Транспорт – это жизненно важная отрасль экономики, потому вопрос информационной безопасности стоит здесь крайне остро. Хакерская активность в отношении транспортных предприятий может парализовать их работу, создавая огромные неудобства для пассажиров и приводя к немалым убыткам компании-перевозчики.
Редакция SecureNews собрала мнения экспертов по проблеме информационной безопасности на транспортных предприятиях. Начнем с того, что именно нуждается в защите на подобных объектах и какие механизмы используются там для того, чтобы обеспечить должный уровень информационной безопасности.
Алина Хегай, руководитель отдела информационной безопасности компании «ЛАНИТ-Интеграция» (группа компаний ЛАНИТ):
«На транспортных предприятиях принято говорить о комплексной безопасности, краеугольным камнем которой является транспортная безопасность. Ее регулирование осуществляется Федеральным законом «О транспортной безопасности» (№ 16-ФЗ).
На сегодняшний день информационные технологии становятся неотъемлемым звеном для осуществления устойчивого и безопасного функционирования транспортных комплексов и перевозок. Информационные системы, информационно-телекоммуникационные сети и АСУ ТП (автоматизированные системы управления технологическим процессом) в области транспорта являются частью критической информационной инфраструктуры. Поэтому вопросам обеспечения информационной безопасности уделяется все больше внимания. К объектам защиты относят, как правило, системы для комплексного учета, планирования и управления бизнес-процессами, в том числе управления перевозками, автоматизированные системы управления жизнеобеспечения транспортными объектами, системы обеспечения безопасности и информационно-телекоммуникационные сети. Субъекты транспортной инфраструктуры и перевозчики формируют при осуществлении различных видов перевозок (воздушных, железнодорожных, автомобильных) базы данных, в которых присутствуют персональные данные пассажиров и членов экипажа транспортных средств. Информация о них подлежит передаче в единую государственную систему обеспечения транспортной безопасности, что также регулируется законодательством в области персональных данных и требует защиты.
Используемые механизмы для обеспечения информационной безопасности могут быть различными, в зависимости от актуальных угроз безопасности, предъявляемых нормативных требований и уровня приемлемого риска для компании».
Профессор Лондонского городского университета Дэвид Стапплс (David Stupples), эксперт по вопросам кибербезопасности:
«Большинство транспортных компаний используют информационные технологии и информационные системы (бизнес-планирование, планирование маршрутов, технико-эксплуатационное обслуживание, заказы и обслуживание клиентов). Зависимость сегодня такова, что любой сбой в системе может привести к прекращению нормальной работы компании на несколько часов, что может привести к важным потерям за очень короткий промежуток времени. Защита от враждебной киберактивности становится сегодня крайне важной. Вот четыре основных меры, которые в случае их совместного применения обеспечат наибольшую защиту:
- Необходимо убедиться, что программное обеспечение, связанное с операционными системами и рабочими процессами (например, Microsoft Office, бухгалтерский учет и обработка заказов, управление операциями) своевременно обновляется (последние версии, патчи безопасности). Это также включает в себя регулярное обновление антивирусного программного обеспечения.
- Необходимо обучать IT-персонал и постоянно держать в курсе обновлений и проблем, связанных с кибербезопасностью и защитными процедурами (особенно, в распознании подозрительных электронных писем). Программное обеспечение компании не должно использоваться сотрудниками в личных целях (к примеру, интернет-серфинг), во избежание «попутной инфекции». Компании должны избегать использования временного персонала, имеющего доступ к конфиденциальным системам и данным, поскольку инсайдеры – наиболее опасная угроза.
- Все конфиденциальные данные должны быть зашифрованы, чтобы избежать раскрытия информации. Информация должна быть скопирована на физические носители на случай атаки вымогательской программы.
- Также необходимо проводить регулярную оценку киберугроз с использованием необходимых инструментов оценки риска и организовывать учебные тренировки. А также раз в неделю посещать сайты производителей антивирусного программного обеспечения, чтобы быть в курсе последних угроз и рисков.
Все выше упомянутые меры имеют относительно низкую стоимость и легко осуществимы».
