Теги → ржд
Быстрый переход

Дырявая как решето: энтузиаст продемонстрировал ужасающий масштаб уязвимостей IT-инфраструктуры РЖД

Защищённость IT-инфраструктуры компании «Российские железные дороги» (РЖД) оставляет желать лучшего и не выдерживает никакой критики. К такому выводу пришёл энтузиаст в сфере информационной безопасности (ИБ), опубликовавший результаты своего исследования на площадке Habr.com.

Источник изображения: РЖД

Источник изображения: РЖД

Для оценки защищённости ресурсов крупнейшего в стране перевозчика, автор публикации использовал публичный прокси-сервер и сканер сетевой безопасности Nmap. Проведённый анализ IT-инфраструктуры РЖД подтвердил опасения эксперта и позволил получить беспрепятственный доступ к внутренним сетям и устройствам транспортной компании.

«Гипотеза подтверждена: за прокси могут быть целые незащищённые сети. Только на тот момент я недооценивал масштаб "незащищённости", который я случайно нашёл», — делится своими впечатлениями ИБ-энтузиаст. По словам исследователя, ему удалось получить доступ к изображениям с камер наружного наблюдения и внутренним сервисам компании «Российские железные дороги», вплоть до рабочих терминалов и серверов, систем управления табло на перронах и информирования пассажиров, а также сетевых устройств и технического оборудования РЖД. По мнению автора публикации, масштаб имеющихся проблем выходит за границы разумного и делает уязвимой инфраструктуру перевозчика даже для хакера средней руки.

Источник изображения: Habr.com

Источник изображения: Habr.com

В свою очередь, в пресс-службе «Российских железных дорог» опровергли опасения пользователя Habr и заверили в защищённости IT-инфраструктуры компании. «РЖД проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга. Сообщаем, что утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения нет»,прокомментировали инцидент в компании информационному агентству ТАСС.

Источник изображения: Habr.com

Источник изображения: Habr.com

«РЖД непрерывно совершенствует собственную IT-инфраструктуру — одну из самых масштабных в России — тестирует и аудирует новые решения. Компания открыта и приветствует предложения по усовершенствованию собственной IT-инфраструктуры, при этом выступает против неправомерного доступа к информационным системам и публикации данных, связанных с информационной безопасностью, в открытых источниках. Напоминаем, что неправомерный доступ к компьютерной информации является уголовным правонарушением», — заключили в пресс-службе перевозчика.

Напомним, что с 1 января 2018 года вступили в силу изменения в Уголовный кодекс РФ, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру. Список объектов критической информационной инфраструктуры (КИИ) государства включает информационные и телекоммуникационные системы, а также автоматизированные системы управления технологическими процессами (АСУ ТП), которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других. IT-инфраструктура РЖД также относится к разряду КИИ, а поэтому у автора упомянутого исследования, побывавшего в «шкуре хакера», есть все шансы нажить проблем на свою голову и попасть под прицел правоохранительных органов.

В Сеть утекли данные 1,3 млн пассажиров РЖД

В интернете обнаружили базу данных со сведениями 1,36 миллиона пассажиров компании «Российские железные дороги» (РЖД). Об этом в Telegram сообщил основатель сервиса по поиску утечек DLBI Ашот Оганесян. Предположительно, жертвами стали пользователи сервиса «РЖД Бонус».

РЖД

РЖД

Оганесян уточнил, что в публичном доступе оказалась резервная копия дампа базы данных MySQL. К нему прилагался RSA-ключ и необходимый bash-скрипт. Объём утечки составил 2,4 Гбайта и, предположительно, изначально его выложил администратор сайта «РЖД Бонус». В файле якобы хранилась информация о логинах пользователей, адреса электронной почты, сведения с датой последней авторизации и IP-адреса устройств. Документ охватывает активность пользователей в период с 7 по 8 октября 2020 года.

