Массированно на атаку: госсистема защитит транспорт от хакеров

Транспортную инфраструктуру на федеральном уровне защитят от хакеров. Для этого создается единая система мониторинга, которая в режиме онлайн будет выявлять возможные атаки и сбои в работе оборудования. Тендер на разработку ее пилотного проекта Минтранс проведет в начале III квартала. Всего на создание единой системы до 2024 года может уйти 732 млн рублей. Сейчас транспортные компании отслеживают ситуацию на своем уровне, но в связи с переходом на «умные» технологии, работающие с минимальным участием человека, необходим контроль на федеральном уровне, считают в министерстве.

Уязвимое вместе

Минтранс решил на федеральном уровне контролировать защиту транспорта от хакерских атак. Система, которую планирует разработать ведомство, будет в режиме онлайн наблюдать за происходящим в информационной инфраструктуре комплекса. Регулятор отрасли сможет видеть картину защищенности всех систем в целом, а не на локальном уровне.

Для транспортной отрасли характерны потоки «больших данных», которые необходимо обрабатывать в очень короткое время, пояснили в Минтрансе. Большинство систем компаний транспортного комплекса способно самостоятельно контролировать свое состояние и поддерживать штатный режим работы. Однако при активном внешнем воздействии или при внутренних отказах их работоспособность нужно отслеживать и принимать меры «надсистемного» характера, отметили в ведомстве.

В Минтрансе пояснили: так называемая единая среда мониторинга защищенности (ЕСМЗ) будет собирать, обрабатывать и хранить данные о том, как управляется транспортная инфраструктура. Эта информация позволит понять, какие именно механизмы хакеры могут использовать для вторжения в системы безопасности, а также какие меры необходимо принять при том или ином виде атаки.

Единая система будет обнаруживать не только вмешательство в работу транспортного комплекса извне, но и возможный выход из строя оборудования, нештатную работу ПО, каналов связи и управления. Особенно это важно с развитием «интернета вещей», системы на основе этой технологии будут сами принимать решения и выполнять их.

Больше данных

Разработка ЕСМЗ входит в федеральный проект «Информационная безопасность». Ответственным исполнителем назначен Минтранс. В начале III квартала ведомство проведет тендер на разработку пилотного проекта единой системы мониторинга транспортной информационной инфраструктуры (техническое задание к тендеру есть в распоряжении «Известий»). В настоящее время в законе о федеральном бюджете предусмотрено финансирование в размере 525 млн рублей в 2020–2021 годах, отметили в Минтрансе.

При этом в федеральном проекте «Информационная безопасность» заложена сумма в 732 млн рублей до 2024 года — сумма сформирована с учетом выделения дополнительных 207 млн. Эти средства пока не утверждены, пояснили в ведомстве.

Директор по направлению «Информационная безопасность» АНО «Цифровая экономика» Николай Зубарев сообщил «Известиям», что рабочая группа организации рекомендовала Минкомсвязи представить финансово-экономическое обоснование необходимости дополнительного финансирования этого проекта.

В Минкомсвязи получили письмо от Минтранса с описанием работ по развертыванию единой системы мониторинга, сказали в пресс-службе ведомства, добавив, что подготовят по нему ответ.

Сегодня крупные компании на своем уровне уже имеют системы противодействия хакерским атакам.

Так, в Шереметьево действует центр непрерывного мониторинга, реагирования и противодействия кибератакам, отметили в пресс-службе аэропорта. Создаваемая федеральная система мониторинга защищенности транспортной инфраструктуры поможет предприятиям отрасли улучшить свои механизмы кибербезопасности и облегчит их взаимодействие с государственными регулирующими органами, считают в Шереметьево.

Архитектура информационной безопасности на транспорте в общем виде схожа с другими отраслями и включает в себя блоки защиты от угроз внешнего периметра, внутренней сети, приложений, а также проактивный мониторинг угроз, отметили в компании «Воздушные ворота Северной столицы». Там добавили, что аэропорт Пулково развивается в аналогичном направлении и действует в соответствии с законодательством.

В Домодедово применяют все необходимые меры для обеспечения безопасности информационных систем, отметили в пресс-службе.

«Известия» направили запросы в ФСБ, Центр компетенции по направлению «Информационная безопасность» Сбербанка, «Аэрофлот», а также аэропорт Внуково. Руководитель рабочей группы «Информационная безопасность» АНО «Цифровая экономика» Наталья Касперская и РЖД отказались от комментариев.

На страже безопасности

Стоимость внедрения такой зонтичной IТ-оболочки в любом случае будет гораздо меньше, чем потенциальный финансовый ущерб от сбоя в работе любой серьезной транспортной системы, вызванного хакерской атакой, отметил директор Института экономики транспорта НИУ ВШЭ Михаил Блинкин. С другой стороны, совершение физических терактов (с участием людей и применением оружия и взрывчатки) на транспорте сегодня гораздо более реально, чем взлом для этого информационных систем инфраструктуры и транспортных компаний, добавил он.

Транспортная отрасль и логистика — аэропорты, метрополитен, пароходство и железные дороги — не только в России, но и во всем мире довольно уязвимы и очень притягательны для различных хакерских групп и киберпреступников. Это наглядно показали атаки вирусов-шифровальщиков в 2017 году, отметил руководитель департамента системных решений Group-IB Антон Фишман. По его словам, задача разрабатываемой Минтрансом системы — не реагировать на последствия, а идти на шаг впереди хакеров.

Если фиксируется подготовка атаки на авиакомпанию, значит, задача центра предупредить других авиаперевозчиков об угрозах — так работает зонтичная инфраструктура, пояснил эксперт.

Подобные центры предназначены для поиска различных уязвимостей и атак на информационные ресурсы на разных стадиях их подготовки и проведения, а также для информирования владельцев систем о новых способах нападения и защиты от них, отметил директор экспертно-аналитического центра InfoWatch Михаил Смирнов.

При этом Антон Фишман отметил, что подобные центры нужно строить в соответствии с современной философией ThreatHunting («Охота на угрозы») с учетом регулярного аудита инфраструктуры, чтобы не допустить утечек данных.

Их нельзя исключить, отметил генеральный директор компании «Интернет-розыск» Игорь Бедеров. По его словам, любая централизованная структура несет риск человеческого фактора — всегда найдутся желающие украсть данные и продать их. Система может собирать самые разные сведения — от статистических и технических до персональных. Вопрос лишь в том, какие ведомства будут допущены к той или иной информации, пояснил эксперт.

Анастасия ГАВРИЛЮК, Александр ВОЛОБУЕВ