Часть 27. "РЖД" - это хороший сыр!⁠⁠

В качестве предисловия - анекдот.

"Лето, деревня, туалет без двери, мужик сидит тужится. Мимо идет тетка.
- Петрович, чтоб тебя, ты хоть бы дверь навесил.
- Дверь?! Зачем?!! Че тут брать-то?!!!"

Каждый из нас, я полагаю, знает, что железнодорожная инфраструктура представляет из себя очень важное звено в экономической жизнедеятельности практически любой страны. И как самое наиважнейшее звено эта транспортная отрасль должна быть очень хорошо защищена, не только с точки зрения антитеррористической безопасности, но и с точки зрения кибербезопасности.

Как же обстоит дело с безопасностью железнодорожных объектов в нашей стране? Как хорошо они защищены, и как хорошо они могут противостоять угрозам извне? Об этом я, как бывший железнодорожник, расскажу в этой статье, прежде всего, на примере своего собственного вагонного депо. Погнали!

"А причём тут сыр?" - Спросите вы. Говорят, что основным качественным показателем сыра являются дырочки в его структуре (глазки). И чем этих дырочек больше, тем сыр лучше. Собственно, если АО "РЖД" было бы сыром в плане вышеуказанной безопасности- то в качестве ему было бы не занимать. Но, к большому сожалению Белозерова, безопасность АО "РЖД" - не сыр, и многочисленные дырки его не красят совсем.

Поговорим об антитеррористической безопасности. Под этим термином я понимаю защиту объектов от физического проникновения сторонних лиц в здания и непосредственного доступа к уязвимостям инфраструктуры, либо к критически важным данным компании.

Как обстояло дело с антитеррором на моём предприятии? Да, собственно, никак. Работал принцип "Чего у нас брать-то?", как в анекдоте выше.

Первый рубеж "защиты" нашего предприятия - это будка со сторожем. Но, так как этот самый сторож постоянно то смотрит телевизор, то спит, а никакого турникета и периметрального ограждения нет и в помине, то данное элемент "защиты" можно смело в расчёт не брать. Он не представляет угрозы ни для одного террориста или вора. Спросите, зачем тогда сторож? Ну, как зачем? Надо же куда-то деньги РЖДэшные списывать? Ну, не создавать же рабочие места и закупать оборудование? Нет, таким наша любимая компашка не промышляет.

В принципе основной защитой от незаконного проникновения должны быть двери. Железные такие, здоровые, красивые. В наше здание аппарата управления вели две двери: одна основная (парадная), вторая - запасная. Естественно, по всем правилам внутренних уставов АО "РЖД" на парадной двери стоял кодовых замок (домофон), навес и неоновая вывеска "вагонное депо". Неоновая вывеска - это самое главное! Без неё никуда! А то вдруг забредут к нам террористы, а как им понять, по адресу они пришли, или ошиблись? Вот! А тут всё уже подписано! Ну, в принципе в плане защиты парадная дверь с домофоном очень-таки хороший вариант. Если, конечно, у террористов нет универсального ключа, изготовить который намного проще, чем заморачиваться с отмычками, сверлением и прочей ерундой.

А что по запасной двери? Запасная, находившаяся буквально на расстоянии десяти метров от парадной, имела обыкновенный сувальдный замок, который должен был быть постоянно в запертом состоянии. Между "должен быть" и фактическим его состоянием большая пропасть...

Установив парадную дверь с домофоном, администрация депо не посчитала нужным обеспечить работников ключами (домофонными), поэтому большая часть персонала проходила через запасную дверь. Удобство запасной двери ещё было и в том, что возле неё было место для курения. А как идти на работу не покурившим? Вот! Да и в течение дня можно было выйти через эту дверь и подышать свежим и приятным запахом никотина и смолы. По требованиям пожарной безопасности запасной выход имел изнутри защёлку, позволяющую открывать дверь без ключа.

