Кибербезопасность при цифровой трансформации процесса перевозок

Внедрение цифровых технологий связано с новой культурой ведения бизнеса, отмечают эксперты транспортного рынка. Однако прорывные технологии способны породить и масштабные риски, которые попросту не учтены в действующих системах. Поэтому способы противодействия новым вызовам необходимо учитывать и выстраивать уже сейчас.

Одной из ключевых тем для обсуждения в ходе деловой программы нынешнего ЭКСПО 1520 стала проблема обеспечения кибербезопасности на железнодорожном транспорте. Как рассказал директор по информационным технологиям ОАО «РЖД» Евгений Чаркин, при реализации новых возможностей инновационных технологий следует учитывать и появление новых угроз. «При изменении и совершенствовании действующих моделей и технологий такие угрозы возникают практически одновременно. Среди них – опасность захвата управления, разгерметизации во время движения, более широкой доступности данных, утечки конфиденциальной информации. А самое неприятное, что здесь может быть, – это, конечно же, угроза транспортной безопасности. Если говорить о конкретных рисках, то налицо риски по перехвату управления исполнительными устройствами, ошибкам управления вследствие подмены данных датчиков, дезорганизации движения из-за блокировки.

Поэтому с появлением технологий, связанных с обработкой больших данных, интернетом вещей, облачными вычислениями, использованием мобильных приложений, появляются новые вызовы, на которые необходимо обращать самое пристальное внимание. В этом плане вопрос оценки угроз для киберзащищенности является ключевым», – подчеркнул он. Сегодня в компании ведется системная работа по анализу и оценке рисков применительно к функциональным областям и сервисным блокам с одной стороны, а с другой стороны – с учетом применения автоматизированных решений и конкретных технологий. Она охватывает организацию работы в сегменте как пассажирских, так и грузовых перевозок. Однако абсолютной кибербезопасности достичь практически невозможно, уверен заместитель руководителя НТК по системам обеспечения безопасности движения и автоматизации станционных процессов ОАО «НИИАС» Игорь Шубинский. По его словам, в настоящее время национальные стандарты в этой сфере достаточно хорошо проработаны и в них отражены актуальные аспекты. Однако железнодорожный транспорт имеет свою специфику, требующую комплексных подходов. Здесь угрозы киберзащищенности делятся на внешние угрозы несанкционированного воздействия и внутренние, вызванные ошибками управления. Вместе они способны привести к отказам функционирования тех или иных объектов или систем. Причем при разработке собственных технологий защиты необходимо учитывать наработанный международный опыт в этой сфере, отмечает эксперт. «Киберзащищенность системы управления – это гарантированная способность данных систем правильно, своевременно и точно выполнять защиту в условиях внутренних и внешних деструктивных воздействий. Абсолютной киберзащищенности, отказоустойчивости, не бывает, ее невозможно достичь. Чем более сложная система, чем больше задач она выполняет – тем ниже у нее киберзащищенность. При этом необходимым условием является введение избыточности. Киберзащищенность обязательно должна выполняться на всех стадиях жизненного цикла. Бесконечной безопасности достичь нельзя, но где тот разумный уровень экономических условий, который необходимо учитывать?» – резюмирует эксперт. Таким образом, основной вопрос – это вопрос оценки уровня безопасности, сходятся во мнении участники рынка.

При оценке этого уровня главный акцент необходимо сделать на стыке систем защиты и управления, считает генеральный директор «Бомбардье Транспортейшн Рейл (Сигнал)», глава региона Россия, СНГ, страны Балтии Андрей Романчиков. Исследование безопасности системы микропроцессорной электрической централизации (МПЦ), проведенное компаниями Bombardier, «Элтеза» и «НИИАС», выявило много уязвимостей, отметил он. При этом действующими средствами, которые реализуются в современных системах МПЦ, многие проблемы не решаются. «Чтобы повысить безопасность сетей передачи данных, был создан сенсор анализа сетевого трафика, с помощью которого отслеживаются потоки данных в режиме реального времени и выявляется подозрительное поведение систем. Также совместная группа разработчиков ввела безопасное устройство мониторинга CyberSafemon, сертифицированное в РФ. Эта технология позволяет повысить надежность взаимодействия систем безопасности и управления», – рассказал он.

Однако угрозы в этой сфере не всегда связаны с работой собственно технических устройств и компонентов, но и с рядом субъективных факторов, например, слабой подготовкой и низкой квалификацией персонала. Кроме того, при разработке различных сетевых компонентов, в том числе и в вопросах сетевой безопасности, существуют достаточно большие заблуждения, рассказал бизнес-консультант по безопасности ООО «Сиско-Солюшнз» Алексей Лукацкий. «Основное заблуждение заключается в том, что многие владельцы и операторы считают, что их никто атаковать не может либо потому, что у них сети изолированы, либо потому, что они никому не интересны, забывая о том, что современная цифровая железная дорога состоит из множества компонентов», – подчеркнул он. Дальнейший вектор развитию рынка в сфере создания систем киберзащиты даст выработка поддерживающих документов во исполнение недавно принятого закона о безопасности критической информационной инфраструктуры. По оценкам А. Лукацкого, полный портфель сопутствующих нормативных актов может быть принят не позднее лета 2018 года, а большая их часть – уже до конца текущего года. 

Источник: РЖД Партнер