В системе РЖД началась последовательная замена программного обеспечения и элементной базы. Центр кибернетической безопасности АО «НИИАС» разработал и внедряет новую концепцию защиты.

Сейчас РЖД находится в тройке по эффективности систем безопасности среди всех мировых компаний. Члены Международного союза железных дорог отмечают высокую защищенность наших железных дорог от кибератак, что не в малой степени является следствием деятельности Центра кибербезопасности АО «НИИАС». Новую структуру создали в 2013 году, и она стала первой среди гражданских организаций России.

Время подтвердило важность систем киберзащиты: по данным Генпрокуратуры с 2013 года по 2018 число киберпреступлений в России выросло в 16 раз, достигнув 174 тысячи зафиксированных случаев. В базе Федеральной службы технического и экспертного контроля есть данные по 1.5 млн уязвимостей, у компании Касперского их около 3 млн и все несут непосредственную угрозу.

В Центре кибербезопасности АО «НИИАС» за несколько лет практически с нуля создали систему нормативной документации по приему, проверке и эксплуатации электронных систем РЖД. Регулярно проводятся проверки критически важных наземных и бортовых программно-управляемых комплексов, программного обеспечения электроснабжения и даже автоматов по продаже билетов. Отдельное направление – проверка закупаемого оборудования и программного обеспечения.

– Нарушители кибербезопасности не оставляют улик, но создают опасные последствия. Все технические и программные системы, выпускаемые институтом, проходят тщательную проверку в нашем Центре кибербезопасности. Также проверяется оборудование и программное обеспечение, закупаемые РЖД у сторонних производителей, но этого мало, поскольку технологии не стоят на месте и на некоторые угрозы нужно реагировать раньше, чем они о себе заявят, — говорит генеральный директор АО «НИИАС» Игорь Розенберг.

По мнению экспертов, проблемой является зарубежная элементная база, только две системы, работающие в РЖД, выпущены на отечественных процессорных элементах. Отрасли требуется последовательное и тотальное импортозамещение. Возникла необходимость смены базовой операционной системы. До сих пор в системе железных дорог ею являются программы компании «Майкрософт», к тому же очень часто давно не обновляемые. Новой системой, которую проверяют в РЖД является Linux. Она прошла проверку у всех госрегуляторов (ФСБ, ФСТЭК, Минобороны) и они дают на нее гарантию.

В 2017 году РЖД впервые столкнулись с организованной хакерской атакой. Во время майских праздников на Октябрьской железной дороге запустили вирусы, уничтожающие память в системах вычислительных центров. Благодаря оперативным административно-управленческим решениям сбоев в технологическом процессе не было допущено, но ущерб был зафиксирован. Сейчас идет суд над хакерами, взломавшими систему продажи билетов в 2013-2014 годах. Пришло понимание, что необходим глобальный комплекс предупреждения кибернетических атак и технического воздействия на транспортную инфраструктуру.

Технические решения для многих проблем есть уже сейчас. НИИАС совместно с компаниями «Позитив-ИТ», «Элтеза» и Bombardier выпустил специальный модуль киберзащиты. Новая разработка позволяет блокировать проблемы в работе вычислительной техники РЖД и при этом не влияет на показатели работы аппаратуры. У АО «НИИАС» наработан опыт обнаружения уязвимостей. Специалисты института проверяли систему горочной автоматики производства компании Siemens и нашли много уязвимостей, за что получили от компании производителя благодарность. Эксперты принимали участие в наладке, контроле систем безопасности на Московском центральном кольце, проверяли микропроцессорную систему управления и диагностики МПСУиД для локомотива 2ЭС6. На 2019 год запланирована проверка электропоездов типа «Ласточка» и «Сапсан». И везде была необходимость в кибернетической защите. На базе Центра кибербезопасности АО «НИИАС» постоянно действует семинар «Актуальные проблемы кибербезопасности программно-управляемых систем и комплексов».

Специалисты АО «НИИАС» помогают и смежным отраслям. Так они обнаружили потенциально опасную ситуацию у энергетиков. Выяснили, что между диспетчером и устройством переключения электроэнергии можно перехватить управление. Сейчас угроза ликвидирована. Аппаратура шифрования протестирована и будет выпускаться серийно на одном из заводов Москвы.

– Пришло время понять, что кибербезопасность – это всерьез и надолго. Мы готовы сейчас к изменениям правил игры, а их надо ужесточить. Как в части обязательности устранения нарушений, так и в запрете покупки электронных систем без проверки на кибернетические угрозы, так как это делалось при военной госприемке. И все необходимые технологии и компетенции для этого у нас есть, – считает руководитель Центра кибербезопасности АО «НИИАС» Борис Макаров.

Напомним, что Госдума приняла закон об ужесточении наказания за кибератаки в России. Согласно документу, владельцы объектов, которые входят в состав критической информационной инфраструктуры, обязаны информировать государственные органы о хакерских атаках, а также предотвращать неправомерные попытки доступа к информации. Максимальное наказание за неправомерный доступ к информации таких объектов составляет до 10 лет лишения свободы.