Проблемы обеспечения транспортной безопасности при развитии современных информационных технологий

(Мотин В. В.) («Транспортное право», 2013, N 2)

ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ТРАНСПОРТНОЙ БЕЗОПАСНОСТИ ПРИ РАЗВИТИИ СОВРЕМЕННЫХ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

В. В. МОТИН

Мотин Владимир Васильевич, профессор кафедры подготовки сотрудников в сфере транспортной безопасности ВИПК МВД России, заслуженный экономист России, кандидат экономических наук.

В статье рассмотрены новые угрозы обеспечения безопасности объектов транспортной инфраструктуры, связанные с уязвимостью их информационных систем.

Ключевые слова: безопасность транспортного комплекса, кибератаки, борьба с терроризмом, повышение уровня транспортной безопасности.

Problems of ensuring transport security when developing informational technologies V. V. Motin

The article considers new dangers of ensuring security of objects of transport infrastructure related to brittleness of their informational systems.

Key words: security of transport complex, cyber attacks, fighting terrorism, security upgrade.

Транспорт в настоящее время составляет огромную часть мировой экономики. По оценке экспертов Организации экономического сотрудничества и развития, к 2030 г. инвестиционные потребности мировой транспортной инфраструктуры, включающей аэро — и морские порты, железные дороги, а также трубопроводы, составят 11,3 трлн. долл. Предполагается, что более 44% этого объема должны составить инвестиции в железнодорожную инфраструктуру (порядка 5 трлн. долл.). По длине железных дорог и грузообороту железнодорожного транспорта Россия занимает второе место в мире после США. Протяженность железнодорожных путей в России составляет около 85 тыс. км, а грузооборот — около 2 трлн. т-км против 230 тыс. км железнодорожных путей и 2,3 трлн. т-км грузооборота в США. Оборот российского рынка транспортных услуг в 2014 г., включая доходы от перевалки грузов в портах и аэропортах, превысит 72 млрд. долл. Поскольку транспорт играет огромную роль в экономической деятельности любого государства, то неотъемлемым требованием к транспортной инфраструктуре является способность противостоять любым видам преступных посягательств. Это особенно важно для России. Протяженность ее территории и важность обеспечения безопасности транспортных коммуникаций во все времена вызывали необходимость наличия соответствующих силовых структур и нормативно-правовой базы, которая обеспечивала бы транспортную безопасность. Законодательная база обеспечения безопасности на транспорте включает в себя как уголовно-правовые, так и административно-правовые меры. В Уголовный кодекс России включена специальная глава 27 «Преступления против безопасности движения и эксплуатации железнодорожного, воздушного, морского и внутреннего водного транспорта и метрополитена». В Кодексе об административных правонарушениях также имеется соответствующая глава 11 «Административные правонарушения на транспорте». Реализация указанных правовых норм позволяет обеспечить транспортную безопасность. В то же время бурное развитие транспортного комплекса России ставит новые проблемы, связанные с обеспечением транспортной безопасности. Это обусловлено тем, что одновременно с ростом внутренних перевозок на всех видах транспорта перед нашей страной встают новые задачи глобального масштаба: вступление России в ВТО, возрастание роли России как транспортного коридора между Европой и развитыми странами Дальнего Востока, регулярное судоходство по Северному морскому пути, связанное с глобальным изменением климата и т. д. Все эти факторы оказывают значительное влияние на обеспечение транспортной безопасности, многократно усложняя задачи по ее реализации. Это связано в первую очередь с развитием информационных технологий. Цифровая эра подарила нам не только преимущество перед прошлыми поколениями, но и принесла новые проблемы — угрозы, с которыми может столкнуться или уже столкнулось человечество. Одной из таких опасностей являются кибервойны, которые представляют собой атаки на системы, критически важные для национальной и глобальной экономик, а также для национальной и глобальной безопасности, с целью ослабления военного потенциала, нанесения существенного урона деятельности государств, государственных учреждений, жизни населения, возможно, и без человеческих жертв <1>. ——————————— <1> От PIN-кода к кибервойне. Бизнесмен Евгений Касперский — о необходимости создания КиберМАГАТЭ. URL: http://www. izvestia. ru/ news/526680.

