Positive Technologies и «Бомбардье Транспортейшн (Сигнал)» повысят киберзащищенность РЖД
Компании Positive Technologies, «Бомбардье Транспортейшн (Сигнал)» и Научно-исследовательский и проектно-конструкторский институт информатизации и связи на железнодорожном транспорте (ОАО «НИИАС») сообщают о разработке комплексной системы повышения киберзащищенности микропроцессорных систем управления движением поездов.
Продукт включает в себя сенсор анализа сетевого трафика на базе системы управления инцидентами кибербезопасности Positive Technologies Industrial Security Incident Manager (PT ISIM), а также устройство кибербезопасного мониторинга CyberSafeMon. Разработанная система — это первый опыт промышленного внедрения подобных устройств в транспортной отрасли не только на территории России, но и в мире.
Эксперты Positive Technologies совместно со специалистами ОАО «НИИАС», работающими над проблемами кибербезопасности микропроцессорных систем, применяемых на сети дорог ОАО «РЖД», при сотрудничестве с разработчиком проанализировали защищенность натурного макета одной из систем управления движением поездов — МПЦ EBILock 950 . На основании результатов анализа были сформированы требования по обеспечению кибербезопасности таких систем и начаты работы по повышению их устойчивости к кибератакам.
В рамках этих работ специалисты компаний адаптировали сенсор анализа сетевого трафика, предназначенного для противодействия инцидентам кибербезопасности (PT ISIM). В решении обеспечены поддержка специализированных промышленных протоколов, выявление кибератак и инцидентов безопасности с оперативным оповещением ответственных служб. Мониторинг сетевой активности МПЦ EBILock 950 производится в пассивном режиме. Сенсор позволяет подробно визуализировать развитие и распространение атаки в пространстве и времени, а дополнительно разработанный интерфейс позволяет отслеживать все стадии инцидента на технологической карте локальной сети объекта в удобном для пользователя виде.
Интеграция PT ISIM и МПЦ EBILock 950 выполнена по схеме, исключающей какое-либо влияние на технологический процесс. Применена специальная схема подключения, обеспечивающая выполнение требований к безопасности движения поездов, которая является главным приоритетом для систем управления.
Специалисты «Бомбардье Транспортейшн (Сигнал)» разработали устройство мониторинга CyberSafeMon для безопасного подключения внутренней сети систем управления движением к внешним недоверенным сетям передачи данных. Это решение позволяет эффективно и безопасно передавать информацию о состоянии процесса движения поездов в единые центры по управлению перевозками для целых железнодорожных участков. Разработанное устройство сертифицировано ФСТЭК России как средство защиты информации.
На сегодняшний день сенсор PT ISIM и устройство CyberSafeMon успешно прошли предварительные испытания и введены в опытную эксплуатацию на одной из станций центрального региона, оборудованной системой управления МПЦ EBILock 950. Результаты работ обсуждались на экспертном совете по кибербезопасности ОАО «РЖД» с участием международных экспертов, в частности Марка Антони, директора департамента железнодорожных систем международного союза железных дорог. По итогам опытной эксплуатации будет принято решение о применении разработанной системы на объектах инфраструктуры ОАО «РЖД», оснащенных микропроцессорными системами управления различных производителей.
Источник: Пресс-служба Positive Technologies