Журнал "Системы Безопасности" № 4‘2024

В Ц Е Н Т Р Е В Н И М А Н И Я 38 август – сентябрь 2024 www.secuteck.ru к системам транспортного средства, бортово- му компьютеру, системам автоматического торможения или элементам доруливания. К физическим атакам относятся и умышлен- ные акты порчи дорожных знаков и разметки, что создает значительные риски неправильно- го их распознания и, как следствие, некор- ректного управляющего воздействия со сто- роны автоматизированного транспортного средства и его бортовых систем. Сетевые угрозы По данным исследования Trend Micro 4 , сетевые атаки представляют собой наибольшую угрозу для инфраструктуры умного города и ИТС. Эти атаки направлены на дестабилизацию работы устройств и оборудования, утечку данных и кражу ценной информации. Киберпреступни- ки часто используют вредоносное программное обеспечение, которое может полностью пара- лизовать функционирование целых секторов инфраструктуры или предоставить им доступ к незащищенным элементам сети. Такие атаки могут привести к значительным потерям ресур- сов, доходов и даже собственности. Вредонос- ное программное обеспечение (ПО), проник- шее в систему, может нарушить работу крити- чески важных компонентов, что приведет к серьезным последствиям, которые могут повлечь за собой причинение ущерба здоровью человека. Беспроводное взаимодействие Беспроводные системы взаимодействия V2V (Vehicle-to-Vehicle), V2I (Vehicle-to-Infrastruc- ture) и I2I (Infrastructure-to-Infrastructure) ста- новятся ключевыми компонентами ИТС, обеспечивая обмен данными между элемен- тами инфраструктуры в реальном времени. Однако их взлом вполне возможен, как неоднократно подтверждалось на практике. Уязвимости в прошивках транспортных средств и их системах, а также использова- ние сетей с открытым трафиком могут позво- лить злоумышленникам перехватывать управление автомобилями. Слабые пароли, незащищенные сайты и уязвимости в прило- жениях предоставляют хакерам возможность получить доступ к учетным данным пользова- телей и, например, удаленно запустить или остановить двигатель транспортного сред- ства. Кроме того, киберпреступники могут воспользоваться уязвимостями голосовых помощников, часто используемых в умных автомобилях. По данным Georgia Tech 5 , для полной парализации трафика на Манхэттене, включая передвижение аварийных служб, достаточно перехватить управление лишь 20% умных автомобилей. Кибербезопасность Вопросы информационной безопасности Рос- сии в разных сферах и ее граждан вышли на совершенно новый уровень в эпоху цифрови- зации и больших данных. Защита информации внутри страны тесно связана с надежной рабо- той систем безопасности на критической информационной инфраструктуре, так как почти все управленческие процессы сегодня основаны на цифровых технологиях. Суще- ственное место в этом занимают и интеллекту- альные транспортные системы. В 2017 г. всту- пил в силу Федеральный закон № 187 "О без- опасности критической информационной инфраструктуры Российской Федерации". В законе были определены 11 отраслей 6 , отно- сящихся к критической информационной инфраструктуре (КИИ), включая транспортную. Вопросы безопасности навигационно-телемати- ческих систем на транспорте поднимались экс- пертами еще более десяти лет назад, когда эти системы начали активно развиваться в России. Уже тогда говорили об их уязвимости, что могло привести к негативным социальным и экономическим последствиям, если не будут решаться вопросы информационной безопас- ности. Тема информационной безопасности непро- стая. Если вернуться к закону, то в нем введено понятие объекта критической информационной инфраструктуры. Но как это связано с ИТС? Раз- беремся. Критическая информационная инфраструктура ИТС являются объектами КИИ. Например, системы управления светофорами, которые управляются из единого центра, могут стать целью для хакеров. В случае вмешательства в работу этих систем, к примеру изменения алго- ритмов переключения светофоров, возможно создание массовых аварий и остановка движе- ния в городе. В мегаполисе такой сценарий может иметь катастрофические последствия. К тому же критически важными являются интел- лектуальные системы управления движением в туннелях, где безопасность должна быть на самом высоком уровне. Введение федерально- го закона о КИИ было обусловлено необходи- мостью защиты от возможных угроз информа- ционной безопасности, которые могут нанести значительный ущерб как социальным, так и экономическим объектам страны. Защита ИТС от киберугроз становится ключевым аспектом их развития и эксплуатации в современных условиях цифровизации. Законодательная сфера До сих пор внимание многих занимающихся ИТС недостаточно сосредотачивалось на обес- печении безопасности. Однако возрастание количества транспортных средств с электронны- ми бортовыми системами, принимающими решения инициации того или иного управляю- щего воздействия, привело к тому, что исполне- ние требований федерального законодательства (ФЗ № 187) 6 стало обязательным условием. В нем установлена не только административная, но и уголовная ответственность для руководите- лей компаний, являющихся субъектами крити- ческой информационной инфраструктуры. В случае любых инцидентов, опасных для жизни людей, или же серьезных кибератак штрафные санкции уже не являются достаточным наказа- нием. По уголовным делам в области кибербе- зопасности, связанным с критической информа- ционной инфраструктурой, количество судеб- ных прецедентов неумолимо возрастает. В рам- ках административных правонарушений, уста- новленных Федеральным законом№187, нако- пилась значительная судебная практика, однако по уголовной ответственности за атаки на КИИ данные дела могут быть менее распространены. Федеральная служба безопасности (ФСБ) в 2018 г. в качестве одного из регуляторов соз- дала Национальный координационный центр по компьютерным инцидентам 7 , который зани- мается предотвращением и противодействием кибератакам на ключевые объекты, включая транспортную сферу. Есть сообщества, которые активно вербуют специалистов в области информационных технологий для осуществле- ния вредоносных действий на территории стра- ны. И это действительно стало импульсом для усиления контроля за исполнением закона. Указ Президента РФ № 250, утвержденный 1 мая 2022 г., значительно активизировал работу в направлении повышения уровня информа- ционной безопасности. Теперь руководители субъектов критической информационной инфраструктуры лично несут ответственность за обеспечение безопасности. Возложение обязан- ностей по обеспечению информационной без- опасности на заместителя, а также создание специализированных подразделений по обес- печению информационной безопасности в каж- дой организации КИИ являются важными шага- Б еспроводные системы взаимодействия V2V, V2I и I2I становятся ключевыми компонентами ИТС, обеспечивая обмен данными между эле- ментами инфраструктуры в реальном времени. Однако их взлом вполне возможен, как неоднократно подтверждалось на практике В опросы безопасности навигационно-телематических систем на транспорте поднимались экспертами еще более десяти лет назад. Уже тогда говорили об их уязвимости, что могло привести к негативным социальным и экономическим последствиям 4 https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/securing-the-transportation-network-of-tomorrow 5 https://studyfinds.org/hacked-highways-connected-cars-could-gridlock-entire-cities/ 6 http://publication.pravo.gov.ru/Document/View/0001201707260023 7 http://publication.pravo.gov.ru/Document/View/0001201809100001