Positive Technologies и «Бомбардье Транспортейшн (Сигнал)» повышают киберзащищенность российских железных дорог
Компании Positive Technologies, «Бомбардье Транспортейшн (Сигнал)» и Научно-исследовательский и проектно-конструкторский институт информатизации и связи на железнодорожном транспорте (ОАО «НИИАС») сообщают о разработке комплексной системы повышения киберзащищенности микропроцессорных систем управления движением поездов. Продукт включает в себя сенсор анализа сетевого трафика на базе системы управления инцидентами кибербезопасности Positive Technologies Industrial Security Incident Manager (PT ISIM) , а также устройство кибербезопасного мониторинга CyberSafeMon. Разработанная система — это первый опыт промышленного внедрения подобных устройств в транспортной отрасли не только на территории России, но и в мире.
«Основная задача микропроцессорных систем управления движением поездов (МПСУ) — обеспечение эффективного и безопасного движения поездов, в том числе и за счет минимизации роли человеческого фактора в возникновении аварийных ситуаций, — рассказывает о предпосылках проекта Борис Макаров, руководитель центра кибербезопасности ОАО "НИИАС". — Однако широкое внедрение информационных технологий в транспортную систему и активный рост хакерских атак переводят задачу повышения уровня защищенности систем, использующих ИТ, в число наиболее приоритетных. Поиск решения этой задачи потребовал, чтобы мы как головная организация в области кибербезопасности на сети российских железных дорог сформировали тандем из разработчиков таких систем и специалистов в области информационной безопасности. Наиболее активно среди разработчиков МПСУ выступила компания "Бомбардье Транспортейшн (Сигнал)". В качестве экспертов в области ИБ была привлечена компания Positive Technologies — лидер рынка в области противодействия кибератакам, на счету которого обнаружение более 250 уязвимостей нулевого дня в АСУ ТП».
Эксперты Positive Technologies совместно со специалистами ОАО «НИИАС», работающими над проблемами кибербезопасности микропроцессорных систем, применяемых на сети дорог ОАО «РЖД», при сотрудничестве с разработчиком проанализировали защищенность натурного макета одной из систем управления движением поездов — МПЦ EBILock 950 . На основании результатов анализа были сформированы требования по обеспечению кибербезопасности таких систем и начаты работы по повышению их устойчивости к кибератакам.
В рамках этих работ специалисты компании Positive Technologies совместно с «Бомбардье Транспортейшн (Сигнал)» и ОАО «НИИАС» адаптировали сенсор анализа сетевого трафика, предназначенного для противодействия инцидентам кибербезопасности (PT ISIM). В решении обеспечены поддержка специализированных промышленных протоколов, выявление кибератак и инцидентов безопасности с оперативным оповещением ответственных служб. Мониторинг сетевой активности МПЦ EBILock 950 производится в пассивном режиме. Сенсор позволяет подробно визуализировать развитие и распространение атаки в пространстве и времени, а дополнительно разработанный интерфейс позволяет отслеживать все стадии инцидента на технологической карте локальной сети объекта в удобном для пользователя виде.
«Любой наш проект по защите АСУ ТП имеет несколько составляющих, благодаря которым итоговое решение максимально адаптировано к специфике объекта защиты, с его протоколами, бизнес-логикой, технологическими процессами и характерными угрозами безопасности, — поясняет Борис Симис, директор по развитию бизнеса компании Positive Technologies. — Это качественный аудит и выявление возможных векторов развития атаки на систему на всех уровнях, выбор и внедрение компенсационных мер, адаптация PT ISIM под конкретную систему. Только такой экспертный подход — трудозатратный и индивидуальный — может обеспечить реальную защиту, которую не в состоянии дать решения "из коробки"».
Интеграция PT ISIM и МПЦ EBILock 950 выполнена по схеме, исключающей какое-либо влияние на технологический процесс. Применена специальная схема подключения, обеспечивающая выполнение требований к безопасности движения поездов, которая является главным приоритетом для систем управления.
Специалисты компании «Бомбардье Транспортейшн (Сигнал)» разработали устройство мониторинга CyberSafeMon для безопасного подключения внутренней сети систем управления движением к внешним недоверенным сетям передачи данных. Это решение позволяет эффективно и безопасно передавать информацию о состоянии процесса движения поездов в единые центры по управлению перевозками для целых железнодорожных участков. Разработанное устройство сертифицировано ФСТЭК России как средство защиты информации.
