Критические киберугрозы (кратко с пояснениями)
- Ransomware и уничтожение данных — блокировка или шифрование контроллеров светофоров и бэкенда билетов, требующее оплаты или выводящее систему из строя.
- DDoS/ресурсный перегруз — выведение облачных и API‑сервисов электронных билетов/телеметрии из строя; приводит к отказу продажи и проверки билетов.
- Атаки на OT/ICS-протоколы (Modbus, DNP3, SCADA) — команды на контроллеры светофоров/перекрёстков без аутентификации.
- Подделка/спуфинг навигации и тайминга (GPS/PTP) — нарушает синхронизацию циклов светофоров и маршрутизацию.
- Кража/подмена учётных данных, API‑утечки — доступ к управлению, к билетным транзакциям.
- Уязвимости в ПО/прошивках и supply‑chain (поставщики HW/SW) — внедрение бэкдоров на этапе поставки.
- Клонирование/фрод смарт‑карт и мобильных кошельков — нарушение платёжной части билетов.
- Insider‑угрозы и неправильная конфигурация — привилегированные действия от сотрудников/поставщиков.
- Конфиденциальность и сбор больших данных — утечка персональных данных пассажиров (GDPR/локальные правила).
Архитектурные решения (что внедрить)
- Сегментация сети и зона OT/IT: строгие границы, DMZ для телеметрии; отдельные VLAN/физические сегменты для контроллеров.
- Zero Trust + мTLS: аутентификация и авторизация каждого устройства/сервиса; сертификаты и PKI для устройств.
- Защищённые шлюзы/протокол‑гуарды: перевод небезопасных ICS‑протоколов через проверяющий gateway с дешифрацией, фильтрацией и фильтрами команд (allowlist).
- Защищённый апдейт и код‑сайнинг: подпись прошивок, secure boot, защищённое распределение обновлений; контроль целостности.
- Аппаратная безопасность: secure elements/HSM для ключей и криптографических операций в терминалах и билетах.
- Резервирование и отказоустойчивость: резервные контроллеры, горячее переключение, географически распределённые сервисы; проектирование «безопасного по умолчанию» при отказе (например, светофор — мигающий режим).
- Шифрование и защита данных: TLS1.2+/AEAD для каналов, шифрование данных на носителях, токенизация платёжных данных (PCI‑DSS).
- Логирование и наблюдаемость: централизованный SIEM/OT‑SOC, мониторинг целостности, EDR и NDR (network detection) для OT.
- Контроль времени и синхронизации: защищённые источники времени, резервные PTP/GNSS и детекторы спуфинга.
- Минимизация доверия к облаку: критические функции могут дублироваться локально; graceful degradation (плавное снижение функции, а не полный отказ).
Организационные меры
- Политики и процессы: управление доступом (RBAC), least privilege, MFA для всех управляющих аккаунтов.
- Управление уязвимостями и патч‑менеджмент: регулярные обновления, тестирование в staging, временные компенсирующие меры для уязвимых OT‑устройств.
- Инвентаризация и SCRM: учёт HW/SW, проверка поставщиков, требования безопасности в контрактах, аудит цепочки поставок.
- Инцидент‑реагирование и планы восстановления: playbooks для DDoS, ransomware, OT‑инцидентов; регулярные учения с городскими службами и резервными операторами.
- Резервное копирование и «air‑gapped» бэкапы: регулярные, зашифрованные, проверяемые восстановления.
- Обучение и проверка персонала: тренинги по фишингу, ограничение привилегий, background checks.
- Тестирование безопасности: регулярные пентесты, red team, table‑top упражнения, проверка физических доступов.
- Совместная работа и обмен информацией: связи с CERT, операторами связи, транспортной полицией, соседними городами; участие в отраслевых ISAC.
- Комплаенс и аудит: соответствие PCI‑DSS (платежи), GDPR/локальным законам, регулярные внешние аудиты.
Специфично для смарт‑сигналов
- Явное разделение команд управления и телеметрии; контроль команд (allowlist), проверки времени и последовательности команд.
- Механизмы «ручного» или автономного управления на перекрёстке при потере связи.
- Защита физических портов и консольного доступа; журналирование всех действий операторов.
Специфично для электронных билетов
- Токенизация платёжных данных, использование EMV/HCE с защищёнными элементами; соответствие PCI.
- Антифрод‑модели в ре‑тайме: дедупликация транзакций, ограничения по скорости и географическому контексту.
- Минимизация хранения PII, шифрование и управление сроками хранения.
Краткая метрика для целей устойчивости
- Доступность: $A=\frac{MTBF}{MTBF+MTTR}$. Целевые уровни для критичных функций обычно $A\ge 0.999$ («трёх девяток»), плюс проверенные RTO/RPO для восстановления сервисов.
Приоритетные быстрые шаги (инициалы)
1) Ввести сегментацию OT/IT и MFA для админов.
2) Настроить централизованное логирование и мониторинг аномалий.
3) Обеспечить оффлайн‑резервные копии и простые процедуры ручного управления светофорами.
4) Ввести требования безопасной поставки и подписи прошивок для новых устройств.
Если нужно — могу дать чек‑лист внедрения по этапам с шаблонами требований к поставщикам и примером playbook для ransomware/OT‑инцидента.