В последние несколько десятилетий на российских железных дорогах активно шел процесс внедрения программно-аппаратных систем и комплексов для автоматизированного управления техническими объектами и технологическими процессами. Основными целями этого процесса были увеличение эффективности управления вследствие увеличения скорости и уменьшения удельных затрат на перевозки грузов и пассажиров, сокращение численности персонала, снижение уровня аварийности и т.д.
Информационная безопасность [2] и кибербезопасность [4] имеют важное значение в обеспечении безопасности движения в пассажирских и грузовых перевозках, реализации экономических интересов транспортной отрасли России.
Факторы информационной безопасности являются решающими при организации высокоскоростного и скоростного движения и построении интеллектуальных центров и систем управления, особенно учитывая исходящие из киберпространства угрозы потенциальные подверженности информационной инфраструктуры компьютерным атакам.
1. Хактивизм. Развитие этого явления как социального протестного движения и одновременное постепенное превращение отдельных хакеров и хакерских групп в киберпреступные сообщества.
2. Информационный терроризм. Продвижение доктрин кибервои?н и создание кибервои?ск отдельными странами и союзами, например США, Китай, НАТО.
3. Рост числа целенаправленных компьютерных атак (Stuxnet, Flame, Duqu, Gauss, Red October, NetTraveler) на системы управления технологическими процессами важных объектов (вывод из строя энергосистем, объектов ядерной промышленности, других объектов жизнеобеспечения, кражи банковских активов и т. п.) и др.
Основными направлениями обеспечения информационной? безопасности и кибербезопасности железнодорожного транспорта (ЖТ), в том числе защита его информационной? инфраструктуры (ИИ) от компьютерных атак, являются следующие:
1. Интеграция в единые комплексы автоматизированных систем, связанных с управлением движением поездов, и других автоматизированных информационных и телекоммуникационных систем (АИТС) железнодорожного транспорта.
2. Непрерывное усложнение и совершенствование программного обеспечения и оборудования, используемых в АИТС железнодорожного транспорта.
3. Внедрение практики мониторинга, технического обслуживания и удаленной настройки АИТС, а также серверного и телекоммуникационного оборудования, входящего в состав информационной инфраструктуры железнодорожного транспорта.
4. Противодействие потенциальным нарушителям, разрабатывающим методы использования информационных и телекоммуникационных технологии? для нанесения ущерба, а также попыткам применения этих методов в противоправных целях и конкурентной? борьбе.
5. Снижение количества случаев сокрытия попыток или фактического нарушения функционирования АИТС железнодорожного транспорта работниками эксплуатирующих подразделении?.
6. Снижение рисков, связанных с временным вынужденным привлечением при создании АИТС, в том числе автоматизированных систем управления технологическими процессами (АСУ ТП), представителей? сторонних фирм - производителей? и поставщиков программно-аппаратных средств обработки, хранения и передачи информации.
7. Совершенствование законодательной базы, направленной на снижение количества противоправных действий с использованием информационных и телекоммуникационных технологии?, в том числе компьютерных атак на железнодорожном транспорте.
Российская железнодорожная транспортная система, как объект, защищаемый от кибератак, представляет собой сложную территориально-распределенную систему, с постоянно меняющимися структурой и параметрами [3]. На данный момент технологическая информационно-коммуникационная сеть ОАО «РЖД» имеет в своем распоряжении более 250 тыс. программно-аппаратных портов для подключения компьютеров и различного рода программно-управляемого оборудования. Для осуществления производственной деятельности используется более 235 тыс. аналого-цифровых радиостанций, 15 тыс. комплектов спутникового связного и навигационного оборудования, более 40 тыс. автоматизированных систем управления посредством микропроцессорной электроники.
Главной задачей по обеспечению информационной безопасности ОАО «РЖД» является сохранение способности различных программно-управляемых систем автоматического управления к безопасному и эффективному выполнению функциональных задач в условиях умышленных, целенаправленных воздействий различной физической природы.
Объектами кибератак на железнодорожных дорогах могут быть системы диспетчерской и электрической централизации, которые обеспечивают формирование безопасного маршрута движения поездов, системы защиты и регулирования энергоснабжения, а также обслуживающий персонал (диспетчеры, дежурные).
Цели кибератак:
- Кибершпионаж – получение секретной или конфиденциальной информации без разрешения владельцев данной информации.
- Кибермошенничество – взлом системы с целью причинения материального или иного ущерба путем получения информации.
- Киберхалатность – кибератаки из-за человеческой непреднамеренной ошибки.
- Киберсаботаж – снижение пропускной способности и скорости перевозок вплоть до полной остановки движения железнодорожного транспорта.
- Кибердиверсии – преднамеренное создание опасных маршрутов следования.
Нарушители, злоумышленники, осуществляющие кибератаки: конкуренты, спецслужбы, организованные преступные группировки, хакеры, вооруженные силы иностранных государств (кибервойска) [1, 6]. При этом финансовая выгода для злоумышленников является важнейшим мотивом совершения кибератак (рис. 1).
Рис. 1. Статистика атак (по мотивам злоумышленников)
Уровень технической оснащенности и компетентности (информационной осведомленности) злоумышленника может быть довольно высоким, например, могут использоваться вредоносное программное обеспечение [5], заранее размещенные программно-аппаратные «закладки» (рис. 2).
Рис. 2. Статистика атак (по методу атак)
Особенности кибербезопасности объектов ОАО «РЖД»
Реализация требований кибербезопасности к программно-управляемым системам и комплексам, эксплуатируемым на железной дороге, имеет специфические особенности, представленные на рис. 3.
Рис. 3. Особенности требований кибербезопасности к программно-управляемым системам и комплексам, эксплуатируемым на железной дороге
В процессе проведения испытаний на кибербезопасность выявляются недостатки используемого типового и прикладного программного обеспечения (рис. 4).
Рис. 4. Недостатки используемого на железной дороге типового и прикладного программного обеспечения
Комплекс методов защиты от кибератак представлен на рис. 5.
Рис. 5. Методы противодействия кибератакам
На рис. 6 представлены методы противодействия с помощью программы импортозамещения.
Рис. 6. Методы противодействия кибератакам по программе импортозамещения
Каждая вторая крупная организация обнаруживает следы присутствия злоумышленников в своей инфраструктуре. При этом среднее время присутствия злоумышленника в инфраструктуре составляет примерно три года.
На общую статистику влияют два момента: во-первых, в информационном пространстве увеличилось число высококвалифицированных и технологически оснащенных кибергруппировок, а во-вторых, государственная политика в области информационной безопасности все больше требует от владельцев информационных инфраструктур выстраивать корректные процессы по выявлению, реагированию и локализации компьютерных инцидентов с использованием правильных технологии?.
Для обеспечения безопасности корпоративной системы необходим комплексный подход. Без учета всех компонентов функционирующей системы невозможно создать защищенную инфраструктуру. Векторы атак на корпоративные инфраструктуры компании? со стороны внешних сетей и со стороны внутреннего нарушителя основывались на эксплуатации распространенных уязвимостей и недостатков, для устранения которых, как правило, достаточно применить самые общие принципы обеспечения информационной безопасности. Необходимо особое внимание уделять строгости парольной политики, защите привилегированных учетных записей, а также защите от атак на публичные веб-приложения. Необходимо обеспечить регулярное обновление используемого ПО и установку актуальных обновлении? безопасности на автоматизированной основе.