УДК 004.056.5

Обеспечение информационной безопасности на транспорте

Аввакумова Алиса Александровна – студент Дальневосточного государственного технического рыбохозяйственного университета

Трефилова Анна Андреевна – студент Дальневосточного государственного технического рыбохозяйственного университета

Аннотация: Транспорт – это жизненно важная отрасль экономики, потому вопрос информационной безопасности стоит здесь крайне остро. Хакерская активность в отношении транспортных предприятий может парализовать их работу, создавая огромные неудобства для пассажиров и приводя к немалым убыткам компании. Широкое распространение средств автоматизации и информатизации в сфере транспорта и логистики не только позволяет усовершенствовать бизнес-процессы, но и увеличивает возможности злоумышленников для совершения кибератак.  Информационная безопасность позволяет организовать работу со средствами и системами информационной защиты, корректно разграничить права доступа, прописать правила установки паролей и взаимодействия пользователей с любыми системами в принципе.

Ключевые слова: транспорт, цифровизация, информационная безопасность, защита данных, ущерб.

Транспортная отрасль нашей страны быстро, безопасно и надежно перевозит людей и товары по стране и за границу. Этот сектор включает авиацию, автомобили и автотранспорт, морской транспорт и железные дороги. Поскольку эта критически важная отрасль становится все более зависимой от взаимосвязанных цифровых систем, возрастает риск кибератак. Исторически отрасль больше заботилась о защите пассажиров и грузов от физических угроз, но сейчас отрасль сталкивается с тревожным ростом числа кибератак.

Образовательные учреждения и специалисты по кибербезопасности должны работать вместе для продвижения концепций безопасности в производстве транспортных средств, распределении продуктов, системах связи и развлечений, а также в надежной экосистеме поставщиков [4].

Последствия кибератак обходятся дорого, нарушают работу и могут повлечь большую финансовую ответственность, если допускается утечка конфиденциальных сведений о клиентах [1].

Под информационной безопасностью следует понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры [12].

В июле 2023 года в РЖД заявили о кратковременной недоступности онлайн-сервисов компании из-за кибератак, но они указали, что в холдинге действует комплексная эшелонированная система защиты, и IT-специалисты делают все возможное, чтобы сохранить работоспособность платформ компании. Подобные случаи позволяют еще лучше повысить безопасность не только РЖД, но и другим компаниям, чтобы в дальнейшем хакерские атаки не привели к блокировкам или закрытию ресурса. Объектами кибератак могут стать суда, буровые установки в море, портовая инфраструктура, бортовая автоматизация, навигационные системы, спутниковые каналы связи, обмен данными и пр. К настоящему моменту уже можно перечислить громкие случаи кибератак, которые произошли в морской отрасли.

Федеральный проект «Информационная безопасность» национальной программы «Цифровая экономика» предполагает мероприятия в виде разработки технологических решений по защите аппаратно-программных комплексов транспортной инфраструктуры.

В первую очередь предполагается разработать стандарты обеспечения информационной безопасности микропроцессорных систем управления, расположенных на транспортных средствах и объектах транспортной инфраструктуры, для автомобильного, железнодорожного и воздушного транспорта. Данное мероприятие задумано для обеспечения гарантированного уровня защищенности микропроцессорных систем управления при условии соответствия их разработанным стандартам.

Должны быть созданы единые технические требования по обеспечению кибербезопасности микропроцессорных систем управления, учитывающих специфику архитектуры и условий функционирования таких систем, используемых на различных видах транспорта. Это позволит сократить временные и финансовые затраты на разработку и создание таких систем [8].

Современные транспортные средства, например поезда и морские суда, все чаще взаимодействуют с различными информационно-коммуникационными системами, которые обеспечивают навигацию, отслеживание положения ближайших судов, авиалайнеров или поездов, мониторинг состояния транспорта или связь с пунктами управления движением. Кроме того, транспортные и логистические компании широко используют электронную подпись, позволяющую вести документооборот (обрабатывать накладные, путевые листы) в цифровой форме, что в еще большей мере снижает риск обращения поддельных документов. Электронные подписи применяются для взаимодействия как с отечественными, так и с иностранными компаниями [10].

Поскольку данные, используемые для управления цепочками поставок, имеют коммерческую ценность, важно, чтобы информационные и телекоммуникационные системы были безопасными. Кроме того, должна быть установлена многоуровневая структура доступа к информации, основанная на том, какая информация для кого актуальна [7].

Авиационные, логистические и железнодорожные сети становятся все более цифровыми, при этом широкий спектр данных проходит через системы, отслеживая и контролируя цифровые и физические сети. Чем больше устройств и систем управления подключено к сети, тем больше уязвимостей будет появляться, что увеличивает вероятность выхода из строя физических активов [5].

Последствия нарушения безопасности могут включать:

1. Операционные потери и перебои в обслуживании из-за крупномасштабных программ-вымогателей или DDOS-атак.
2. Неспособность реагировать и квалифицировать текущие векторы угроз, такие как скрытые атаки.
3. Ущерб репутации и потенциальная гибель людей из-за сбоев системы в результате нарушений безопасности.
4. Эскалация операционных расходов, связанных с развертыванием нескольких решений безопасности
5. Кража конфиденциальных или конфиденциальных данных, включая учетные данные клиентов
6. Необходимость обновить устаревшее оборудование, чтобы обновить систему безопасности [11].