В разговоре с РИА «Новости» представители РЖД рассказали о попытке взлома, которая случилась 6 ноября. В компании заявили, что им удалось предотвратить доступ злоумышленников к персональным данным, которым удалось заполучить только зашифрованный служебный файл. В компании также подчеркнули, что взлом не угрожает сохранности персональных сведений. Чтобы обезопасить пользователей, сервис разослал письма с просьбой сменить пароль в программе лояльности.

Это не первый скандал, связанный с утечкой данных РЖД. В августе 2019 года в Сеть попали персональные данные 703 тысяч сотрудников компании.

В Москве начались испытания ИИ-системы бесконтактного измерения температуры в пассажиропотоке

Государственная корпорация Ростех сообщает о том, что на Ленинградском вокзале в Москве начались пилотные испытания российской системы дистанционного измерения температуры у людей в пассажиропотоке.

Комплекс, разработанный холдингом «Швабе», изготавливается в Красногорске под брендом «Зенит». Испытания передовой системы организованы при поддержке РЖД.

Ключевые компоненты комплекса — тепловизор и видеокамера, управляемые уникальным алгоритмом с искусственным интеллектом (ИИ). Система позволяет безошибочно распознавать в плотном человекопотоке людей с повышенной температурой тела, которая может указывать на возможное присутствие нового коронавируса или других заболеваний.

Ростех

Ростех

Тепловизионная установка выявляет в пассажиропотоке людей, чья температура тела выходит за пределы критического значения. Система выделяет таких пассажиров на мониторе оператора цветом и подаёт тревожный сигнал. Людям с повышенной температурой предлагается пройти в медицинский пункт вокзала для проведения контрольного замера температуры традиционным контактным методом.

Важно отметить, что температура человека определяется моментально. Точность при этом составляет около 0,1 градуса Цельсия.

В перспективе российская система может быть использована на железнодорожных вокзалах по всей стране, в аэропортах и других местах большого скопления людей. 

ФАС запретила РЖД потратить 1 млрд рублей на покупку ПК с «Эльбрус»

Как сообщает издание CNews, Федеральная антимонопольная службы запретила «Российским железным дорогам» осуществлять сделку по закупке 15 000 компьютеров на отечественных процессорах «Эльбрус», общая стоимость которых составляет порядка 1 млрд рублей. Причиной тому стало техническое задание заказчика, в котором, по мнению ФАС, неправомерно указана конкретная модель процессора конкретного производителя.

Напомним, в прошлом месяце появлялось сообщение о том, что РЖД намерена потратить 1,08 млрд рублей на покупку ПК, основой для которых станут российские процессоры «Эльбрус» и отечественная ОС на базе Linux. Теперь же стало известно, что этим планам помешала ФАС.

Причиной интереса ФАС к сделке стала жалоба компании «Смарт текнолоджис», «дочки» «Национальной компьютерной корпорации». Антимонопольная служба рассмотрела жалобу в конце января и согласилась с доводами заявителя, которые сводились к тому, что требования заявки фактически указывали на конкретного производителя. РЖД от ФАС было направлено предписание устранить нарушения закупочного законодательства, обязательное к исполнению.

После этого РЖД опубликовали на сайте госзакупок уведомление о возвращении аукционных заявок претендентам на тендер: «Уведомляем участников о возможности повторной подачи заявок после внесения изменений в документацию по открытому аукциону». 

РЖД закупит 15 000 компьютеров на «Эльбрусах» с российской ОС за 1 млрд рублей

По сообщениям сетевых источников, ОАО «Российские железные дороги» (РЖД) осуществит покупку 15 000 компьютеров, аппаратной основой для которых станут отечественные процессоры «Эльбрус». В качестве программной платформы на этих ПК будет использоваться одна из российских операционных систем, построенных на основе ядра Linux. Согласно данным, опубликованным на портале госзакупок, максимальная стоимость закупки составляет 1,08 млрд рублей.

Стоит отметить, что РЖД является первой государственной компанией, осуществляющей массовое внедрение в свои подразделения компьютеров на основе российских процессоров «Эльбрус». Представитель АО МЦСТ, занимающегося разработкой процессоров «Эльбрус», подтвердил, что данная закупка станет первой в новейшей истории России, когда государственная компания осуществляет масштабную закупку техники на чипах отечественного производства.

