© ComNews
17.05.2019

Главными проблемами в области информационной безопасности (ИБ) на метрополитене являются неосведомленность в этом вопросе и незаинтересованность в получении соответствующих знаний большей части персонала, нежелание улучшения ситуации обслуживающих организаций, а также сложности внедрения решений в области информационной безопасности и выполнения ее требований в условиях метрополитена. Эти и другие вопросы, связанные с ИБ, эксперты обсудили на круглом столе, организованном НП Руссофт совместно с международной ассоциацией "Метро" в рамках конференции "Электротранс 2019".

По словам руководителя направления информационной безопасности Академии АйТи Ильи Тимофеева, сотрудниками транспортных предприятий, и в том числе метрополитена, являются люди, далекие от информационной безопасности. То есть люди, которые никогда ей не занимались и не занимаются. При этом, при решении основных задач, им не хватает ни времени, ни знаний, ни опыта обращать внимание на информационную безопасность. "Поэтому для улучшения ситуации с информационной безопасностью в метро необходима соответствующая переподготовка его сотрудников", - уточнил Илья Тимофеев.

Он также отметил, что так как большинство систем диспетчеризации и автоматизированные системы управления работают в метро непрерывно, выполнить в нем требования информационной безопасности удается далеко не всегда. Кроме того, риски и уязвимости в области информационной безопасности увеличивает и специфика компьютеров, используемых в системах управления и диспетчеризации метро. Также проблемой информационной безопасности является сложность применения в условиях метро антивирусов. Речь идет об ограничениях, накладываемых разработчиками систем диспетчеризации и управления метро, в которых используются современные технологии, на внедрение решений по улучшению информационной безопасности.

"Также не надо забывать об обслуживающих организациях. Как правило, подрядные организации имеют доступ ко всей инфраструктуре метро. И, в отличие от основных его сотрудников, они далеко не всегда заинтересованы в его информационной безопасности", - заметил Илья Тимофеев.

По мнению Тимофеева, для решения проблем ИБ в метро (помимо обучения персонала) необходимо, чтобы ее вопрос стоял в повестке дня совета директоров. "До тех пор, пока проблемы информационной безопасности метро не выйдут на первый план, вопрос ее улучшения останется второстепенным", - подчеркнул Илья Тимофеев. По его словам, также необходимо создавать в метро как таковую службу ИБ - службу, отвечающую высоким требованиям с точки зрения информационной безопасности за эксплуатацию существующих систем и развивающую новые системы. "При этом, как для создания такой службы, так и в дальнейшем для помощи ей в работе, необходимо привлекать профессионалов", - указал Илья Тимофеев. Предстаитель Академии АйТи добавил, что третьим необходим условием ИБ в метрополитене является принятие мер по ее улучшению на постоянной основе.

По словам менеджера по развитию продуктов компании Attack Killer Александра Прилепского, в настоящее время в метро обеспокоены защитой сетей в области ИБ и принимают меры по усилению защиты трафика пассажиров, использующих Wi-Fi. "Метро рассматривает ряд решений для проведения пилотного тестирования, в числе которых модули по защите от внешних атак Attack Killer", - заявил Александр Прилепский, добавив, что тестируемое решение компании предусматривает задержку при просмотре контента в 15-20 миллисекунд (мс). "Стандартный показатель, при котором пользователь не замечает снижения скорости в Wi-Fi сети - 60 мс", - уточнил Александр Прилепский.

При этом он указал на то, что средний трафик в системе Wi-Fi метро Москвы - 1 Гбит/с. "Но особенность подземки в отличие, например, от равномерного интернета "Аэрофлота" в резких скачках и коллапсах в утреннее и вечернее время. Авиаперевозчик раздает 8 Тбит в сутки, метрополитен гораздо больше, но дело не в объемах трафика, а в сложности управления системой в часы пик. В это время серверы инфраструктуры метро могут не справиться с гибридными хакерскими атаками, чем пользуются злоумышленники, похищая данные пользователей", - рассказал Александр Прилепский.

Президент "Руссофт" Валентин Макаров обратил внимание на то, что без применения решений из области интернета вещей улучшить ситуацию с информационной безопасностью в метро будет нельзя. При этом он подчеркнул, что в силу того, что метро имеет разветвленную систему коммуникаций, в случае, если оно сможет защитить себя с точки зрения информационной безопасности, оно может стать одним из очень крупных игроков в сфере обеспечения систем безопасности передачи данных Москвы. "Став таким новым провайдером услуг безопасной передачи данных, являясь оператором её системы, метро сможет начать на этом зарабатывать. И эта монетизация его информационной безопасности полностью окупит все сделанные в нее вложения", - заявил Валентин Макаров.