Киберугрозы и прочие современные вызовы

0
32

О том, как и где может быть применен опыт выстраивания архитектуры безопасности Олимпийских игр

В современном мире с развитием информационных технологий крайне серьезными являются риски того, что эти технологии могут быть использованы злоумышленниками в преступных целях.

Стремительный прогрес в сфере IT технологий привел к тому, что имея доступ к общественным информационно-коммуникационным сетям, любой хакер получал возможность оказывать несанкционированное деструктивное воздействие на работоспособность программно-аппаратных систем и комплексов в наиболее важных для государства отраслях. И если изначально деятельность хакеров носила скорее позитивный характер – помогала выявить уязвимости, то достаточно быстро умение определять эти уязвимости начали использовать в преступных целях например, с целью хищения денежных средств (кибермошенничество).

Сегодня высокие технологии взяли на вооружение спецслужбы и военные многих стран. Ведь с их помощью можно осуществлять удаленный перехват управления различными программно-управляемыми системами в критически важных областях экономики, промышленности, транспорта и на военных объектах, тем самым наносить значительный ущерб ключевым объектам на территории противника. При этом стоит отметить, что кибератаки сложно обнаружить, т.к. они могут осуществляться как с территории третьих стран, так и с территории страны, где расположен объект, который атакуют. Они могут маскироваться под аварии, сбои и отказы в работе оборудования, ошибки обслуживающего персонала. Для осуществления таких атак может проводиться научно-техническая разведка с целью выявления уязвимостей, а так же поставка потенциальному противнику программно-аппаратного оборудования, имеющего специальные «закладки», с помощью которых можно как осуществлять сбор информации, так и непосредственно влиять на работу оборудования. Целью кибератак, как правило, является перехват управления, блокирование работоспособности, вывод из строя аппаратуры.

Нынешняя неспокойная геополитическая обстановка, когда кибервойны стали одним из основных способов нанесения ущерба не только конкурентам, но и целым государствам, когда одна успешная кибератака способна сделать то, что не под силу целым армиям, делает вопросы кибербезопасности актуальными, как никогда прежде. Отметим, что многие государства активно развивают подразделения, специализирующиеся на кибервойнах. Так Соединенные Штаты Америки еще в 2010-м году создали спецподразделение для подготовки и осуществления военных операций в киберпространстве. На сегодняшний день его численность составляет около 5 тысяч специалистов.

Поскольку внедрение средств автоматизированного управления процессами, широкое применение программно-управляемых систем давно стали неотъемлемой чертой функционирования всех отраслей жизни общества, вопросы кибербезопасности имеют особую актуальность и в транспортном секторе, работоспособность и безопасное функционирование которого является одним из важнейших факторов существования современного государства. Угроза несанкционированного доступа посторонних лиц к процессам управления и обеспечения работы транспорта может повлечь за собой тяжелые последствия, привести к отказу в работе, параличу движения грузов и пассажиров и даже к катастрофам с человеческими жертвами.

Что же такое кибербезопасность? Согласно общепринятому определению, это способность системы управления сохранять способность безопасного и успешного выполнения  предусмотренных задачи в условиях кибератак, направленных на нанесение ущерба критически важным или потенциально опасным объектам, а также объектам, представляющим повышенную опасность для жизни и здоровья граждан, имуществу физических или юридических лиц, экономике, окружающей среде. Кибероперация это использование технологий кибернетических атак в самом киберпространстве или с его помощью в целях достижения поставленных задач. Кибератака на техническую систему это кибероперация, которая приводит к недопустимым рискам, связанным с нанесением ущерба жизни и здоровью людей, нанесению ущерба или разрушению объектов. Актуальны ли эти явления для современного транспортного сектора, активно использующего информационные технологии? Более чем.

Сегодня вопросы кибербезопасности становятся одними из основных в общей структуре безопасности транспортного сектора. Широкое внедрение компьютерных технологий для автоматизированного и автоматического управления техническими объектами и технологическими процессами, а также глубокая интегрированность программно-аппаратных комплексов в информационно-коммуникационные сети передачи данных дают возможность злоумышленникам обнаруживать их слабые стороны и активно пользоваться ими. Одним из основных требований к транспортной инфраструктуре любого государства является способность противостоять любым видам преступных посягательств. В случае России это приобретает особое значение, учитывая протяженность ее территории и транспортных коммуникаций (так протяженность железнодорожных путей в России составляет около 85 тыс. км. второе место после США). Сегодня вопрос кибербезопасности транспортного сектора это вопрос национальной безопасности страны.

Следует отметить, что бурное развитие транспортного комплекса России ставит новые задачи, связанные с обеспечением транспортной безопасности. Постоянно растет уровень внутренних перевозок на всех видах транспорта. Кроме того, появляются задачи глобального масштаба, продиктованные ростом роли России как транспортного коридора между Европой и Азией, это касается в первую очередь железнодорожных путей и Северного морского пути. В этих условиях повышение значимости информационных технологий в процессах управления неизбежно и продиктовано необходимостью решать новые задачи эффективно, оперативно и с минимальными затратами. Однако стоит отметить, что протяженность территории России это не только преимущество. Этот фактор делает транспорт одним из самых уязвимых точек в системе глобальной безопасности государства и требует создания сложных систем управления инфраструктурой. И с развитием и внедрением новейших информационных систем, с созданием в российских городах интеллектуальных систем управления транспортными потоками уровень опасности возрастает многократно.