Также известно о том, что каждый комплект будет включать в себя системный блок, монитор с диагональю не менее 23,8 дюйма, мышь, клавиатуру, а также соединительные кабели. Максимальная стоимость каждого такого комплекта не будет превышать 72 000 рублей. На данный момент неизвестно, какой модели процессор будет использоваться, но опубликованные технические характеристики говорят о том, что речь идёт о чипе «Эльбрус 1С+», выпущенном в 2016 году. Кроме того, компьютеры должны оснащаться операционной системой на основе ядра Linux, внесённой в реестр отечественного ПО.

Комплекты компьютеров, покупаемые в рамках данной закупки, будут поставляться в 230 подразделений РЖД, включая информационно-вычислительные центры, дирекцию вокзалов, подразделения связи, пассажирского обустройства и др. Пока неизвестно, для каких именно целей планируется использовать компьютеры с отечественными процессорами.

Российскую мобильную ОС «Аврора» задействуют в структурах РЖД

Компания «Российские железные дороги» (РЖД) намерена задействовать отечественную мобильную платформу «Аврора» (прежнее название — Sailfish Mobile OS RUS) в своей IT-инфраструктуре. Об этом сообщает пресс-служба крупнейшего в стране перевозчика.

В планах РЖД — разработка специализированного программного обеспечения для «Авроры» и создание мобильных рабочих мест для сотрудников путевого комплекса. Данный проект будет реализовываться в сотрудничестве с разрабатывающей ОС компанией «Открытая мобильная платформа» и Отраслевым центром разработки и внедрения информационных систем (дочернее общество ОАО «Российские железные дороги» в сфере цифровизации).

«Аврора» обеспечивает защищённый доступ к корпоративным информационным системам, электронной почте и мессенджерам. Операционная система поддерживает работу электронного документооборота с использованием электронной подписи и допускает интеграцию приложений под требования компаний и учреждений определённой сферы деятельности. Мобильная платформа сертифицирована ФСБ России по классу АК1/КС1 и может использоваться для защиты информации, не содержащей составляющих государственную тайну сведений.

Напомним, что согласно подписанному президентом указу «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года» все государственные ведомства и организации обязаны к упомянутому сроку перевести свои IT-системы на отечественный софт. Предполагается, что импортозамещение в сфере ПО обеспечит информационный суверенитет страны, сократит зависимость государства и бизнеса от зарубежных поставок программного обеспечения и стимулирует спрос на национальные продукты.

Беспилотный электропоезд «Ласточка» совершил тестовую поездку

ОАО «Российские железные дороги» («РЖД») сообщает об испытаниях первого российского электропоезда, оборудованного системой самоуправления.

Речь идёт о специально модифицированной версии «Ласточки». Машина получила оборудование для позиционирования поезда, связи с диспетчерским центром и обнаружения препятствий на пути. «Ласточка» в беспилотном режиме может следовать по графику, а при обнаружении препятствия на пути — автоматически тормозить.

Тестовую поездку на беспилотном электропоезде совершили заместитель председателя правительства Российской Федерации Максим Акимов и председатель правления ОАО «РЖД» Олег Белозёров. Испытания проводились на экспериментальном железнодорожном кольце в Щербинке.

Управление беспилотным электропоездом может осуществляться двумя способами: машинистом из кабины или оператором из центра управления перевозками.

«Сегодня исторический день для российских железных дорог — мы вплотную подошли к беспилотной технологии. Мы здесь применяем только российские системы. Более того, могу сказать, что мы опережаем наших зарубежных коллег на год. ОАО "РЖД" стремится к внедрению технологии беспилотного вождения, прежде всего потому, что это обеспечит повышенный уровень безопасности и надёжности перевозок, особенно пассажиров», — отметил господин Белозёров.

В ближайший год планируется проведение серии испытаний беспилотного поезда по отработке технологии движения в автоматическом режиме под контролем машинистов, однако тестовых поездок с пассажирами на этом этапе не предвидится. 

