profitsec.ruКод транспортной безопасности - Все о безопасности
+7 (968) 593-08-22 +7 (495) 178-06-42 info@profitsec.ru
Главная » Новости » Код транспортной безопасности

Код транспортной безопасности

С конца февраля 2022 года число кибератак на российскую  транспортную  инфраструктуру возросло вдвое. Количество обращений в Национальный координационный центр по компьютерным инцидентам, связанным с транспортной отраслью, увеличилось в 35 раз. Об этом говорили эксперты транспортного комплекса и представители Минтранса на встрече в Лаборатории Касперского. Ее темой стала комплексная защита целевых бизнес-процессов транспортной отрасли.

Среди участников экспертной сессии были заместитель министра транспорта РФ Дмитрий Баканов, заместитель директора Федеральной службы по техническому и экспортному контролю Виталий Лютиков, заместитель руководителя управления специальных проектов Лаборатории Касперского Петр Белов.

По оценкам Лаборатории Касперского, с конца февраля 2022 года число кибератак на российские  компании, в том числе в транспортной отрасли,  резко увеличилось. Наблюдается двукратное увеличение вредоносной активности на автоматических  сетях  управления технологическими процессами (АСУ ТП). Во второй половине 2021 года компания зафиксировала 17,9% атак, в первом квартале 2022 года этот показатель составил 34,1%.

Как известно, Транспортная стратегия РФ, цели которой рассчитаны до 2035 года, была утверждена в 2021 году, с тех пор перечень угроз существенно изменился. На встрече высказывались мнения, что, возможно, необходима отдельная стратегия по информационной безопасности для транспортной отрасли. И хотя ряд мероприятий по информационной безопасности в стратегию заложен, новые вызовы требуют новых решений.

Участники встречи обсудили взаимодействие компаний-субъектов критической информационной инфраструктуры (КИИ) с центрами Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГОССОПКА). Главный вопрос: как это взаимодействие сделать более эффективным?

Игорь Сидоров, заместитель генерального директора ФГУП «Защита-инфотранс», рассказал о работе Единой государственной информационной системы обеспечения транспортной безопасности (ЕГИСОТБ). Это распределенная система, которая располагается на нескольких площадках,  ее  интеграция с системой ГОССОПКА расширяет возможности по обеспечению безопасности. С учетом требований по сбору, обработке и последующей передачи информации от объектов транспортной инфраструктуры (ОТИ) на серверы надзорных и силовых структур защищенность данных становится критически значимым фактором.

В рамках дискуссии с представителями государственных органов эксперты рынка транспортной безопасности высказали пожелание о проведении регуляторами или профильными организациями анализа последствий компьютерных атак на бортовые системы объектов всех видов транспорта (самолеты, морские суда, поезда, автомобили).

Виталий Лютиков, заместитель директора ФСТЭК России, рассказал об  изменениях,  которые вносятся в  Постановление  Правительства РФ от 8 февраля 2018 года № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений». Самые недавние изменения вступили в силу 29 декабря 2022 года, они касаются мониторинга сведений о результатах категорирования, предоставляемых субъектами КИИ. Лютиков отметил согласованность позиций и конструктивность взаимодействия с Минтрансом РФ, высказал пожелание более активных действий в транспортной отрасли по реализации Федерального закона № 187 «О безопасности критической информационной инфраструктуры Российской Федерации». Занижение категории объектов транспортной инфраструктуры является острой проблемой, и 40% документов в транспортной отрасли по этой причине ФСТЭК возвращает на доработку.

На встрече также был затронут вопрос развития беспилотного транспорта в аспекте транспортной безопасности. Рано или поздно автономные транспортные средства на дорогах общего пользования станут реальностью.  Это новый уровень развития транспорта, при котором сочетаются задачи транспортной и информационной безопасности, так как система управления автомобилем принимает данные из внешней среды и возможно внешнее управление транспортным средством. А значит, потребуются дополнительные технические средства контроля, которые обеспечили бы защищенность их блоков управления от внешних воздействий, например через общую телекоммуникационную инфраструктуру. Также важным вопросом является создание нормативной базы для работы беспилотного транспорта.

Как отметили в ходе встречи представители Лаборатории Касперского, компания проводит оценку защищенности современных транспортных средств. И при этом всегда удавалось захватить управление электронными блоками двигателя, остальными системами автомобиля, дверями. То есть система уязвима, но есть решения.

Дмитрий Баканов, заместитель министра транспорта РФ:

“Цифровая трансформация транспортной отрасли – одна из ключевых в Транспортной стратегии Российской Федерации. В направлении цифровизации для транспортной безопасности предусмотрены мероприятия по информационной безопасности. Но увеличивающееся количество инцидентов и попыток атак говорит о том, что защите информации нужно уделить особое внимание. Сейчас  идет корректировка цифровой программы,  вопрос информационной безопасности будет выделен в отдельную инициативу”.

Виталий Лютиков, заместитель директора ФСТЭК России:

Изменение правил категорирования обусловлено недостаточным уровнем реализации Федерального закона № 187 ««О безопасности критической информационной инфраструктуры Российской Федерации»,  в том числе и на объектах транспортной инфраструктуры. Четкая конкретизация, уточнение и  ужесточение тех или иных показателей являются совершенствованием правил категорирования. Ситуация с безопасностью критической информационной инфраструктуры сегодня сложная. Мы в этих сложных условиях роста компьютерных атак реализуем мероприятия по повышению защищенности системы. Изменения  в правилах, подходах к категорированию – процесс вынужденный, но необходимый“.

Петр Белов, заместитель руководителя управления специальных проектов Лаборатории Касперского:

“Обстановка в Российском информационном пространстве с конца февраля существенно осложнилась. В 2022 году в Национальный координационный центр по компьютерным инцидентам (НКЦКИ) поступило в 35 раз больше обращений от объектов транспортной отрасли по сравнению с 2021 годом. Особенно много информации приходило из аэропортов – размещение какой-нибудь неправильной информации, вывод ресурса из строя, перенаправление пользователей на вредоносные ресурсы, заражения. Большая часть попыток внедрения вредоносного программного обеспечения  шла через фишинговые письма. То есть имел место человеческий фактор:  сотрудники открывали подозрительные сообщения. Интерес у противника к транспортной отрасли огромный, требуются усилия по противодействию угрозам”.