Актуальные проблемы кибербезопасности железнодорожного транспорта

1,649
-1

Published on

Published in: Technology

Актуальные проблемы кибербезопасности железнодорожного транспорта

  1. 1. 1 | Кибербезопасность ОАО «РЖД» Актуальные проблемы кибербезопасности железнодорожного транспорта ОАО «НИИАС» Центр Кибербезопасности Руководитель центра Макаров Борис Александрович
  2. 2. 2 | Кибербезопасность ОАО «РЖД» День рождения 1837 год - Царское Село – Санкт-Петербург. 1. Протяженность ж/д путей – около 85,2 тыс. километров, 12% в мире. ( США и Канада – 195 тыс. км., КНР- 100 тыс. км.) 2. Электрифицировано 44,5 % – 43300 км. ( Постоянный ток 3 кВ. - 2000 км. Переменный ток 25 кВ, 50 гц.- 41300 км.) 3. Количество дорог-филиалов – 17. 4. Количество станций – 11633. 5. Количество ж/д переездов – 23000. 6. Количество вокзалов – 508. 7. Численность персонала – 975000 человек. 8. Число перевезенных пассажиров 1 млрд. чел. – 30,6 % перевозок в России. 9. Грузооборот 1.5 млрд. т. – 44,5 %*, (80) % перевозок в России. 10. Средний вес грузового поезда на российских железных дорогах — 4,5 тыс. тонн. Такой состав насчитывает около 70 вагонов. 11. Количество вагонов: Грузовых - 38000** (190000); Пассажирских - 26000; Пригородных поездов – 15600. 12. Число локомотивов – 22000. * - с учетом трубопроводного транспорта. ** - собственность ОАО «РЖД». Характеристики отрасли – ОАО «РЖД»
  3. 3. 3 | Кибербезопасность ОАО «РЖД» Сохранение работоспособности и безопасности процесса перевозок грузов и пассажиров в условиях действия кибератак. Основная цель внедрения технологий кибербезопасности
  4. 4. 4 | Кибербезопасность ОАО «РЖД» Кибербезопасность – что это? Информационная безопасность и кибербезопасность: сходства и отличия Чем она отличается от информационной безопасности.
  5. 5. 5 | Кибербезопасность ОАО «РЖД» Информационная безопасность и кибербезопасность: сходства и отличия Информационная безопасность  Задача - обеспечение целостности, доступности и конфиденциальности. Кибербезопасность  Задачи управления (в реальном времени).  Стойкость к функциональному подавлению и поражению.  Структурно-логические алгоритмы синтеза управления.
  6. 6. 6 | Кибербезопасность ОАО «РЖД» Комплексная безопасность
  7. 7. 7 | Кибербезопасность ОАО «РЖД» Для разработки эффективной и оперативной стратегии защиты от кибератак необходимо в процессе реализации этой задачи ответить на следующие вопросы. 1.Что атакуют. Объекты атаки. 2.Зачем атакуют. Цель атаки. 3.Кто атакует. Уровень «вооруженности» (технической оснащенности) и компетентности «злоумышленника». 4.Как атакуют. Используемые технические средства, технологии, физические принципы. 5.Отличительные признаки кибератак. Безуликовость, удаленность. 6.Принципы защиты от кибератак. Основные вопросы стратегии защиты от кибератак
  8. 8. 8 | Кибербезопасность ОАО «РЖД» 1. Объектами кибератак на железнодорожном транспорте могут являться системы диспетчерской и электрической централизации, ответственные за формирование безопасных маршрутов движения поездов, системы безопасного движения локомотивов и безопасного проезда железнодорожных переездов, системы защиты и регулирования электроснабжения, автоматические системы пожаротушения и термостабилизации, системы горочной автоматики, ответственные за сборку и расформирование поездов, а также операторы, обслуживающий персонал – диспетчеры, дежурные, и машинисты. Основные вопросы стратегии защиты от кибератак
  9. 9. 9 | Кибербезопасность ОАО «РЖД» 2. Целями кибератаки могут являться: Кибершпионаж Кибераудит Кибермошенничество Киберсаботаж Кибердиверсии Основные вопросы стратегии защиты от кибератак
  10. 10. 10 | Кибербезопасность ОАО «РЖД» Кибершпионаж - несанкционированная передача с помощью скрытых (незадекларированных) каналов связи данных, программ или географических координат (GPS или Глонас технологии). Кибераудит - разработка сценариев кибератак, хакерские и дружественные кибератаки, поиск киберуязвимостей. Кибермошенничество – «продажа» фальшивых электронных билетов, взлом автоматов продажи билетов и квитанций оплаты багажа, взлом счетчиков учета энергоносителей и автоматических расходомеров и заправщиков. Киберсаботаж – снижение пропускной способности ж/д, вплоть до полной остановки движения. Кибердиверсии – создание враждебных и опасных маршрутов следования (движения), особенно при перевозке особо опасных и социально-значимых грузов, пассажирских и воинских перевозках. Основные вопросы стратегии защиты от кибератак
