Скрытая угроза: как умным лифтам не стать лазейкой для хакеров
Современные подъемники, подключенные к интернету или другим сетям передачи данных, уже становились мишенью для кибератак. Эксперты рассказали об эффективных стратегиях защиты, повышающих уровень безопасности жильцов и персонала зданий, где используются интеллектуальные технологии.
Минимизируем риски
В последнее время в мире участились случаи несанкционированных проникновений в системы управления лифтами. Не миновали такие инциденты и Россию. По информации СМИ, в начале июля 2024 года у злоумышленников получилось взломать контроллеры SCADA-систем, отвечающих за работу лифтового оборудования, и использовать их в качестве плацдарма для дальнейших атак на госсектор и частные компании нашей страны.
Самая очевидная цель хакеров — получить контроль над управлением лифта, системой двусторонней связи или видеонаблюдением.
— Но не все так однозначно, — считает руководитель ООО «Могилёвлифт» Анатолий Черников. — Умные контроллеры (SCADA) являются в некотором роде самостоятельными мини-компьютерами: система SCADA состоит из программных и аппаратных компонентов и позволяет удаленно и на месте собирать данные с промышленного оборудования, в том числе и лифтового. Но важно учитывать, что лифты — это сложные многокомпонентные системы, и взлома одного из компонентов, скорее всего, недостаточно, чтобы повлиять непосредственно на работу оборудования в целом. Хотя, обнаружив уязвимость в подобных устройствах и получив к нему доступ, злоумышленник может попытаться отсканировать его в поисках новых возможностей для взлома, а также использовать такое устройство в иных целях, например для последующей атаки на какое-нибудь предприятие через сеть интернет.
— Есть ли механизмы защиты от несанкционированного проникновения?
— Лифтовое оборудование не должно соединяться с серверной стороной открыто, — поделился своим мнением сетевой инженер связи и систем коммутации ООО «Могилёвлифт» Артем Тарасов. — Для минимизации рисков эксплуатирующие компании поверх сети интернет организовывают свои виртуальные частные сети (VPN-туннели) с надежным шифрованием данных, обеспечивающие безопасное взаимодействие между сетевыми узлами лифтового оборудования в зданиях и контролирующими серверами. Система мониторинга регистрирует ключевые события в серверной части, а также запросы на установление различных соединений от оконечных устройств, затем пишет их в базу данных для возможности последующего анализа и выявления нетипичного поведения. На предупреждение известных и выявляемых в процессе эксплуатации оборудования типов атак в системе мониторинга создаются определенные триггеры, при срабатывании которых автоматически выполняются некоторые действия, необходимые для нейтрализации угрозы, а также отправляются информационные сообщения о событии в группу ответственных специалистов.
— А если принципиально не подключать к интернету устройства, которые могут работать автономно? Тогда никакие хакеры их в принципе не взломают…
— Мы все понимаем, что в связи со все бо́льшим использованием удаленных систем контроля через сеть интернет растут и риски взлома софта. Самое безопасное, конечно, — организация локальных доступов. Это не всегда легко реализуемо в многоквартирных домах из-за необходимости дополнительно оборудовать помещения и держать персонал, — поделилась своим мнением руководитель ООО «НС-ЛИФТ» Ирина Степанова. — Основной защитой является усиление парольной политики в компаниях, использование дополнительных кодировок, обновление антивирусных программ, ввод двухфакторной аутентификации, есть возможность замены сети интернет радиоканалом. Ну и разработчики систем тоже не дремлют.
Защитить точку доступа
Сегодня практически все компании, обслуживающие лифты, стремятся к организации удаленного управления их системами. Активно используются беспроводные технологии для связи с диспетчерскими пунктами или другими устройствами. Однако они потенциально могут стать точкой для входа хакеров. Необходимость подниматься по лестнице, пока подъемник не работает, — это, пожалуй, минимальная неприятность при подобных взломах. Гораздо серьезнее будут последствия, если злоумышленникам удастся удаленно вызвать сбой в системе безопасности всего оборудования здания и осуществить, к примеру, доставку вредоносного программного обеспечения.
— Действительно, сейчас большое количество лифтов в новостройках оснащены функциями удаленного доступа, — соглашается генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Однако диспетчерский пункт, помимо своих основных функций, также обеспечивает контроль за работой оборудования, сигнализирует об обнаружении неисправностей в его работе, в том числе о случае несанкционированного доступа к станции управления. И такие возможности будут только расширяться, так как в этом направлении сейчас работают многие заводы и производители станций управления, разработчики программного обеспечения. Протоколы мониторинга защищены, и взломать удаленно станцию управления не получится, по крайней мере повлиять на ее безопасное функционирование уж точно не удастся. Доступ возможен только физически, непосредственно через саму станцию управления с использованием специального оборудования.
