Как будет обеспечиваться кибербезопасность на железнодорожном транспорте нового поколения
Мощная кибератака на энергетические объекты Венесуэлы, в результате которой без света и связи остались 20 из 23 штатов страны, в очередной раз проявила важность проблемы обеспечения кибербезопасности в глобальном масштабе. К сожалению, этот инцидент — не единственный пример реализации киберугроз. Во всем мире специалисты по информационной безопасности фиксируют хакерские атаки на объекты IT-инфраструктуры крупных компаний и финансовых институтов. Так, ранее были проведены кибератаки на серверы Sony Pictures Entertainment, а также на систему Центрального банка Бангладеш. Не так давно сотрудники штаба «Агентства интернет-исследований» оказались отрезанными от глобальной сети в результате действий хакеров.
Сегодня реальность киберугроз очевидна уже в масштабе целых государств, стратегически важные объекты которых подвергаются атакам. В связи с этим проекты по цифровизации крупных инфраструктурных объектов, реализуемые российскими властями, вызывают опасения: не станут ли новые автоматизированные системы с возможностями удаленного управления легкой добычей для хакеров?
Приманка для хакеров
Этот вопрос особенно актуален для железных дорог, модернизация которых идет полным ходом по всем направлениям, озвученным в федеральной программе развития цифровой экономики РФ. Речь идет об анализе big data, промышленном интернете, беспроводных технологиях и нейросетях, системах распределенного реестра и технологиях дополненной реальности. Это вполне реальные проекты, в рамках которых сформированы «дорожные карты» и делаются шаги по их реализации. Например, уже разработаны проекты создания федеральной сети узкополосной связи по технологии LPWAN для сбора и обработки телематической информации, обеспечения, хранения и обработки информации в государственной единой облачной платформе, создана аппаратная инфраструктура: 18 центров обработки данных (ЦОД) по всей стране, парк серверного оборудования в составе более 7800 единиц, на базе которого построены кластеры mainframe, использующиеся во всем мире для обеспечения работы высоконагруженных систем.
Уже сейчас железнодорожная инфраструктура обретает облик будущего: создаются системы автоматического управления и их программное обеспечение, ведется подготовка операторов. Это глобальный информационно-аналитический комплекс, который будет управлять процессами пассажирских и грузовых перевозок в масштабах страны, инфраструктурой вокзалов, станций, депо, блоками тяговых подвижных составов и так далее. Даже одна мысль о том, что этот инновационный комплекс может попасть в руки хакеров, внушает панику, ведь железные дороги — реальные транспортные артерии страны.
Ответ на вызов
Однако специалисты утверждают, что все под контролем. Защита от кибератак — давно сформированное направление работ, возникшее в рамках концепции цифровых железных дорог. Его развитие признано приоритетным и идет параллельно с созданием новой инфраструктуры. Безопасности интеллектуальных систем автоматического управления сегодня уделяется не меньше внимания, чем строительству новых путей и пересадочных узлов. Киберзащита реализована как на аппаратном, так и на программном уровне.
«Мы понимаем, что обеспечение кибербезопасности на всей сети РЖД — это комплексная задача, решаемая всеми представителями отрасли. Наша компания обеспечивает возможности многоуровневого контура защиты систем управления движения еще на стадии монтажных работ, устанавливая специализированное оборудование для анализа сетевого трафика систем и мониторинга кибератак, — рассказывает заместитель гендиректора «Группы компаний 1520» Павел Середа. — Более того, создана новейшая комплексная система, которая будет защищать микропроцессорную часть оборудования, блокировать вредоносное ПО, архивировать данные, проводить диагностику сети в безопасном режиме. Данный комплекс сегодня уже поставлен на производство».
Безопасные модули
Однако это еще не все. Важно не ограничиваться техническими решениями, необходимо решать эту проблему на уровне производства, занимаясь локализацией оборудования на отечественных предприятиях. При этом одновременно должна происходить и замена морально устаревших систем релейной электрической централизации на микропроцессорные.
Например, по радиальным направлениям Московской железной дороги специалисты «ГК 1520» монтируют новые блоки оборудования и линии связи, создают центры автоматического мониторинга. Строители оперативно проводят данные работы благодаря концепции модульного построения архитектуры микропроцессорных систем. Такой подход дает стратегическое преимущество: позволяет наращивать уровень пропускной способности железнодорожных линий в требуемых объемах за счет присоединения новых локальных модулей, при этом обеспечивается автономность разных частей системы и защита от киберугроз.
Дублирование каналов обработки данных и ответственных узлов систем управления также позволяет обеспечить высокий уровень безопасности и надежности.
«Киберриски, о которых сегодня так много говорится в прессе, сами по себе не являются новым источником опасности, — говорит генеральный директор «Группы компаний 1520» Алексей Крапивин. — Они давно известны, вероятности таких угроз просчитаны еще на проектном уровне. Мы готовы к такого рода угрозам как на программном уровне, так и на производственном, за счет локализации и импортозамещения современных технических решений».