Киберзащита для поездов.


Дата публикации:

Автор: Антон Васильев, главный специалист отдела качества и безопасности ООО «Бомбардье Транспортейшн (С



На сети успешно испытали систему противодействия хакерским атакам



Экспертный совет по кибербезопасности ОАО «РЖД» оценил комплексную систему повышения киберзащищённости микропроцессорных систем управления движением поездов.

Сейчас завершается её опытная эксплуатация, по результатам которой будут определены объекты инфраструктуры ОАО «РЖД», оснащённые микропроцессорными системами управления различных производителей, где её можно будет применить.



Руководитель центра кибербезопасности ОАО «НИИАС» Борис Макаров рассказал, что «широкое внедрение информационных технологий в транспортную систему и активный рост хакерских атак переводят задачу повышения уровня киберзащищённости в число наиболее приоритетных. Поиск решения этой проблемы потребовал, чтобы мы как головная отраслевая организация в данной области привлекли к этой работе ведущих мировых специалистов в области информационной безопасности».



Эксперты Positive Technologies совместно с российскими специалистами проанализировали защищённость натурного макета одной из систем управления движением поездов – МПЦ EBILock 950. После чего были сформированы требования по обеспечению кибербезопасности таких систем и началась работа по повышению их устойчивости к атакам хакеров. «Любой наш проект имеет несколько составляющих, благодаря которым итоговое решение максимально адаптировано к специфике объекта защиты, – пояснил Борис Симис, директор по развитию бизнеса компании Positive Technologies. – Только такой экспертный подход может обеспечить реальную защиту».



Исполнительный директор «Бомбардье Транспортейшн (Сигнал)» Вадим Гросс уточнил, что «это первый практический опыт обеспечения киберзащищённости микропроцессорных систем управления движением поездов. Мы благодарны ОАО «РЖД» за участие нашей компании в столь важном проекте. Достигнутые результаты могут быть использованы для различных систем с учётом их особенностей, а наработанный опыт будет востребован нашими зарубежными коллегами. Но мы понимаем, что обеспечение кибербезопасности – непрерывный процесс, и не останавливаемся на достигнутом. Совместно с центром кибербезопасности ОАО «НИИАС» мы продолжаем отслеживать новые векторы угроз и непрерывно совершенствуем наши продукты».

В связи с широким внедрением современных технологий на железных дорогах всего мира сегодня особое внимание уделяется вопросам защиты микропроцессорных систем управления движением (МПСУ) от кибератак. Работы в этом направлении осуществляют ведущие мировые компании, поэтому особенно важно, что именно российское предприятие в области железнодорожной автоматики (ЖАТ) добилось успехов в числе первых.

Понимая актуальность проблемы, в 2013 году ОАО «РЖД» была сформулирована задача по обеспечению защиты МПСУ ЖАТ от нового класса угроз – нарушения кибербезопасности. Являясь многолетними стратегическими партнёрами, ОАО «РЖД» и компания «Бомбардье Транспортейшн» в декабре этого же года подписали соглашение «О развитии сотрудничества в области кибербезопасности МПСУ ЖАТ».



В рамках соглашения ОАО «НИИАС», являясь головной организацией по оценке кибербезопасности МПСУ ЖАТ, исследовало натурный макет системы МПЦ EBILock 950. Для обеспечения необходимой глубины и полноты анализа в ОАО «НИИАС» были переданы все исходные коды программного обеспечения системы. Программное обеспечение МПЦ EBILock 950 сертифицировано ФСТЭК России по отсутствию недекларированных возможностей. Таким образом, МПЦ EBILock 950 стала первой МПСУ ЖАТ на сети дорог России, для которой чётко сформулированы меры защиты, а ООО «Бомбардье Транспортейшн (Сигнал)» первым в России перешло к их практической реализации. Результаты работ обсуждались на экспертном совете по кибербезопасности ОАО «РЖД» с участием международных экспертов. Эффективность проведённых мероприятий подтверждена положительным экспертным заключением ОАО «НИИАС».



Результатом двухлетней работы стала комплексная система повышения киберзащищённости, которая в 2016 году была успешно введена в опытную эксплуатацию на сети ОАО «РЖД».



Разработка выполнена совместными усилиями российских специалистов: ООО «Бомбардье Транспортейшн (Сигнал)» (совместное предприятие ОАО «РЖД» и «Бомбардье Транспортейшн»), ОАО «НИИАС» и компании Positive Technologies при активной поддержке ОАО «РЖД».



Система состоит из сенсора анализа сетевого трафика, который позволяет анализировать наличие атаки, её развитие и отслеживать все стадии инцидента.



Вторая часть системы – программно-аппаратный комплекс безопасного мониторинга CyberSafemon служит для защиты внутренней сети МПСУ от несанкционированного доступа при осуществлении удалённого мониторинга через незащищённые сети. Всё прикладное программное обеспечение комплекса разработано российскими инженерами – специалистами ООО «Бомбардье Транспортейшн (Сигнал)».



Таким образом, ОАО «РЖД» в очередной раз продемонстрировало способность решения самых актуальных задач отрасли путём эффективного международного сотрудничества.



http://www.rzd-partner.ru/press/kiberzashchita-dlia-poezdov/

Новость предложена пользователем: Удалённый пользователь

Пока нет комментариев пользователей.
Для размещений комментариев Вам необходимо авторизоваться.