Актуальные проблемы кибербезопасности железнодорожного транспорта

1 | Кибербезопасность ОАО «РЖД»

Актуальные проблемы кибербезопасности железнодорожного транспорта

ОАО «НИИАС» Центр Кибербезопасности

Руководитель центра Макаров Борис Александрович


День рождения 1837 год - Царское Село – Санкт-Петербург.

1. Протяженность ж/д путей – около 85,2 тыс. километров, 12% в мире.( США и Канада – 195 тыс. км., КНР- 100 тыс. км.)2. Электрифицировано 44,5 % – 43300 км. ( Постоянный ток 3 кВ. - 2000 км. Переменный ток 25 кВ, 50 гц.- 41300 км.)3. Количество дорог-филиалов – 17.4. Количество станций – 11633.5. Количество ж/д переездов – 23000.6. Количество вокзалов – 508.7. Численность персонала – 975000 человек.8. Число перевезенных пассажиров 1 млрд. чел. – 30,6 % перевозок в России.9. Грузооборот 1.5 млрд. т. – 44,5 %*, (80) % перевозок в России.10. Средний вес грузового поезда на российских железных дорогах — 4,5 тыс. тонн. Такой состав насчитывает около 70 вагонов.11. Количество вагонов:Грузовых - 38000** (190000);Пассажирских - 26000;Пригородных поездов – 15600.12. Число локомотивов – 22000.

* - с учетом трубопроводного транспорта.** - собственность ОАО «РЖД».

Характеристики отрасли – ОАО «РЖД»


Сохранение работоспособности и безопасности процесса перевозок грузов и пассажиров в условиях действия кибератак.

Основная цель внедрения технологий кибербезопасности


Кибербезопасность – что это?

Информационная безопасность и кибербезопасность: сходства и отличия

Чем она отличается от информационнойбезопасности.


Информационная безопасность и кибербезопасность: сходства и отличия

Информационная безопасность

Задача - обеспечение целостности, доступности и конфиденциальности.

Кибербезопасность

Задачи управления (в реальном времени).

Стойкость к функциональному подавлению и поражению.

Структурно-логические алгоритмы синтеза управления.


Комплексная безопасность


Для разработки эффективной и оперативной стратегии защиты от кибератак необходимо в процессе реализации этой задачи ответить на следующие вопросы. 1.Что атакуют. Объекты атаки.2.Зачем атакуют. Цель атаки.3.Кто атакует. Уровень «вооруженности» (технической оснащенности) и компетентности «злоумышленника».4.Как атакуют. Используемые технические средства, технологии, физические принципы.5.Отличительные признаки кибератак. Безуликовость, удаленность.6.Принципы защиты от кибератак.

Основные вопросы стратегии защиты от кибератак


1. Объектами кибератак на железнодорожном транспорте могут являться системы диспетчерской и электрической централизации, ответственные за формирование безопасных маршрутов движения поездов, системы безопасного движения локомотивов и безопасного проезда железнодорожных переездов, системы защиты и регулирования электроснабжения, автоматические системы пожаротушения и термостабилизации, системы горочной автоматики, ответственные за сборку и расформирование поездов, а также операторы, обслуживающий персонал – диспетчеры, дежурные, и машинисты.



2. Целями кибератаки могут являться:

КибершпионажКибераудитКибермошенничествоКиберсаботажКибердиверсии



Кибершпионаж - несанкционированная передача с помощью скрытых (незадекларированных) каналов связи данных, программ или географических координат (GPS или Глонас технологии).

Кибераудит - разработка сценариев кибератак, хакерские и дружественные кибератаки, поиск киберуязвимостей.

Кибермошенничество – «продажа» фальшивых электронных билетов, взлом автоматов продажи билетов и квитанций оплаты багажа, взлом счетчиков учета энергоносителей и автоматических расходомеров и заправщиков.

Киберсаботаж – снижение пропускной способности ж/д, вплоть до полной остановки движения.

Кибердиверсии – создание враждебных и опасных маршрутов следования (движения), особенно при перевозке особо опасных и социально-значимых грузов, пассажирских и воинских перевозках.



К и б е р д и в е р с и и

Крушение (сход подвижного состава) на повороте и спуске. Расцепка поезда на спуске или подъеме. Причина - нарушения скоростного режима, плохое состояние инфраструктуры, тяжёлые климатические и погодные условия.

Перевод ж/д стрелок под составом. Создание враждебных маршрутов следования. Лобовое столкновение. Боковое столкновение. Столкновение со стоящим или впереди идущим поездом. Процесс сборки и расформирования составов (маневровые и

горочные технологии). Отказ автоматики железнодорожного переезда.



