Проект

Как РЖД строит систему защиты от хакеров

Заказчики: Российские железные дороги (РЖД)

Москва; Транспорт

Продукт: Консалтинговые проекты

Дата проекта: 2016/11 — 2017/09
Технология: ИТ-аутсорсинг
подрядчики - 851
проекты - 2658
системы - 183
вендоры - 123
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 483
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1454
системы - 728
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246

РЖД планирует создать систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (СОПКА). В начале ноября 2016 года компания выбрала подрядчика, который разработает общие направления и политику в области информационной безопасности. [1] Этим займется «Центр безопасности информации» (за 9,2 млн рублей).

Согласно конкурсной документации, подрядчик должен будет разработать нормативно-методические документы для управления информационной безопасностью в системах РЖД. Предполагается, что он изучит и проанализирует системы РЖД на предмет их уязвимости и пропишет, что нужно сделать для их защиты.

РЖД намеревается создать корпоративный центр СОПКА. В методических документах должны будут прописаны его задачи, вопросы организации, предложения по взаимодействию с главным центром ГосСОПКА, а также основные угрозы информационным активам РЖД, порядок выявления и устранения уязвимостей в системах предприятия и т.д.

Всего на конкурс РЖД подавали заявки две компании: ООО «Центр безопасности информации» (9,2 млн рублей) и ЗАО «Научно-производственное объединение «Эшелон» (3,3 млн рублей).

Кибератака на РЖД может привести к катастрофе, считают эксперты. Фото: rustrain.com

Директор по методологии и стандартизации компании Positive Technologies Дмитрий Кузнецов отмечает, что работа железнодорожного транспорта РЖД предельно автоматизирована: почти все элементы железной дороги − локомотивы, стрелки, сигналы, сортировочные горки и т. п. − управляются автоматически, персонал лишь контролирует работу этих элементов. Движение поезда подчинено строгому графику, который с точностью до минуты определяет, в какой момент времени в какой точке маршрута должен находиться поезд и с какой скоростью он в этот момент должен двигаться.

«
Кибератака на любой элемент железнодорожной инфраструктуры может привести к катастрофе или, в лучшем случае, парализовать транспортное сообщение, – объясняет Дмитрий Кузнецов.
»

По мнению экспертов по информационной безопасности, есть две основные группы проблем в защите систем РЖД. Первая связана с их территориальной распределенностью и огромной инфраструктурой, как в любом крупном холдинге.

«
Безопасность начинается с физической безопасности устройств. А обеспечить ограниченный физический доступ на всей протяженности железной дороги - задача непростая, – объясняет TAdviser ведущий эксперта по безопасности АСУ ТП Digital Security Егор Литвинов.
»

Уязвимости могут быть везде, часто совершенно элементарные, отмечают эксперты. «Те же промышленные коммутаторы, которые считались надежными и «дубовыми» еще недавно, при более детальном рассмотрении, оказывается, имеют некоторые уязвимости», – говорит Егор Литвинов. Витрина данных НОТА ВИЗОР для налогового мониторинга

«Даже если забыть об атаках из интернета, злоумышленники могут получить доступ к кабелям связи, по которым управляются стрелки и сигналы, а для управления локомотивами используется радиосвязь и GSM, – поясняет TAdviser Дмитрий Кузнецов из Positive Technologies.

При этом сложность защиты такого предприятия в том, что в отличие от других производств, железная дорога не может изолировать свою инфраструктуру от внешнего мира, отмечает он.

Другая группа трудностей связана с наличием огромного количества разных подсистем, как зарубежных, так и отечественных, которые сопрягаются в единую информационную систему обеспечения безопасности поезда, говорит Егор Литвинов.

«
На поездах есть несколько дублирующих систем безопасности, и пока не было громких прецедентов по кибератакам на поезда. Однако, это, скорее, не положительный показатель, а вопрос времени (злоумышленники пока не добрались до этих систем), ведь большинство систем, применяемых на поездах, по отдельности изучены и имеют свои слабые места, – объясняет эксперт важность подобного проекта.
»

Работа над проблемой ведется уже несколько лет одновременно с началом создания общегосударственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак, рассказал TAdviser Дмитрий Кузнецов. На базе "Научно-исследовательского и проектно-конструкторского института информатизации и связи на железнодорожном транспорте" (НИИАС) был создан центр кибербезопасности, постепенно наращивается сфера его деятельности.

«
Вывод подобного центра на полную мощность, с учетом масштабов отрасли, займет годы, и это нормально, – считает Дмитрий Кузнецов.
»

ИТ-компании уже работают над кибербезопасностью железнодорожного транспорта, говорит Дмитрий Кузнецов. Например, летом 2016 года Positive Technologies, «Бомбардье Транспортейшн (Сигнал)» и ОАО «НИИАС» совместно разработали комплексную систему повышения киберзащищенности микропроцессорных систем управления движением поездов (подробнее о проекте). После опытной эксплуатации систему планируется применить на объектах РЖД.

Во сколько может обойтись создание системы от кибератак для РЖД, эксперты по информационной безопасности смогли бы оценить, зная сложность работ. «Если рассматривать сценарий «поставить постового через каждые сто метров вдоль путей», цена будет космической. Если для проформы написать пару бумаг – затраты обойдутся в «копейки». Разброс довольно большой», – говорит Егор Литвинов.

Примечания