«Российские железные дороги» решают задачу ресурсосбережения путевого хозяйства Центральной дирекции инфраструктуры (филиал ОАО «РЖД»). Чтобы снизить затраты на электроэнергию, АО «НИИАС», ведущим отраслевым институтом ОАО «РЖД», был разработан передовой проект «СМАРТ. Обогрев стрелок». Он позволяет оптимизировать работу электрообогрева стрелочных переводов путем автоматизации процессов и самостоятельной адаптации к параметрам среды.
Создание подобного проекта было бы невозможно без комплексной киберзащиты. Успешная атака на «СМАРТ. Обогрев стрелок» может не просто нарушить работу системы, но и поставить под угрозу информационную и физическую безопасность инфраструктуры. Защитить ее на всех уровнях помогли технологии «Лаборатории Касперского», в том числе специальное решение на базе KasperskyOS, Kaspersky IoT Infrastructure Security для безопасного и функционального интернета вещей.
На большей части сети ОАО «РЖД» управление электрообогревом стрелочных переводов осуществляется в ручном режиме.
У существующих систем обогрева стрелочных переводов есть недостатки:
«СМАРТ. Обогрев стрелок» помогает устранить указанные проблемы благодаря адаптивному управлению, основанному на мониторинге температуры рельсов, метеоусловий, состояния устройств электропитания. Автоматическая онлайн-обработка этих параметров позволит оптимизировать работу обогрева, а решения «Лаборатории Касперского» комплексно защитят инфраструктуру и не позволят злоумышленникам эксплуатировать ее уязвимости.
Развитие автоматизации и цифровизации инфраструктуры «РЖД» значительно повышает риски кибератак на ее объекты. Каналы передачи данных, облачные платформы, устройства интернета вещей больше всего привлекают внимание злоумышленников.
Векторы угроз для систем обогрева рельсов
СМАРТ. Обогрев стрелок» — важный шаг на пути к цифровой железной дороге будущего. Умная система помогает автоматизировать процессы железнодорожной инфраструктуры и значительно повысить их надежность и эффективность. Мы гордимся, что стали частью этого передового проекта с Kaspersky IoT Infrastructure Security — одним из первых решений на базе KasperskyOS для транспортной инфраструктуры, которое защищает системы от кибератак, обеспечивая их бесперебойную работу. Мы продолжаем развивать технологии для высокоавтоматизированных и беспилотных транспортных средств
Современные железные дороги — сложный технологический комплекс, предъявляющий повышенные требования к информационной безопасности. Использование передовых технологий киберзащиты «Лаборатории Касперского» позволяет ускорить внедрение в холдинге ОАО «РЖД» инноваций, обеспечивающих новые уровни качества, скорости и безопасности железнодорожных перевозок
Несанкционированные подключения к системе «СМАРТ. Обогрев стрелок» могут привести к заражению автоматизированного рабочего места вредоносным ПО
и, как следствие, к нарушению его работы. В частности, злоумышленники могут:
Цифровые инфраструктуры, подключенные к интернету, особенно подвержены атакам извне. Для системы «СМАРТ. Обогрев стрелок» наиболее актуальны следующие угрозы:
Для кибербезопасности системы обогрева стрелок на всех уровнях архитектуры необходим комплексный подход:
| Уровни | Функции | Продукты и решения «Лаборатории Касперского» |
|---|---|---|
|
Уровень управления (модуль |
Антивирусная защита | Kaspersky Security для виртуальных и облачных средKaspersky Total Security для бизнеса |
|
Канал передачи данных |
Защита данных, передаваемых в облако, путем шифрования трафика (TLS-MQTT)
Защита от внешних угроз (Firewall/IPS) DDoS (недоступность канала) |
Kaspersky IoT Secure Gateway 1000
Kaspersky DDoS Protection |
|
Линейный уровень |
Обнаружение неавторизованных устройств
Запрет посторонних взаимодействий (Firewall) Защита шлюза от взлома:
|
Kaspersky IoT Secure Gateway 1000 |
 |
Kaspersky IoT Secure Gateway (KISG) 1000 — программно-аппаратный комплекс на базе операционной системы KasperskyOS. Шлюз обладает кибериммунитетом — «врожденной» защитой от кибератак. Это значит, что он будет выполнять свои критичные функции даже в агрессивной среде. KISG 1000 защищает данные, формирует события безопасности в IoT инфраструктуре, позволяет управлять подключенными устройствами по протоколу MQTT поверх TLS и помогает строить безопасные системы интернета вещей. Централизованное администрирование событиями шлюза ведется через платформу Kaspersky Security Center. |
 |
Kaspersky Security для виртуальных и облачных сред — решение для защиты виртуальных машин и систем (как локальных, так и размещенных в центрах обработки данных или в публичных облаках). |
 |
Kaspersky Total Security для бизнеса — решение для защиты конечных устройств (рабочих станций и серверов), а также других узлов корпоративной сети (почтовых серверов, интернет-шлюзов). |
Комплексный подход «Лаборатории Касперского» к киберзащите «СМАРТ. Обогрев стрелок»
Разработки «Лаборатории Касперского» обеспечили кибербезопасность системы «СМАРТ. Обогрев
стрелок» на всех уровнях, а также сделали ее прозрачной
и управляемой.
| Уровни | Векторы угроз | Продукты и решения «Лаборатории Касперского» |
|---|---|---|
| Облако | DDoS (недоступность системы) | Kaspersky DDoS Protection (сервис) |
| Компрометация (взлом, получение доступа, изменение конфигураций, подмена/утечка данных) | Kaspersky Security для виртуальных и облачных сред | |
| Канал передачи данных | Компрометация (Man-in-the-Middle, получение доступа к данным, подмена данных) | Шифрование трафика (MQTT) обеспечивает безопасность подключения и передачи данных (Kaspersky IoT Secure Gateway 1000) |
| DDoS (недоступность канала) | Kaspersky DDoS Protection | |
| Шлюз | Компрометация шлюза — сетевая или локальная атака/физический доступ (взлом, получение доступа, изменение конфигураций ПО, подмена/утечка данных) |
IDS/IPS, Secure Boot, Secure Update; невозможность выполнять неавторизованные действия и влиять на выполнение критических функций системы (Kaspersky IoT Secure Gateway 1000 и технологии KasperskyOS) |
| Внутренняя IoT-сеть(внутренний нарушитель) | Нарушение структурной целостности сети (несанкционированные новые подключения к сети) | Network Discovery — обнаружение нарушителя и оповещение о подключении неавторизованного устройства/пользователя (Kaspersky IoT Secure Gateway 1000) |
| Облачная платформа(внешний нарушитель) | Обнаружение и компрометация системы «СМАРТ. Обогрев стрелок» | Kaspersky Security для виртуальных и облачных сред |
| Процессы администрирования и обеспечения работоспособности системы | Сложность мониторинга IoT-инфраструктуры и долгое время реагирования на инциденты ИБ (нельзя обнаружить опасное воздействие до появления физического ущерба; отсутствие полной картины в режиме реального времени; запоздалое обнаружение/ оповещение о проблеме) |
Множество возможностей оповещения: передача событий безопасности в Kaspersky Security Center, облачные платформы, SIEM- системы; push-уведомления на устройства |
| Обеспечение работоспособности и управление системой безопасности (отсутствие единой системы управления, отчетности, реагирования на инциденты) |
Единая система управления кибербезопасностью с централизованной системой отчетности, журналирования и уведомлений (Kaspersky Security Center) |
