Актуальные проблемы кибербезопасности железнодорожного транспорта
1. 1 | Кибербезопасность ОАО «РЖД»
Актуальные проблемы кибербезопасности
железнодорожного транспорта
ОАО «НИИАС»
Центр Кибербезопасности
Руководитель центра
Макаров Борис Александрович
2. 2 | Кибербезопасность ОАО «РЖД»
День рождения 1837 год - Царское Село – Санкт-Петербург.
1. Протяженность ж/д путей – около 85,2 тыс. километров, 12% в мире.
( США и Канада – 195 тыс. км., КНР- 100 тыс. км.)
2. Электрифицировано 44,5 % – 43300 км.
( Постоянный ток 3 кВ. - 2000 км. Переменный ток 25 кВ, 50 гц.- 41300 км.)
3. Количество дорог-филиалов – 17.
4. Количество станций – 11633.
5. Количество ж/д переездов – 23000.
6. Количество вокзалов – 508.
7. Численность персонала – 975000 человек.
8. Число перевезенных пассажиров 1 млрд. чел. – 30,6 % перевозок в России.
9. Грузооборот 1.5 млрд. т. – 44,5 %*, (80) % перевозок в России.
10. Средний вес грузового поезда на российских железных дорогах — 4,5 тыс.
тонн. Такой состав насчитывает около 70 вагонов.
11. Количество вагонов:
Грузовых - 38000** (190000);
Пассажирских - 26000;
Пригородных поездов – 15600.
12. Число локомотивов – 22000.
* - с учетом трубопроводного транспорта.
** - собственность ОАО «РЖД».
Характеристики отрасли – ОАО «РЖД»
3. 3 | Кибербезопасность ОАО «РЖД»
Сохранение работоспособности и безопасности
процесса перевозок грузов и пассажиров в условиях
действия кибератак.
Основная цель внедрения технологий
кибербезопасности
4. 4 | Кибербезопасность ОАО «РЖД»
Кибербезопасность – что это?
Информационная безопасность и
кибербезопасность: сходства и отличия
Чем она отличается от информационной
безопасности.
5. 5 | Кибербезопасность ОАО «РЖД»
Информационная безопасность и
кибербезопасность: сходства и отличия
Информационная безопасность
Задача - обеспечение целостности, доступности и
конфиденциальности.
Кибербезопасность
Задачи управления (в реальном времени).
Стойкость к функциональному подавлению и
поражению.
Структурно-логические алгоритмы синтеза управления.
7. 7 | Кибербезопасность ОАО «РЖД»
Для разработки эффективной и оперативной стратегии
защиты от кибератак необходимо в процессе реализации
этой задачи ответить на следующие вопросы.
1.Что атакуют. Объекты атаки.
2.Зачем атакуют. Цель атаки.
3.Кто атакует. Уровень «вооруженности» (технической
оснащенности) и компетентности «злоумышленника».
4.Как атакуют. Используемые технические средства,
технологии, физические принципы.
5.Отличительные признаки кибератак. Безуликовость,
удаленность.
6.Принципы защиты от кибератак.
Основные вопросы стратегии защиты от
кибератак
8. 8 | Кибербезопасность ОАО «РЖД»
1. Объектами кибератак на железнодорожном
транспорте могут являться системы диспетчерской
и электрической централизации, ответственные за
формирование безопасных маршрутов движения
поездов, системы безопасного движения
локомотивов и безопасного проезда
железнодорожных переездов, системы защиты и
регулирования электроснабжения, автоматические
системы пожаротушения и термостабилизации,
системы горочной автоматики, ответственные за
сборку и расформирование поездов, а также
операторы, обслуживающий персонал –
диспетчеры, дежурные, и машинисты.
Основные вопросы стратегии защиты от
кибератак
9. 9 | Кибербезопасность ОАО «РЖД»
2. Целями кибератаки могут являться:
Кибершпионаж
Кибераудит
Кибермошенничество
Киберсаботаж
Кибердиверсии
Основные вопросы стратегии защиты от
кибератак
10. 10 | Кибербезопасность ОАО «РЖД»
Кибершпионаж - несанкционированная передача с помощью скрытых
(незадекларированных) каналов связи данных, программ или географических
координат (GPS или Глонас технологии).
Кибераудит - разработка сценариев кибератак, хакерские и дружественные
кибератаки, поиск киберуязвимостей.
Кибермошенничество – «продажа» фальшивых электронных билетов,
взлом автоматов продажи билетов и квитанций оплаты багажа, взлом
счетчиков учета энергоносителей и автоматических расходомеров и
заправщиков.
Киберсаботаж – снижение пропускной способности ж/д, вплоть до полной
остановки движения.
Кибердиверсии – создание враждебных и опасных маршрутов следования
(движения), особенно при перевозке особо опасных и социально-значимых
грузов, пассажирских и воинских перевозках.
Основные вопросы стратегии защиты от
кибератак
11. 11 | Кибербезопасность ОАО «РЖД»
К и б е р д и в е р с и и
Крушение (сход подвижного состава) на повороте и спуске.
