Скрытая угроза: как умным лифтам не стать лазейкой для хакеров
Современные подъемники, подключенные к интернету или другим сетям передачи данных, уже становились мишенью для кибератак. Эксперты рассказали об эффективных стратегиях защиты, повышающих уровень безопасности жильцов и персонала зданий, где используются интеллектуальные технологии.
Минимизируем риски
В последнее время в мире участились случаи несанкционированных проникновений в системы управления лифтами. Не миновали такие инциденты и Россию. По информации СМИ, в начале июля 2024 года у злоумышленников получилось взломать контроллеры SCADA-систем, отвечающих за работу лифтового оборудования, и использовать их в качестве плацдарма для дальнейших атак на госсектор и частные компании нашей страны.
Самая очевидная цель хакеров — получить контроль над управлением лифта, системой двусторонней связи или видеонаблюдением.
— Но не все так однозначно, — считает руководитель ООО «Могилёвлифт» Анатолий Черников. — Умные контроллеры (SCADA) являются в некотором роде самостоятельными мини-компьютерами: система SCADA состоит из программных и аппаратных компонентов и позволяет удаленно и на месте собирать данные с промышленного оборудования, в том числе и лифтового. Но важно учитывать, что лифты — это сложные многокомпонентные системы, и взлома одного из компонентов, скорее всего, недостаточно, чтобы повлиять непосредственно на работу оборудования в целом. Хотя, обнаружив уязвимость в подобных устройствах и получив к нему доступ, злоумышленник может попытаться отсканировать его в поисках новых возможностей для взлома, а также использовать такое устройство в иных целях, например для последующей атаки на какое-нибудь предприятие через сеть интернет.
— Есть ли механизмы защиты от несанкционированного проникновения?
— Лифтовое оборудование не должно соединяться с серверной стороной открыто, — поделился своим мнением сетевой инженер связи и систем коммутации ООО «Могилёвлифт» Артем Тарасов. — Для минимизации рисков эксплуатирующие компании поверх сети интернет организовывают свои виртуальные частные сети (VPN-туннели) с надежным шифрованием данных, обеспечивающие безопасное взаимодействие между сетевыми узлами лифтового оборудования в зданиях и контролирующими серверами. Система мониторинга регистрирует ключевые события в серверной части, а также запросы на установление различных соединений от оконечных устройств, затем пишет их в базу данных для возможности последующего анализа и выявления нетипичного поведения. На предупреждение известных и выявляемых в процессе эксплуатации оборудования типов атак в системе мониторинга создаются определенные триггеры, при срабатывании которых автоматически выполняются некоторые действия, необходимые для нейтрализации угрозы, а также отправляются информационные сообщения о событии в группу ответственных специалистов.
— А если принципиально не подключать к интернету устройства, которые могут работать автономно? Тогда никакие хакеры их в принципе не взломают…
— Мы все понимаем, что в связи со все бо́льшим использованием удаленных систем контроля через сеть интернет растут и риски взлома софта. Самое безопасное, конечно, — организация локальных доступов. Это не всегда легко реализуемо в многоквартирных домах из-за необходимости дополнительно оборудовать помещения и держать персонал, — поделилась своим мнением руководитель ООО «НС-ЛИФТ» Ирина Степанова. — Основной защитой является усиление парольной политики в компаниях, использование дополнительных кодировок, обновление антивирусных программ, ввод двухфакторной аутентификации, есть возможность замены сети интернет радиоканалом. Ну и разработчики систем тоже не дремлют.
Защитить точку доступа
Сегодня практически все компании, обслуживающие лифты, стремятся к организации удаленного управления их системами. Активно используются беспроводные технологии для связи с диспетчерскими пунктами или другими устройствами. Однако они потенциально могут стать точкой для входа хакеров. Необходимость подниматься по лестнице, пока подъемник не работает, — это, пожалуй, минимальная неприятность при подобных взломах. Гораздо серьезнее будут последствия, если злоумышленникам удастся удаленно вызвать сбой в системе безопасности всего оборудования здания и осуществить, к примеру, доставку вредоносного программного обеспечения.