Кроме того, эксперты рассказали об угрозах информационной безопасности, с которыми транспортные предприятия столкнулись в 2016 году, а также о новых вызовах в этой сфере в 2017 году.
Алина Хегай:
«Исходя из того, что в ближайшее время в России планируется проведение спортивных мероприятий международного уровня, которые привлекают много внимания, а также из-за неустойчивой обстановки на мировой арене, риски несанкционированного вмешательства в нормальное функционирование объектов транспортной инфраструктуры соответственно возрастают, в том числе через используемые компаниями элементы ИТ-инфраструктуры. Рост таргетированных атак с использованием элементов социальной инженерии, реализация угроз с использованием устройств «интернета вещей», атаки с использованием привилегированных учетных записей, необновленных или устаревших элементов инфраструктуры, повсеместное использование мобильных технологий для удаленного доступа к ресурсам компаний могут стать вызовами для информационной безопасности объектов транспортной инфраструктуры в 2017 году. К тому же, современные транспортные компании не останавливаются в достижении новых стратегических перспектив, внедряя и планируя внедрение новых технологических инициатив, вплоть до технологий виртуальной реальности, что может порождать новые риски в области безопасности».
Дэвид Стапплс (David Stupples):
«Утечка информации о клиентах была самой большой угрозой в 2016 году. В 2017 году к этому добавились атаки, блокирующие работу компаний, учреждений, и провоцирующие важные сбои. Преступные организации ищут способ заработать деньги на кибератаках. Вымогательство является последней уловкой, так как теперь есть способы обеспечения анонимного сбора выкупов – биткоины. Задача сегодня состоит в том, чтобы опередить преступные организации».
Яков Гродзенский, руководитель направления информационной безопасности компании «Системный софт»:
«Сети транспортных предприятий являются частью всемирной сети, и инфраструктура таких организаций построена по тем же принципам, что и в других отраслях. В связи с этим глобальные проблемы, связанные с вымогательским программным обеспечением, касаются и транспортных компаний. К одной из существенных угроз я бы отнес атаки прикладного уровня на веб-порталы перевозчиков, для защиты от которых требуется приобретение специализированных Web Application Firewalls».
Виктория Носова, консультант по безопасности Check Point Software Technologies:
«В последние годы хакеры все чаще нацелены на взлом устройств сотрудников компаний. Это объясняется тем, что благодаря технологиям социальной инженерии гораздо проще обманом заставить пользователя перейти по вредоносной ссылке, чем пытаться взломать систему защиты предприятия. На компьютер пользователя загружается вредоносное программное обеспечение, которое контролируется хакером и выполняет разного рода действия: выводит из строя критически важный сервис, пересылает хакеру базу персональных данных, шифрует данные на компьютерах и серверах сети с требованием выкупа за дешифрование файлов.
К сожалению, до сих пор далеко не все компании внедрили системы защиты, позволяющие блокировать такого рода угрозы. Успешно проведенные атаки 2017 года показали, что дальше игнорировать серьезность данного тренда нельзя, а отсутствие актуальной защиты чревато нанесением существенного ущерба как работе ресурсов транспортной компании, так и ее репутации.
Транспортная компания, как правило, имеет масштабную географически распределенную сеть, включающую в себя большое количество ресурсов, пользователей, систем и сегментов. Это значит, что администраторы безопасности ежедневно обрабатывают все больше и больше запросов по созданию/изменению объектов сети/пользователей, предоставлению/изменению прав доступа и так далее. Следовательно, компания нуждается в такой системе управления безопасностью, которая позволяла бы управлять всеми средствами защиты, вне зависимости от их территориального расположения или исполнения, с единой консоли. Такая система должна облегчить описание и изменение политики и настроек функционала защиты и автоматизировать рутинные задачи. Система управления также должна включать интегрированную систему консолидации и корреляции событий для быстрого и детального анализа защищенности сети транспортной компании, поддерживающую обработку большого количества событий безопасности. Благодаря такой системе возможно освободить время администраторов на другие задачи безопасности, а также снизить вероятность ошибок, вызванных человеческим фактором».