Расцепка поезда на спуске или подъеме. Причина - нарушения
скоростного режима, плохое состояние инфраструктуры,
тяжёлые климатические и погодные условия.
Перевод ж/д стрелок под составом.
Создание враждебных маршрутов следования.
Лобовое столкновение.
Боковое столкновение.
Столкновение со стоящим или впереди идущим поездом.
Процесс сборки и расформирования составов (маневровые и
горочные технологии).
Отказ автоматики железнодорожного переезда.
Основные вопросы стратегии защиты от
кибератак
12. 12 | Кибербезопасность ОАО «РЖД»
3. Кто атакует.
Хакеры, конкуренты, организованные преступные
группировки, спецслужбы, вооруженные силы
иностранных государств (кибервойска). При этом
уровень «вооруженности» (технической
оснащенности) и компетентности (информационной
осведомленности) «злоумышленника» может быть
фантастически высоким.
Основные вопросы стратегии защиты от
кибератак
13. 13 | Кибербезопасность ОАО «РЖД»
4. Как атакуют.
Используемые технические средства, технологии и
физические принципы.
Основные вопросы стратегии защиты от
кибератак
15. 15 | Кибербезопасность ОАО «РЖД»
Системы автоматического пожаротушения.
Системы автоматического охлаждения,
термостатирования и термостабилизации.
База ВВС США Эглин
(штат Флорида)
21.05.2012 года,
боевые самолеты F-15, F-16 и A-10
16. 16 | Кибербезопасность ОАО «РЖД»
Президент Российской Федерации
Указ Президента Российской Федерации от 15.01.2013 г. №
31с «О создании государственной системы обнаружения,
предупреждения и ликвидации последствий компьютерных
атак на информационные ресурсы Российской Федерации».
Совет безопасности Российской Федерации
Основные направления государственной политики в области
обеспечения безопасности автоматизированных систем
управления производственными и технологическими
процессами критически важных объектов инфраструктуры
Российской Федерации (документ утвержден Президентом
Российской Федерации 3 февраля 2012 г. № 803).
Нормативные документы
17. 17 | Кибербезопасность ОАО «РЖД»
ФСБ России
Федеральный закон «О безопасности критической
информационной инфраструктуры Российской Федерации»
(проект).
ФСТЭК России
Требования к обеспечению защиты информации в
автоматизированных системах управления
производственными и технологическими процессами на
критически важных объектах, потенциально опасных
объектах, а также объектах, представляющих повышенную
опасность для жизни и здоровья людей и для окружающей
природной среды (проект).
Нормативные документы
18. 18 | Кибербезопасность ОАО «РЖД»
Количество АСУ и АСУ ТП
В ОАО «РЖД» создано и функционирует
общеотраслевых (корпоративных):
1. АСУ и АСУП – 92 шт.;
2. АСУ ТП (МПСУ) – 49 шт.
19. 19 | Кибербезопасность ОАО «РЖД»
Микропроцессорные системы управления
ОАО «РЖД» потенциально уязвимые для
различных «кибератак»
Системы электрической
и диспетчерской
централизации.
(ЭЦ и ДЦ)
Локомотивы
(электровозы
и тепловозы)
Системы
электроснабжения
и тяговые подстанции
Горочная автоматика
Светофоры и семафоры Системы автоведения.
Принудительное
повышение или
снижение скорости
МСУ-Т
(Микропроцессорная
система управления
тепловозом)
Трансформаторы Стрелочные переводы
Стрелочные переводы Системы принудительной
остановки
Линии электропередач Системы автоматического
торможения
(элетромагнитные
и механические)
Рельсовые цепи Системы эталонного
торможения
Силовые коммутаторы
Автоматика ж/д переездов Спутниковые системы
навигации
Цифровые выпрямители
Счетчики колесных пар Голосовая аналоговая и
цифровая радиосвязь
20. 20 | Кибербезопасность ОАО «РЖД»
Порядок проведения проверок
по требованиям кибербезопасности
21. 21 | Кибербезопасность ОАО «РЖД»
Порядок проведения проверок
по требованиям кибербезопасности
22. 22 | Кибербезопасность ОАО «РЖД»
Перспективы работ
Основные направления работ по повышению «киберживучести»
Микропроцессорных Систем Управления ОАО «РЖД».
1. Создание и актуализация нормативной и методической базы.
2. Проведение обязательной проверки на функциональную безопасность.
Проверка на НДВ и НСД. Спецпроверки – поиск программно-аппаратных
закладок.
3. Не сборка, а полный цикл производства МПСУ на территории России.
Постепенный переход на отечественную элементную базу. Программа
импортозамещения.
4. Переход на открытый программный продукт.
5. Переход в случае кибератак на «ручное» или автоматизированное
управление. Поддержка работоспособности и разработка альтернативных
вариантов управления движением поездов.
6. Анализ и синтез маршрутов следования с использованием принципов
логического контроля (анализа) и эволюционного моделирования. Синтез
управления движением поездов в условиях враждебной (фантомной) среды.
7. Разработка новых дешёвых и эффективных методов контроля состояния
рельсовых путей. Проблема: кибербезопасность и себестоимость.
8. Обязательная проверка МПСУ на стойкость к электромагнитному излучению.