Главная » Блоги Экспертов И ИТ-Компаний » Можно ли «хакнуть» российские железные дороги?
генеральный директор Частной Разведывательной Компании «Р-Техно» 1 месяц назад

Можно ли «хакнуть» российские железные дороги?

Роман Ромачев, руководитель российского разведывательного агентства «Р-Техно»
 
В современной жизни все процессы автоматизируются. Радует, конечно, но наряду с этим заставляет производителей оборудования уделять внимание вопросам безопасности. В том числе, от хакеров. Я решил разобраться, насколько хорошо защищены главные «артерии» страны – железные дороги.
 
Железнодорожный транспорт позиционируется как самый безопасный, хотя аварии на железной дороге все равно случаются. Не припомню ни одного случая, чтобы этому способствовали хакеры, но отчетливо помню, как в 2017 году вирус WannaCry атаковал железные дороги в Германии, Испании, нанес ущерб сайтам Мегафона, Следственного комитета РФ и МВД РФ. ОАО «РЖД» устояло, хотя вирус начал гулять по ведомственной сети передачи данных.
 
Уже в то время у меня появилось желание разобраться, почему железнодорожники устояли, а полицейские — нет. Сегодня у меня представилась такая возможность.
Я приехал на крупнейшее железнодорожное предприятие ОАО «Объединенные электротехнические заводы» (ОАО «ЭЛТЕЗА»), первое дочернее предприятие ОАО «РЖД», чтобы протестировать систему микропроцессорной централизации МПЦ-ЭЛ, которая управляет движением поездов, на предмет киберзащищенности. Сейчас это единственная система, в состав которой интегрирована комплексная система повышения киберзащиты КСПК-ЭЛ, позволяющая выявлять любые внешние проникновения и устанавливать безопасные внешние соединения.
 
Данная система состоит из устройства кибербезопасного мониторинга и сенсора анализа сетевого трафика системы. Устройство сертифицировано по требованиям безопасности информации во ФСТЭК России и представляет собой односторонний шлюз передачи диагностической информации от устройств микропроцессорных систем управления ЖАТ в центр удалённого мониторинга. Прикладное программное обеспечение комплекса разработано также в России. Сенсор анализа сетевого трафика состоит из сервера, который анализирует полученную из локальной сети информацию, и планшетного компьютера, куда в автоматизированном режиме выводится информация о наличии или отсутствии инцидентов. Устройство определяет корректность сетевого обмена между компонентами системы и способно обнаружить кибератаки на них.
 
Если выражаться более примитивным языком, то система закрытая. Передача данных идет по волоконно-оптической линии связи между станциями. Подключиться к системе и заблокировать ее работу крайне сложно. Много лет работая с данными и анализируя киберугрозы, я запросил у разработчиков МПЦ-ЭЛ подробную информацию о работе системы, в том числе протоколы и описания, но открыть исходные коды не смог. Для этого нужно быть более «узким» специалистом.
 
То есть, с технической точки зрения все вполне безупречно (на «ЭЛТЕЗЕ» — целый штат специалистов, которые прописывают алгоритмы, логику, тестировщиков, которые проверяют аппаратуру). Однако я не был бы бизнес-разведчиком, если бы не нашел некоторые погрешности, которые могут привести к проникновению в систему: все они сводятся к человеческому фактору.
 
— Несмотря на то, что на заводе собирают систему «под ключ», некоторые комплектующие заказываются у сторонних подрядчиков. Любой контрагент требует тщательной проверки: доверяй, но проверяй!
 
— Системы МПЦ-ЭЛ уже размещаются на железных дорогах не только близ Москвы, но и в отдаленных регионах. Не очень квалифицированный сотрудник может, сам не желая того, принять неправильное решение: например, выключить исполнительный механизм, что приведет к сбою работы системы. Однако, следует отметить, что ни одно из данных событий не повлияет на нарушение безопасности в целом и не создаст угрозы жизни людей, поскольку система перейдет в безопасное состояние. Другими словами, при неисправности технических средств или выводе их строя, в том числе умышленно, светофор останется гореть красным до устранения повреждения.
 
Помимо этого в ОАО РЖД есть своя головная организация, занимающаяся исследованием кибербезопасности МПСУ ЖАТ, это Центр кибербезопасности АО «НИИАС», и отраслевые стандарты, где закреплены требования к информационной безопасности. Центр обладает необходимыми компетенциями и на основе своих исследований дает заключение о соответствии или не соответствии требуемому уровню кибербезопасности микропроцессорных систем управления. Не удивительно, что система МПЦ-ЭЛ получила положительное заключение центра кибербезопасности АО «НИИАС». Помимо этого я ознакомился с сертификатом ФСТЭК на программное обеспечение обеспечение, подтверждающий отсутствие недекларированных возможностей.
 
В общем железные дороги России защищены средствами железнодорожной автоматики весьма неплохо, однако я рекомендовал бы разработчикам уделить дополнительное внимание вышеперечисленным факторам.

Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
28 дней назад
Комментарии
Другие публикации
RU,
Частная разведка
+7 495 723 0119
Консалтинг включая управленческий и кадровый

Руководитель частной разведывательной компании Р-Техно


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>