- PVSM.RU - https://www.pvsm.ru -
На волне хайпа [1] про РЖД [2] я заметил, что много людей, даже из тех, кто "в теме", имеют странное представление о ситуации.
А большая часть тех, кто с безопасностью не связан вообще, высказывает какие-то уж совсем фантастические мнения, граничащие с теорией заговора.
В данной статье я сделаю попытку разобраться, без упора на информационную безопасность и поделиться своими мыслями, так что надеюсь, воспринято это будет правильно.
Под катом — мой личный анализ и попытка расставить точки над "ё".
А также несколько эксклюзивных железнодорожных фоточек...
If the goal of security is to protect against yesterday's attacks, we're really good at it.
Bruce Schneier
Безопасность — это, по определению, состояние защищенности от угроз и способность системы сохраняться при их реализации.
Известно, что безопасность — всегда компромисс между стоимостью осуществления атаки, размером ущерба и стоимостью принимаемых мер.
Потому, чтобы оценить степень безопасности, строится комплексная модель угроз, в которой рассматриваются:
Далее я буду рассматривать вопрос угроз и нарушителя предельно упрощённо.
В таких случаях, как с РЖД и прочей инфраструктурой, возможно рассмотреть три основных риска:
День 200-ый
Посетители столовой с ужасом находят, что, чтобы насыпать соли, они должны подойти к официанту, предьявить паспорт, получить специальный 8-значный одноразовый код к солонке.
Для получения перца процедуру следует повторить.
Для упрощения разобьём нарушителей на следующие группы:
Хотя они не являются "активными нарушителями", для полноты картины надо их тоже упомянуть.
Железная дорога — долгое время была основной транспортной сетью
государства, и построена она так, чтобы нештатные ситуации не могли его парализовать.
Про дублирование систем управления, различные уровни системы, при отказе которых будут работать предыдущие и способы устранения нештатных ситуаций возможно рассказывать очень долго.
Но это не тема данной статьи, и останавливаться на этом я не буду.
Для простоты будем считать, что инсайдером может быть кто-то из групп ниже.
Возможность работы внутри и прямого доступа к системе даёт им бонус к ресурсам.
Это, больше, модификатор, и преследуют они разные цели.
Это наиболее реальные и частые нарушители, хотя обычно и не причиняющие большого экономического ущерба государству.
"Хакеры", желающие "помочь", слить базу или помайнить биткойны относятся именно сюда.
Серьёзных ресурсов не имеют, разве что, энтузиазм. Собственно, защита от них уже давно есть.
Это не те люди, ради которых надо ставить три кольца охраны, металлодетектор и анализатор запаха.
Если это инсайдер, он может продавать на сторону ресурсы или секреты (например, возможность доступа в сеть РЖД), либо наносить экономический ущерб компании из эмоциональных побуждений.
Есть внутрикорпоративный СКУД и DLP, которые хотя бы как-то помогают бороться с инсайдерами данной категории.
Театр, описанный ниже, строится не вокруг них: это всё слишком банально и недостаточно зрелищно.
Другой вопрос: если даже они могут проникнуть в сеть, то что же говорить про остальных?
Подготовленные и обученные люди, которые сначала проведут разведку и будут действовать одновременно по нескольким векторам атаки.
За ними стоит мощное государство, т.е. их ресурсы и ресурсы атакуемой системы вполне сопоставимы.
При этом, ещё и могут работать в организации на должностях, полезных для "основной работы".
Зрелищность в их работе, чаще всего нежелательный побочный эффект. Человеческие жертвы их не интересуют, если они и есть, это либо "collateral damage", либо нужно для того, чтобы достигнуть цели.
А цель у них — быстрее завершить войну победой своего государства, чего они добиваются путём нанесения максимального экономического ущерба государству в котором работают.
Действовать будут в случае войны или сильного обострения противостояния между государствами.
Поэтому, шпиономания была в моде в СССР.
Сейчас такого ещё нету, мода прошла, и про них мало вспоминают.
СБ РЖД, охраны и даже полиции недостаточно для защиты от таких нарушителей, и заниматься ими должна, прежде всего, контрразведка.
The real targets of terrorism are the rest of us: the billions of us who are not killed but are terrorized because of the killing. The real point of terrorism is not the act itself, but our reaction to the act.
And we're doing exactly what the terrorists want.Bruce Schneier
Собственно, это те, кого меньше всего.