На сегодняшний день сенсор PT ISIM и устройство CyberSafeMon успешно прошли предварительные испытания и введены в опытную эксплуатацию на одной из станций центрального региона, оборудованной системой управления МПЦ EBILock 950. Результаты работ обсуждались на экспертном совете по кибербезопасности ОАО «РЖД» с участием международных экспертов, в частности Марка Антони, директора департамента железнодорожных систем международного союза железных дорог. По итогам опытной эксплуатации будет принято решение о применении разработанной системы на объектах инфраструктуры ОАО «РЖД», оснащенных микропроцессорными системами управления различных производителей.
«Это первый в мире практический опыт обеспечения киберзащищенности микропроцессорных систем управления движением поездов. Мы благодарны ОАО "РЖД" за участие нашей компании в таком важном проекте. Достигнутые результаты могут быть использованы для различных систем с учетом их особенностей, а наработанный опыт будет востребован нашими зарубежными коллегами. Тем не менее мы понимаем, что обеспечение кибербезопасности — непрерывный процесс, и не останавливаемся на достигнутом. Совместно с центром кибербезопасности ОАО "НИИАС" мы продолжаем отслеживать новые векторы угроз и непрерывно совершенствовать наши продукты. Только такой проактивный подход позволяет нам оставаться лидером рынка железнодорожных систем управления движением поездов», — комментирует Вадим Гросс, исполнительный директор ООО «Бомбардье Транспортейшн (Сигнал)».
ОАО «НИИАС» — дочернее общество ОАО «РЖД», является головным институтом российской отрасли железнодорожного транспорта в создании комплексов и систем обеспечения безопасности движения (в том числе высокоскоростного), управления движением поездов, геоинформационных и спутниковых технологий мониторинга состояния подвижного состава и инфраструктуры железных дорог. Подробнее: vniias.ru
Positive Technologies — лидер европейского рынка систем анализа защищенности и соответствия стандартам. Деятельность компании лицензирована Минобороны РФ, ФСБ и ФСТЭК, продукция сертифицирована ФСТЭК и «Газпромом». Более 3000 организаций из 30 стран мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телекомов. В 2013 году компания заняла третье место на российском рынке ПО для безопасности и стала лидером по темпам роста на международном рынке систем управления уязвимостями. В 2015 году Gartner назвал Positive Technologies «визионером» в рейтинге Magic Quadrant for Web Application Firewalls. Подробнее: ptsecurity.ru, facebook.com/PositiveTechnologies, facebook.com/PHDays, twitter.com/ptsecurity ООО «Бомбардье Транспортейшн (Сигнал)» — первое в истории ОАО «РЖД» совместное предприятие, созданное с компанией Bombardier Transportation, крупнейшим в мире производителем железнодорожной техники. Bombardier Transportation производит весь спектр подвижного состава, включая высокоскоростные поезда и локомотивы, а также интеллектуальные системы управления движением поездов. Первоначально совместное предприятие было образовано для внедрения таких систем управления на российском рынке. Однако затем успех удалось повторить в Узбекистане, Казахстане, странах Балтии, в Словакии и Турции. Подробнее: ru.bombardier.com/
В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других.
LG Electronics (LG), лидер в области технологий в секторе мобильности, собирается продемонстрировать инновацию под названием «AI In-Vehicle Experience» от LG на выставке CES 2025.
В рамках обновления интерфейса RTBSape реализовали улучшенную систему отчетности, предоставляющую больше возможностей для анализа и оптимизации рекламных кампаний
mClouds запустил новую GPU-платформу на базе AMD EPYC 9374F и видеокарт NVIDIA L4, L40S и A16.платформу для высоконагруженных задач, таких как машинное обучение, анализ данных, проектирование и 3D-рендеринг.
Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности.
Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение.
Центр компетенций в области транспортного планирования и моделирования, группа компаний SIMETRA, защитила разработанный проект по выбору оптимального планировочного решения для строительства одного из ключевых транспортных узлов Чебоксарской агломерации
«1С-Рарус:Финансовый менеджмент» редакции 3.0 получил очередной сертификат «Совместимо! Система программ 1С:Предприятие». Дополнение прошло тестирование фирмы «1С» на соответствие требованиям разработки совместных решений.
Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков.
«1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки.
С помощью Directum Lite в строительной организации ведут одновременно десятки объектов, координируют работу подрядчиков, обрабатывают сотни документов. А руководители компании оперативно выявляют проблемы за счет возможностей решения «Проекты», которое помогает планировать и управлять процессами строительства.
