На российский транспорт пришлась треть всех кибератак

На сессии "Информационная безопасность транспортного комплекса Российской Федерации", которая прошла в рамках 26-го Национального форума информационной безопасности "Инфофорум-2024″, директор департамента цифрового развития Министерства транспорта Российской Федерации Дмитрий Скачков оценил количество атак, с которыми столкнулась отрасль в 2023 г. в 60 тыс. Начальник департамента проблем безопасности в информационной сфере аппарата Совета безопасности РФ Алексей Петров, выступая на пленарной сессии Инфофорума, оценил общее количество кибератак на российские компании и госучреждения в 200 тыс. При этом представитель Совбеза особо отметил транспортную отрасль как одну из наиболее критичных и активно атакуемых.

https://www.comnews.ru/content/231461/2024-02-08/2024-w06/1008/regulyat…

Дмитрий Скачков обратил внимание, что российская транспортная отрасль находится в фазе активной и быстрой цифровизации. Среди перспективных проектов он особо отметил переход на безбумажные товарно-сопроводительные документы, внедрение новых форм оплаты, в частности с использованием биометрии в пассажирском транспорте, применение ситуационных центров для управления транспортными потоками, а также пилотное внедрение беспилотного транспорта. Но при этом, как отметил Дмитрий Скачков, обратной стороной быстрой цифровизации является дефицит кадров при перегрузке имеющихся.

Для устранения возникших проблем в сфере безопасности Минтранс сделал ставку на типовые рекомендации, в чем большую роль сыграли регуляторы, прежде всего Федеральная служба по техническому и экспортному контролю (ФСТЭК). Представители ФСТЭК, как рассказал Дмитрий Скачков, активно участвовали в работе Центра компетенции по информационной безопасности, который возглавил один из заместителей министра. Эта структура выявила основные слабые места на транспортных предприятиях, разрабатывает типовые рекомендации по их устранению, организует обмен лучшими практиками. Также, как проинформировал Дмитрий Скачков, в Минтрансе создан отраслевой центр ГосСОПКА, к которому первым подключилось само министерство и его подведомственные учреждения.

Начальник Управления ФСТЭК Елена Торбенко оценила ситуацию в транспортной отрасли как в целом неплохую. Вместе с тем процесс категорирования объектов критической информационной инфраструктуры, по ее оценке, завершила совсем небольшая часть предприятий, а уровень возврата документов по причине явного занижения категории составляет 45%, доля организационно-распорядительной документации, которая не соответствует требованиям, доходит до 60%. Как особо отметила представитель ФСТЭК, в перечень объектов до сих пор не внесено ни одно из беспилотных транспортных средств, которые уже эксплуатируются или будут выпущены на маршруты в ближайшем будущем.

При этом Елена Торбенко обратила внимание, что администрация ряда транспортных предприятий узнавала, что они относятся к КИИ, только после того, как представители ведомства приходили туда с проверкой по результатам значимого инцидента. По статистике ФСТЭК, регулятор привлек к административной ответственности по итогам 2023 г. девять компаний из транспортной отрасли из 150, которые получили наказания за нарушения в сфере КИИ.

Также Елена Торбенко обозначила проблему с рядовым персоналом, большая часть которого не знает, что ему делать в случае атаки, хотя на уловки авторов фишинговых рассылок, по крайней мере массовых, сотрудники практически не ведутся. Она призвала делать регламенты и политики ИБ максимально простыми и понятными для неспециалистов.

Директор департамента по работе со специальными потребителями АО "ГЛОНАСС" Вячеслав Иванюк назвал очень серьезной проблему уязвимости телематических платформ. Он привел данные, согласно которым в России эксплуатируется около 19 млн подключенных автомобилей, и атака на них открывает очень широкие возможности для злоумышленников, от перехвата персональных данных до вымогательства. Но при этом в области защиты средств телематики, как отметил Вячеслав Иванюк, Россия существенно отстает от США, Европы и Японии.
Руководитель центра исследования безопасности промышленных систем "Лаборатории Касперского" Евгений Гончаров поделился результатами исследования защищенности систем одного неназванного российского автопроизводителя. Исследователи "Лаборатории Касперского" выявили в общей сложности 32 уязвимости, в том числе в таких элементах, как тахограф и телематика. Однако, как отметил Евгений Гончаров, главным слабым звеном оказался GSM-модем, причем для полного перехвата управления автомобилем было достаточно четырех специальным образом составленных СМС-сообщений, что потенциально открывает большие возможности для вымогателей.

Директор ОАО "РЖД" - начальник департамента управления информационной безопасностью Юрий Ногинов обратил внимание, что одной из целей телефонных мошенников стало использование жертв для диверсий на объектах инфраструктуры компании. По итогам 2023 г. в РЖД зафиксировали около 200 таких инцидентов. Новой тенденцией Юрий Ногинов назвал атаки на сотрудников РЖД с использованием поддельных учетных записей руководителей в социальных сетях и мессенджерах, при этом голос топ-менеджеров злоумышленники часто подделывают с помощью технологии дипфейк. По оценке Юрия Ногинова, основной мотивацией таких атак является финансовая.