СПЕЦИАЛЬНЫЙ ПРОЕКТ ЖУРНАЛА РЖД-ПАРТНЕР
"ЦИФРОВАЯ ТРАНСФОРМАЦИЯ НА ТРАНСПОРТЕ"
"ЦИФРОВАЯ ТРАНСФОРМАЦИЯ НА ТРАНСПОРТЕ"
Вирус из сети и как с ним бороться
Пользователи на удаленном доступе порой не задумываются, насколько безопасно соединение с сетью, в которую они выходят на связь. Но хакеры не дремлют. Какие еще риски поджидают клиентов при использовании электронных документов?
Суммарный объем контрактов, связанных с обеспечением информационной безопасности, растет активными темпами. Причем развитие промышленного интернета порождает дополнительные виды рисков, а традиционные наборы средств киберзащиты не всегда способны выдержать новые виды хакерских атак.
В последние 2 года в ОАО «РЖД» также предприняты дополнительные усилия для обеспечения защиты от кибератак. Как рассказал главный архитектор отдела системной архитектуры группы компаний «Информзащита» Андрей Пляцидевский, доступ к веб-интерфейсу становится безопасным, если организовать его через туннель.
Однако для привилегированных пользователей также необходим доступ к корпоративным приложениям. И здесь уже возникают сложности: требуются выделенные каналы; возможность установить, кто и в какие приложения входит; зафиксировать, чем занимается, с какими документами работал. При этом должен быть обеспечен удобный интерфейс.
В последние 2 года в ОАО «РЖД» также предприняты дополнительные усилия для обеспечения защиты от кибератак. Как рассказал главный архитектор отдела системной архитектуры группы компаний «Информзащита» Андрей Пляцидевский, доступ к веб-интерфейсу становится безопасным, если организовать его через туннель.
Однако для привилегированных пользователей также необходим доступ к корпоративным приложениям. И здесь уже возникают сложности: требуются выделенные каналы; возможность установить, кто и в какие приложения входит; зафиксировать, чем занимается, с какими документами работал. При этом должен быть обеспечен удобный интерфейс.
Ускоренный трафик…
Кроме того, необходимо обеспечить надежный канал связи. Под таким углом зрения распространенный на сети стандарт железнодорожной связи GSM-R устарел, считают специалисты Центральной станции связи – филиала ОАО «РЖД», из-за низкой скорости прокачки данных и недостаточной дальности распространения сигнала.
Правда, мобильные операторы часто допускают сбои, а на восстановление связи уходит слишком много времени. Поэтому перспективным становится стандарт LTE. Вот только его покрытие развивается так медленно, что на горизонте уже замаячил стандарт нового поколения мобильной связи 5G, который в ЕС рассматривают как основу для будущего железнодорожного канала.
Кроме того, необходимо обеспечить надежный канал связи. Под таким углом зрения распространенный на сети стандарт железнодорожной связи GSM-R устарел, считают специалисты Центральной станции связи – филиала ОАО «РЖД», из-за низкой скорости прокачки данных и недостаточной дальности распространения сигнала.
Правда, мобильные операторы часто допускают сбои, а на восстановление связи уходит слишком много времени. Поэтому перспективным становится стандарт LTE. Вот только его покрытие развивается так медленно, что на горизонте уже замаячил стандарт нового поколения мобильной связи 5G, который в ЕС рассматривают как основу для будущего железнодорожного канала.
…и растущие риски
Правда, сети 5G могут многократно увеличить площадь нападения и сделать атаки на интернет вещей более массовыми, так как увеличиваются возможности использования интернета вещей в качестве плацдарма для атак.
В настоящий момент в мире уже существует свыше 26 млрд устройств IoT, а к 2025 году их количество утроится. Скоростные девайсы удобны для пользователей, однако и хакеры получают дополнительные возможности. Они могут не только перехватить контроль над устройствами, но и использовать их для мощных кибератак, что увеличивает риск потерь как для отдельных компаний, так и для отдельных сегментов российской экономики. Транспортная отрасль входит в их число.
Правда, сети 5G могут многократно увеличить площадь нападения и сделать атаки на интернет вещей более массовыми, так как увеличиваются возможности использования интернета вещей в качестве плацдарма для атак.
В настоящий момент в мире уже существует свыше 26 млрд устройств IoT, а к 2025 году их количество утроится. Скоростные девайсы удобны для пользователей, однако и хакеры получают дополнительные возможности. Они могут не только перехватить контроль над устройствами, но и использовать их для мощных кибератак, что увеличивает риск потерь как для отдельных компаний, так и для отдельных сегментов российской экономики. Транспортная отрасль входит в их число.
Автоматика под защитой
По данным ОАО «РЖД», сейчас более 5 тыс. железнодорожных станций оборудовано электрической централизацией и свыше 60 тыс. км перегонов – автоблокировкой. Причем 3/4 релейных устройств ЖАТ выработали свой срок службы и требуют замены. Однако средств хватает только на цифровизацию перегонов с наиболее интенсивным движением поездов и узловых станций, где установлено свыше 100 стрелочных переводов. Например, Санкт-Петербург-Главный, Тверь, Ростов-Товарный, Чита, Хабаровск-1. Именно эти участки требуют повышенного внимания с точки зрения кибербезопасности, считает научный директор центра цифровой трансформации Московской школы управления «Сколково» Владимир Княгинин.
Одной из важнейших целей данной программы является совершенствование алгоритмов работы уже существующих систем управления системами ЖАТ при переходе с аналоговой аппаратуры на цифровое оборудование.
В отраслевых НИИ изучают и новые виды угроз, чтобы качественнее проверять программное обеспечение исполнителей заказов ОАО «РЖД». Однако к этому следовало бы подключаться с момента разработки ПО, чтобы повысить уровень защиты железнодорожных компьютерных систем. Правда, есть важный нюанс: новые технологии имеет смысл внедрять раньше, чем они успеют устареть.
Александр Солнцев
По данным ОАО «РЖД», сейчас более 5 тыс. железнодорожных станций оборудовано электрической централизацией и свыше 60 тыс. км перегонов – автоблокировкой. Причем 3/4 релейных устройств ЖАТ выработали свой срок службы и требуют замены. Однако средств хватает только на цифровизацию перегонов с наиболее интенсивным движением поездов и узловых станций, где установлено свыше 100 стрелочных переводов. Например, Санкт-Петербург-Главный, Тверь, Ростов-Товарный, Чита, Хабаровск-1. Именно эти участки требуют повышенного внимания с точки зрения кибербезопасности, считает научный директор центра цифровой трансформации Московской школы управления «Сколково» Владимир Княгинин.
Одной из важнейших целей данной программы является совершенствование алгоритмов работы уже существующих систем управления системами ЖАТ при переходе с аналоговой аппаратуры на цифровое оборудование.
В отраслевых НИИ изучают и новые виды угроз, чтобы качественнее проверять программное обеспечение исполнителей заказов ОАО «РЖД». Однако к этому следовало бы подключаться с момента разработки ПО, чтобы повысить уровень защиты железнодорожных компьютерных систем. Правда, есть важный нюанс: новые технологии имеет смысл внедрять раньше, чем они успеют устареть.
Александр Солнцев
© All Right Reserved.