  11. 11. 11 | Кибербезопасность ОАО «РЖД» К и б е р д и в е р с и и  Крушение (сход подвижного состава) на повороте и спуске. Расцепка поезда на спуске или подъеме. Причина - нарушения скоростного режима, плохое состояние инфраструктуры, тяжёлые климатические и погодные условия.  Перевод ж/д стрелок под составом.  Создание враждебных маршрутов следования.  Лобовое столкновение.  Боковое столкновение.  Столкновение со стоящим или впереди идущим поездом.  Процесс сборки и расформирования составов (маневровые и горочные технологии).  Отказ автоматики железнодорожного переезда. Основные вопросы стратегии защиты от кибератак
  12. 12. 12 | Кибербезопасность ОАО «РЖД» 3. Кто атакует. Хакеры, конкуренты, организованные преступные группировки, спецслужбы, вооруженные силы иностранных государств (кибервойска). При этом уровень «вооруженности» (технической оснащенности) и компетентности (информационной осведомленности) «злоумышленника» может быть фантастически высоким. Основные вопросы стратегии защиты от кибератак
  13. 13. 13 | Кибербезопасность ОАО «РЖД» 4. Как атакуют. Используемые технические средства, технологии и физические принципы. Основные вопросы стратегии защиты от кибератак
  14. 14. 14 | Кибербезопасность ОАО «РЖД» Обобщенная схема кибератак
  15. 15. 15 | Кибербезопасность ОАО «РЖД» Системы автоматического пожаротушения. Системы автоматического охлаждения, термостатирования и термостабилизации. База ВВС США Эглин (штат Флорида) 21.05.2012 года, боевые самолеты F-15, F-16 и A-10
  16. 16. 16 | Кибербезопасность ОАО «РЖД» Президент Российской Федерации Указ Президента Российской Федерации от 15.01.2013 г. № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». Совет безопасности Российской Федерации Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации (документ утвержден Президентом Российской Федерации 3 февраля 2012 г. № 803). Нормативные документы
  17. 17. 17 | Кибербезопасность ОАО «РЖД» ФСБ России Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» (проект). ФСТЭК России Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды (проект). Нормативные документы
  18. 18. 18 | Кибербезопасность ОАО «РЖД» Количество АСУ и АСУ ТП В ОАО «РЖД» создано и функционирует общеотраслевых (корпоративных): 1. АСУ и АСУП – 92 шт.; 2. АСУ ТП (МПСУ) – 49 шт.
  19. 19. 19 | Кибербезопасность ОАО «РЖД» Микропроцессорные системы управления ОАО «РЖД» потенциально уязвимые для различных «кибератак» Системы электрической и диспетчерской централизации. (ЭЦ и ДЦ) Локомотивы (электровозы и тепловозы) Системы электроснабжения и тяговые подстанции Горочная автоматика Светофоры и семафоры Системы автоведения. Принудительное повышение или снижение скорости МСУ-Т (Микропроцессорная система управления тепловозом) Трансформаторы Стрелочные переводы Стрелочные переводы Системы принудительной остановки Линии электропередач Системы автоматического торможения (элетромагнитные и механические) Рельсовые цепи Системы эталонного торможения Силовые коммутаторы Автоматика ж/д переездов Спутниковые системы навигации Цифровые выпрямители Счетчики колесных пар Голосовая аналоговая и цифровая радиосвязь
  20. 20. 20 | Кибербезопасность ОАО «РЖД» Порядок проведения проверок по требованиям кибербезопасности
  21. 21. 21 | Кибербезопасность ОАО «РЖД» Порядок проведения проверок по требованиям кибербезопасности
  22. 22. 22 | Кибербезопасность ОАО «РЖД» Перспективы работ Основные направления работ по повышению «киберживучести» Микропроцессорных Систем Управления ОАО «РЖД». 1. Создание и актуализация нормативной и методической базы. 2. Проведение обязательной проверки на функциональную безопасность. Проверка на НДВ и НСД. Спецпроверки – поиск программно-аппаратных закладок. 3. Не сборка, а полный цикл производства МПСУ на территории России. Постепенный переход на отечественную элементную базу. Программа импортозамещения. 4. Переход на открытый программный продукт. 5. Переход в случае кибератак на «ручное» или автоматизированное управление. Поддержка работоспособности и разработка альтернативных вариантов управления движением поездов. 6. Анализ и синтез маршрутов следования с использованием принципов логического контроля (анализа) и эволюционного моделирования. Синтез управления движением поездов в условиях враждебной (фантомной) среды. 7. Разработка новых дешёвых и эффективных методов контроля состояния рельсовых путей. Проблема: кибербезопасность и себестоимость. 8. Обязательная проверка МПСУ на стойкость к электромагнитному излучению.
  23. 23. 23 | Кибербезопасность ОАО «РЖД» Спасибо за внимание Ваши вопросы? bmakarov@yandex.ru
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×