-)

Возможно, идеальным был бы третий вариант, - купить готовый симулятор по ИБ АСУ ТП. Но тут нас подстерегает еще одна сложность. Как оказалось, таких решений почти нет на рынке, несмотря на их востребованность. Как нет? Есть же Toffino SCADA Security Simulator, скажете вы... Да, есть.


Штука интересная. Включает в себя промышленный контроллер (PLC), HMI, демонстрационную панель, Tofino Security Appliance, нетбук с программным обеспечением и руководством для проведения различных сценариев для различных отраслей - энергетика, водоснабжение, нефтехимия и трубопроводный транспорт. Все хорошо в симуляторе Tofino, если бы не тот факт, что Tofino прекратила продажи этого решения.

На протяжении последних лет неоднократно предпринимались попытки создать аналогичные симуляторы. Например, в Университете Джексонвиля в США. На данную разработку даже были выданы гранты, но в коммерческом варианте решений так пока и не появилось.



И что же нам остается? По сути только одно решение - от компании Cybati. С ним мне довелось работать очень плотно, в рамках курса по промышленной ИБ от SANS (SANS ICS515), и поэтому про него я расскажу подробно... но в следующей заметке.


Что в сухом остатке?  Есть растущая необходимость в промышленной ИБ. Есть нехватка специалистов. Есть потребность в квалифицированном обучении. Нужны практические работы. А вот симуляторов для всего этого не хватает :-(  

3 коммент.:

Kubanychbek Zakenaev комментирует...

Теперь знаю, что не зря когда то был инженером электронщиком. Старые навыки скоро пригодятся :)

doom комментирует...

На последней фото до боли узнаваемые детальки конструктора "Знаток" :)

Алексей Лукацкий комментирует...

Да, есть такое