Объектами кибератак в транспортной сфере могут стать бортовые программно–аппаратные системы управления, системы управления полетами или движением поездов, системы навигации, системы железнодорожной автоматики, телемеханики и электроснабжения, объекты инфраструктуры вокзалов, портов и аэропортов. Целью кибератак может являться кибершпионаж (несанкционированная передача данных, программ или географических координат объектов транспорта и инфраструктуры посредством скрытых каналов связи) или  кибераудит (поиск киберуязвимостей в системах управления, разработка сценариев кибератак). Гораздо большую опасность представляет киберсаботаж (снижение пропускной способности железнодорожных участков и аэропортов, вплоть до полной остановки движения) и кибердиверсии (физическое уничтожение аппаратуры, перехват управления транспортным средством, создание опасных маршрутов движения, нарушение технологий транспортировки и скоростного режима, в первую очередь при перевозке особо опасных и социально значимых грузов и пассажиров). Угроза может исходить как от анонимных злоумышленников (хакеров), так и от организованных преступных и экстремистских группировки, а также спецслужб других государств.

Следует отметить, что стопроцентной защиты от киберугроз не существует. Кроме того, сложность архитектуры современного транспортного комплекса (например, существующая технологическая информационно-коммуникационная сеть ОАО «РЖД» содержит более 250 тысяч программно-аппаратных портов для подключения компьютеров и разного рода программно-управляемого оборудования. Для осуществления производственной деятельности используется более 233000 цифровых и аналоговых радиостанций, 16000 комплектов спутникового связного и навигационного оборудования, более 40000 микропроцессорных систем управления) значительно усложняет задачу по ее защите, требует привлечения большого количества специалистов, применения высококлассного программно-аппаратного обеспечения отечественного производства и разработки уникальных решений.

Сегодня возникает потребность в создании архитектуры безопасности не только объектов, но и целых городов и регионов, неотъемлемой частью которой является транспорт. Для достижения этой цели необходимо создание комплексных систем обеспечения безопасности (КСОБ). В частности, такая система была применена во время XXII Олимпийских зимних игр в Сочи в 2014-м году. Уникальность системы заключается в том, что она создавалась как межведомственная система, позволяющая использовать любые доступные источники информации в интересах процессов управления безопасностью игр на соответствующем уровне

Вопросы транспортной безопасности являлись одними из основных в виду наличия развитой неоднородной транспортной инфраструктуры (аэропорт, железнодорожные объекты, морской порт, дорожные объекты, объекты транспортной логистики, городская инфраструктура, подъемники), интенсивных потоков людей и транспортных средств, большой динамикой этих потоков, наличия большого числа критических элементов транспортной инфраструктуры. Тем не менее, транспортная безопасность не выделялась в какое-либо отдельное направление и обеспечивалась в рамках единого комплекса.

Особенность работы КСОБ в Сочи было также ее функционирование в режиме 24х7 в течение 4 месяцев непрерывного промышленного функционирования без единого сбоя и остановки на регламентные работы.

Об особенностях применения данной системы рассказывает эксперт фонда «Транспортная безопасность» кандидат технических наук Вячеслав Статьев:

— Прежде всего, необходимо отметить, что система полностью уникальна. Нигде ни до, ни после Олимпиады в нашей стране не применялось ничего подобного.

Главное отличие системы  — прежде всего, в межведомственном взаимодействии, что позволяло использовать любые доступные источники информации в интересах процессов управления безопасностью игр на соответствующем уровне.

КСОБ в Сочи была реализована как территориально-распределенная трехуровневая иерархическая система с федеральным уровнем, региональным уровнем и уровнем расширенного городского сегмента. Она  реализовывалась  как система, состоящая из двух контуров: открытого и конфиденциального, между которыми необходимо обеспечить информационное взаимодействие как по данным, так по управлению. Это взаимодействие носило двунаправленный характер с выполнением всех требований по информационной безопасности.

Прежде всего, была разработана общая модель угроз и частные модели угроз для каждого объекта, которые позволяли определить актуальные угрозы для каждого объекта, а также мотивировали необходимость применение тех или иных средств мониторинга и защиты транспортной инфраструктуры и транспортных средств. КСОБ была реализована как сигнальная система на основе созданных объектовых технических систем и совокупности аналитических моделей, автоматизирующих процессы выявления событий безопасности. Она позволяла подавать автоматический сигнал о наступлении событий безопасности сотрудникам КСОБ, в зоне ответственности которых находились конкретные объекты безопасности и группы событий.

