2016-10-28
Разработка комплексной системы повышения киберзащищенности микропроцессорных систем управления движением поездов
- Заказчик:
-
ООО « Бомбардье Транспортейшн (Сигнал)»
- Поставщик
-
Positive Technologies
- Год завершения проекта
- 2016
- Сроки выполнения проекта
- Март, 2015 — Июль, 2016
- Масштаб проекта
- 3500 человеко-часов
- Цели
- Основная задача микропроцессорных систем управления (МПСУ) движением поездов — обеспечение эффективного и безопасного движения, в т. ч. и за счет минимизации роли человеческого фактора в возникновении аварийных ситуаций. Широкое внедрение современных технологий на железных дорогах всего мира и активный рост хакерских атак заставляют особое внимание уделять вопросам защиты МПСУ от кибератак. Целью проекта стало решение задачи по обеспечению кибербезопасности железнодорожной автоматики ОАО «РЖД».
Уникальность проекта
Разработанная система — это первый практический опыт обеспечения киберзащищённости микропроцессорных систем управления движением поездов не только на территории России, но и в мире. Достигнутые результаты могут быть использованы для различных систем с учетом их особенностей, а наработанный опыт будет востребован за рубежом.
- Использованное ПО
- Комплексная система повышения киберзащищенности интегрируется с системой МПЦ EBILock 950 (передовая система управления движением поездов компании Bombardier Transportation, которая успешно функционируют на всем пространстве колеи 1520 мм: в России, Белоруссии, Казахстане, Монголии, Узбекистане, на Украине, в странах Балтии и Восточной Европы) и включает в себя два элемента:
• сенсор анализа сетевого трафика на базе системы управления инцидентами кибербезопасности Positive Technologies Industrial Security Incident Manager (PT ISIM), предназначенной для защиты автоматизированных систем управления технологическим процессом (АСУ ТП). PT ISIM позволяет обнаруживать уязвимости и хакерские атаки на технологические сети предприятия, а также расследовать инциденты (в том числе ретроспективно) на критически важных объектах; помогает бороться с внутренними и внешними угрозами безопасности, включая несанкционированное подключение, подбор пароля, неправомерные управляющие команды, подмену прошивки промышленного оборудования, потенциально опасные действия персонала, ошибки конфигурации.
• устройство мониторинга CyberSafeMon, предназначенное для безопасного подключения внутренней сети систем управления движением к внешним недоверенным сетям передачи данных. Это решение позволяет эффективно и безопасно передавать информацию о состоянии процесса движения поездов в единые центры по управлению перевозками для целых железнодорожных участков.
- Описание проекта
- Эксперты Positive Technologies совместно со специалистами ОАО «НИИАС», работающими над проблемами кибербезопасности микропроцессорных систем, применяемых на сети дорог ОАО «РЖД», при сотрудничестве с разработчиком проанализировали защищенность натурного макета одной из систем управления движением поездов — МПЦ EBILock 950. На основании результатов анализа были сформированы требования по обеспечению кибербезопасности таких систем и начаты работы по повышению их устойчивости к кибератакам.
В рамках этих работ специалисты компании Positive Technologies совместно с «Бомбардье Транспортейшн (Сигнал)» и ОАО «НИИАС» адаптировали сенсор анализа сетевого трафика, предназначенного для противодействия инцидентам кибербезопасности (PT ISIM). В решении обеспечены поддержка специализированных промышленных протоколов, выявление кибератак и инцидентов безопасности с оперативным оповещением ответственных служб. Мониторинг сетевой активности МПЦ EBILock 950 производится в пассивном режиме. Сенсор позволяет подробно визуализировать развитие и распространение атаки в пространстве и времени, а дополнительно разработанный интерфейс позволяет отслеживать все стадии инцидента на технологической карте локальной сети объекта в удобном для пользователя виде.
Интеграция PT ISIM и МПЦ EBILock 950 выполнена по схеме, исключающей какое-либо влияние на технологический процесс. Применена специальная схема подключения, обеспечивающая выполнение требований к безопасности движения поездов, которая является главным приоритетом для систем управления.
На сегодняшний день сенсор PT ISIM и устройство CyberSafeMon успешно прошли предварительные испытания и введены в опытную эксплуатацию на одной из станций центрального региона, оборудованной системой управления МПЦ EBILock 950. По результатам опытной эксплуатации будут определены объекты инфраструктуры ОАО «РЖД», оснащенные микропроцессорными системами управления различных производителей, где ее можно будет применить.
Результаты работ обсуждались на экспертном совете по кибербезопасности ОАО «РЖД» с участием международных экспертов, в частности Марка Антони, директора департамента железнодорожных систем международного союза железных дорог. По итогам опытной эксплуатации будет принято решение о применении разработанной системы на объектах инфраструктуры ОАО «РЖД», оснащенных микропроцессорными системами управления различных производителей.
- География проекта
- Работы выполнены совместными усилиями российских специалистов: ООО «Бомбардье Транспортейшн (Сигнал)» (совместное предприятие ОАО «РЖД» и Bombardier Transportation), ОАО «НИИАС» и компании Positive Technologies при активной поддержке ОАО «РЖД». Таким образом, ОАО «РЖД» продемонстрировало способность решения самых актуальных задач отрасли путём эффективного международного сотрудничества.
- Дополнительные презентации:
-
Positive Technologies и Бомбардье повышают киберзащищенность Российских железных дорог_.pdf