17.9.15

Стенды по ИБ АСУ ТП. Вспоминая детство

Есть в Cisco свой стенд по промышленным решениям, на котором демонстрируются различные технологии и наши продукты, включая и продукты по информационной безопасности.
Стенд Cisco по электроподстанции
Используется этот стенд как для различных внешних мероприятий, так и для множества внутренних семинаров и иных задач, связанных с разработкой, тестированием и демонстрацией работоспособности тех или иных решений.

Стенд Cisco по ж/д транспорту
Аналогичный стенд, а точнее два, многие видели на PHD. Он принадлежит Positive Technologies и его используют для проведения конкурсов по взлому АСУ ТП в рамках конференции. Первый стенд, уже традиционный для PHD, позволяет демострировать атаки на транспортные системы.

Стенд по транспорту
Второй стенд был посвящен цифровой электроподстанции, построенной по стандарту IEC 61850. Ни в первом, ни во втором случае главное задание участникам выполнить не удалось, но часть других задач была выполнена успешно.

Стенд по электроподстанции
Еще один стенд на PHD принадлежал компании Advantech, которая предложила участникам получить контроль над промышленной системой управления, связанной с ракетной установкой, и произвести выстрел по «секретному объекту». Выполнить целиком задание не удалось никому, но определенные неприятные вещи с системой все-таки сделать удалось.

Стенд Advantech и ProSoft
Наконец, еще один стенд, с уменьшенной моделью автопарковки, есть у екатеринбургской компании УЦСБ.



Я после PHD уже писал, что основная видящаяся мне проблема с такого рода стендами в рамках мероприятий - не всегда хорошая визуализация (исключая стенд с ракетной установкой :-). Сейчас я бы хотел обратиться к другой проблеме с такими стендами. А что с ними делать между мероприятиями? Поставить у reception и прикомандировать к ней постоянно ломающего его хакера?..

И вот, проходя тренинг SANS ICS410, я понял, как из этой ситуации вышел SANS. Они стали проводить тренинги/учения, гораздо активнее задействуя свой стенд. По ходу они его еще и активо модернизировали, превратив в целый маленький город, который так и назвали CyberCity.


И если у Idaho National Lab (INL) при Минэнерго США в штате Айдахо построен настоящий город-стенд для проведения натурных экспериментов с различными промышленными технологиями, то SANS создал аналогичный вариант, но в уменьшенном масштабе.


Там есть цифровая подстанция, ж/д транспорт, система освещения и водоснабжения, управления городским хозяйством и даже ракетная установка :-)


SANS CyberCity используется в рамках различных турниров и учений, которые проводятся при активном участии SANS. То есть этот стенд используется не раз и не два раза в год, а гораздо чаще, быстрее отбивая сделанные в него инвестиции и позволяя чаще его модернизировать, оснащая новыми возможностями.


Преимущество SANS CyberCity - демонстрация возможностей индустриальных систем и их защиты в нескольких отраслях - энергетика, водоснабжение, транспорт, ЖКХ и т.п.


Работа на таком стенде гораздо лучше впечатывается в память, так как психологи давно отметили, что в игровой форме, да еще и с активным вовлечением участников, материал воспринимается гораздо лучше. Работа на таком стенде гораздо более наглядна, чем презентации, доски или иные формы визуализации. На таком стенде можно моделировать разные ситуации, комбинируя их между собой, достигая большого количества кейсов для работы.

Аналог игры "Монополии" на тему ИБ АСУ ТП от Лаборатории Касперского
К чему это все я написал? Лично мне понравилась идея SANS CyberCity. Особенно на фоне воспоминаний о детстве, когда у меня был набор немецкой железной дороги, которая собиралась из деталей и позволяла катать по ней поезда, вагончики... Уже потом, когда я повзрослел, в России стали появляться и другие элементы к этой игрушке - семафоры, домики, станции, мосты, горы и т.п. Из них можно было строить целый города и гонять по ним паровозы, гонять, гонять... Сейчас аналогичную идею можно преломить на ИБ.

ЗЫ. Positive или Advantech могли бы сдавать свой стенд в аренду тем, кто проводит практическое обучение по ИБ индустриальных решений. Или даже выступить в качестве менторов/авторов соответствующих курсов. А еще на этих стендах можно проводить полноценные кибер-учения. И тоже не раз в год. Это хорошая тема и перспективная. Особенно если ее правильно подать.

UPDATE: В блоге Антона Шипулина есть еще хорошая заметка с описание российских стендов по ИБ АСУ ТП.

5 коммент.:

Anton Shipulin комментирует...
Этот комментарий был удален автором.
Anton Shipulin комментирует...

Еще о стендах: http://shipulin.blogspot.ru/2015/07/blog-post.html?m=1

Алексей Лукацкий комментирует...

Класс! Спасибо

Сергей Борисов комментирует...

Угу, я как увидел сразу подумал что - боян.
Хотя хорошо что есть новые, не упомянутые Антоном стенды. Плохо что большинство из новых - зарубежные и у нас нет возможности их пощупать.

Алексей Лукацкий комментирует...

Так можно свой сваять или заказать разработку