Кроме того,  КСОБ для эффективного выявления угроз безопасности имела несколько последовательных рубежей защиты и многоуровневую архитектуру управления безопасностью. Для контроля прав доступа, выявления попыток реализации угроз объектам безопасности был реализован эшелонированный контроль и мониторинг людских и транспортных потоков: внешняя/городская среда, грязная зона, чистая зона, объектов контроль доступа и мониторинг. Управление событиями безопасности осуществлялось в рамках многоуровневой схемы управления: уровень межведомственной координации, уровень ведомственного и регионального управления, уровень объектового управления.

КСОБ опиралась на ролевую модель субъектов обеспечения транспортной безопасности с указанием их функциональной ответственности и зон территориального присутствия. В рамках многоуровневой схемы управления событиями безопасности существовали соответствующие регламенты, определяющие ролевые функции для межведомственного уровня, ведомственного уровня, регионального уровня и объектового уровня. В рамках объектов безопасности были определены зоны ответственности централизованной СКД (система контроля доступа), объектовых СКД, объектовых систем видеонаблюдения и ЛЦБ (локальный центр безопасности), имеющих свои зоны функциональной ответственности и перечни управляющих действий.

Кроме того, как я уже говорил, система имела межведомственный характер, что помогало принимать комплексные решения и обеспечивать совместную обработку разнородной информации из различных источников. Так как значительное количество событий безопасности имеет межведомственный характер,  необходима оперативная координация действий заинтересованных ведомств, так как у каждого ведомства есть собственные регламенты действий в тех или иных ситуациях.

В рамках ЦОД (центр обработки данных) работали представители ведомств, рабочие группы ЛЦБ состояли из сотрудников нескольких ведомств, что позволяло оперативно решать вопросы межведомственного взаимодействия и оперативной координации управления текущей ситуацией с привлечением сотрудников ВЦУ (ведомственные центры управления).

Каждый объект безопасности был паспортизирован и имел 3D-модель, которые консолидировали информацию из различных проблемных областей, начиная с проектной документации, текущей расстановке систем безопасности и заканчивая оперативным отражением текущих событий безопасности и принятым по ним решениям.

Система также осуществляла обработку информации персонального характера о сотрудниках транспортной инфраструктуры, сотрудниках подрядчиков и потребителях ее услуг. В системе хранилась информация о сотрудниках КСОБ и регламентах их работы, сотрудниках локальных центров безопасности, сотрудниках организаций ответственных за объектовую безопасность. Что позволяло оперативно решать вопросы управления в тех или иных ситуациях.

Помимо всего перечисленного, КСОБ максимально использовала функционал существующих объектовых технических систем и обеспечивала информационную интеграцию с ними, сохраняя вложенные инвестиции. Видеонаблюдение КСОБ (10 тыс. камер) базировалось на объектовых СВН (система видеонаблюдения), которые создавались независимо друг от друга и были различны, поэтому были разработаны шлюзы для интеграции с уже созданными СВН, и реализована схема однонаправленной передачи видеопотока открытого контура этих систем в конфиденциальный контур КСОБ.

Наконец, КСОБ обеспечивала собственную безопасность в части информационно-телекоммуникационной среды и системы управления этой средой.

Насколько система соответствует существующей нормативной базе, а также техническим регламентам Минтранса и других министерств и  ведомств Российской Федерации?

— Система создавалась не в рамках транспортной безопасности, поэтому ее нормативная база шире и соответствовала требованиям заказчика системы. Хотя такие элементы как модель угроз естественно лежит в русле подходов «транспортной безопасности», но шире по охвату, т.к. существует еще нормативка по антитеррористической защищенности, нормативка МЧС, нормативка МВД и других ведомств.

Вопрос: Можно ли данную систему считать эталонной  для российских безопасных городов будущего? Насколько опробованная система показала свою универсальность? В частности, вы выступали с докладом о ней на конференции «Безопаснсть.Крым-2015». Насколько система применима к крымским реалиям и где еще она может быть применена?

— Система может быть рассмотрена как положительная практика с учетом того опыта, который был получен в ходе ее создания и практического использования. По безопасному городу есть свое нормативка, которая не лежала в основе создания системы. Была отдельная система «Безопасный Сочи», с которой была интеграция КСОБ. Хотя общий подход к созданию КСОБ интересен именно межведомственным характером, который, как правило, страдает в безопасных городах.

Что касается конкретно Крыма, то тут опыт реализации КСОБ может быть полезен по нескольким конкретным факторам, которые присутствуют на полуострове также, как присутствовали в Сочи. Во-первых, это аналогичная физическая среда по климату, наличию морской акватории, горных массивов и т.п. Во-вторых, это наличие аналогичной многонациональной среды населения. В-третьих, это близость государства, от которого исходят потенциальные угрозы реализации событий безопасности. Ну, и, наконец, это разнообразие транспортных инфраструктур и транспортных средств.

В целом, повторюсь, это был первый в России уникальный опыт, и уверен, он будет обязательно востребован в будущем в любых уголках нашей страны.

 

Материалы подготовил эксперт ФТБ Д.Н. Родионов

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.