15 мая в рамках выставки Электротранс 2019 состоялся круглый стол НП РУССОФТ «Особенности обеспечения кибербезопасности на метрополитенах». В обсуждении вопроса приняли участие руководители ИТ компаний — поставщиков лучших решений в области информационной безопасности, а также представители российских метрополитенов. В ходе обсуждения участники затронули самые разные аспекты вопроса обеспечения информационной безопасности: от устройства доверенной среды и работы с подрядчиками до воспитания культуры элементарной кибергигиены среди персонала. Среди важных проблем – именно техническая сторона вопроса. Во-первых, это быстро устаревающее оборудование. Как отметил модератор мероприятия Валентин Макаров, президент Ассоциации РУССОФТ:

«Все системы АСУ проектировались во времена, когда кибер-атак еще не было. Безопасность была отделена от функциональности, сейчас такой масштабный комплекс оборудования очень сложно вывести на новый уровень».

Следующая проблема, которую затронули спикеры,  — это, так называемая, проблема «красной кнопки».

«Все иностранные разработчики, чьими устройствами и системами мы пользуемся, всегда оставляют за собой право отключить устройства дистанционно», —  рассказал Олег Кравчук, Код Безопасности.

Решение предложила компания Открытая Мобильная Платформа, уже снабдившая 15 000 российских почтальонов защищенными мобильными устройствами для работы.

«В силу распространенности западные мобильные ОС являются наиболее популярными у разработчиков вредоносного ПО. Эти системы имеют неудаляемые и недоступные для аудита сервисы, которые собирают статистику о пользователях, способны удалённо управлять устройством и могут стать причиной утечки чувствительной информации», — рассказал Владимир Никончук, начальник отдела поддержки продаж ОМП. «Отечественная Sailfish Mobile OS RUS лишена этих недостатков – наш код прошел аудит ФСБ и ФСТЭК, а весь контроль над устройством остается внутри компании-пользователя», — комментирует Владимир.

«Хакеры – это уже не люди в капюшонах, которые печатают зеленые символы на черном экране.  Это серьезные группировки, люди в костюмах, владеющие навыками социального общения и деловой переписки. Они спешат завладеть чувствительной информацией с целью монетизировать эти данные», — отметил Станислав Фесенко, ведущий технический пресейл-менеджер, Group-IB.

Александр Прилепский, менеджер по развитию продуктов, Attack Killer, входяющую в ГК Инфовотч – одного из лидеров российского рынка информационной безопасности, рассказал о том, что Московский метрополитен уже озаботился вопросом информационной безопасности пассажиров, использующих Wi-Fi.  Представители Метро уже запланировали запуск пилотного тестирования защитных решений, разработанных Attack Killer. О важном моменте в работе с информацией на транспорте упомянул Павел Бурдовицын, старший менеджер по работе с корпоративными клиентами, PROMT:

«К моменту проведения ЧМ по футболу Promt оснастила мобильные устройства проводников поездов дальнего следования приложением для перевода иностранных текста и голоса. В отличие от переводчиков от Яндекс и Гугл, приложение Promt работает без подключения к интернету, не собирает контент и полностью сохраняет конфиденциальность при работе с любой информацией».

Илья Тимофеев, Руководитель направления ИБ Академии АйТи рассказал, насколько важна культура информационной безопасности среди сотрудников, ведь любые системы безопасности могут быть преодолены через самое слабое звено – человека:

«Необходим не только постоянный контроль технических устройств, но и постоянное обучение персонала, словом, вопрос обеспечения кибербезопасности должен решаться комплексно и всегда быть в повестке дня совета директоров».

«Мы прошли большой путь для создания целой инфраструктуры в области транспортной безопасности, главной задачей и святой обязанностью которой является безопасность перевоза пассажиров» — рассказал Вячеслав Курышев, главный технолог международной Ассоциации Метро. «Теперь перед нами стоит новая задача – обеспечение информационной безопасности. Предстоит много работы!»

По итогам встречи было принято решение об объединении усилий представителей метрополитенов и разработчиков РУССОФТ с целью улучшения инфраструктуры кибербезопасности в метро. Обе стороны проявили готовность к сотрудничеству в плане разработки как специальных превентивных мер, так и интеграционных системных решений.