По мнению технического специалиста ООО «KOYO Lift» Романа Хоменко, чтобы эффективнее защитить оборудование от хакерских атак, необходимо улучшить систему сетевой безопасности и прежде всего обратить внимание на канал передачи данных. Также важно учитывать человеческий фактор: должна быть усилена проверка личности специалиста, имеющего доступ к системе, и легитимности его действий.
— При дистанционном управлении лифтом необходимо помнить о соответствующих ограничениях, — рассказал специалист. — Например, нужно придерживаться только стандартной системы связи и сигнализации лифта. В случае серьезных изменений параметров или других отклонений стоит приостановить использование удаленного управления.
В компании следуют классической стратегии обеспечения безопасности. SaaS-сервис позволяет не только защитить оборудование от хакерских атак, но и выявить неисправности лифта и провести их тщательный анализ. Дистанционное управление происходит с помощью основных протоколов HTTPS, SSH, RDP и так далее, тем самым сохраняется целостность и конфиденциальность данных во время их передачи. Проверка сетевой безопасности осуществляется ежегодно.
Технология IoT (интернета вещей) позволяет контролировать работу лифта в любой момент времени. IoT-платформа предоставляет отчеты статистического анализа работы и состояния лифтов, что способствует более эффективному их использованию и, конечно, повышению уровня безопасности жильцов.
Контроля много не бывает?
Мнения экспертов по поводу внедрения многофакторной аутентификации (МФА) для систем контроля доступа лифта, кроме карточки доступа, разделились.
— Вопрос использования биометрии — очень тонкий, без согласия пользователя собирать такую информацию запрещено, тут необходим баланс в рациональности внедрения этих систем в лифтах, чтобы впоследствии не было утечки таких данных, — считает генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Обычно этот метод аутентификации используют на закрытых предприятиях и секретных объектах. Для многоквартирных домов и бизнес-центров в ней нет необходимости.
В целом поддерживает внедрение многофакторной аутентификации в системах контроля доступа генеральный директор ООО «Траст лифт» Сергей Тимофеев. Такие меры, по его мнению, не только повысят безопасность пользователей и помогут предотвратить нежелательные инциденты, но и будут способствовать созданию более безопасной городской инфраструктуры в целом.
— Биометрические технологии делают процесс идентификации быстрым и удобным, что особенно важно в общественных местах, где пользователи могут не всегда иметь при себе карты доступа. К тому же это надежная защита от подделок, так как биометрические данные уникальны для каждого человека и не могут быть просто скопированы или переданы другому лицу, — считает руководитель предприятия.
Также он видит несколько перспективных направлений для внедрения МФА: установка камер на входах в лифты, которые будут сканировать лица пользователей и сопоставлять их с базой данных; использование сканеров отпечатков пальцев на панелях управления лифтами для быстрой аутентификации. Такой метод, как распознавание радужной оболочки глаза, также может быть рассмотрен в качестве варианта для повышения уровня безопасности.
— Распознавание лиц, радужной оболочки глаза, отпечатков пальцев и другие новейшие технологии позволяют нам, во-первых, ускорить процесс прохода пассажиров, а во-вторых, предотвратить риски, возможные при использовании карточек доступа, — отмечает технический специалист KOYO Lift Роман Хоменко.
Руководитель ООО «НС-ЛИФТ» Ирина Степанова уверена, что контроля много не бывает.
— Уже сегодня существуют зашифрованные дополнительным кодом ключи доступа, есть возможность кодировки отдельных этажей. Мы живем в век цифровизации, и разработчики умных систем не стоят на месте, — говорит она.
Слово — за потребителем
Все эксперты единодушны в том, что необходим комплексный подход к обеспечению защищенности лифтовых систем, включающий технические, организационные и правовые меры, что позволит минимизировать риски успешных хакерских атак и обезопасить критически важную инфраструктуру от киберугроз.
Заместитель генерального директора ЗАО «Предприятие ПАРНАС» Ольга Егоренко уверена, что на сегодняшний день, помимо удаленного управления и мониторинга, контроля доступа, планово-предупредительных систем профилактики, все более актуальными «умностями» для лифтов становятся грамотный расчет пассажиропотока (это к вопросу о высотных зданиях и скоростных лифтах) и защита информационных каналов.
— Но готов ли потребитель правильно сформулировать требование: какие именно из умных функций должны быть в лифте реализованы и что ожидать в результате от их работы? — задается она вполне закономерным вопросом.
Эксперт признает, что пока такой готовности не наблюдается. Но, вероятно, подобный заказ сформируется довольно скоро. И сегодня, по ее мнению, хорошо было бы окончательно утвердить в запросе заказчика требование на реальное качество отечественного продукта и информационную безопасность.
