В крупных городах как грибы после дождя появляются умные переходы, светофоры, остановки. И чем "интеллектуальнее" становится транспортный комплекс, тем удобнее и комфортнее он для пользователя услуг и тем уязвимее для различных видов кибератак - при отсутствии должной защиты, разумеется.
Сегодня для того, чтобы создать транспортный коллапс, достаточно вывести из строя светофор на пересечении улиц с плотным трафиком. Особенно если среди участников движения окажутся беспилотные ТС, ибо "живые" водители как-то смогут договориться о приоритетном проезде.
К счастью, наш транспортный комплекс пока не пропускал нокаутирующий удар на системы управления, хотя железнодорожники уже противостояли попыткам сбить график движения поездов. А вот в мире имеются примеры кибератак, достигших цели: выводились из строя автоматизированные системы управления (АСУ) в портах Барселоны и Сан-Диего, система пограничного контроля в аэропорту Стамбула и т.д.
Так какой защитой должны быть экипированы АСУ транспортным комплексом, и реально ли обеспечить их полную неуязвимость? Обратимся к экспертам.
"Средства защиты информации транспортной инфраструктуры прежде всего должны иметь сертификаты ФСТЭК, ФСБ и других регуляторов, и по возможности быть отечественного производства, - сообщил "РГ" директор по продуктам и технологиям Группы Т1 Александр Рожков.
- Однако высокая степень безопасности обеспечивается не только выбором конкретных решений, но и правильной организацией процесса. В соответствии с 187-ФЗ он должен включать, например, регулярную актуализацию моделей угроз и нарушителя и проведение учений в сфере кибербезопасности", - пояснил Александр Рожков.
Современные АСУ транспортных комплексов должны быть оборудованы межсетевыми экранами с функциями анализа трафика, также необходимо стойкое шифрование при использовании общедоступных сетей, рассказывает технический директор хостинг-провайдера Tendence.ru Александр Щукин. Для вычислительных мощностей должны применяться кластерные технологии в целях минимизации времени простоя в случае отказа.
"К сожалению, 100-процентную неуязвимость нельзя гарантировать ни одной неизолированной информационной системе, но можно приблизиться к идеалу. Для этого необходимо постоянно совершенствовать системы защиты, отслеживать найденные уязвимости в используемом программном обеспечении и своевременно обновлять его", - добавляет эксперт.
Впрочем, неприятности могут поджидать системы управления транспортом не только из-за стороннего вмешательства в их "мозги", но и из-за банального отключения света или интернета. Конечно, остановившийся на линии трамвай - это не трагедия, но вот пассажирам погруженной во тьму подземки или застрявшего в шахте небоскреба лифта будет уже явно некомфортно. Проблемы возникнут и у беспилотных ТС, которые рано или поздно заполонят дороги общего пользования. Кибератаки на беспилотники проводятся через их сенсоры и информационные системы, рассказал "РГ" ведущий научный сотрудник лаборатории навигационных систем НИУ МЭИ Илья Корогодин. Злоумышленник может подменять сигналы радара, навигационных спутников и дорожной инфраструктуры. Он может ослеплять камеры и искажать данные геосервисов. Компоненты комплекса защищаются шифрованием и дублированием. Но главная защита, уверен эксперт, - это избыточность данных, поскольку согласованно и одновременно исказить все потоки информации очень трудно.
Александр Рожков считает, что первыми шагами для поддержания бесперебойного функционирования транспортной инфраструктуры должно стать обеспечение кибербезопасности объектов ИТС, прежде всего узлов связи и энергообеспечения, с использованием ГЛОНАСС и современных информационно-коммуникационных технологий (межсетевой экран для контроля и фильтрации сетевого трафика, IPS - система предотвращения вторжений), а также переход к полной функциональной и технологической независимости от западных технологий, электронных навигационных карт и средств навигации (GPS) на всех видах транспорта.
"Серебряной пули" против форс-мажоров не существует, но можно разумно дублировать наиболее критические узлы АСУ, говорит Александр Щукин. Везде, где возможно, стоит использовать источники бесперебойного питания, что позволит продолжить работу в случае кратковременного отключения электроэнергии. Каналы связи следует дублировать через разных операторов.
Группа компаний "Урбантех" провела исследования для выявления основных барьеров при внедрении ИТС в регионах. Основным препятствием оказалась нехватка специалистов, способных выявлять и решать проблемы с транспортным планированием, эксплуатацией ИТС и инфраструктурой транспортного комплекса.
"Максимальной эффективности от ИТС нельзя добиться только за счет установки оборудования и внедрения ПО. Нужно ежедневно и грамотно управлять системой. Важно не только поставить и единожды настроить светофор, но и проводить регулярные работы по адаптации режимов его работы к меняющейся ситуации, - говорит коммерческий директор "Урбантех" Даниил Хазов. - Именно поэтому мы исповедуем подход организации дорожного движения как комплексного сервиса, который в том числе включает ежедневную работу по управлению всей инфраструктурой. В качестве KPI ставится не только исправная работа системы, но и конкретные социальные показатели: снижение уровня пробок, аварийности на дорогах, увеличение пропускной способности улично-дорожной сети и соблюдение расписания общественного транспорта".
Мишенью злоумышленников может стать и личный транспорт, поскольку в большинстве своем современные тачки напичканы электроникой. Впрочем, в нашей стране уже дано добро на выпуск авто без АБС и системы курсовой устойчивости, в дальнейшем, может, и другие прибамбасы отменят и вообще не о чем будет переживать? "Наоборот! - парирует управляющий партнер MONTRANS Станислав Емельянов. - Цифровизация будет только расти. Автомобильная промышленность сегодня является одной из ключевых сфер мировой экономики. Ежегодно ассигнования на научные разработки и инновации превышают в отрасли сотни миллиардов долларов. Плюс еженедельные изменения и поправки правительства, касающиеся охраны окружающей среды, требуют от современного авто основываться на новейших разработках, отвечающих всем требованиям научно-технического прогресса. Стремительное развитие цифровых технологий во всех сферах жизни человека будет и дальше стимулировать производителей на создание высокоинтеллектуальных машин".