Александр Рожков для «Российской газеты» в статье «Светофор под прикрытием»источник

Системы управления транспортным комплексом должны регулярно обновляться

Организация движения различных видов транспорта все сильнее зависит от современных технологий. Внедрение интеллектуальных транспортных систем (ИТС) в агломерациях должно завершиться к 2024 году. В крупных городах как грибы после дождя появляются умные переходы, светофоры, остановки. И чем «интеллектуальнее» становится транспортный комплекс, тем удобнее и комфортнее он для пользователя услуг и тем уязвимее для различных видов кибератак — при отсутствии должной защиты, разумеется.

Сегодня для того чтобы создать транспортный коллапс, достаточно вывести из строя светофор на пересечении улиц с плотным трафиком. Особенно если среди участников движения окажутся беспилотные ТС, ибо «живые» водители как-то смогут договориться о приоритетном проезде.

К счастью, наш транспортный комплекс пока не пропускал нокаутирующий удар на системы управления, хотя железнодорожники уже противостояли попыткам сбить график движения поездов. А вот в мире имеются примеры кибератак, достигших цели: выводились из строя автоматизированные системы управления (АСУ) в портах Барселоны и Сан-Диего, система пограничного контроля в аэропорту Стамбула и т. д.

Так какой защитой должны быть экипированы АСУ транспортным комплексом, и реально ли обеспечить их полную неуязвимость? Обратимся к экспертам.

«Средства защиты информации транспортной инфраструктуры прежде всего должны иметь сертификаты ФСТЭК, ФСБ и других регуляторов и по возможности быть отечественного производства, — сообщил «РГ» директор по продуктам и технологиям Группы Т1 Александр Рожков.

«Однако высокая степень безопасности обеспечивается не только выбором конкретных решений, но и правильной организацией процесса. В соответствии с № 187-ФЗ он должен включать, например, регулярную актуализацию моделей угроз и нарушителя и проведение учений в сфере кибербезопасности», — пояснил эксперт.

Современные АСУ транспортных комплексов должны быть оборудованы межсетевыми экранами с функциями анализа трафика, также необходимо стойкое шифрование при использовании общедоступных сетей, рассказывает технический директор хостинг-провайдера Tendence.ru Александр Щукин. Для вычислительных мощностей должны применяться кластерные технологии в целях минимизации времени простоя в случае отказа.

«К сожалению, 100% неуязвимость нельзя гарантировать ни одной неизолированной информационной системе, но можно приблизиться к идеалу. Для этого необходимо постоянно совершенствовать системы защиты, отслеживать найденные уязвимости в используемом программном обеспечении и своевременно обновлять его», — добавляет эксперт.

Впрочем, неприятности могут поджидать системы управления транспортом не только из-за стороннего вмешательства в их «мозги», но и из-за банального отключения света или интернета. Конечно, остановившийся на линии трамвай — это не трагедия, но вот пассажирам погруженной во тьму подземки или застрявшего в шахте небоскреба лифта будет уже явно некомфортно. Проблемы возникнут и у беспилотных ТС, которые рано или поздно заполонят дороги общего пользования. Кибератаки на беспилотники проводятся через их сенсоры и информационные системы, рассказал «РГ» ведущий научный сотрудник лаборатории навигационных систем НИУ МЭИ Илья Корогодин. Злоумышленник может подменять сигналы радара, навигационных спутников и дорожной инфраструктуры. Он может ослеплять камеры и искажать данные геосервисов. Компоненты комплекса защищаются шифрованием и дублированием. Но главная защита, уверен эксперт, — это избыточность данных, поскольку согласованно и одновременно исказить все потоки информации очень трудно.

Александр Рожков считает, что первыми шагами для поддержания бесперебойного функционирования транспортной инфраструктуры должно стать обеспечение кибербезопасности объектов ИТС, прежде всего узлов связи и энергообеспечения, с использованием ГЛОНАСС и современных информационно-коммуникационных технологий (межсетевой экран для контроля и фильтрации сетевого трафика, IPS-система предотвращения вторжений), а также переход к полной функциональной и технологической независимости от западных технологий, электронных навигационных карт и средств навигации (GPS) на всех видах транспорта.

«Серебряной пули» против форс-мажоров не существует, но можно разумно дублировать наиболее критические узлы АСУ, говорит Александр Щукин. Везде, где возможно, стоит использовать источники бесперебойного питания, что позволит продолжить работу в случае кратковременного отключения электроэнергии. Каналы связи следует дублировать через разных операторов.

Группа компаний «Урбантех» провела исследования для выявления основных барьеров при внедрении ИТС в регионах. Основным препятствием оказалась нехватка специалистов, способных выявлять и решать проблемы с транспортным планированием, эксплуатацией ИТС и инфраструктурой транспортного комплекса.

«Максимальной эффективности от ИТС нельзя добиться только за счет установки оборудования и внедрения ПО. Нужно ежедневно и грамотно управлять системой. Важно не только поставить и единожды настроить светофор, но и проводить регулярные работы по адаптации режимов его работы к меняющейся ситуации, — говорит коммерческий директор компании "Урбантех" Даниил Хазов. — Именно поэтому мы исповедуем подход организации дорожного движения как комплексного сервиса, который в том числе включает ежедневную работу по управлению всей инфраструктурой. В качестве KPI ставится не только исправная работа системы, но и конкретные социальные показатели: снижение уровня пробок, аварийности на дорогах, увеличение пропускной способности улично-дорожной сети и соблюдение расписания общественного транспорта».