Журнал "Information Security/ Информационная безопасность" #6, 2020

Цифровые двойники – одна из популярнейших тем на сего- дняшний день. Она не нова, но с каждым годом становится все популярнее благодаря появле- нию новых решений на рынке Интернета вещей. Суть цифро- вого двойника заключается в создании максимально точной цифровой версии физического объекта для дальнейшего ана- лиза и диагностики, например для мониторинга состояния обо- рудования и предотвращения его потенциальных поломок. Цифровой двойник можно разделить на три соствляющие: l физический объект; l виртуальный объект; l связь между двумя этими объектами. Чем точнее цифровой двой- ник описывается в информа- ционной среде, тем больше он соответствует своему реально- му прототипу. Идеальный циф- ровой двойник может воспроиз- вести те же параметры, что и его физический аналог, что дает инженерам и другим поль- зователям возможность проте- стировать и смоделировать определенные условия, не при- чиняя реального ущерба физи- ческому объекту. Интерактивный цифровой двойник базируется в первую очередь на информации, полу- ченной в автоматизированном режиме от производственного оборудования, из информа- ционных систем и статических источников данных. Для этого используется набор программ- ных коннекторов, поддержи- вающих все основные промыш- ленные и проприетарные про- токолы, а также механизмы для подключения к базам дан- ных и ИТ-системам. Автомати- зация сбора данных – это гарантия объективности инфор- мации и независимости от человеческого фактора. В результате интерактивный цифровой двойник реализует полноценную обратную связь для производ- ственного оборудова- ния или продукции предприятия, находя- щихся на этапе экс- плуатации, на основе передачи данных из физического в вирту- альный мир. Визуаль- ные интерфейсы интер- активного цифрового двойника выносятся на цеховые панели для контроля показателей и используются на рабочих местах для визуализации тех- нологических процессов и сравнения с результатами имитационного моделирова- ния, выполненного в специа- лизированных программных системах. l • 27 АСУТП и IOT www.itsec.ru систем и пр. Позже мы транс- формировали это в "Противо- стояние" как вариацию киберуче- ний, в которых киберэксперты представлены не только оди- ночными специалистами в обла- сти нападения, но и профессио- нальными консалтерами. С ними боролись действующие экспер- ты по кибербезопасности, решавшие задачи защиты своих организаций. Впоследствии это позволило построить площадку The Standoff 7 с цифровым горо- дом, в котором представлены все наиболее критичные инфра- структуры современного мега- полиса, включая транспортную, развлекательную, энергетиче- скую и промышленную. В чем основное отличие этого формата? На киберполигоне The Standoff нападающие не выпол- няют задания, заготовленные организаторами мероприятия, они реализуют конкретные биз- нес-риски, сформированные для каждого из развернутых на нем прототипов реальных компаний: в этом году мы продумали добы- вающие и распределительные энергетические инфраструктуры, телекоммуникационные и финансовые структуры, системы умного городского хозяйства, логистические, транспортные системы и многое другое. Коман- дам атакующих для демонстра- ции своего умения мало найти уязвимость и эксплуатировать ее, им нужно реализовать риски, то есть: организовать транспорт- ный коллапс в мегаполисе, украсть деньги, направить доро- гостоящий груз по другому адре- су, устроить аварию на пред- приятии, вывести из строя энер- гетическую систему и т.д. Такой подход является наи- более актуальным, учитывая задачи и вызовы современного мира и безопасности. Киберполигон формата The Standoff позволяет формиро- вать агрессивную среду для тестирования технологий, в том числе погружать их в условия чрезвычайных ситуаций и форс- мажоров. Чрезвычайные ситуации могут случиться или нет, но, как показывает опыт 2020 г., готовиться к ним нужно зара- нее. l 7 standoff365.com Комментарий компании Innostage, чья команда при- нимала участие в "Противостоянии" – The Standoff на стороне защиты. Практическая цель кибербезопасности – не допу- стить реализации бизнес-рисков. Работа с цифровы- ми двойниками информационных систем – наиболее "живой" формат киберучений. Для компании это и мозговой штурм, и проверка на практике максиму- ма известных и неизвестных сценариев того, как злоумышленники реализовывают недопустимые риски. После мероприятий, подобных The Standoff, компания получает объективную оценку уровня собственной киберустойчивости и результативный роадмап его повышения. Ваше мнение и вопросы присылайте по адресу is@groteck.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru Интерактивный цифровой двойник Александр Московченко, Директор по развитию компании Winnum