В Сеть утекли персональные данные более 700 тысяч сотрудников «РЖД»

По сообщениям сетевых источников, в ОАО «Российские железные дороги» была начата проверка по факту публикации в открытых источниках сети Интернет персональных данных сотрудников компании. Представители «РЖД» подтвердили факт проверки, добавив, что в настоящее время компания готовит материалы для передачи правоохранительным органам.

Согласно имеющимся данным, персональная информация клиентов «РЖД» не была похищены. Источник отметил, что система продажи билетов компании оснащена системой защиты персональных данных высокой степени надёжности.

Некоторое время назад Ашот Оганесян, основатель и технический директор компании DeviceLock, которая занимается предотвращением утечек информации с корпоративных ПК, опубликовал сообщение о том, что в открытом доступе были обнаружены персональные данные 703 000 человек, предположительно являющихся действующими сотрудниками «РЖД». Кроме того, вместе с конфиденциальной информацией злоумышленники опубликовали сообщение, в котором поблагодарили железнодорожного перевозчика «за предоставленную информацию, путём бережного обращения с персональными данными собственных сотрудников».  

Стоит отметить, что по состоянию на 30 июня 2018 года списочная численность сотрудников ОАО «РЖД» составляла 759,7 тысяч человек. Злоумышленники выложили в открытый доступ конфиденциальную информацию 703 тысяч сотрудников, в том числе ФИО, даты рождения, номера СНИЛС, телефоны, адреса и др. Кроме того, информация сопровождается фотографиями сотрудников, а также данными о занимаемых должностях. Примечательно, что в Сеть утекли данные сотрудников «РЖД» всех уровней, начиная от руководящего состава и генерального директора и заканчивая машинистами поездов и их помощниками.

Ашот Оганесян отметил, что пока не известно, откуда произошла утечка, но вероятнее всего, что информация взята из базы данных службы безопасности компании. Формат опубликованных фотографий позволяет предположить, что они делались для внутренних пропусков.

В России начинается эксплуатация поездов с машинным зрением

Компания «Российские железные дороги» (РЖД), как сообщает сетевое издание «РИА Новости», получила первый скоростной электропоезд «Ласточка», оборудованный системой машинного зрения.

Фотографии РЖД

Фотографии РЖД

Сейчас все пассажирские поезда, курсирующие по путям общего пользования в России, управляются машинистом. Новая система открывает путь для внедрения технологий самоуправления.

Сообщается, что «Ласточка» со средствами машинного зрения передана РЖД заводом «Уральские локомотивы». По сути, речь идёт о внедрении системы искусственного интеллекта, которая сможет отслеживать обстановку на железнодорожных путях.

Электропоезд оборудован комплексом специализированных датчиков для получения информации об окружающей обстановке. Это, в частности, видеокамеры, тепловизоры и лидары.

Система способна распознавать различные объекты на пути следования. Причём дальность действия комплекса достигает 1,5 километра.

«Системы "машинного зрения" и точного позиционирования на основе технологии автоведения являются подготовительными этапами внедрения беспилотных технологий. Мониторинг и анализ работы новых систем позволит на основе полученных данных проработать возможности для внедрения технологий вождения подвижного состава без машинистов», — отмечает «РИА Новости». 

В Москве планируется запустить беспилотные электрички

Уже в следующем году в Москве планируется организовать испытания беспилотных поездов. Об этом сообщает сетевое издание «РИА Новости», ссылаясь на заявления представителей РЖД.

Фотографии РЖД

Фотографии РЖД

В РЖД заявляют, что очень сложная транспортная система московского узла требует не только развития интеграции между различными видами транспорта, но и применения инновационных технологий. Одной из них являются системы автопилотирования.

«В 2019 году с целью испытания будет организована первая опытная поездка электропоезда по МЦК (Московскому центральному кольцу) полностью в автоматическом режиме, естественно, без пассажиров, но с машинистом в кабине для контроля движения электропоезда и работы системы», — рассказали в РЖД.

Технологию автопилотирования в перспективе планируется использовать не только на МЦК. Средства самоуправления, как ожидается, получат поезда на Московских центральных диаметрах (МЦД) и пригородные поезда московского региона.