— Действительно, сейчас большое количество лифтов в новостройках оснащены функциями удаленного доступа, — соглашается генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Однако диспетчерский пункт, помимо своих основных функций, также обеспечивает контроль за работой оборудования, сигнализирует об обнаружении неисправностей в его работе, в том числе о случае несанкционированного доступа к станции управления. И такие возможности будут только расширяться, так как в этом направлении сейчас работают многие заводы и производители станций управления, разработчики программного обеспечения. Протоколы мониторинга защищены, и взломать удаленно станцию управления не получится, по крайней мере повлиять на ее безопасное функционирование уж точно не удастся. Доступ возможен только физически, непосредственно через саму станцию управления с использованием специального оборудования.
По мнению технического специалиста ООО «KOYO Lift» Романа Хоменко, чтобы эффективнее защитить оборудование от хакерских атак, необходимо улучшить систему сетевой безопасности и прежде всего обратить внимание на канал передачи данных. Также важно учитывать человеческий фактор: должна быть усилена проверка личности специалиста, имеющего доступ к системе, и легитимности его действий.
— При дистанционном управлении лифтом необходимо помнить о соответствующих ограничениях, — рассказал специалист. — Например, нужно придерживаться только стандартной системы связи и сигнализации лифта. В случае серьезных изменений параметров или других отклонений стоит приостановить использование удаленного управления.
В компании следуют классической стратегии обеспечения безопасности. SaaS-сервис позволяет не только защитить оборудование от хакерских атак, но и выявить неисправности лифта и провести их тщательный анализ. Дистанционное управление происходит с помощью основных протоколов HTTPS, SSH, RDP и так далее, тем самым сохраняется целостность и конфиденциальность данных во время их передачи. Проверка сетевой безопасности осуществляется ежегодно.
Технология IoT (интернета вещей) позволяет контролировать работу лифта в любой момент времени. IoT-платформа предоставляет отчеты статистического анализа работы и состояния лифтов, что способствует более эффективному их использованию и, конечно, повышению уровня безопасности жильцов.
Контроля много не бывает?
Мнения экспертов по поводу внедрения многофакторной аутентификации (МФА) для систем контроля доступа лифта, кроме карточки доступа, разделились.
— Вопрос использования биометрии — очень тонкий, без согласия пользователя собирать такую информацию запрещено, тут необходим баланс в рациональности внедрения этих систем в лифтах, чтобы впоследствии не было утечки таких данных, — считает генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Обычно этот метод аутентификации используют на закрытых предприятиях и секретных объектах. Для многоквартирных домов и бизнес-центров в ней нет необходимости.
В целом поддерживает внедрение многофакторной аутентификации в системах контроля доступа генеральный директор ООО «Траст лифт» Сергей Тимофеев. Такие меры, по его мнению, не только повысят безопасность пользователей и помогут предотвратить нежелательные инциденты, но и будут способствовать созданию более безопасной городской инфраструктуры в целом.
— Биометрические технологии делают процесс идентификации быстрым и удобным, что особенно важно в общественных местах, где пользователи могут не всегда иметь при себе карты доступа. К тому же это надежная защита от подделок, так как биометрические данные уникальны для каждого человека и не могут быть просто скопированы или переданы другому лицу, — считает руководитель предприятия.
Также он видит несколько перспективных направлений для внедрения МФА: установка камер на входах в лифты, которые будут сканировать лица пользователей и сопоставлять их с базой данных; использование сканеров отпечатков пальцев на панелях управления лифтами для быстрой аутентификации. Такой метод, как распознавание радужной оболочки глаза, также может быть рассмотрен в качестве варианта для повышения уровня безопасности.
— Распознавание лиц, радужной оболочки глаза, отпечатков пальцев и другие новейшие технологии позволяют нам, во-первых, ускорить процесс прохода пассажиров, а во-вторых, предотвратить риски, возможные при использовании карточек доступа, — отмечает технический специалист KOYO Lift Роман Хоменко.
Руководитель ООО «НС-ЛИФТ» Ирина Степанова уверена, что контроля много не бывает.
