Всероссийская транспортная еженедельная информационно-аналитическая газета — официальный печатный орган Министерства транспорта РФ

Защита от кибертерроризма

 |  Безопасность

Борьба с компьютерными взломщиками – государственное дело.

Хакерские атаки сегодня перестали быть редкостью. Их жертвами стали уже не только банки, но и другие структуры, как государственные, так и коммерческие. Подобрались они и к гражданской авиации.
Об этой проблеме говорили на конференции «Авиационная кибербезопасность», состоявшейся при поддержке Министерства транспорта РФ и авиакомпании «РусДжет». Разговор шел о разработке согласованной стратегии и порядка действий всех заинтересованных сторон по защите глобальной системы гражданской авиации от кибер-
угроз. Обсуждались вопросы, касающиеся международного опыта и сотрудничества в области обеспечения авиационной кибербезопасности, защищенности систем управления воздушным судном от внешних посягательств; шла речь и об обеспечении безопасности авиационных информационных систем и каналов передачи данных, используемых в гражданской авиации; не обошли стороной и современные подходы и решения в области обеспечения информационной безопасности гражданской авиации. В конференции приняли участие представители Федеральной службы безопасности Российской Федерации, Ространснадзора, Государственной корпорации по организации воздушного движения и другие.
Генеральный директор ФГУП «ГосНИИ ГА» Василий Шапкин отметил активное внедрение инновационных технологий в практику деятельности воздушного транспорта. Проблема киберзащиты сегодня существует не только в России, но и во всем мире. Для нашей страны данная проблема особо значима, так как большинство перевозок осуществляются с помощью самолетов иностранного производства. Радиоэлектронное оборудование этих самолетов, разумеется, имеет иностранные системы защиты информации, с которыми эксплуатирующие организации должны быть знакомы.
Заместитель руководителя Ространснадзора Владимир Черток уделил внимание разработке согласованной стратегии и порядка действий всех заинтересованных сторон по защите глобальной системы гражданской авиации от киберугроз. Он подчеркнул, что подобная защищенность в авиационной отрасли является вопросом национальной безопасности. Проблема сегодня в том, что подходы к решению задачи не выработаны. Никто не приступал к решению данной проблемы с пониманием ее глобальности, обсуждались лишь отдельные наработки. Владимир Черток обратил внимание на то, что в приложении 17 ИКАО в настоящее время действуют 19 стандартов. В одном из них говорится, как государство должно обеспечить киберзащищенность объектов гражданской авиации.
Накануне конференции на международном форуме по безопасности, прошедшем в России, состоялась рабочая встреча с директором Аэронавигационной комиссии ИКАО. На ней обсуждался вопрос о выработке позиции по рассматриваемой проблеме по крайней мере в четырех государствах, являющихся лидерами в области гражданской авиации, – США, Китае, Германии и России. Камнем преткновения стало понятие «кибертерроризм». Что это такое и как его квалифицировать? Можно ли его рассматривать как акт незаконного вмешательства в какую–либо составную часть инфраструктуры воздушного транспорта (например, в систему предполетного досмотра в аэропорту)? Собственно говоря, именно с этого и началось обсуждение проблемы. Речь идет в первую очередь об инсайдерах (тех, кто разрушает инфраструктуру изнутри). Примером может послужить пилот, целенаправленно разбивший самолет в горах Швейцарии.
Международная организация гражданской авиации (ИКАО) разработала две программы глобального решения проблемы безопасности полетов и авиационной безопасности. Положения о безопасности необходимо включать во все документы, в том числе и те, в которых говорится о требованиях к конструкции воздушного судна. Вопросы безопасности касаются и служб наземного обеспечения полетов. Владимир Черток подчеркнул, что обеспечение кибербезопасности – это государственная задача. Все стандарты ИКАО начинаются со слов: «Государство должно…». И это не случайно – защита гражданской авиации от различных угроз, включая кибератаки, является вопросом национальной безопасности. Анализируя проблему, Владимир Черток констатировал, что она родилась в недрах технологий автоматизации, целью внедрения которой является снижение воздействия человеческого фактора. Но вмешательство человека в информационные технологии создает еще большие проблемы, чем при вмешательстве в деятельность самого человека. Показателен тот факт, что сегодня не имеет защиты даже информационная система ИКАО. В связи с этим всем государствам, входящим в ИКАО, было предложено начать решать проблему киберзащищенности самостоятельно. Говоря о защите воздушных судов, следует отметить, что они имеют в полете связь с землей, каналами которой могут воспользоваться нарушители. По оценке экспертов, защита каналов связи сегодня представляет собой наиболее проблемный аспект.
