Актуальные  проблемы кибербезопасности железнодорожного транспорта
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

Актуальные проблемы кибербезопасности железнодорожного транспорта

  • 718 views
Uploaded on

 

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
718
On Slideshare
718
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
9
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. 1 | Кибербезопасность ОАО «РЖД» Актуальные проблемы кибербезопасности железнодорожного транспорта ОАО «НИИАС» Центр Кибербезопасности Руководитель центра Макаров Борис Александрович
  • 2. 2 | Кибербезопасность ОАО «РЖД» День рождения 1837 год - Царское Село – Санкт-Петербург. 1. Протяженность ж/д путей – около 85,2 тыс. километров, 12% в мире. ( США и Канада – 195 тыс. км., КНР- 100 тыс. км.) 2. Электрифицировано 44,5 % – 43300 км. ( Постоянный ток 3 кВ. - 2000 км. Переменный ток 25 кВ, 50 гц.- 41300 км.) 3. Количество дорог-филиалов – 17. 4. Количество станций – 11633. 5. Количество ж/д переездов – 23000. 6. Количество вокзалов – 508. 7. Численность персонала – 975000 человек. 8. Число перевезенных пассажиров 1 млрд. чел. – 30,6 % перевозок в России. 9. Грузооборот 1.5 млрд. т. – 44,5 %*, (80) % перевозок в России. 10. Средний вес грузового поезда на российских железных дорогах — 4,5 тыс. тонн. Такой состав насчитывает около 70 вагонов. 11. Количество вагонов: Грузовых - 38000** (190000); Пассажирских - 26000; Пригородных поездов – 15600. 12. Число локомотивов – 22000. * - с учетом трубопроводного транспорта. ** - собственность ОАО «РЖД». Характеристики отрасли – ОАО «РЖД»
  • 3. 3 | Кибербезопасность ОАО «РЖД» Сохранение работоспособности и безопасности процесса перевозок грузов и пассажиров в условиях действия кибератак. Основная цель внедрения технологий кибербезопасности
  • 4. 4 | Кибербезопасность ОАО «РЖД» Кибербезопасность – что это? Информационная безопасность и кибербезопасность: сходства и отличия Чем она отличается от информационной безопасности.
  • 5. 5 | Кибербезопасность ОАО «РЖД» Информационная безопасность и кибербезопасность: сходства и отличия Информационная безопасность  Задача - обеспечение целостности, доступности и конфиденциальности. Кибербезопасность  Задачи управления (в реальном времени).  Стойкость к функциональному подавлению и поражению.  Структурно-логические алгоритмы синтеза управления.
  • 6. 6 | Кибербезопасность ОАО «РЖД» Комплексная безопасность
  • 7. 7 | Кибербезопасность ОАО «РЖД» Для разработки эффективной и оперативной стратегии защиты от кибератак необходимо в процессе реализации этой задачи ответить на следующие вопросы. 1.Что атакуют. Объекты атаки. 2.Зачем атакуют. Цель атаки. 3.Кто атакует. Уровень «вооруженности» (технической оснащенности) и компетентности «злоумышленника». 4.Как атакуют. Используемые технические средства, технологии, физические принципы. 5.Отличительные признаки кибератак. Безуликовость, удаленность. 6.Принципы защиты от кибератак. Основные вопросы стратегии защиты от кибератак
  • 8. 8 | Кибербезопасность ОАО «РЖД» 1. Объектами кибератак на железнодорожном транспорте могут являться системы диспетчерской и электрической централизации, ответственные за формирование безопасных маршрутов движения поездов, системы безопасного движения локомотивов и безопасного проезда железнодорожных переездов, системы защиты и регулирования электроснабжения, автоматические системы пожаротушения и термостабилизации, системы горочной автоматики, ответственные за сборку и расформирование поездов, а также операторы, обслуживающий персонал – диспетчеры, дежурные, и машинисты. Основные вопросы стратегии защиты от кибератак
  • 9. 9 | Кибербезопасность ОАО «РЖД» 2. Целями кибератаки могут являться: Кибершпионаж Кибераудит Кибермошенничество Киберсаботаж Кибердиверсии Основные вопросы стратегии защиты от кибератак
  • 10. 10 | Кибербезопасность ОАО «РЖД» Кибершпионаж - несанкционированная передача с помощью скрытых (незадекларированных) каналов связи данных, программ или географических координат (GPS или Глонас технологии). Кибераудит - разработка сценариев кибератак, хакерские и дружественные кибератаки, поиск киберуязвимостей. Кибермошенничество – «продажа» фальшивых электронных билетов, взлом автоматов продажи билетов и квитанций оплаты багажа, взлом счетчиков учета энергоносителей и автоматических расходомеров и заправщиков. Киберсаботаж – снижение пропускной способности ж/д, вплоть до полной остановки движения. Кибердиверсии – создание враждебных и опасных маршрутов следования (движения), особенно при перевозке особо опасных и социально-значимых грузов, пассажирских и воинских перевозках. Основные вопросы стратегии защиты от кибератак