Учитывая всё вышесказанное, запасная дверь была постоянно в открытом состоянии. Да, в принципе чего тут страшного? Надо просто хотя бы закрывать её в конце рабочего дня на замок, да и всё. Но дело осложнялось раздолбайством руководства депо, в частности, главного инженера, который и был тем самым ответственным за безопасность предприятия. "Зачем каждый раз закрывать дверь? Ведь её на следующий день надо будет открывать? Пусть открыта на распашку!" - так думал наш Главнюк.

Неоднократно наше депо проверяли на антитеррор сотрудники ФСБ. После их рейдов депошный Главнюк ходил по зданию и с грустью в глазах собирал муляжи взрывных устройств. Но данные мероприятия ни к чему не приводили. Наш человек живет по принципу "пока жареный петух в задницу не клюнет". И пока в депо ничего не взорвалось и никто не погиб - смысла в нормальной безопасности и нет .

И вот в один прекрасный день на территорию депо ночью проникли неизвестные, побили все светильники в здании, посносили датчики пожарной сигнализации, "насрали" по углам и были таковы. Проникли они, кстати, в депо через ту самую запасную дверь, которая была не закрыта. Даже хвалёное видеонаблюдение не помогло. Ибо это было дешёвое китайское оборудование, на котором даже днём слона на воздушном шаре не сможешь разглядеть, не то, что лица нарушителя ночью. Кстати, само видеонаблюдение устанавливать не специализированной организацией, а силами самих работников депо. Это ж РЖД!

Но и после данного происшествия никто особо не стал заморачиваться с безопасностью: курить-то надо, а "гамно" по углам мы и так уберём своими силами.

Если бы вместо хулиганов на территорию депо пробрались реальные террористы, думаю, одними "какашками" депо не обошлось бы. Да и что мешало этим отморозкам поджечь здание, например?

Однако, на открытой запасной двери уязвимости депо не заканчивались. Удобство доступа к оборудованию и данным компании для злоумышленников также создавалось самими работниками предприятия, вернее их халатным отношением к безопасности. Ведущий специалист по охране труда на мой вопрос о том, почему он не закрывает дверь в свой кабинет ответил: "Еще ни разу никто ничего не взял". Действительно, зачем закрывать двери, когда никто ничего не берёт? Вот когда возьмут, тогда и закроем!

Практически никто в моём депо при уходе с работы не выключал компьютер. Ну, ладно, ничего страшного - жрёт лишнюю энергию и делает возможным случайное возгорание. Но, нет! Компы ещё и не блокировались! Так же удобнее. Т.е. любой, кто проник в здание вне рабочего дня (а, как я сказал ранее, проникнуть в здание было проще простого), пнул картонную кабинетную дверь башмаком - получал доступ ко всем АРМам, паролям, переписке и данным, хранящимся на ПК: таковыми могли быть и паспортные данные работников и соискателей, и фотографии ж/д объектов, и показатели экономической деятельности, и данные по коммерческой, или иной тайне, которую так "бережно" пытались хранить РЦБЗэшники. Можно было, получив доступ к клиенту доменной сети, заразить её вирусом (даже через почтовый клиент), либо взломать, например, почтовый сервер и получить доступ к переписке всех работников на узле, или дороге с последующим шифрованием всех критически важных данных на локальной машине. Собственно, так сделал знаменитый вирус WannaCry, который очень хорошо потрепал и РЖД в том числе. Но горбатого могила исправит, тут уже ничего не поделаешь. А ведь в компании насчитывается довольно-таки обширный штат СБэшников, активно надувающий щёки и щебечущих на ушки руководству компании: "А в остальном прекрасная маркиза - всё хорошо, всё хорошо!". Чем они, конечно, занимаются, лично для меня остается загадкой.

А вот история о том, как я, будучи работником РЖД, стал непосредственным свидетелем уничтожения своих данных программой WannaCry, как отразил эту атаку знаменитый "Касперский", и как РЖД "противостоит" киберугрозам, это уже повод для следующей статьи.