Вот, к примеру, циркуляр ИКАО об обмене информацией между государствами при вылете воздушных судов. В ее состав входит список пассажиров на тот случай, если среди них находится член экстремистской организации. Показателем важности этой меры является случай взрыва самолета в Амстердаме. Киберпреступник, имея доступ к данной информации, может вычеркнуть из списка неблагонадежного пассажира.
Когда в 2001 году были захвачены самолеты, направленные на башни–близнецы в Нью Йорке, погибли 3000 человек. Размер прямого ущерба составил 5 млрд долл., косвенный – 35 млрд. Захватчики воздушных судов представляли собой 4 команды, в составе каждой из которой были люди, прошедшие обучение в качестве пилотов воздушных судов. При этом двое из них пришли на тот тип самолета, который осваивали в процессе обучения. Информация о том, что обучаемые входили в состав экстремистской организации, уже была. Но с информацией о подготовке к вылету никто ее не сопоставил и не проанализировал.
В ходе конференции были заслушаны доклады, касающиеся разных аспектов подхода к проблемам кибербезопасности – теоретического и практического. Первыми прозвучали выступления, касающиеся теоретических основ кибербезопасности и места данной темы в вопросах обеспечения как авиационной безопасности, так и национальной и глобальной безопасности в целом.
Директор по развитию ООО ПСЦ «Электроника» Андрей Скворцов выступил с докладом о деятельности Межведомственной рабочей группы по кибербезопасности – о целях, итогах 2016 года и планах на 2017 год. Межведомственная рабочая группа была создана в июле 2016 года. Цели ее создания – обмен информацией и опытом между заинтересованными сторонами по проблеме кибербезопасности в гражданской авиации, формирование и выработка предложений в российское законодательство в отношении кибербезопасности, сотрудничество с заинтересованными сторонами для дальнейшего продвижения российских интересов на международном уровне.
В докладе был дан обзор состоявшегося в Париже в мае 2016 года пятого совещания Региональной группы по авиационной безопасности, в которую входят Европа и Северная Атлантика. Итогом обсуждения темы, связанной с организацией воздушного движения и кибербезопасностью, стало то, что обеспечение последней было объявлено глобальной проблемой. С целью ее решения был принят ряд мер: разработаны и внедряются дорожные карты по кибербезопасности, по данным вопросам созданы курсы обучения в европейских учебных центрах ИКАО. Помимо этого было рекомендовано включить кибербезопасность в Национальную программу обеспечения авиационной безопасности.
Теоретические и практические вопросы кибербезопасности изложил главный конструктор радиоэлектронных систем ФГУП «ГосНИИАС» Эдуард Фальков. Он выступил с докладом «Таксономия (классификация) авиационных киберугроз и соответствующих методов защиты: состояние вопроса и возможные пути решения». Были рассмотрены вопросы кибербезопасности, относящиеся к киберугрозам критическим авиационным системам информационных и связных технологий. Он говорил о кибербезопасности, связанной с взаимодействием воздушного судна с системой УВД и пользователями воздушного пространства в условиях как возможных непреднамеренных ошибок, так и целенаправленных кибератак. Эдуард Фальков отметил, что необходимость обеспечения кибербезопасности связана с внедрением компьютерных технологий. Корпоративная компьютерная сеть требует обеспечения кибербезопасности в том числе и после закрытия люков в самолете. В число мер защиты от кибератак входят невыключаемые АЗН–В или ответчик вторичного радара, а также самоорганизующаяся воздушная сеть.
Говоря о России, участники конференции обратили внимание на то, что в гражданской авиации вопросы обеспечения кибербезопасности имеют те же проблемные аспекты, что и многие другие стороны деятельности авиатранспортной отрасли, – несовершенство нормативно–правовой системы. В Уголовном кодексе Российской Федерации есть статья 272 за неправомерный доступ к компьютерной информации (говоря простым языком – за хакерство). Самое суровое наказание – лишение свободы на срок до 5 лет в зависимости от тяжести последствий преступления. В настоящее время рассматривается вопрос об ужесточении наказания за хакерство – штраф может быть увеличен до 1 млн руб., а срок заключения – до 10 лет. Но поймать хакеров за руку – непростое дело. Следует иметь в виду, что нередко их атаки на российские сайты организуются из–за рубежа. Поэтому просто необходимо в программу следующей конференции внести на рассмотрение правовые аспекты проблемы обеспечения кибербезопасности, привлекая к участию профессиональных юристов.
И, наконец, главный вывод. Сегодня говорят: кто владеет информацией, тот владеет миром. Следует добавить – и тот, кто знает, как эту информацию защитить.


Петр КРАПОШИН



ИНФОРМАЦИЯ

Министерство Транспорта РФ, АО "Издательство Дороги"
При использовании материала ссылка на сайт www.transportrussia.ru обязательна.
107023, г. Москва, ул. Электрозаводская, д. 24, офис 403.
E-mail: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.,
тел: 8 (495) 748-36-84, тел/факс 8 (495) 963-22-14

НАШИ ПАРТНЕРЫ

rosdorbank w
rador w
aspor w

Get the App


© Газета "Транспорт России". Все права защищены.

Вернуться