— Уже сегодня существуют зашифрованные дополнительным кодом ключи доступа, есть возможность кодировки отдельных этажей. Мы живем в век цифровизации, и разработчики умных систем не стоят на месте, — говорит она.
Слово — за потребителем
Все эксперты единодушны в том, что необходим комплексный подход к обеспечению защищенности лифтовых систем, включающий технические, организационные и правовые меры, что позволит минимизировать риски успешных хакерских атак и обезопасить критически важную инфраструктуру от киберугроз.
Заместитель генерального директора ЗАО «Предприятие ПАРНАС» Ольга Егоренко уверена, что на сегодняшний день, помимо удаленного управления и мониторинга, контроля доступа, планово-предупредительных систем профилактики, все более актуальными «умностями» для лифтов становятся грамотный расчет пассажиропотока (это к вопросу о высотных зданиях и скоростных лифтах) и защита информационных каналов.
— Но готов ли потребитель правильно сформулировать требование: какие именно из умных функций должны быть в лифте реализованы и что ожидать в результате от их работы? — задается она вполне закономерным вопросом.
Эксперт признает, что пока такой готовности не наблюдается. Но, вероятно, подобный заказ сформируется довольно скоро. И сегодня, по ее мнению, хорошо было бы окончательно утвердить в запросе заказчика требование на реальное качество отечественного продукта и информационную безопасность.
— Нам необходимо внедрять умные технологии и умное хозяйствование, стремиться к развитию внутреннего лифтового рынка, к рациональным отраслевым решениям и, как бы пафосно это ни звучало, – промышленному суверенитету страны, — резюмировала она.
Рациональный расчет. Рынок опалубки продолжает смещаться в сторону аренды
Непростая экономическая ситуация в стране вновь заставляет многие компании оптимизировать собственные ресурсы. В том числе данная тенденция касается и организаций строительной отрасли. Чтобы уменьшить затраты на монолитные работы, многие их них все активнее предпочитают арендовать опалубку, а не покупать ее.
На самом деле смещение в сторону временного пользования вспомогательным оборудованием началось несколько лет назад, но в последние месяцы ускорилось. Связано это с тем, что на фоне прошедшей пандемии и ожидания ее второй волны многие застройщики задумались о более эффективной и одновременно экономной реализации своих проектов.
Действительно, отмечает заместитель главного инженера ООО «ПЕРИ» Андрей Карзов, «сейчас многие компании уходят от закупок, и акцент делается на аренде. Особым спросом стала пользоваться аренда опалубки с последующим выкупом. В целом, использование арендной модели позволяет застройщикам гибко реагировать на изменение экономической ситуации. В случае приостановки работ на объекте на неопределённое время оборудование не будет простаивать, а фактические расходы возникнут только за период его эксплуатации. В частности, те, кто арендовал опалубку в период пандемии Covid-19, финансово пострадали меньше, чем те, кто только приобрел оборудование и столкнулся с заморозкой объектов», - сообщил эксперт.
В условиях неопределенности и перехода в режим снижения издержек, считает директор по маркетингу ООО «Дока Рус» Маргарита Хорошилова, использование арендного опалубочного оборудования действительно предпочтительнее. «Аренда опалубки – это реальный экономический инструмент для снижения сметы на монолитные работы, при условии использования высококачественных опалубочных систем и их эксплуатации согласно требованиям производителя. Как показал недавний опыт заказчиков Doka, комплексное выполнение этих условий может позволить добиться сокращения заложенного в смету времени аренды опалубки на 18% и прохождения технадзора с первого раза и без замечаний»,- добавила она.
Директор по продажам ООО «Ренталформ» Андрей Грачев также наблюдает повышенный спрос на аренду опалубки. Тем, кто в раздумьях, что же выбрать - аренду или покупку, он дает уже ставшим классическим совет. «Если вы планируете проводить работы на объекте менее полугода, то всегда выгоднее арендовать опалубку. Если строительство планируется вести более длительный срок, то правильнее будет приобрести оборудование в собственность. Также покупка опалубки целесообразна для типовых строений, где используется минимум номенклатуры. При сложной архитектуре и конструкциях, всегда выгоднее аренда»,- отмечает он.
