Скрытая угроза: как умным лифтам не стать лазейкой для хакеров
Современные подъемники, подключенные к интернету или другим сетям передачи данных, уже становились мишенью для кибератак. Эксперты рассказали об эффективных стратегиях защиты, повышающих уровень безопасности жильцов и персонала зданий, где используются интеллектуальные технологии.
Минимизируем риски
В последнее время в мире участились случаи несанкционированных проникновений в системы управления лифтами. Не миновали такие инциденты и Россию. По информации СМИ, в начале июля 2024 года у злоумышленников получилось взломать контроллеры SCADA-систем, отвечающих за работу лифтового оборудования, и использовать их в качестве плацдарма для дальнейших атак на госсектор и частные компании нашей страны.
Самая очевидная цель хакеров — получить контроль над управлением лифта, системой двусторонней связи или видеонаблюдением.
— Но не все так однозначно, — считает руководитель ООО «Могилёвлифт» Анатолий Черников. — Умные контроллеры (SCADA) являются в некотором роде самостоятельными мини-компьютерами: система SCADA состоит из программных и аппаратных компонентов и позволяет удаленно и на месте собирать данные с промышленного оборудования, в том числе и лифтового. Но важно учитывать, что лифты — это сложные многокомпонентные системы, и взлома одного из компонентов, скорее всего, недостаточно, чтобы повлиять непосредственно на работу оборудования в целом. Хотя, обнаружив уязвимость в подобных устройствах и получив к нему доступ, злоумышленник может попытаться отсканировать его в поисках новых возможностей для взлома, а также использовать такое устройство в иных целях, например для последующей атаки на какое-нибудь предприятие через сеть интернет.
— Есть ли механизмы защиты от несанкционированного проникновения?
— Лифтовое оборудование не должно соединяться с серверной стороной открыто, — поделился своим мнением сетевой инженер связи и систем коммутации ООО «Могилёвлифт» Артем Тарасов. — Для минимизации рисков эксплуатирующие компании поверх сети интернет организовывают свои виртуальные частные сети (VPN-туннели) с надежным шифрованием данных, обеспечивающие безопасное взаимодействие между сетевыми узлами лифтового оборудования в зданиях и контролирующими серверами. Система мониторинга регистрирует ключевые события в серверной части, а также запросы на установление различных соединений от оконечных устройств, затем пишет их в базу данных для возможности последующего анализа и выявления нетипичного поведения. На предупреждение известных и выявляемых в процессе эксплуатации оборудования типов атак в системе мониторинга создаются определенные триггеры, при срабатывании которых автоматически выполняются некоторые действия, необходимые для нейтрализации угрозы, а также отправляются информационные сообщения о событии в группу ответственных специалистов.
— А если принципиально не подключать к интернету устройства, которые могут работать автономно? Тогда никакие хакеры их в принципе не взломают…
— Мы все понимаем, что в связи со все бо́льшим использованием удаленных систем контроля через сеть интернет растут и риски взлома софта. Самое безопасное, конечно, — организация локальных доступов. Это не всегда легко реализуемо в многоквартирных домах из-за необходимости дополнительно оборудовать помещения и держать персонал, — поделилась своим мнением руководитель ООО «НС-ЛИФТ» Ирина Степанова. — Основной защитой является усиление парольной политики в компаниях, использование дополнительных кодировок, обновление антивирусных программ, ввод двухфакторной аутентификации, есть возможность замены сети интернет радиоканалом. Ну и разработчики систем тоже не дремлют.
Защитить точку доступа
Сегодня практически все компании, обслуживающие лифты, стремятся к организации удаленного управления их системами. Активно используются беспроводные технологии для связи с диспетчерскими пунктами или другими устройствами. Однако они потенциально могут стать точкой для входа хакеров. Необходимость подниматься по лестнице, пока подъемник не работает, — это, пожалуй, минимальная неприятность при подобных взломах. Гораздо серьезнее будут последствия, если злоумышленникам удастся удаленно вызвать сбой в системе безопасности всего оборудования здания и осуществить, к примеру, доставку вредоносного программного обеспечения.