Целенаправленные кибератаки на ряд государств в современном мире стали объективной реальностью. В случае наличия политических разногласий кибератаки все чаще становятся аргументом в споре. В условиях России, с ее протяженностью, одним из наиболее уязвимых мест инфраструктуры является транспорт. Уровень опасностей резко возрастает в связи с развитием и внедрением информационных систем. Даже малейший сбой в системе реализации билетов в период сезона отпусков может вызвать большие проблемы в функционировании транспортной системы. Будет парализована доставка товаров, корреспонденции и особо важных грузов. Потенциальную цель для кибератак представляет создание в российских городах интеллектуальных систем управления транспортными потоками, они также могут явиться потенциальной мишенью для кибератак. Вопросы безопасности киберпространства стали новым вызовом для национальной и международной безопасности. С появлением Интернета национальная безопасность охватывает не только традиционные земельные площади, водное и воздушное пространство, но и «информационные границы». Транспортная безопасность должна обеспечиваться и в информационных сетях объектов транспортной инфраструктуры, ввиду того, что даже замкнутая система, не имеющая доступа во внешнюю сеть, может стать объектом атаки. Это наглядно подтвердил факт проникновения компьютерного червя Stuxnet в сеть иранского ядерного объекта, несмотря на отсутствие физического подключения к глобальной сети <2>. Стало ли его проникновение результатом халатности или целенаправленных злонамеренных действий отдельных сотрудников, не так важно. Важно достижение атакующей стороной своей цели. ——————————— <2> Там же.

В настоящее время обеспечению безопасности объектов транспортной инфраструктуры от новых угроз, связанных, прежде всего, с уязвимостью информационных систем, не уделяется должного внимания. В частности, в Приказе Министерства транспорта «О порядке проведения оценки уязвимости объектов транспортной инфраструктуры и транспортных средств» <3> потенциальная уязвимость информационных систем не рассматривается в качестве объекта оценки. Однако ущерб от кибератаки может на несколько порядков превосходить ущерб от традиционного способа нападения. Все это делает данный аспект обеспечения безопасности на транспорте крайне актуальным как в организационном, так и законодательном аспекте. С технической точки зрения, прежде всего необходимо создание и использование специальных программных комплексов, направленных на обнаружение и нейтрализацию вредоносного программного кода. Современное законодательство направлено в первую очередь против умышленного создания и использования и распространения вредоносных программ. Оно достаточно эффективно против прежде всего отечественных создателей и распространителей вредоносных программ, хотя созданием таких программ все чаще занимаются правительства и спецслужбы различных государств. Естественно, что российское законодательство не в полной мере может противостоять таким внешним киберугрозам. ——————————— <3> Приказ Министерства транспорта Российской Федерации (Минтранс России) от 12 апреля 2010 г. N 87 «О порядке проведения оценки уязвимости объектов транспортной инфраструктуры и транспортных средств». URL: http://www. rg. ru/2010/ 06/02/ocenka-dok. html.

Угрозы возникают также в связи с использованием так называемых «пиратских программ». С точки зрения потребителя применение таких программ экономически более выгодно, чем приобретение лицензионных, поскольку разница в цене может составлять несколько порядков, а с развитием Интернета эта разница зачастую составляет всю стоимость программного обеспечения. Однако использование пиратских программ не может гарантировать того, что они не заражены соответствующими вирусами, которые внешне могут себя не проявлять, а нанести ущерб спустя определенное время. По оценкам специалистов, около четверти компьютеров, подключенных к Интернету во всем мире, может быть заражено и использоваться злоумышленниками в своих интересах <4>. Сами пользователи в большинстве случаев об этом не догадываются. Усугубляет ситуацию то, что часто потребители не применяют специальные антивирусные программы. ——————————— <4> Ботнет Великий и Ужасный. URL: http://www. computerra. ru/ focus/317787.

С целью повышения уровня транспортной безопасности от новых видов угроз, связанных с развитием информационных технологий, авторы полагают, что необходимо законодательно установить административную ответственность за неиспользование соответствующих антивирусных комплексов. С этой целью требуется внести соответствующие изменения в главу 13 («Административные правонарушения в области связи и информации») Кодекса об административных правонарушениях. Это позволит снизить угрозы для транспортной безопасности России.

——————————————————————