Можно ли «хакнуть» российские железные дороги?
Posted on 20 September, 2018 by CEO
Роман Ромачев, руководитель российского разведывательного агентства «Р-Техно»
В современной жизни все процессы автоматизируются. Радует, конечно, но наряду с этим заставляет производителей оборудования уделять внимание вопросам безопасности. В том числе, от хакеров. Я решил разобраться, насколько хорошо защищены главные «артерии» страны – железные дороги.
Железнодорожный транспорт позиционируется как самый безопасный, хотя аварии на железной дороге все равно случаются. Не припомню ни одного случая, чтобы этому способствовали хакеры, но отчетливо помню, как в 2017 году вирус WannaCry атаковал железные дороги в Германии, Испании, нанес ущерб сайтам Мегафона, Следственного комитета РФ и МВД РФ. ОАО «РЖД» устояло, хотя вирус начал гулять по ведомственной сети передачи данных.
Уже в то время у меня появилось желание разобраться, почему железнодорожники устояли, а полицейские — нет. Сегодня у меня представилась такая возможность.
Я приехал на крупнейшее железнодорожное предприятие ОАО «Объединенные электротехнические заводы» (ОАО «ЭЛТЕЗА»), первое дочернее предприятие ОАО «РЖД», чтобы протестировать систему микропроцессорной централизации МПЦ-ЭЛ, которая управляет движением поездов, на предмет киберзащищенности. Сейчас это единственная система, в состав которой интегрирована комплексная система повышения киберзащиты КСПК-ЭЛ, позволяющая выявлять любые внешние проникновения и устанавливать безопасные внешние соединения.
Данная система состоит из устройства кибербезопасного мониторинга и сенсора анализа сетевого трафика системы. Устройство сертифицировано по требованиям безопасности информации во ФСТЭК России и представляет собой односторонний шлюз передачи диагностической информации от устройств микропроцессорных систем управления ЖАТ в центр удалённого мониторинга. Прикладное программное обеспечение комплекса разработано также в России. Сенсор анализа сетевого трафика состоит из сервера, который анализирует полученную из локальной сети информацию, и планшетного компьютера, куда в автоматизированном режиме выводится информация о наличии или отсутствии инцидентов. Устройство определяет корректность сетевого обмена между компонентами системы и способно обнаружить кибератаки на них.
Если выражаться более примитивным языком, то система закрытая. Передача данных идет по волоконно-оптической линии связи между станциями. Подключиться к системе и заблокировать ее работу крайне сложно. Много лет работая с данными и анализируя киберугрозы, я запросил у разработчиков МПЦ-ЭЛ подробную информацию о работе системы, в том числе протоколы и описания, но открыть исходные коды не смог. Для этого нужно быть более «узким» специалистом.
То есть, с технической точки зрения все вполне безупречно (на «ЭЛТЕЗЕ» — целый штат специалистов, которые прописывают алгоритмы, логику, тестировщиков, которые проверяют аппаратуру). Однако я не был бы бизнес-разведчиком, если бы не нашел некоторые погрешности, которые могут привести к проникновению в систему: все они сводятся к человеческому фактору.
— Несмотря на то, что на заводе собирают систему «под ключ», некоторые комплектующие заказываются у сторонних подрядчиков. Любой контрагент требует тщательной проверки: доверяй, но проверяй!
— Системы МПЦ-ЭЛ уже размещаются на железных дорогах не только близ Москвы, но и в отдаленных регионах. Не очень квалифицированный сотрудник может, сам не желая того, принять неправильное решение: например, выключить исполнительный механизм, что приведет к сбою работы системы. Однако, следует отметить, что ни одно из данных событий не повлияет на нарушение безопасности в целом и не создаст угрозы жизни людей, поскольку система перейдет в безопасное состояние. Другими словами, при неисправности технических средств или выводе их строя, в том числе умышленно, светофор останется гореть красным до устранения повреждения.
Помимо этого в ОАО РЖД есть своя головная организация, занимающаяся исследованием кибербезопасности МПСУ ЖАТ, это Центр кибербезопасности АО «НИИАС», и отраслевые стандарты, где закреплены требования к информационной безопасности. Центр обладает необходимыми компетенциями и на основе своих исследований дает заключение о соответствии или не соответствии требуемому уровню кибербезопасности микропроцессорных систем управления. Не удивительно, что система МПЦ-ЭЛ получила положительное заключение центра кибербезопасности АО «НИИАС». Помимо этого я ознакомился с сертификатом ФСТЭК на программное обеспечение обеспечение, подтверждающий отсутствие недекларированных возможностей.
В общем железные дороги России защищены средствами железнодорожной автоматики весьма неплохо, однако я рекомендовал бы разработчикам уделить дополнительное внимание вышеперечисленным факторам.