Предполагается, что внедрение систем автопилотирования поможет обеспечить высокую частоту движения поездов. Кроме того, будет достигаться максимальная точность соблюдения графика следования составов. 

Бесплатный Wi-Fi вскоре охватит почти 140 российских ЖД-вокзалов

ОАО «РЖД» сообщает о том, что в преддверии Чемпионата мира по футболу 2018 года, финальная часть которого пройдёт в России с 14 июня по 15 июля, бесплатный Wi-Fi-доступ в Интернет охватит 136 вокзалов.

Фотографии РЖД

Фотографии РЖД

«РЖД» совместно с компанией «ТрансТелеКом» реализует проект по предоставлению бесплатного выхода в Интернет на железнодорожных вокзалах с 2015 года. Сейчас Wi-Fi-доступ работает на 107 крупнейших вокзальных комплексах в 83 населённых пунктах России.

Сообщается, что в ближайшее время беспроводная сеть заработает на 29 пригородных вокзалах и остановочных платформах в Московской, Ленинградской, Калининградской, Челябинской, Свердловской, Ростовской, Волгоградской областях, республике Татарстан и в других регионах страны.

Чтобы выйти в Интернет, пассажиру необходимо один раз пройти авторизацию — в дальнейшем его мобильное устройство будет автоматически подключаться к сети на любом вокзале, включённом в единую бесплатную сеть Wi-Fi.

«К старту Чемпионата мира по футболу FIFA 2018 добавится возможность авторизации по номеру билета на поезд. Таким образом, иностранные болельщики пройдут верификацию при первом подключении к сети и смогут пользоваться Интернетом на вокзалах городов-участников Чемпионата мира по футболу», — отмечает «РЖД».

В дальнейшем бесплатную сеть Wi-Fi на российских вокзалах планируется расширять. 

РЖД и Tele2 договорились о создании виртуального мобильного оператора

«ТрансТелеКом», дочерняя структура «РЖД», и Tele2 пришли к соглашению о создании нового оператора мобильной связи. Об этом сообщает газета «Ведомости», ссылаясь на информацию, полученную от представителей Tele2.

Tele2

Tele2

Договор предусматривает использование модели MVNO — Mobile Virtual Network Operator. Она предполагает оказание услуг связи без наличия у компании частот и необходимой инфраструктуры. Для этого используется сеть базового оператора, с которым заключается договор аренды.

В данном случае за использование инфраструктуры Tele2 компания «ТрансТелеКом» заплатит около 90 млн рублей. После этого партнёры будут работать по схеме разделения доходов. В частности, Tele2 получит 40 % выручки нового MVNO-оператора от обслуживания абонентов.

Кроме того, виртуальный оператор будет ежемесячно оплачивать совокупный трафик мобильной передачи данных, потреблённый абонентами MVNO за месяц.

Tele2

Tele2

Нужно отметить, что чуть больше месяца назад о создании виртуального мобильного оператора на базе Tele2 объявил «Тинькофф Банк». Абонентом этого оператора сможет стать любой пользователь, в том числе и тот, кто не является клиентом финансовой организации.

Кроме того, до конца текущего года по всей России начнёт оказывать услуги виртуальный мобильный оператор «Сбербанка», также использующий инфраструктуру Tele2. 

Telegram-сервис РЖД поможет отследить грузы

ОАО «РЖД» запустило в тестовом режиме бесплатный онлайновый сервис, предназначенный для отслеживания отправки грузов по железной дороге.

РЖД

РЖД

Система под названием RZD Cargo действует на базе популярного в России мессенджера Telegram. Сервис позволяет получать информацию о местонахождении груза в реальном времени и просматривать ранее отправленные запросы.

Для работы с системой необходимо добавить в Telegram контакт rzdcargobot. Далее для получения информации о местонахождении груза, принятого «РЖД» к перевозке от физических лиц и индивидуальных предпринимателей, достаточно ввести номер отправки (квитанции о приёме груза).

