ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ


Повышение киберзащищенности МПСУ ЖАТ

Железнодорожному транспорту необходимы эффективные решения, которые обеспечат защиту от рисков, связанных с несанкционированным доступом к управлению МПСУ ЖАТ. Современные тенденции развития систем управления движением поездов предполагают широкое использование информационных технологий, что делает функциональную безопасность микропроцессорных систем управления техническими средствами железнодорожной автоматики и телемеханики (МПСУ ЖАТ) зависимой от угроз информационной безопасности.

О разработках компании ООО «Бомбардье Транспортейшн (Сигнал)» для обеспечения киберзащищенности МПСУ ЖАТ пойдет речь в статье нашего корреспондента.

В последнее время наметилась устойчивая тенденция широкого применения COST-технологий (commercial off-the-shelf), т.е. общедоступных и широко распространенных. Прежде всего, это касается операционных систем и коммуникационных протоколов. Такой подход, с одной стороны, оправдан значительным уменьшением издержек на разработку и ускоряет выход решений на рынок. Однако, в сочетании с малообслуживаемой распределенной инфраструктурой железнодорожного транспорта и высокой тяжестью последствий нарушения нормального функционирования систем, в том числе и с точки зрения функциональной безопасности, приводит к возникновению новых угроз с высокими рисками реализации.

Таким образом, функциональная безопасность МПСУ ЖАТ оказывается зависимой от угроз информационной безопасности, что в совокупности создает новый аспект жизненного цикла систем – киберзащищенность (кибербезопасность). Возникает задача обеспечения жизненного цикла системы с точки зрения киберзащищенности, осложненная необходимостью синхронизации этого процесса с циклом обеспечения функциональной безопасности.

В целом, подходы к обеспечению жизненного цикла МПСУ ЖАТ с точки зрения функциональной безопасности широко известны и изложены, например, в ГОСТ Р 54504. Обеспечение киберзащищенности промышленных систем, связанных с обеспечением безопасности технологических процессов, относительно новая и развивающаяся область. В качестве примера возможного подхода в указанном направлении можно привести серию IEC 62443, из которой в РФ принята и вступит в действие часть 1-1 данной серии под обозначением ГОСТ Р 56205.

Сравнительный анализ моделей жизненного цикла по ГОСТ Р 54504 и ГОСТ Р 56205 на первый взгляд не находит существенных различий в подходах. Это позволяет сделать вывод о том, что организация работ и цели, которые должны быть достигнуты при их реализации – обеспечение заданных показателей перевозочного процесса, совпадают.

Однако у жизненного цикла обеспечения кибербезопасности системы имеется ряд особенностей, которые требуют более внимательного рассмотрения.

Риски, которые оцениваются в жизненном цикле обеспечения кибербезопасности, зависят не от частоты возникновения опасностей, а от вероятности того, что определенный источник угрозы воспользуется определенной уязвимостью системы. При этом речь идет не о случайных, а о целенаправленных действиях злоумышленников, что накладывает серьезные ограничения на использование количественных методов анализа. Кроме этого, целенаправленные действия злоумышленников, направленные на непрерывный поиск новых уязвимостей, или взлом существующих механизмов безопасности приводят к необходимости непрерывного контроля за соблюдением установленных требований на этапе эксплуатации. Таким образом, старение системы с точки зрения ее киберзащищенности происходит в разы быстрее, чем аналогичный процесс с точки зрения функциональной безопасности.

Компания ООО «Бомбардье Транспортейшн (Сигнал)» принимает активное участие в разработке технологий для повышения киберзащищенности МПСУ ЖАТ.

В 2013 году ОАО «РЖД» и «Бомбардье Транспортейшн Швеция АБ» подписали соглашение о развитии сотрудничества в области кибербезопасности микропроцессорных систем управления. Центром кибербезопасности ОАО «НИИАС» были проведены исследования программно-аппаратного комплекса системы МПЦ EBILock 950, и на основании полученных рекомендаций был утвержден план работ по повышению киберзащищенности системы. Таким образом, МПЦ EBILock 950 стала первой МПСУ ЖАТ на сети ОАО «РЖД», для которой имеются четко сформулированные меры защиты, а ООО «Бомбардье Транспортейшн (Сигнал)» является первой в России компанией, которая перешла к их практической реализации.

В частности, с началом внедрения микропроцессорной централизации стрелок и сигналов (МПЦ) на сети дорог ОАО «РЖД» возникла задача организации безопасного удаленного мониторинга устройств МПЦ.