Между тем, монолитчикам необходимо очень внимательно и ответственно подходить к выбору партнера по аренде опалубки, предупреждает руководитель ГК «Формат» Дмитрий Корнев. По его словам, всегда есть риск получить в аренду лишнее и ненужное оборудование. Кроме того, многие арендодатели выставляют огромные претензии по качеству возвращаемой опалубки, что влечет за собой крупные расходы. Строителям правильнее всего довериться профессиональным компаниям, имеющим хорошую репутацию на рынке.
С данной позицией согласен и генеральный директор ГК «Техника Современного Строительства» Валентин Кан. В продолжение темы несложившихся взаимоотношений сторон следует добавить, что риски повреждения и утраты оборудования и комплектующих в большинстве случаев ложатся на строительные компании. Соответственно, организациям-арендаторам предварительно всегда необходимо максимально внимательно относиться к спецификации комплекта опалубки, качеству и состоянию оборудования, полностью изучить все правила приемки-передачи и временного пользования, а также особенности эксплуатации. Относительно экономии, эффективности и производительности стоит отметить, что очень многое зависит не только от качества и комплектности оборудования, но и от профессионализма самого арендатора.
«К примеру, крупнощитовую опалубку вертикальных конструкций, исходя из технологических требований, невозможно использовать более 4-х циклов в месяц даже при идеальной организации процессов. Сегодня, как никогда актуальна не только экономия, но и технологичность. На рынке уже есть современные инновационные решения, которые позволяют реализовывать простые и сложные строительные проекты, в том числе долгосрочные, без крупных единовременных вложений на приобретение, обслуживание и хранение комплекта опалубки, с высокой экономией и эффективностью, без залоговых сумм и рисков, сопряженных с арендой, которые позволяют более гибко подходить к финансированию строительства как со стороны подрядчиков, так и застройщиков. В частности, одним из таких решений является стальная опалубка Proster®21»,- добавляет Валентин Кан.
Импортозамещение продолжается
Участники рынка также отмечают, что другим устоявшимся трендом последних лет можно считать существенное увеличение на рынке позиций российских производителей опалубки. Тем не менее, крупные и серьезные иностранные компании никуда не делись. Они благополучно локализовали свои производства в России и продолжают успешно работать. В целом, высокая конкуренция на рынке привела к тому, что выпуск опалубки стал более технологичным, а она сама - более качественной, удовлетворяющей всем запросам заказчиков.
«В настоящее время доля иностранных производителей опалубки в лучшем случае составляет 15-20%. Продолжает наблюдаться тенденция в сторону дальнейшего импортозамещения. Кроме того, доля импортного сырья в опалубочных системах российского производства также становится минимальной»,- отмечает инженер-проектировщик опалубочных систем ООО «Статика-С» Роман Слесарчук.
Директор по стратегическому развитию и маркетингу ГК «Промстройконтракт» Рубен Чинарьян считает, что полностью отечественная опалубка - это реальность. «Об этом свидетельствует опыт нашей компании. Сейчас в России действует порядка десяти современных заводов-производителей, использующих отечественное сырье. Какой-то процент импортных компонентов, конечно, используется. В частности - качественная порошковая краска, японские роботы для точной сварки, силиконовый герметик. Но и эта часть сокращается».
«Современный производитель в наши дни всегда должен быть креативен и работать над новинками. Во времена подготовки к Чемпионату мира по футболу широкое развитие получили круглые стальные опалубки, совместимые со стандартными крупноформатными щитами Дельта. Тренд последних лет – самоподъемная и скользящая опалубка, опять же на основе КЩО»,- добавляет он.
По словам генерального директора ООО «Гелиос» Леонида Белова, если ранее иностранные производители завозили в нашу страну оборудование собственного производства, то в настоящее время многие из них выпускают опалубку под своим брендом на российских заводах. В целом, если оборудование выпускается по ГОСТ, опалубки примерно одного качества. На рынке еще присутствуют компании, предлагающее опалубочные системы низкого качества, но их становится всё меньше и меньше.