  • 11. 11 | Кибербезопасность ОАО «РЖД» К и б е р д и в е р с и и  Крушение (сход подвижного состава) на повороте и спуске. Расцепка поезда на спуске или подъеме. Причина - нарушения скоростного режима, плохое состояние инфраструктуры, тяжёлые климатические и погодные условия.  Перевод ж/д стрелок под составом.  Создание враждебных маршрутов следования.  Лобовое столкновение.  Боковое столкновение.  Столкновение со стоящим или впереди идущим поездом.  Процесс сборки и расформирования составов (маневровые и горочные технологии).  Отказ автоматики железнодорожного переезда. Основные вопросы стратегии защиты от кибератак
  • 12. 12 | Кибербезопасность ОАО «РЖД» 3. Кто атакует. Хакеры, конкуренты, организованные преступные группировки, спецслужбы, вооруженные силы иностранных государств (кибервойска). При этом уровень «вооруженности» (технической оснащенности) и компетентности (информационной осведомленности) «злоумышленника» может быть фантастически высоким. Основные вопросы стратегии защиты от кибератак
  • 13. 13 | Кибербезопасность ОАО «РЖД» 4. Как атакуют. Используемые технические средства, технологии и физические принципы. Основные вопросы стратегии защиты от кибератак
  • 14. 14 | Кибербезопасность ОАО «РЖД» Обобщенная схема кибератак
  • 15. 15 | Кибербезопасность ОАО «РЖД» Системы автоматического пожаротушения. Системы автоматического охлаждения, термостатирования и термостабилизации. База ВВС США Эглин (штат Флорида) 21.05.2012 года, боевые самолеты F-15, F-16 и A-10
  • 16. 16 | Кибербезопасность ОАО «РЖД» Президент Российской Федерации Указ Президента Российской Федерации от 15.01.2013 г. № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». Совет безопасности Российской Федерации Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации (документ утвержден Президентом Российской Федерации 3 февраля 2012 г. № 803). Нормативные документы
  • 17. 17 | Кибербезопасность ОАО «РЖД» ФСБ России Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» (проект). ФСТЭК России Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды (проект). Нормативные документы
  • 18. 18 | Кибербезопасность ОАО «РЖД» Количество АСУ и АСУ ТП В ОАО «РЖД» создано и функционирует общеотраслевых (корпоративных): 1. АСУ и АСУП – 92 шт.; 2. АСУ ТП (МПСУ) – 49 шт.
  • 19. 19 | Кибербезопасность ОАО «РЖД» Микропроцессорные системы управления ОАО «РЖД» потенциально уязвимые для различных «кибератак» Системы электрической и диспетчерской централизации. (ЭЦ и ДЦ) Локомотивы (электровозы и тепловозы) Системы электроснабжения и тяговые подстанции Горочная автоматика Светофоры и семафоры Системы автоведения. Принудительное повышение или снижение скорости МСУ-Т (Микропроцессорная система управления тепловозом) Трансформаторы Стрелочные переводы Стрелочные переводы Системы принудительной остановки Линии электропередач Системы автоматического торможения (элетромагнитные и механические) Рельсовые цепи Системы эталонного торможения Силовые коммутаторы Автоматика ж/д переездов Спутниковые системы навигации Цифровые выпрямители Счетчики колесных пар Голосовая аналоговая и цифровая радиосвязь
  • 20. 20 | Кибербезопасность ОАО «РЖД» Порядок проведения проверок по требованиям кибербезопасности
  • 21. 21 | Кибербезопасность ОАО «РЖД» Порядок проведения проверок по требованиям кибербезопасности
  • 22. 22 | Кибербезопасность ОАО «РЖД» Перспективы работ Основные направления работ по повышению «киберживучести» Микропроцессорных Систем Управления ОАО «РЖД». 1. Создание и актуализация нормативной и методической базы. 2. Проведение обязательной проверки на функциональную безопасность. Проверка на НДВ и НСД. Спецпроверки – поиск программно-аппаратных закладок. 3. Не сборка, а полный цикл производства МПСУ на территории России. Постепенный переход на отечественную элементную базу. Программа импортозамещения. 4. Переход на открытый программный продукт. 5. Переход в случае кибератак на «ручное» или автоматизированное управление. Поддержка работоспособности и разработка альтернативных вариантов управления движением поездов. 6. Анализ и синтез маршрутов следования с использованием принципов логического контроля (анализа) и эволюционного моделирования. Синтез управления движением поездов в условиях враждебной (фантомной) среды. 7. Разработка новых дешёвых и эффективных методов контроля состояния рельсовых путей. Проблема: кибербезопасность и себестоимость. 8. Обязательная проверка МПСУ на стойкость к электромагнитному излучению.
  • 23. 23 | Кибербезопасность ОАО «РЖД» Спасибо за внимание Ваши вопросы? bmakarov@yandex.ru