Эти люди имеют ограниченные ресурсы, хотя и большие, чем у случайных одиночек.
Серьёзного экономического ущерба они не создают.
В их работе главное — зрелищность и эффект в СМИ. Для этого им нужны человеческие жертвы.
Именно эта группа нарушителей является теми, от кого "модно защищаться".
Причины для этого вполне очевидны:
Реальность же такова, что вероятность погибнуть в теракте крайне мала. И не потому что "хорошо защищают". Но об этом ниже.
Поддержка власти здесь до сих пор держится на мнении большинства. А мнение большинства формируется по обложке и по тому, что на виду. Поэтому, вместо того, чтобы с чем-то бороться, надо делать вид, что ты борешься.
Technical problems can be remediated. A dishonest corporate culture is much harder to fix.
Bruce Schneier
Каждый может посмотреть в газетах и почитать в Интернете, что у нас сделано:
Причина из-за которой на сообщение различных White Hat реагируют только после того, как была публикация в прессе, уже должна быть понятна:
Сначала мне бы хотелось разобрать комментарий [8] уважаемого tnt4brain [9].
Изначально системы централизации создаются на принципах «защитного отказа», то есть возможность состояния «никто никуда не едет» — она штатная, и именно в это защитное состояние переходят системы во внештатных ситуациях.
Да, плохо, да задержки, но принимается, что сохранность жизней и грузов важнее, чем потраченное время. Собственно, многое в регламентах поездной работы написано вокруг порядка действий во внештатных ситуациях — вплоть до отправления и приёма поездов по путевым запискам, то есть при полностью недействующих средствах СЦБ.
Связь для этого, конечно, требуется, но сугубо в духе «физическая пара проводов».
Это абсолютно верно, но больше относится не к целенаправленным атакам.
Управление стрелками и сигналами на станции может быть дистанционным, от поездного диспетчера за 700 км.
Выглядеть такой центральный пункт может, например, так:
Здесь действительно осуществляется более ли менее серьёзный контроль доступа.
Но физические приборы, проверяющие допустимость тех или иных сочетаний стрелок/сигналов, по-прежнему находятся в релейных помещениях.
Релейное помещение выглядит примерно так:
И находится оно прямо на станции.
То есть после них — что угодно, хоть старые кнопочные пульты, хоть компьютеры с мышками, хоть ПЛК и свитчи, но первичные зависимости, которые определяются согласно техническо-распорядительному акту станции при проектировании — по-прежнему 100% локальные, и для их «взлома» нужен физический доступ в режимные помещения.
А вот и одно из таких помещений изнутри:
Это самая, что ни на есть обычная станция, которых тысячи.
Из людей там, кроме диспетчера, изредка приходящий электромеханик, двери часто открыты, ведь посторонних там не бывает.
Пройти туда очень просто. Есть же вообще безлюдные станции.
И в этом нет государственного секрета: нельзя поставить взвод охраны на каждую станцию.
Ну и это ещё не считая того, что по рельсам от сигнальной точки на локомотивные устройства передаётся кодированная информация как минимум о допустимой скорости на данном участке и закрытом/открытом состоянии след. светофора.
Кодированная, однако не шифрованная и не подписанная. [13].
Короче говоря, на самом деле в СЦБ целый мир безграничных чудес и крайне остроумных технических решений, о которых можно долго и увлекательно рассказывать, но в комментарий это, конечно, не влезет.
Конечно это так, но есть и человеческий фактор, вот например, предупреждение электромеханикам:
Это означает, что если кто-то замкнёт реле (оно работает на размыкание и "красный" загорается, когда закорачивается рельсовая цепь колёсной парой, в результате чего питание реле пропадает), будет "вечно зелёный".
С учётом этого, перевести стрелки "навстречу" уже не кажется такой уж нереальной задачей.
Что касается предмета статьи — интранета РЖД — я учился по другой специализации, и могу только предположить, что описанная история — всё же вопрос недосмотра. Думаю, полнее/точнее смогут прокомментировать их официалы, полностью знакомые с ситуацией.
Это не "вопрос недосмотра", и сеть управления не полностью изолирована, по крайней мере была.
Изо всего перечисленного вытекают ответы на следующие вопросы:
Напомню, что поезда здесь не взрывают относительно давно, ещё до "введения мер", а в "самом защищённом" метро "классический теракт" был последний раз лишь 4 года назад [14].
More people are killed every year by pigs than by sharks, which shows you how good we are at evaluating risk.