Универсальный формат
Появление новых брендов на рынке опалубки в первый момент несколько смутило строителей. Их стал интересовать вопрос сочетаемости различных опалубочных систем. По словам Валентина Кана, несовместимость с другими производителями - это один из естественных способов защиты своих интересов на рынке, но он уже давно не является проблемой. Опытные строители знают, как технично избежать трудностей в совместимости разных систем, тем более в нештатной ситуации, в которой стоимость простоя выше, чем затраты на несистемные, но зачастую очень простые и надежные решения.
Между тем, представитель Hünnebeck GmbH (Германия) в РФ Виталий Девятко делает выводы, что в случае стеновой опалубки «сочетаемость» не важна, потому как квалифицированный монтажник легко совместит что угодно с чем угодно. Если компания крупная и имеет широкий спектр направлений строительства, то можно формировать парк из того, что целесообразнее, не глядя на бренды.
Такого же мнения придерживаются и другие специалисты рынка. По мнению Романа Слесарчука, применение опалубки одного производителя является желательным, это ускоряет сборку комплекта, но все-таки не является обязательным, т.к. большинство систем универсальны, а значит сочетаются между собой. Аналогичных выводов придерживается и Дмитрий Корнев. Для строительных компаний, считает он, реализующих однотипные проекты, логично использовать опалубочную систему одного производителя. Но, зачастую, отдельные узлы по-разному реализованы в опалубках разных производителей и возникает необходимость в использовании оборудования разных типов. В этом случае как раз и становится важной универсальность и совместимость. По словам Андрея Грачева, парк опалубки может состоять из продукции разных производителей, российская опалубка чаще всего сочетаема, но самым важным фактором является ее хорошее техническое состояние. Разные бренды могут сочетаться на разных участках.
«Рынок сформировался, основные производители используют опалубочные профили 120х60, которые совместимы между собой. Если опалубка производится по ГОСТ 34329-2017, можно смело покупать оборудование и использовать его для возведения монолитных конструкций», - резюмирует Леонид Белов.
МАТЕРИАЛЫ ПО ТЕМЕ:
Закрепляя форму. Особенности применения стеновой опалубки
Дмитрий Корнев: «Брать в аренду опалубку можно только у профессионалов»
Валентин Кан: «Proster®21 делает монолитное строительство дешевле, быстрее и качественнее»
Определяя стандарты. Как должен регулироваться BIM?
Российские власти неоднократно заявляли о необходимости более активного внедрения технологий информационного моделирования в строительную отрасль. В том числе, обеспечить переход на BIM требовал глава государства Владимир Путин. Для выполнения этого поручения правительство РФ приняло в 2018 году специальную Дорожную карту. Правда, весной этого года вице-премьер Марат Хуснуллин предложил Минстрою РФ разработать новую. Она должна учесть в полном объеме все мнения профессионального сообщества.
Также в феврале текущего года Росстанадарт неожиданно для многих отменил два основных ГОСТ по BIM, утвержденных в 2019-м. Считается, что они не соответствовали ряду положений федеральных законов. В настоящее время подготовлен проект новой редакции ГОСТ. Она выложена на официальном сайте Росстандарта. Публичное обсуждение стандартов должно завершиться 27 августа.
Требуется доработка?
Игроки рынка предложенные новшества оценивают по-разному. Коммерческий директор компании КубартаТМ Роман Старостенко считает важным, что нормативная документация по BIM вообще появляется. «Глубина проработки и предыдущей, и обновленной версии стандартов оставляет желать лучшего, но у нас уже появляется возможность разговаривать с заказчиками на одном языке, использовать понятные обеим сторонам формулировки и правила. Для создания полноценной нормативной базы должно пройти время, поэтому критиковать текущую редакцию ГОСТ я бы не стал», - подчеркнул он.