— Действительно, сейчас большое количество лифтов в новостройках оснащены функциями удаленного доступа, — соглашается генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Однако диспетчерский пункт, помимо своих основных функций, также обеспечивает контроль за работой оборудования, сигнализирует об обнаружении неисправностей в его работе, в том числе о случае несанкционированного доступа к станции управления. И такие возможности будут только расширяться, так как в этом направлении сейчас работают многие заводы и производители станций управления, разработчики программного обеспечения. Протоколы мониторинга защищены, и взломать удаленно станцию управления не получится, по крайней мере повлиять на ее безопасное функционирование уж точно не удастся. Доступ возможен только физически, непосредственно через саму станцию управления с использованием специального оборудования.
По мнению технического специалиста ООО «KOYO Lift» Романа Хоменко, чтобы эффективнее защитить оборудование от хакерских атак, необходимо улучшить систему сетевой безопасности и прежде всего обратить внимание на канал передачи данных. Также важно учитывать человеческий фактор: должна быть усилена проверка личности специалиста, имеющего доступ к системе, и легитимности его действий.
— При дистанционном управлении лифтом необходимо помнить о соответствующих ограничениях, — рассказал специалист. — Например, нужно придерживаться только стандартной системы связи и сигнализации лифта. В случае серьезных изменений параметров или других отклонений стоит приостановить использование удаленного управления.
В компании следуют классической стратегии обеспечения безопасности. SaaS-сервис позволяет не только защитить оборудование от хакерских атак, но и выявить неисправности лифта и провести их тщательный анализ. Дистанционное управление происходит с помощью основных протоколов HTTPS, SSH, RDP и так далее, тем самым сохраняется целостность и конфиденциальность данных во время их передачи. Проверка сетевой безопасности осуществляется ежегодно.
Технология IoT (интернета вещей) позволяет контролировать работу лифта в любой момент времени. IoT-платформа предоставляет отчеты статистического анализа работы и состояния лифтов, что способствует более эффективному их использованию и, конечно, повышению уровня безопасности жильцов.
Контроля много не бывает?
Мнения экспертов по поводу внедрения многофакторной аутентификации (МФА) для систем контроля доступа лифта, кроме карточки доступа, разделились.
— Вопрос использования биометрии — очень тонкий, без согласия пользователя собирать такую информацию запрещено, тут необходим баланс в рациональности внедрения этих систем в лифтах, чтобы впоследствии не было утечки таких данных, — считает генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Обычно этот метод аутентификации используют на закрытых предприятиях и секретных объектах. Для многоквартирных домов и бизнес-центров в ней нет необходимости.
В целом поддерживает внедрение многофакторной аутентификации в системах контроля доступа генеральный директор ООО «Траст лифт» Сергей Тимофеев. Такие меры, по его мнению, не только повысят безопасность пользователей и помогут предотвратить нежелательные инциденты, но и будут способствовать созданию более безопасной городской инфраструктуры в целом.
— Биометрические технологии делают процесс идентификации быстрым и удобным, что особенно важно в общественных местах, где пользователи могут не всегда иметь при себе карты доступа. К тому же это надежная защита от подделок, так как биометрические данные уникальны для каждого человека и не могут быть просто скопированы или переданы другому лицу, — считает руководитель предприятия.
Также он видит несколько перспективных направлений для внедрения МФА: установка камер на входах в лифты, которые будут сканировать лица пользователей и сопоставлять их с базой данных; использование сканеров отпечатков пальцев на панелях управления лифтами для быстрой аутентификации. Такой метод, как распознавание радужной оболочки глаза, также может быть рассмотрен в качестве варианта для повышения уровня безопасности.
— Распознавание лиц, радужной оболочки глаза, отпечатков пальцев и другие новейшие технологии позволяют нам, во-первых, ускорить процесс прохода пассажиров, а во-вторых, предотвратить риски, возможные при использовании карточек доступа, — отмечает технический специалист KOYO Lift Роман Хоменко.
Руководитель ООО «НС-ЛИФТ» Ирина Степанова уверена, что контроля много не бывает.
— Уже сегодня существуют зашифрованные дополнительным кодом ключи доступа, есть возможность кодировки отдельных этажей. Мы живем в век цифровизации, и разработчики умных систем не стоят на месте, — говорит она.
