Мнение эксперта: киберугрозам подвержены все три уровня управления на железнодорожном транспорте

Перечень атак в сфере кибербезопасности достаточно многообразен и строится не только на ранее привычных нам элементах функциональной безопасности. Сейчас есть целый набор систем, на основе которых мы должны строить многоуровневую защиту в случае отказа сетей, электромагнитных атак и т.д. Для решения этой задачи в 2014 году ОАО «РЖД», первое  среди других отраслей, разработало концепцию киберзащищенности. Она базируется на работах ведущих предприятий, специализирующихся  в этой области как у нас, так и за рубежом. На основании концепции также разработаны соответствующие стандарты.

С учетом трехуровневой модели угрозам подвержены все три уровня управления. Это нижний уровень управления - наши традиционные системы автоматики, которые в максимальной степени переходят к варианту умная станция, умный локомотив, к минимизации всех напольных устройств. Это и средний уровень - автоматизация управления, автоматизация маршрута, диагностика объектов инфраструктуры непосредственно с подвижного состава. Верхний уровень - это реакция на конфликтные ситуации  в реальном масштабе времени и моментальные действия системы по управлению. Одновременно мы говорим об энергетических системах, где раньше считалось, что здесь нет поля для возможных атак. Методы анализа показали, что эти атаки не только есть, но они достаточно опасны и в основном стоят на соотношении связевых, энергетических систем, и систем диагностики. Что потребовало совершенно другого подхода к разработке требований в этой области.

Ефим Розенберг,

первый заместитель

генерального директора ОАО «НИИАС»

Источник: РЖД Партнер