3. Кто атакует. Хакеры, конкуренты, организованные преступные группировки, спецслужбы, вооруженные силы иностранных государств (кибервойска). При этом уровень «вооруженности» (технической оснащенности) и компетентности (информационной осведомленности) «злоумышленника» может быть фантастически высоким.



4. Как атакуют. Используемые технические средства, технологии и физические принципы.



Обобщенная схема кибератак


Системы автоматического пожаротушения.Системы автоматического охлаждения,

термостатирования и термостабилизации.

База ВВС США Эглин(штат Флорида)21.05.2012 года,боевые самолеты F-15, F-16 и A-10


Президент Российской ФедерацииУказ Президента Российской Федерации от 15.01.2013 г. № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации».

Совет безопасности Российской ФедерацииОсновные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации (документ утвержден Президентом Российской Федерации 3 февраля 2012 г. № 803).

Нормативные документы


ФСБ РоссииФедеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» (проект).

ФСТЭК РоссииТребования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды (проект).

Нормативные документы


Количество АСУ и АСУ ТП

В ОАО «РЖД» создано и функционирует общеотраслевых (корпоративных):

1. АСУ и АСУП – 92 шт.;2. АСУ ТП (МПСУ) – 49 шт.


Микропроцессорные системы управления ОАО «РЖД» потенциально уязвимые для

различных «кибератак»

Системы электрической и диспетчерской централизации.

(ЭЦ и ДЦ)

Локомотивы(электровозы и тепловозы)

Системы электроснабжения

и тяговые подстанцииГорочная автоматика

Светофоры и семафоры Системы автоведения.Принудительное повышение или

снижение скоростиМСУ-Т

(Микропроцессорная система управления

тепловозом)

Трансформаторы Стрелочные переводы

Стрелочные переводы Системы принудительной остановки

Линии электропередач Системы автоматическоготорможения

(элетромагнитные и механические)

Рельсовые цепи Системы эталонного торможения

Силовые коммутаторы

Автоматика ж/д переездов

Спутниковые системы навигации

Цифровые выпрямители

Счетчики колесных пар Голосовая аналоговая и цифровая радиосвязь


Порядок проведения проверок по требованиям кибербезопасности

Угрозы опасных изменений технологического процесса

Угрозы нарушения алгоритмов программного обеспечения

Проверка правил доступа к объекту, включая сетевую

архитектуру

Расширенный класс угроз, включая кибератаки

Экспертное заключение по кибербезопасности системы

(устройства)

Проверка на функциональную безопасность

Проверка на недекларированные возможности программного обеспечения

Проверка на информационную безопасность

Моделирование воздействия на внутреннюю структуру аппаратно-программного комплекса

Формирование комплексного заключения по кибербезопасности системы (устройства)

Аудит обеспечения кибербезопасности на всех стадиях жизненного цикла системы (устройства)

ЭТАП1

ЭТАП2

ЭТАП3

ЭТАП4


Порядок проведения проверок по требованиям кибербезопасности

ЦДИ и ЦТРаботающие устройства

ЖАТ и МПСУ

Разработчики и поставщики оборудования

НИИАСЦентр

Кибербезопасности

Отдел анализа технической

документации

Отдел анализа экспертных заключений

Заключение и рекомендации по

кибербезопасности

Экспертные и испытательные

лаборатории

Эксперты

ТЗ ТЗ

Заключение 2

Запрос + Договор

Заключение 1


Перспективы работ

Основные направления работ по повышению «киберживучести» Микропроцессорных Систем Управления ОАО «РЖД».

1. Создание и актуализация нормативной и методической базы.2. Проведение обязательной проверки на функциональную безопасность. Проверка на НДВ и НСД. Спецпроверки – поиск программно-аппаратных закладок.3. Не сборка, а полный цикл производства МПСУ на территории России. Постепенный переход на отечественную элементную базу. Программа импортозамещения.4. Переход на открытый программный продукт.5. Переход в случае кибератак на «ручное» или автоматизированное управление. Поддержка работоспособности и разработка альтернативных вариантов управления движением поездов.6. Анализ и синтез маршрутов следования с использованием принципов логического контроля (анализа) и эволюционного моделирования. Синтез управления движением поездов в условиях враждебной (фантомной) среды.7. Разработка новых дешёвых и эффективных методов контроля состояния рельсовых путей. Проблема: кибербезопасность и себестоимость.8. Обязательная проверка МПСУ на стойкость к электромагнитному излучению.


Спасибо за вниманиеВаши вопросы?

[email protected]

Technology

Актуальные проблемы кибербезопасности железнодорожного транспорта