Слово — за потребителем
Все эксперты единодушны в том, что необходим комплексный подход к обеспечению защищенности лифтовых систем, включающий технические, организационные и правовые меры, что позволит минимизировать риски успешных хакерских атак и обезопасить критически важную инфраструктуру от киберугроз.
Заместитель генерального директора ЗАО «Предприятие ПАРНАС» Ольга Егоренко уверена, что на сегодняшний день, помимо удаленного управления и мониторинга, контроля доступа, планово-предупредительных систем профилактики, все более актуальными «умностями» для лифтов становятся грамотный расчет пассажиропотока (это к вопросу о высотных зданиях и скоростных лифтах) и защита информационных каналов.
— Но готов ли потребитель правильно сформулировать требование: какие именно из умных функций должны быть в лифте реализованы и что ожидать в результате от их работы? — задается она вполне закономерным вопросом.
Эксперт признает, что пока такой готовности не наблюдается. Но, вероятно, подобный заказ сформируется довольно скоро. И сегодня, по ее мнению, хорошо было бы окончательно утвердить в запросе заказчика требование на реальное качество отечественного продукта и информационную безопасность.
— Нам необходимо внедрять умные технологии и умное хозяйствование, стремиться к развитию внутреннего лифтового рынка, к рациональным отраслевым решениям и, как бы пафосно это ни звучало, – промышленному суверенитету страны, — резюмировала она.
Демонтаж по правилам
В феврале 2022 года Минстрой России утвердил Изменение № 1 к СП 325.1325800.2017 «Здания и сооружения. Правила производства работ при демонтаже и утилизации».
Документ вводит требования поэлементного демонтажа, учитывает опыт применения лучших практик и новых технологий при сносе зданий, предусматривает дополнительные требования безопасности при производстве работ. Эксперты, к которым обратился «Строительный Еженедельник», оценили влияние новых правил на отрасль.
Высокотехнологичный снос
Скорости и отлаженности процессов сноса и демонтажа зданий можно только позавидовать: аккуратно разобрать некогда жилую пятиэтажку и рассортировать груду строительного мусора для последующей переработки можно за пару дней. Для этого существует современные технологии безопасного цивилизованного разрушения: гидравлические ножницы и молоты, газовые и алмазные фрезы, спецтехника и подъемное оборудование, роботы с дистанционным управлением и многое другое.
С точки зрения применяемых технологий документ зафиксировал сложившуюся на рынке сноса ситуацию: 90% работ выполняются с помощью экскаваторов со стрелами до 60 м со специальным навесным гидравлическим оборудованием, остальные 10% приходятся на высотный демонтаж вручную, алмазную резку и другие виды. Крупные компании владеют собственным парком техники.
«Сфера демонтажа с каждым годом становится сложнее технологически — особенно это заметно по столичному рынку, где уже сформировался устойчивый запрос на проекты с сохранением фасадных конструкций, с переносом зданий, с применением стандартов ESG, — рассказывает генеральный директор ГК "КрашМаш", член правления Европейской демонтажной ассоциации Виктор Казаков. — Поэтому демонтажные проекты требуют использования максимально широкого спектра специализированного оборудования. Свод правил включил в систему регулирования новые единицы демонтажного оборудования, что является положительным явлением для рынка. В то же время без должного регулирования остались отдельные виды навесного оборудования и автомобильные краны, применяемые для высотного демонтажа».
«Наша компания применяет преимущественно экскаваторы-разрушители со стрелой высокого подъема, максимально исключая применение ручного труда, что позволяет существенно обезопасить производство работ и при этом достигнуть оптимальных темпов производства работ, — подтверждает генеральный директор ГК «ПРАЙД» Антон Шевченко. — Наша компания располагает собственным парком экскаваторов-разрушителей».
При этом ряд нишевых технологий пока остается вне нормативного регулирования, несмотря на их потенциал.
Вице-президент ГК Springald Виталий Никифоровский полагает, что стандартизация новых технологий — это вопрос времени. Лидеры рынка и раньше учились применять их и продолжают осваивать новинки задолго до внесения в нормативные документы.