— Нам необходимо внедрять умные технологии и умное хозяйствование, стремиться к развитию внутреннего лифтового рынка, к рациональным отраслевым решениям и, как бы пафосно это ни звучало, – промышленному суверенитету страны, — резюмировала она.
BIM: переходим от слов к делу
Пока некоторые скептически говорят о проблемах с внедрением BIM-технологий, другие уже используют их на практике. Причем не зарубежные, а отечественные разработки. В Санкт-Петербурге состоялась конференция «BIM: от слов к делу. Renga в руках проектировщиков», на которой опытом внедрения технологии информационного моделирования поделились пользователи BIM-системы Renga из разных городов России.
Открывая конференцию, директор «АСКОН Северо-Запад» Илья Янсон подчеркнул важность практических шагов в использовании BIM и предложил участникам конференции убедиться в преимуществах Rengа, выполнив при поддержке специалистов «АСКОН» за три дня первый проект в Rengа, чтобы не на словах, а на деле оценить выгоды применения первой российской BIM-системы.
Заместитель генерального директора Renga Software Максим Нечипоренко представил российскую BIM-систему Renga, рассказав о ее возможностях и планах по развитию. «Три года назад, когда только вышел первый релиз Renga, о системе можно было легко рассказать за 30 минут. Сейчас ее функциональные возможности настолько увеличились, что полноценно представить систему за отведенное мне на доклад время невозможно. Теперь Renga закрывает задачи не только архитекторов и конструкторов, но и инженеров по внутренним сетям, позволяя им проектировать системы водоснабжения и водоотведения, отопления и ИТП, а уже в скором времени – и электричество с вентиляцией. Но лучшее подтверждение эффективности работы системы – это выполненные в ней проекты. И сегодня их представят наши пользователи», – подытожил эксперт.
Генеральный директор ОАО «ПензТИСИЗ» Валерий Алмаметов представил архитектурный проект жилого комплекса «Дуэт», спроектированный в BIM-системе Renga.
Ведущий инженер ООО «Градпромпроект» Юрий Пименов рассказал о создании здания промышленного назначения из металлокаркаса и применяемых конструктивных решениях. Проектировщик ПАО «Уралпромпроект» Вероника Егорова представила комплексный проект реконструкции здания «Уралпромпроекта», в котором были решены и архитектурные, и конструктивные задачи, и даже спроектированы внутренние инженерные сети.
Генеральный директор ПСК «АрхСтандарт» Станислав Щербатенко презентовал первый BIM-проект, выполненный компанией в BIM-системе Renga, который уже строится, – многоквартирный жилой дом в городе Королёв (Московская область). По его словам, специалисты компании легко освоили Renga, создали информационную модель жилого дома из сборного железобетона, получили чертежную документацию и убедились, что наглядность, которую обеспечивает 3D-проектирование, позволяет избежать неточностей при проектировании. Также, за счет наглядности 3D-модели, удалось выявить некоторые ошибки, допущенные на предварительном этапе при работе в AutoCAD. «Рабочий файл модели имеет размер всего около 2,5 Мб. Итоговая модель содержит 150 типоразмеров панелей. Только сборные конструкции здания составляют более 12 тыс. элементов. Информационная модель передана на стройку. Строительство здания уже идет полным ходом и должно быть закончено к концу этого года», – заключил он.
Во второй части конференции состоялся круглый стол, где Renga Software и другие российские разработчики (компании «АСКОН», SCAD Soft и «ЛИРА-Сервис»), а также компания Uponor дали практические советы, как начать использовать BIM-технологии на практике. На круглом столе были рассмотрены и камни преткновения при внедрении BIM.
В частности, был затронут вопрос законодательной базы. «Законодательство пока еще не готово к полному переходу на использование BIM. До сих пор сохраняется ряд сдерживающих факторов, но, к счастью, многие из них постепенно уходят в прошлое», – отметил Максим Нечипоренко.
Он напомнил, что в рамках исполнения поручения Президента о переходе на информационное моделирование велась разработка ряда сводов правил и ГОСТ, но не было концептуального документа, который бы описывал общие цели и задачи государства в этом вопросе. «Но в этом году ситуация изменилась, и концепция была разработана. При этом был внесен ряд поправок в Градостроительный кодекс РФ, и, самое главное, в нем, наконец, появилось понятие «информационная модель». Теперь появилась очень серьезная основа для дальнейшего формирования законодательной и нормативной базы по вопросам применения BIM-технологий в строительной отрасли, а также для массового перехода к их использованию», – отметил эксперт.
По словам Максима Нечипоренко, концепция включает порядок прохождения изменений и выработки всей необходимой нормативной документации к 2024 году, после чего использование информационных моделей должно стать всеобщим и обязательным для стройки в рамках государственного заказа. «Идущая сейчас разработка необходимых сводов правил и ГОСТов сталкивается с серьезными сложностями. Несмотря на этого, уже готово порядка 20 таких документов и еще столько же находятся в работе. Ориентировочно они будут утверждены в точение 2020–2021 годов», – сообщил он.