РЖД

РЖД

В ответ на запрос бот выдаст сведения о дате приёма груза к перевозке, наименовании станций отправления и назначения, дате и времени последней операции с грузом, наименовании станции последней операции с грузом, а также о нормативном сроке доставки.

Конфиденциальность и защита данных обеспечивается с помощью возможностей собственно мессенджера Telegram. 

РЖД разрабатывает беспилотные поезда

ОАО «Российские железные дороги» (РЖД) разрабатывает беспилотные поезда и для этого проекта привлекает сторонние компании. Соответствующая информация о тендерах появилась на сайте госзакупок, передаёт «Интерфакс».

Подрядчики должны будут выполнить работы по созданию системы управления движения поездов без машиниста на Московском центральном кольце (МЦК) и Московской железной дороге. Кроме того, от них потребуется разработка и внедрение технологии управления локомотивом без машиниста для маневровой работы на станции Лужская Октябрьской железной дороги.

rt.com

rt.com

Максимальная стоимость контрактов составляет в общей сложности 318 млн рублей. Проекты необходимо выполнить до конца 2019 года.

Технологии беспилотного управления в железнодорожном транспорте уже используются в некоторых странах мира. Россия старается не отставать. В 2015 году на станции Лужская в Ленинградской области впервые появилась автоматическая система роспуска вагонов. Кроме того, в РЖД отрабатывают удалённую схему управления тепловозом, которая позволит одному машинисту направлять сразу несколько составов.

rzd.ru

rzd.ru

Железнодорожный перевозчик надеется, что системы автоматического управления поездами, в частности, помогут решить кадровые проблемы и снизят напряженность труда, хотя при этом от работников потребуется повышение квалификации, чтобы эффективно действовать в нестандартных ситуациях, когда необходимо брать управление на себя. 

РЖД и Tele2 задумались о создании нового оператора связи

ОАО «Российские железные дороги» («РЖД») и Tele2, по информации газеты «Известия», обсуждают возможность создания нового оператора мобильной связи.

РЖД

РЖД

Речь идёт о модели MVNO — Mobile Virtual Network Operator. Она предусматривает оказание услуг связи без наличия у компании частот и необходимой инфраструктуры. Для этого используется сеть базового оператора, с которым заключается договор аренды.

В данном случае такой договор может быть подписан между компанией «ТрансТелеКом», дочерней структурой «РЖД», и Tele2. В этом случае у Tele2 будут арендованы оборудование, инфраструктура и уже существующие частоты.

Tele2

Tele2

Отмечается, что в случае создания новый виртуальный сотовый оператор будет обеспечивать прежде всего служебную связь персонала «РЖД» (штат насчитывает около млн человек). Кроме того, SIM-карты нового оператора появятся в свободной продаже.

Добавим, что российский MVNO-рынок, несмотря на достаточно давний срок легализации (с 2009 года), характеризуется довольно слабым по сравнению с крупными странами уровнем развития. Кроме того, эксперты указывают на невысокие темпы роста и неустойчивость, которая усиливается из-за экономической нестабильности. 

window-new
Soft
Hard
Тренды 🔥
Samsung показала новый рекорд скорости передачи данных в сторону базовой станции 5G 59 мин.
Российский проект электротакси на первом этапе охватит восемь регионов 2 ч.
Смартфон Oppo Reno 7 получит чип Dimensity 920 и 32-Мп селфи-камеру 3 ч.
При нынешних темпах экспансии Volkswagen может в следующем году выпустить почти миллион электромобилей 3 ч.
Власти Японии готова поддерживать предприятие TSMC многолетними субсидиями 4 ч.
Хакеры в США заработали на программах-вымогателях почти $600 млн в первой половине 2021 года 11 ч.
Apple будет диагностировать и ремонтировать Watch Series 7 через беспроводной интерфейс 11 ч.
MSI готовит к выпуску видеокарту Radeon RX 6600 Armor V1 12 ч.
Новый китайский радиотелескоп засёк целый фейерверк радиовсплесков от некоего объекта в 3 млрд световых лет 12 ч.
Intel подтвердила конфигурации мобильных процессоров Alder Lake-P — до 14 ядер разного калибра 13 ч.