«Например, сейчас апробируются методы химического демонтажа, при котором несущие конструкции разрываются при реакции химических реагентов, — приводит пример эксперт. — Метод очень перспективен для демонтажа высотных конструкций, но требует высокой квалификации специалистов».
Сносить, перерабатывать и снова строить
В Изменениях введены требования поэлементного демонтажа, позволяющего отсортировать и максимально использовать отходы на стройплощадке — это, по замыслу авторов поправок, позволит снизить стоимость их обработки, сократить объем вывозимого на полигон строительного мусора и тем самым уменьшить негативное воздействие на окружающую среду. Проблема актуальная: по данным Росприроднадзора, работы по сносу и демонтажу зданий в 2020 году привели к образованию более 71 млн тонн таких отходов, из которых на переработку отправилось только 22%.
Разумный подход к строительным отходам уже используют ведущие компании отрасли. ГК «Прайд» применяет на объектах собственные дробильно-сортировочные комплексы с системами пылеподавления — это минимизирует вредное воздействие на окружающую среду. В ГК «КрашМаш» поэлементный демонтаж с сортировкой отходов по группам на месте проведения работ применяют с 2007 года. Эта технология, называемая «умный снос», получила широкое распространение в Москве. Однако ее распространение на регионы, что предполагает обновленный Свод правил и Всероссийская программа реновации, несет в себе две группы проблем, решению которых нужно будет уделить внимание, полагает Виктор Казаков.
«Первая группа проблем связана с необходимостью повсеместного внедрения цифровых инструментов контроля за вывозом строительных отходов и качеством соблюдения СП. В Москве эта система работает уже несколько лет, но будут ли у регионов средства на ее внедрение? И будет ли полноценно работать эта система без внедрения механизмов контроля, аналогичных московским? — задается закономерными вопросами глава "КрашМаш". — К сожалению, сейчас во многих регионах уровень проведения демонтажных работ оставляет желать лучшего и само по себе внедрение «умного сноса» к качественному росту не приведет».
Вторую группу проблем эксперт связывает с экономической целесообразностью «умного сноса» для заказчика и для подрядчика. До тех пор, пока региональные рынки вторичных материалов не сформированы, поэлементный снос с сортировкой и вывозом отходов по группам приводит не к экономии, а к удорожанию проекта. Чтобы «умный снос» стал выгоден для подрядчика, необходимо грамотное планирование производства работ и, что немаловажно, логистических схем.
Еще больше вопросов вызывают требования к предельно допустимым концентрациям загрязняющих веществ в атмосферном воздухе, которые становятся обязательными в процессе демонтажа наряду с шумо- и пылеподавлением.
«С реализацией требований могут возникнуть проблемы, — полагает Виталий Никифоровский. — Если с пылеподавлением все понятно, то, как мониторить ПДК в режиме онлайн, даже для лабораторий загадка».
Повысить безопасность
Отдельное внимание в Изменении уделено вопросам безопасности и охраны труда: дополнены требования безопасности при производстве работ на высоте, при проведении демонтажных работ в ночное время суток, установлена необходимость применения радиопереговорных устройств при работе экскаватора.
«Демонтаж — один из самых опасных строительных процессов, но профессионалы отрасли всегда следуют нормам ОТ и ТБ, — уверен Виталий Никифоровский. — Большинство несчастных случаев происходит со случайными людьми, которые берутся заниматься сносом зданий, не обладая ни техникой, ни знаниями, ни опытом, но соглашающихся работать за копеечные расценки на демонтажные работы».
«Вопросы безопасности труда стоят остро не только в отрасли сноса и демонтажа, но и в других отраслях и производствах, — считает начальник отдела охраны труда ООО «СносСтройИнвест» Светлана Ткаченко. — Не будет преувеличением сказать, что все законодательно закрепленные правила по охране труда "написаны кровью" и выполнение требований безопасности должно быть неукоснительным».
С этой целью в компании «СносСтройИнвест» ежегодно разрабатывается план мероприятий, направленных на снижение производственного травматизма и воздействия вредных производственных факторов, вводятся и совершенствуются внутрикорпоративные нормы, проводится регулярное обучение сотрудников, повышение их компетенций в части производства работ, предотвращающих любые внештатные ситуации.