К позитивным моментам специалист также отнес то, что ряд ведомств Госстройнадзора, в частности, государственные экспертизы в Москве, Петербурге и Екатеринбурге, не дожидаясь принятия всей необходимой документации на федеральном уровне, начали, в экспериментальном порядке, принимать проекты в виде информационных моделей. «Это говорит о том, что переход от слов к делу, который стал основным посылом нашей конференции, уже происходит и на уровне государственных органов», – резюмировал Максим Нечипоренко.
Вячеслав Ганцев: «Теплопакет DS NEXT – новый флагман в оконных решениях»
В Петербурге в конце сентября компания STiS (входит в холдинг SP Glass) запустила производство Теплопакетов DS NEXT. Новая линейка продуктов имеет улучшенные характеристики по сохранению тепла в помещениях и защите от солнечного жара. Подробно о характеристиках уникальных энергоэффективных теплопакетов «Строительному Еженедельнику» рассказал продакт-менеджер компании SP Glass Вячеслав Ганцев.
– Каковы особенности Теплопакетов DS NEXT? Почему называются именно теплопакетами и в чем их отличие от уже выпускаемой линейки продуктов под маркой STiS?
– Теплопакеты – это класс стеклопакетов, в состав которых входит энергоэффективное мультифункциональные стекло, а также так называемая теплая рамка, обладающая гораздо меньшей теплопроводностью, чем обычная алюминиевая. Таким образом, теплопакеты гораздо лучше удерживают тепло в помещениях в холод и сохраняют прохладу в жаркие летние дни в сравнении со стандартными оконными стеклопакетами.
Теплопакет DS NEXT – в настоящее время самый технологичный продукт STiS. В нем задействовано новое стекло Lifeglass Plus с двумя слоями серебра. Оно является топовым продуктом в линейке оконных стекол с напылением Double Silver, выпускаемых заводом Pilkington Glass Russia, и обладает наилучшим сочетанием характеристик по энергосбережению.
Кроме того, в DS NEXT мы задействовали «теплую» пластиковую рамку Multitech. Ее теплопроводность в 1000 раз ниже, чем у алюминиевой. Чтобы при производстве теплопакетов такую рамку можно было гнуть, было закуплено итальянское высокоточное полностью автоматизированное оборудование, аналогов которому в России на данный момент нет. Можно с уверенностью сказать, что сегодня Теплопакет DS NEXT обладает наиболее качественными светотехническими и теплозащитными характеристиками из всей высокотехнологичной продукции, выпускаемой под маркой STiS.
– Где Теплопакет DS NEXT можно будет задействовать?
– Он идеально подходит для всех видов жилых помещений и зданий, где собственник заботится об экономии на отоплении и кондиционировании. Теплопакеты DS NEXT можно установить в квартирах, индивидуальных жилых домах, даже в некоторых коммерческих зданиях. Благодаря энергоэффективным свойствам DS NEXT собственники помещений могут существенно сэкономить на оплате коммунальных ресурсов.
– Существенно ли он дороже он обычных стеклопакетов?
– Теплопакет DS NEXT чуть дороже обычных стеклопакетов, но не в два раза. В большей степени конечная цена продукта будет зависеть от компаний, занимающихся реализаций и установкой окон. Приходит в голову сравнение с одинаковыми автомобилями, имеющими качественную и посредственную резину. Цена продажи таких машин будет приблизительно одной и тоже, но их текущие функциональные характеристики – совершенно разными.
– Как и где потребители могут приобрести Теплопакет DS NEXT?
– Покупки возможны через партнерские организации, занимающиеся реализацией и установкой продукции STiS. В Петербурге их достаточно много. Покупатель может прийти в оконную компанию и заказать окно с Теплопакетом DS NEXT.
– В целом, существенно ли изменились стеклопакеты за последние годы?
– Самое главное, что сейчас в стеклопакетах все активнее используются специализированные стекла. Десять лет назад их доля была не более 5%. В настоящее время почти все оконные компании задействуют их в своей продукции, иногда даже во всех своих продуктах. Это означает, что спрос на высокотехнологичное стекло и стеклопакеты есть – и в дальнейшем будет только расти.
Кстати
Линейка Теплопакетов DS NEXT представлена пятью версиями продукта, различающихся оттенками (нейтральный, Red Gold, Blue Sapphire, White Platinum, Royal Aquamarine) и светотехническими характеристиками. Благодаря напылению Double Silver, оттенок стекла виден только снаружи здания, а при взгляде изнутри помещения стеклопакет абсолютно прозрачен и обеспечивает нейтральное естественное освещение.