Bruce Schneier
Картинка в заголовке честно слита отсюда [16], и как возможно заметить это выражение давно не новое.
Далее, я подробнее остановлюсь на разборе "театра", применительно к РФ, для тех, кто не был с данной темой знаком.
Его запустил в обиход Брюс Шнайер, в тесной связи с принятием Патриотического акта [17].
На его организацию тратится много средств [18], которые могли бы пойти на решение проблем:
Каждая открытая станция требует дополнительной переделки:
Затем на станцию нанимается большое количество персонала:
Пропускная же способность каждой "обезопашенной" станции из-за проверок снижается. Да и число людей, которые захотят данным транспортом воспользоваться, снижается тоже, хотя может и незначительно.
Также, неизвестно, распиливается ли на этом что-то, и если да, то какой процент...
Возьмём два вокзала:
На Ярославском вокзале пассажир, минуя здание, мог пройти к поездам дальнего следования.
На электрички такого контроля нет.
Затем нужно подождать, когда придёт очередная электричка, а специально обученный человек откроет ворота между пригородными и дальними поездами.
Куда идут пассажиры дальше — всем плевать, да и не уследишь.
Ещё вариант — пролезть через одну из дырок в заборе (где-то "электричковые зайцы" даже вели их реестр).
Безопасность, как здесь:
Сейчас нельзя пройти к поездам, не обойдя вокзал, а между проходом сразу от метро — забор.
Пройти напрямую из метро тоже нельзя — приварен забор.
Я не могу говорить с точки зрения пожарной безопасности, и что-то мне подсказывает, что в случае пожара, даже если ворота не откроют, пожарные их выбьют.
Но что насчёт давки? Ведь там бывают толпы, особенно когда приходит несколько поездов.
Если до "безопасности" в случае паники и возникшей давки затоптали бы несколько людей, скольких задавит сейчас толпа, которая упрётся в забор?
Раньше это был красивый вокзал и выглядел он так:
Теперь он выглядит так:
Хорошо, что там хотя бы люди вежливые: уронил выкидной нож из кармана, охрана сразу мне показала на это и посоветовала не торопиться.
Увы, это не могло длиться достаточно долго [32]...
Ведь, если звезды зажигают — значит — это кому-нибудь нужно?
Значит — кто-то хочет, чтобы они были?
Значит — кто-то называет эти плевочки жемчужиной?В.В. Маяковский
Театр существует, потому что он нужен.
Он нужен:
Ещё когда-то высказывалось такое мнение, что если инцидент произошёл на улице, транспортная полиция может сказать, что "это не наша зона ответственности".
Но, вокзал, как я понимаю, находится полностью в зоне ответственности транспортной полиции.
Об этом говорить не мне. Я лишь могу немного углубиться в тему напоследок.
Надо делать точно не то, что делается сейчас. Для начала, убрать заборы.
А деньги с продажи металла пустить на борьбу с терроризмом, например.
Когда по телевизору показывают очередное "маски шоу" с задержанием таджиков в Петербурге, стоит задуматься о том почему они:
Террористы не берутся из воздуха:
Думаю, что нужно делать, понятно и так.