По мнению Светланы Ткаченко, включение вопросов безопасности и охраны труда в части разъяснения и дополнения требований безопасности к целому перечню работ связано с высоким травматизмом при их осуществлении. Неукоснительное выполнение принятых норм скажется положительно и снизит статистику несчастных случаев при производстве. Нововведения накладывают дополнительные обязательства и затраты на участников демонтажной отрасти, но ничто не может быть равноценным сохранению человеческой жизни и здоровья, уверен эксперт.
Наиболее эффективными методами повышения безопасности в области охраны труда являются:
- автоматизация и механизация технологических процессов с высоким уровнем опасности;
- модернизация оборудования, а так же технологических процессов на рабочих местах с целью снижения воздействия вредных производственных факторов;
- мероприятия по улучшению санитарно-бытовых условий работников;
- организация обучения и повышения квалификации персонала как в части производства работ, так и в сфере безопасности и охраны труда.
Таким образом, актуализированный Свод правил 325.1325800.2017 учитывает изменения законодательной базы за время действия СП (в том числе четырех Федеральных законов и более сорока национальных стандартов и СП), а также результаты отраслевых НИОКР и применения новых апробированных материалов и технологий. Как оказалась отрасль демонтажа развивается быстрыми темпами: в документе прописаны и детализированы способы демонтажа различных конструкций, дополнен перечень передовых средств механизации. В то же время назревшие вопросы обращения с отходами, методы которых также закреплены в документе, зависят не только от опыта и возможностей отраслевой компании, но и от регулирования этой сферы на региональном уровне.
Как сделать надежную кровлю без стяжки
Плоские кровли без устройства стяжки стали мировым трендом в строительстве. Они быстрее и проще монтируются, позволяя экономить средства инвестора. Однако не всегда такие крыши могли создать надежный барьер от протечек. Появление современных материалов с успехом решило эту проблему.
Без лишних слоев
Бесстяжечные решения давно доказали свою эффективность при строительстве торговых центров, спортивных комплексов, складов и других быстровозводимых зданий. Суть технологии в том, что водоизоляционный слой укладывается сразу на утеплитель, не требуя бетонной или сборной стяжки. «Вычеркнув» этот хлопотный этап работ, можно избежать «мокрых» процессов, сократить время монтажа и снизить затраты.
В основном устройство кровельного ковра выполняют методом механической фиксации. Данный способ укладки предъявляет высокие требования не только к качеству выполнения работ, но и к самому материалу – в том числе, его толщине. Небольшой дефект покрытия в процессе эксплуатации приведет к протечке – вода заполнит все пространство между кровлей и несущей конструкцией.
Появление на российском рынке новых материалов, таких как утеплитель из жесткого полиуретана PIR и битумно-полимерные мембраны УНИФЛЕКС С и УНИФЛЕКС ЭКСПРЕСС, сделало бесстяжечные решения доступнее для строителей. Технология укладки гидроизоляции непосредственно на плиты PIR позволила создать кровельные системы нового типа. Они сочетают в себе преимущества сплошной приклейки и надежность двойной изоляции. Это особенно важно для конструкций с несущим основанием из профилированного листа, где очень непросто обеспечить герметичность кровли.
ТН-КРОВЛЯ Мастер – одна из таких систем, созданных специалистами компании ТЕХНОНИКОЛЬ. Она подходит для крыш с несущим основанием из профлиста – именно такие часто применяются при строительстве быстровозводимых объектов. Каждый слой системы выполняет свою функцию, а в комплексе они создают надежную и долговечную кровлю.
Система неэксплуатируемой крыши по стальному профилированному настилу с комбинированным утеплением ТН-КРОВЛЯ Мастер
Пар: выхода нет
Первый вопрос, требующий внимания – пароизоляция. На крышах быстровозводимых зданий листы профнастила не обеспечивают герметичное покрытие. Чем это грозит? Тем, что влага из внутренних помещений, поднимаясь вверх, проникнет в утеплитель и насытит его влагой, а на профлисте образуется конденсат, который со временем приведет к коррозии несущей конструкции. Избежать этих неприятностей помогает ПАРОБАРЬЕР С.
