Под «зонтом». Транспортную систему централизованно защитят от хакеров
Защитить информационную инфраструктуру транспортной системы страны от хакеров централизованно считает важным Министерство транспорта Российской Федерации. Как пишет газета «Известия», ведомство хочет, чтобы до 2024 года была создана единая система мониторинга для выявления возможных сбоев в работе оборудования транспортной системы и атак на ее сервисы. По мнению представителей Минтранса, с переходом на «умные» технологии контролировать транспорт становится необходимо на более высоком уровне, чем сейчас.
Организовать тендер на разработку пилотного проекта системы мониторинга Минтранс запланировал на начало третьего квартала 2020 года. На создание системы планируется потратить 732 миллионов рублей. Предполагается, что мониторинг позволит оценивать защищенность всех частей транспортной системы в целом, а не ее отдельных элементов и участков, как сейчас.
Потоки Big Data в транспортной отрасли необходимо обрабатывать очень быстро, и хотя большинство компаний отрасли способны контролировать свои участки и поддерживать в штатный режим работы, при возможном отказе оборудования или интенсивном внешнем воздействии потребуется анализировать ситуацию и принимать решение надсистемно, выше уровня компаний, убеждены в Минтрансе. Так возникла идея создания Единой среды мониторинга защищенности (ЕСМЗ) - системы, которая сможет собирать, систематизировать и хранить сведения об управлении транспортной инфраструктурой.
Эта работа позволит понять, какие именно механизмы могут быть использованы хакерами для вмешательства в работу системы безопасности на транспорте и какие меры нужно принимать при том или ином виде атаки. Предполагается также, что система будет обнаруживать, в том числе, нештатную работу софта, каналов связи и управления, что становится особенно существенным по мере развития интернета вещей.
Разработка системы включена федеральный проект «Информационная безопасность», ответственным исполнителем которого стал Минтранс. Техническое задание к тендеру на создание пилотного проекта системы уже существует, оно есть в распоряжении газеты. Что же касается финансирования, то в настоящее время закон о федеральном бюджете предусматривает, что до конца 2021 года на эти цели выделяется 525 миллионов рублей. До 2024 года в федеральном проекте «Информационная безопасность» зафиксирована сумма в 732 миллионов рублей, однако 207 миллионов рублей пока не утверждены, пояснили журналистам в Минтрансе.
По словам директора по направлению «Информационная безопасность» АНО «Цифровая экономика» Николая Зубарева, рабочая группа организации рекомендовала Минкомсвязи представить финансово-экономическое обоснование необходимости дополнительного финансирования проекта. В Минкомсвязи подтвердили, что письмо от Минтранса с описанием работ по развертыванию системы получили и готовят ответ.
Система противодействия хакерским атакам на уровне крупных компаний уже существует. Так, в Шереметьево работает центр непрерывного мониторинга, реагирования и противодействия кибератакам, аналогичного рода структуры действуют в аэропорте Пулково. В Домодедово журналистов также заверили, что применяют все необходимые меры для обеспечения безопасности информационных систем.
Создание «зонтичной» системы в любом случае обойдется дешевле, чем ущерб, который может произойти от сбоя в работе любой серьезной транспортной системы из-за хакерской атаки, убежден директор Института экономики транспорта НИУ ВШЭ Михаил Блинкин. В то же время, по его мнению, на транспорте пока вероятнее обычные теракты, нежели взлом информационных систем.
Другие опрошенные газетой эксперты не согласились с ним в оценке рисков, указав, что транспорт во всем мире достаточно притягателен для киберпреступников. Они посчитали полезным создание подобной защитной системы, однако указали, что сама эта система должна регулярно проверяться во избежание утечек данных. Полностью исключить такие утечки, к сожалению, крайне сложно хотя бы в силу человеческого фактора, отметили они.
Эксперт Антон Холодов считает, что заявленное Минтрансом направление работы выглядит довольно странно:
Понятно, что транспортные перевозки важны и нужны, а их безопасность для граждан должна быть в приоритете, но, на мой взгляд, государству есть на что обратить внимание, кроме хакерских атак. Это состояние подвижного состава, соблюдение правил дорожного движения, интервалы движения и соблюдение графика, здоровье водителей, поведение контролеров. Убежден, что государство должно быть заказчиком и контролером всех процессов, связанных с транспортной инфраструктурой и ее безопасностью, но защита от хакеров тут не главное.
Как справедливо заметили многие эксперты, в авиационной отрасли уже работает собственная мощная система безопасности, в том числе и электронная. Не думаю, что за бюджетные деньги в нее можно привнести что-то принципиально новое. Скорее, это больше похоже на очередное сверхрегулирование - уполномоченные над уполномоченным, новая структура, дублирующая чужие функции, и без того прекрасно работающие.
Ну, как-то так.
Все материалы блога с развёрнутыми комментариями экспертов можно прочитать тут.
Повестка, тренды, мнения, эксклюзив. Неформально на Telegram-канале "Давыдов.Индекс"