Для уменьшения затрат на организацию мониторинга было предложено передавать информацию через существующие технологические сети передачи данных (СПД). К ним, как правило, предъявляются менее строгие требованиями по защищенности от несанкционированного подключения, физического доступа к сетевым устройствам и т.д., по сравнению с сетями передачи данных для систем, которые отвечают за безопасность движения (такие, как сеть МПЦ).

Поэтому одной из первоочередных задач обеспечения киберзащищенности микропроцессорных систем управления железнодорожной автоматикой и телемеханикой (МПСУ ЖАТ) является защита сети МПЦ от возможности воздействия на нее злоумышленника из внешней незащищенной сети мониторинга. Выполнить эту задачу возможно только при условии использования программно-аппаратного шлюза передачи данных.

В связи с этим ООО «Бомбардье Транспортейшн (Сигнал)» было принято решение о начале разработки системы безопасного удаленного мониторинга устройств МПЦ – программно-аппаратного комплекса CyberSafemon.

В основу разработки была положена идея использования одностороннего интерфейса, который позволил бы передавать данные только в одном направлении на физическом уровне – от устройств МПЦ (технология «диод данных»).

Разработанный программно-аппаратный комплекс защиты информации CyberSafemon состоит из панельного компьютера (ПК) CyberSafemon, программного обеспечения ПК CyberSafemon и одностороннего канала приема информации (кабель RS-422).

Для отображения диагностической информации и получения запросов пользователя ПК оснащен сенсорным дисплеем. На лицевой панели ПК присутствует разъем USB, через который осуществляется подключение внешних носителей информации и получение журналов МПЦ (ведется протоколирование работы устройств СЦБ и действий персонала) электромехаником в месте установки CyberSafemon.

Разработка прикладного программного обеспечения для CyberSafemon выполнена в России и исключительное право на все результаты интеллектуальной деятельности, полученные при создании CyberSafemon, принадлежат ООО «Бомбардье Транспортейшн (Сигнал)».

В рамках сертификации по требованиям безопасности информации было определено, что использование устройства CyberSafemon значительно увеличивает уровень информационной безопасности, защищаемой МПЦ, исключая необходимость подключения переносных носителей, данных к оборудованию МПЦ для копирования журналов системы.

Преимущества CyberSafemon заключаются в следующем:

– в использовании серийно выпускаемого не специализированного оборудования для подключения к сети МПЦ и оборудования в качестве вычислительного устройства (но соответствующих требованиям, предъявляемым к устройствам ЖАТ), что снижает стоимость программно-аппаратного комплекса;

– в оригинальном протоколе, оптимизированном для передачи данных телесигнализации и журналов МПЦ одновременно;

– в использовании программного обеспечения с открытым кодом в качестве операционной системы (Linux);

– в наличии интуитивно понятного пользовательского интерфейса в небезопасной части системы, позволяющего копировать данные на переносной носитель информации (USB flashdrive);

– в использовании в качестве клиента визуализации данных телесигнализации штатного клиента АРМ ШН МПЦ EBILock 950 без всяких модификаций.

Дальнейшее развитие программно-аппаратного комплекса CyberSafemon предполагает использование на физическом уровне высокоскоростного однонаправленного канала передачи данных. Также планируется переход на аппаратные средства российского производства (ПК, конверторы интерфейсов).

В рамках реализации программы повышения киберзащищенности не только устройств СЦБ, но и других критически важных систем на железнодорожном транспорте, возможна адаптация программно-аппаратного комплекса для безопасной передачи информации в незащищенные сети передачи данных для других систем.

Также в настоящее время помимо киберзащищенного шлюза CyberSafemon совместно с ОАО «НИИАС» и ЗАО «Позитивные технологии» разработан сенсор контроля сетевого трафика. Сенсор предназначен для непрерывного контроля и анализа передаваемых по локальной сети МПЦ пакетов. Устройство определяет корректность сетевого обмена между компонентами системы и способно обнаружить кибератаки на компоненты, в том числе использующие неизвестные к текущему моменту уязвимости. Наличие в устройстве функции протоколирования сетевого трафика в системе обеспечивает возможность независимой фиксации событий безопасности для дальнейшего их анализа и принятия корректирующих мер.

Таким образом, ООО «Бомбардье Транспортейшн (Сигнал)» имеет комплексную систему повышения киберзащищенности МПЦ EBILock 950, которая может быть адаптирована для других систем.

© Евразия Вести XII 2015

www.eav.ru