К перечню основных мер обеспечения информационной безопасности принято относить:

1. Сегментация сети. Отражая риски растущей конвергенции ОТ/ИТ в транспорте, разделение сети на сегменты и зоны помогает сдержать воздействие атаки и защитить наиболее важные операционные системы от злоумышленников, пытающихся перейти границу от ИТ к ОТ.
2. Глубокая защита – этот подход продуманно накладывает средства защиты, чтобы создать как можно больше барьеров против потенциальных атак. Уровни защиты могут включать политики и процедуры (например, планы реагирования на инциденты), физические элементы управления, такие как замки и пропуска, средства контроля периметра, такие как брандмауэры и системы предотвращения отказа в обслуживании, шифрование данных, управление уязвимостями, безопасную многофакторную аутентификацию для приложений и более. Суть в том, чтобы исключить любую зависимость от одного уровня защиты для защиты от злоумышленников.
3. Обучение по вопросам безопасности. Внедряйте постоянные программы обучения и повышения осведомленности о кибербезопасности для всех сотрудников, включая нетехнический персонал. Устранение даже основных пробелов в знаниях о безопасности помогает создать культуру осознания безопасности, снижает риски, связанные с малозаметными атаками, и гарантирует, что каждый осознает свою роль в предотвращении кибервторжений.
4. Управление исправлениями — постоянно обновляйте все программное обеспечение (например, программное обеспечение для управления транспортом) и оборудование с помощью последних исправлений безопасности. Сюда входят операционные системы, приложения, микропрограммы и сетевые устройства. Внедрите процесс управления исправлениями, чтобы обеспечить своевременные обновления и свести к минимуму риск эксплуатации. И помните, что эффективное управление исправлениями должно начинаться с точной инвентаризации ресурсов.
5. Тестирование безопасности. Сложность экосистем транспортных технологий и постоянно угрожающий ландшафт киберугроз делают тестирование на проникновение необходимостью. Эти смоделированные атаки ищут уязвимые места в ваших сетях, протоколах, устройствах и приложениях [9].

Весь мир глобально инвестирует в информационную безопасность, особенно логистические транспортные компании, им приходится много физически перемещаться в нынешних условиях. А количество заказов только растет. Обычные пользователи отсылают множество данных, включая адреса, номера телефонов, домофона, доступность лифта, время доставки, по которому в том числе можно просчитать дома ли вы. Поэтому в настоящее время обеспечение информационной безопасности является важным этапом в цифровизации в любой сфере деятельности [2].

Информационная безопасность - важный аспект современной жизни, компании и организации должны улучшать методы защиты, чтобы избежать новых видов кибератак и обеспечить конфиденциальность данных не только своей организации, но и данные клиентов.

Список литературы

1. Информационная безопасность в логистике и на транспорте [Электронный ресурс] // tadviser.– URL: https://www.tadviser.ru/index.php/ (дата обращения 08.08.2023).
2. Информационная безопасность на транспортных предприятиях [Электронный ресурс] // securenews.– URL: https://securenews.ru/information_security_on_transport/ (дата обращения 12.08.2023).
3. Кибербезопасная логистика [Электронный ресурс] // news.– URL: https://news.microsoft.com/ru-ru/features/logistic-cybersecurity/ (дата обращения 14.08.2023).
4. Кибербезопасность в транспортной отрасли [Электронный ресурс] // cybersecurityguide. – URL: https://cybersecurityguide.org/industries/transportation/ (дата обращения 14.08.2023).
5. Кибербезопасность На Транспорте [Электронный ресурс] // securicentrix.– URL:  https://securicentrix.com/industry-solutions/transport/ (дата обращения 12.08.2023).
6. Меры обеспечения информационной безопасности [Электронный ресурс] // cisoclub.– URL: https://cisoclub.ru/mery-obespecheniya-informaczionnoj-bezopasnosti-2/ (дата обращения 08.08.2023).
7. Меры транспортной безопасности [Электронный ресурс] // transportgeography. – URL: https://transportgeography.org/contents/chapter9/transport-safety-security/transport-security-measures/ (дата обращения 14.08.2023).
8. На ИТ-систему мониторинга защищенности транспорта в России потратят полтора миллиарда [Электронный ресурс] // cnews.– URL:    https://www.cnews.ru/news/top/2020-04-17_na_itsistemu_monitoringa (дата обращения 12.08.2023).
9. Основные проблемы кибербезопасности в транспортном секторе [Электронный ресурс] // tmc3.– URL:      https://www.tmc3.co.uk/insights/cyber-security-challenges-in-the-transport-sector (дата обращения 08.08.2023).
10. Передовые технологии для управления идентификацией и доступом [Электронный ресурс] // indeed-company.– URL:     https://indeed-company.ru/transportation-data-security (дата обращения 14.08.2023).
11. Транспортная кибербезопасность [Электронный ресурс] // kaspersky.– URL: https://www.kaspersky.com/enterprise-security/transportation-cybersecurity-it-infrastructure (дата обращения 08.08.2023).
12. Что такое информационная безопасность? [Электронный ресурс] // novroad.– URL:  https://novroad.ru/assets/docs/information_security/docs/ (дата обращения 12.08.2023).