Фольгированный битумно-полимерный самоклеящийся материал удобен в монтаже и обладает высокой механической прочностью. Он позволяет передвигаться по уложенному пароизоляционному слою, не опасаясь повреждений.
В зависимости от условий влажности в помещении разработаны два вида мембраны ПАРОБАРЬЕР С – А500 и Ф1000. Испытания, проведенные в передовых европейских и российских лабораториях, подтверждают высокие пароизоляционные свойства материала. Поэтому его успешно применяют на крышах быстровозводимых зданий с сухим, нормальным, влажным и мокрым режимом эксплуатации.
Мастер комбинаций
В системе ТН-КРОВЛЯ Мастер используется комбинированная теплоизоляция. Нижний слой – каменная вата, верхний – плиты PIR, кашированные стеклохолстом. Стоит сказать несколько слов о преимуществах PIR, который относят к утеплителям нового поколения. При минимальной толщине он отлично сохраняет тепло, сокращая затраты на энергоресурсы. Материал абсолютно безопасен для здоровья, долговечен и прост в монтаже.
Как мы помним, технология не требует стяжки. Непосредственно на теплоизоляционный слой укладывается водоизоляционный ковер, состоящий из верхнего и нижнего слоев. Здесь возможно два сочетания материалов: УНИФЛЕКС С ЭМС+ ТЕХНОЭЛАСТ ПЛАМЯ СТОП или УНИФЛЕКС ЭКСПРЕСС П + ТЕХНОЭЛАСТ ПЛАМЯ СТОП. Разница – в выборе нижнего слоя.
УНИФЛЕКС С имеет самоклеящееся битумно-полимерное вяжущее с нижней стороны полотна, что позволяет уложить материал без применения открытого пламени. Это актуально при устройстве больших площадей кровель торгово-развлекательных центров и складских комплексов. Скорость работ при этом значительно увеличивается. УНИФЛЕКС Экспресс наплавляется стандартной пропановой горелкой при меньших затратах газа, за счет легкоплавкого вяжущего с нижней стороны материала.
Высокие противопожарные свойства
В качестве верхнего слоя кровли предусмотрен материал ТЕХНОЭЛАСТ ПЛАМЯ СТОП. Таким образом, формируется надежный двойной гидроизоляционный ковер, способный выдержать интенсивные нагрузки в процессе эксплуатации. Материал обладает высокими противопожарными характеристиками, а именно группа по распространению пламени РП1 и воспламенямость В2, благодаря этому обеспечивается группа пожарной опасности кровли КП0.
Также компания ТЕХНОНИКОЛЬ провела испытания на класс пожарной опасности конструкции. По их результатам, класс пожарной опасности ТН-КРОВЛЯ Мастер – К0.
Проверено на практике
Новые кровельные технологии, не требующие стяжки, уже оценили многие инвесторы и подрядчики. Ведь с ними быстровозводимые здания строятся еще быстрее и обходятся дешевле, а качество и надежность кровли не вызывают нареканий. Система ТН-КРОВЛЯ Мастер в короткие сроки стала одним из самых востребованных решений для промышленных объектов, торговых и складских комплексов.
Так, она использовалась при строительстве гипермаркета крупнейшего белорусского ритейлера «Евроторг» в Могилеве. Другим знаковым объектом стал Производственно-складской комплекс в подмосковной Лобне компании «Делер НФ и БИ» - «дочки» одного из ведущих мировых поставщиков ингредиентов для пищевой индустрии Doehler Group. В Ульяновске построена вторая очередь завода по производству упаковки из гофрированного картона «Архбум», где решения ТЕХНОНИКОЛЬ применены на площади 16 000 квадратных метров. Не менее масштабные работы выполнены в Екатеринбурге, при реконструкции 15 тысяч «квадратов» кровли цеха ООО «ВИЗ-Сталь».
Целый ряд известных проектов в России реализован с помощью ТН-МАСТЕР Кровля – гостиничный комплекс крупного турецкого застройщика в Москве, спортивный центр с бассейном в Кемеровской области, административное здание в ЖК ART City (г. Казань). Список успешных примеров можно продолжать долго, но, как говорится, чем сто раз услышать – лучше один раз увидеть. И сделать выбор в пользу решений, которые реально работают на практике.