Название базовой системы (платформы): | Positive Technologies Industrial Security Incident Manager (PT ISIM) |
Разработчики: | Positive Technologies (Позитив Текнолоджиз), Бомбардье Транспортейшн (Сигнал) |
Дата премьеры системы: | 2016/06/05 |
Отрасли: | Транспорт |
Комплексная система повышения киберзащищенности микропроцессорных систем управления движением поездов - совместная разработка компаний Positive Technologies, «Бомбардье Транспортейшн (Сигнал)» и ОАО «НИИАС».
5 июля 2016 года компании Positive Technologies, «Бомбардье Транспортейшн (Сигнал)» и Научно-исследовательский и проектно-конструкторский институт информатизации и связи на железнодорожном транспорте (ОАО «НИИАС») сообщили о разработке комплексной системы повышения киберзащищенности микропроцессорных систем управления движением поездов.
В составе продукта:
- сенсор анализа сетевого трафика на основе системы управления инцидентами кибербезопасности Positive Technologies Industrial Security Incident Manager (PT ISIM),
- устройство кибербезопасного мониторинга CyberSafeMon.
Разработчики заявили об уникальности системы, обозначив её как "первый опыт промышленного внедрения подобных устройств в транспортной отрасли не только на территории России, но и в мире".
Основная задача микропроцессорных систем управления движением поездов (МПСУ) — обеспечение эффективного и безопасного движения поездов, в том числе и за счет минимизации роли человеческого фактора в возникновении аварийных ситуаций. Однако широкое внедрение информационных технологий в транспортную систему и активный рост хакерских атак переводят задачу повышения уровня защищенности систем, использующих ИТ, в число наиболее приоритетных. Поиск решения этой задачи потребовал, чтобы мы как головная организация в области кибербезопасности на сети российских железных дорог сформировали тандем из разработчиков таких систем и специалистов в области информационной безопасности. Наиболее активно среди разработчиков МПСУ выступила компания "Бомбардье Транспортейшн (Сигнал)". В качестве экспертов в области ИБ была привлечена компания Positive Technologies — лидер рынка в области противодействия кибератакам, на счету которого обнаружение более 250 уязвимостей нулевого дня в АСУ ТП. |
Эксперты Positive Technologies совместно со специалистами ОАО "НИИАС" проанализировали защищенность натурного макета одной из систем управления движением поездов — МПЦ EBILock 950. На основании результатов анализа сформировали требования по обеспечению кибербезопасности таких систем и начали работы по повышению их устойчивости к кибератакам.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга
В рамках этих работ специалисты компании Positive Technologies совместно с «Бомбардье Транспортейшн (Сигнал)» и ОАО "НИИАС" адаптировали сенсор анализа сетевого трафика, предназначенного для противодействия инцидентам кибербезопасности (PT ISIM). В решении обеспечены поддержка специализированных промышленных протоколов, выявление кибератак и инцидентов безопасности с оперативным оповещением ответственных служб. Мониторинг сетевой активности МПЦ EBILock 950 производится в пассивном режиме. Сенсор позволяет подробно визуализировать развитие и распространение атаки в пространстве и времени, а дополнительно разработанный интерфейс позволяет отслеживать все стадии инцидента на технологической карте локальной сети объекта в удобном для пользователя виде.
Любой наш проект по защите АСУ ТП имеет несколько составляющих, благодаря которым итоговое решение максимально адаптировано к специфике объекта защиты, с его протоколами, бизнес-логикой, технологическими процессами и характерными угрозами безопасности. Это качественный аудит и выявление возможных векторов развития атаки на систему на всех уровнях, выбор и внедрение компенсационных мер, адаптация PT ISIM под конкретную систему. Только такой экспертный подход — трудозатратный и индивидуальный — может обеспечить реальную защиту, которую не в состоянии дать решения "из коробки". |
На 5 июля 2016 года сенсор PT ISIM и устройство CyberSafeMon прошли предварительные испытания и введены в опытную эксплуатацию на одной из станций центрального региона, оборудованной системой управления МПЦ EBILock 950.
Результаты работ обсуждались на экспертном совете по кибербезопасности ОАО «РЖД» с участием международных экспертов. По итогам опытной эксплуатации будет принято решение о применении разработанной системы на объектах инфраструктуры ОАО «РЖД», оснащенных микропроцессорными системами управления различных производителей.
Это первый в мире практический опыт обеспечения киберзащищенности микропроцессорных систем управления движением поездов. Мы благодарны ОАО "РЖД" за участие нашей компании в таком важном проекте. Достигнутые результаты могут быть использованы для различных систем с учетом их особенностей, а наработанный опыт будет востребован нашими зарубежными коллегами. Тем не менее мы понимаем, что обеспечение кибербезопасности — непрерывный процесс, и не останавливаемся на достигнутом. Совместно с центром кибербезопасности ОАО "НИИАС" мы продолжаем отслеживать новые векторы угроз и непрерывно совершенствовать наши продукты. Только такой проактивный подход позволяет нам оставаться лидером рынка железнодорожных систем управления движением поездов. |