Эксперты Иннополиса не гарантируют защиту казанского метро от хакеров
Как рассказал РБК-Татарстан руководитель Центра информационной безопасности Университета Иннополис, научный эксперт Совета Безопасности России Сергей Петренко, казанское метро, как и метро в других городах России, функционирует и управляется автономно, то есть с неполным подключением к интернету. При этом в большинстве крупных иностранных городов принята мультимодальная система с доступом к интернету. «Там «подземки» в организационном и финансовом плане интегрированы в общую структуру городского транспорта: наземное и подземное метро, железные дороги, автобусы и троллейбусы, тоннели и мосты. По этой причине казанское метро наряду с московским и метербургским по уровню защищенности является одним из лидеров среди отечественных и зарубежных систем метрополитена», - сказал Петренко. По его словам, особенностью работы казанской подземки является невысокий процент зависимости информационных систем от интернета.
Вместе с тем, по мнению Петренко, в казанском метро остаются уязвимые места с точки зрения кибербезопасности. Это подсистемы видеонаблюдения, цифровой оперативной связи, автоматизированного и интегрированного управления, документирования, технологического контроля и управления.
Сергей Петренко подчеркнул, что специалистами Центра информационной безопасности Университета Иннополис подготовлены предложения по проведению аудита кибербезопасности Казанского метрополитена и созданию оперативного центра реагирования на инциденты информационной безопасности. По мнению эксперта, этот центр позволит не только обнаруживать, но и предупреждать компьютерные атаки.
Эксперт Университета Иннополис считает, что кибербезопасность метрополитена – этот новое направление для отечественных специалистов в области информационной безопасности.
«Нам не хватает опыта для обеспечения безопасности сетей в системах сигнализации, для реагирования на угрозы информационной безопасности, включая защиту систем автоматики и телемеханики метрополитена от компьютерных атак. По данным Центра информационной безопасности Университета Иннополис, злоумышленники могут взломать 50 % интернет-систем отечественного метрополитена, в том числе и казанского. Метрополитены США и Европы лидируют по числу производственных систем, управляемых из интернета. Здесь хакеры могут отключить до 75% оборудования.
Как отметил Петренко, с 2005 по 2010 год в информационных системах российских метрополитенов было обнаружено 10 новых уязвимостей, а после появления червя Stuxnet в 2011 году — 150 новых уязвимостей. В 2016—2017 годах появились сообщения об обнаружении уже 1 тыс. уязвимостей — это больше, чем за все предыдущие годы.
«Проблемы безопасности информационных систем метрополитена обусловлены аппаратно-программными закладками в оборудовании западного производства, использованием заводских паролей, отсутствием обновлений, недостаточными средствами контроля скрытых каналов управления и обеспечения устойчивости функционирования в целом, не соблюдением политик безопасности» - подытожил Сергей Петренко.