Начальник отдела информационного моделирования Института территориального развития Павел Семенцов не выявил существенных различий между старой и новой версии отраслевых стандартов. При этом отметил недостаток последней редакции. «А именно, это система статусов, при которой данные, находящиеся в работе у одной группы исполнителей, недоступны остальным. Такой подход, по сути, исключает совместную разработку проекта, хотя возможность запараллелить процессы, как по дисциплинам, так и по различным частям модели - одно из главных преимуществ BIM-технологии, и может значительно сократить сроки проектирования. Представляется, что национальный стандарт как раз и должен устанавливать правила игры: определить общепонятные русскоязычные термины, уровни проработки и критерии качества, от которых могли бы отталкиваться как заказчики - в своих требованиях, так и исполнители - в своей работе. К сожалению, новый проект ГОСТ, как и предыдущий, обходит эти вопросы стороной»,- отмечает эксперт.
По мнению советника директора ООО «Бюро ESG» Ирины Чиковской, новая редакция больше отвечает российским реалиям как по формулировкам, так и по сути. В частности, введены новые термины и определения, расширяющие применение технологий информационного моделирования в строительной отрасли, документ гармонизирован с изменениями в Градостроительном кодексе РФ, заложена возможность расширения требований неучтенных в своде правил. Также зафиксировано применение усиленной квалифицированной электронной подписи к информационной модели и документам в нее входящим, на обсуждение представлены: новый более расширенный принцип именования моделей и кодификация ее элементов.
«Документ серьезно проработан в части атрибутивных данных. Однако мне думается, что в составе атрибутов не учтены важные данные (показатели) для эксплуатационной модели. Есть задел для сметных данных и формирования стоимостных показателей, но, к сожалению, рынок пока не готов к сметной информационной модели. Кроме того, авторы не устояли перед соблазном англицизма – мне не импонируют слова «валидация» и «верификация». В документе государственного уровня можно найти подходящие слова из русского языка»,- добавляет Ирина Чиковская.
Системный подход
Участники рынка считают, что только регулировки стандартов по BIM-технологиям недостаточно для их более глубокого и быстрого проникновения в строительную отрасль. Необходим более расширенный системный подход: от поднастройки смежных нормативных положений, влияющих на цифровизацию всей стройки, до подготовки специалистов по BIM.
«Принципиально важен вопрос стандартизации потребностей в информации (аналог LOD/LOI)», - уверен Павел Семенцов. Для жилищного строительства эти требования уже проработаны достаточно подробно, но их нужно унифицировать. Для других объектов (промышленных, инфраструктурных, и т.д), которые подпадают под данный ГОСТ, также нужно сформировать базовые критерии и перечни атрибутов, соответствующих определенной степени проработки информационной модели. Это основа для проектных работ в BIM и задел для дальнейшего развития - цифровизации экспертизы, стройки, и в перспективе - полного перехода на цифровые двойники при управлении жизненным циклом объекта.
По словам Романа Старостенко, полноценное внедрение BIM-технологий во многом зависит от возможности их использования государственными заказчиками. Им же, в свою очередь, необходима нормативная и разрешительная документация, позволяющая на законных и понятных условиях использовать все преимущества информационного моделирования в их текущей деятельности. То есть, чем быстрее появится такая база, тем быстрее произойдет внедрение. «При этом основным фактором, который мешает внедрению BIM сейчас, мы считаем не отсутствие полноценных нормативных стандартов, а невозможность одновременного использования данных технологий на всех стадиях жизненного цикла инвестиционно-строительного проекта. Так, если даже у технического заказчика есть информационная модель здания, то далеко не каждому подрядчику и субподрядчику он может ее передать. Дело в том, что многие, даже хорошие участники строительного процесса, не умеют пользоваться трехмерным проектом»,- поясняет эксперт.
С данными выводами согласна и Ирина Чиковская. Она отмечает, что пока в стране явная нехватка квалифицированных специалистов, внедряющих и использующих BIM. «Отсутствует или находится в зачаточном состоянии отечественное программное обеспечения с адекватными ценами. Наблюдается межведомственная разрозненность. Поэтому огромная работа ложится на плечи специалистов по BIM или энтузиастов-проектировщиков. О нормативно-правовых актах пусть думают и говорят те люди, чьим основным видом деятельности является их разработка. Тем не менее, могу сказать только одно – процесс внедрения BIM запущен и остановить его уже невозможно», - уверена советник директора ООО «Бюро ESG».