Автор: Артём
Источник [33]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/bezopasnost/360841
Ссылки в тексте:
[1] хайпа: https://habr.com/ru/post/536750/
[2] РЖД: https://habr.com/ru/news/t/537172/
[3] "Хакер в столовой": https://www.linux.org.ru/forum/talks/1430085
[4] дожди: https://ru.wikipedia.org/wiki/%D0%9A%D1%83%D0%BA%D1%83%D0%B5%D0%B2%D1%81%D0%BA%D0%B0%D1%8F_%D0%BA%D0%B0%D1%82%D0%B0%D1%81%D1%82%D1%80%D0%BE%D1%84%D0%B0
[5] пьяные, грабящие вокзалы: https://nsk.aif.ru/incidents/kassu_vokzala_ograbil_pyanyy_pereputavshiy_elektrichki_zhitel_novosibirska
[6] "взломщики Сапсанов": https://habr.com/ru/post/476034/
[7] взломщики билетов на электрички: https://habr.com/ru/post/347262/
[8] комментарий: https://habr.com/ru/news/t/537172/#comment_22539222
[9] tnt4brain: https://habr.com/ru/users/tnt4brain/
[10] Image: https://habrastorage.org/webt/15/gq/jk/15gqjkgetgww9xwpjydzqchh45a.jpeg
[11] Image: https://habrastorage.org/webt/qt/ef/4i/qtef4il_rxz8plbv-jsmunh5h1w.jpeg
[12] Image: https://habrastorage.org/webt/u7/wx/ta/u7wxtaho_yjxpop1j1smcz8-eya.jpeg
[13] Кодированная, однако не шифрованная и не подписанная.: https://ru.wikipedia.org/wiki/%D0%90%D0%B2%D1%82%D0%BE%D0%BC%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F_%D0%BB%D0%BE%D0%BA%D0%BE%D0%BC%D0%BE%D1%82%D0%B8%D0%B2%D0%BD%D0%B0%D1%8F_%D1%81%D0%B8%D0%B3%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F
[14] "классический теракт" был последний раз лишь 4 года назад: https://ru.wikipedia.org/wiki/%D0%A2%D0%B5%D1%80%D0%B0%D0%BA%D1%82_%D0%B2_%D0%9F%D0%B5%D1%82%D0%B5%D1%80%D0%B1%D1%83%D1%80%D0%B3%D1%81%D0%BA%D0%BE%D0%BC_%D0%BC%D0%B5%D1%82%D1%80%D0%BE%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B5%D0%BD%D0%B5_(2017)
[15] Театр безопасности: https://en.wikipedia.org/wiki/Security_theater
[16] отсюда: https://medium.com/@alex.khanko/%D1%82%D0%B5%D0%B0%D1%82%D1%80-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D0%B8%D0%BB%D0%B8-%D1%87%D1%82%D0%BE-%D0%BC%D0%BE%D0%B6%D0%B5%D1%82-%D0%B1%D1%8B%D1%82%D1%8C-%D1%81%D1%82%D1%80%D0%B0%D1%88%D0%BD%D0%B5%D0%B5-%D0%B1%D1%8E%D1%80%D0%BE%D0%BA%D1%80%D0%B0%D1%82%D0%B8%D0%B8-8c5cb37c9d56
[17] Патриотического акта: https://en.wikipedia.org/wiki/Patriot_Act
[18] тратится много средств: https://www.the-village.ru/business/how/261566-sistema-bezopasnosti
[19] цену 60-100 тысяч рублей: https://pro-spec.ru/catalog/arochnye-metallodetektory
[20] цену в районе 1.5-2.5 млн: https://pro-spec.ru/catalog/detektory-narkoticheskikh-vzryvchatykh-i-otravlyayushchikh-veshchestv
[21] от 800 тысяч до 10 миллионов: https://new-satro.ru/cat/Introskopi/
[22] порядка 1.2 миллиона: https://zakupki.gov.ru/223/contract/public/contract/view/subject-contract.html?id=2963479&viewMode=PARTIAL
[23] тяжёлой уголовной статье: https://www.youtube.com/watch?v=dkn7qDuIW_Q
[24] всего-лишь РГД-5 с зарядом в 110 г. и без осколков (осторожно, изображения с кровью): http://journal.forens-lit.ru/node/245
[25] Вероятность смерти от теракта порядка 0.0000001-0.00005: https://takiedela.ru/2017/04/terakt-statistika/
[26] как в мире: https://www.who.int/ru/news-room/fact-sheets/detail/the-top-10-causes-of-death
[27] в РФ: https://rosstat.gov.ru/bgd/regl/b09_13/IssWWW.exe/Stg/html1/04-26.htm
[28] А вероятность смерти на пожаре уже около 0.00015: http://nc-vostnii.ru/upload/iblock/683/68329a4ed9f2a9969331e4f9bfe73c37.pdf
[29] Image: https://habrastorage.org/webt/-d/wr/pa/-dwrpa15ejfjtu-73cjdhx8ittq.jpeg
[30] Image: https://habrastorage.org/webt/lj/ul/iv/ljulivc1dfeeak16u35d4scd_uc.jpeg
[31] Image: https://habrastorage.org/webt/5k/-k/zl/5k-kzll7vbg1ki_ivoo1-llhkvq.jpeg
[32] долго: https://www.znak.com/2018-08-28/rzhd_oshtrafovali_za_promahi_v_antiterroristicheskoy_zachite_vokzala_v_ekaterinburge
[33] Источник: https://habr.com/ru/post/537980/?utm_source=habrahabr&utm_medium=rss&utm_campaign=537980
Нажмите здесь для печати.