Скрытая угроза: как умным лифтам не стать лазейкой для хакеров
Современные подъемники, подключенные к интернету или другим сетям передачи данных, уже становились мишенью для кибератак. Эксперты рассказали об эффективных стратегиях защиты, повышающих уровень безопасности жильцов и персонала зданий, где используются интеллектуальные технологии.
Минимизируем риски
В последнее время в мире участились случаи несанкционированных проникновений в системы управления лифтами. Не миновали такие инциденты и Россию. По информации СМИ, в начале июля 2024 года у злоумышленников получилось взломать контроллеры SCADA-систем, отвечающих за работу лифтового оборудования, и использовать их в качестве плацдарма для дальнейших атак на госсектор и частные компании нашей страны.
Самая очевидная цель хакеров — получить контроль над управлением лифта, системой двусторонней связи или видеонаблюдением.
— Но не все так однозначно, — считает руководитель ООО «Могилёвлифт» Анатолий Черников. — Умные контроллеры (SCADA) являются в некотором роде самостоятельными мини-компьютерами: система SCADA состоит из программных и аппаратных компонентов и позволяет удаленно и на месте собирать данные с промышленного оборудования, в том числе и лифтового. Но важно учитывать, что лифты — это сложные многокомпонентные системы, и взлома одного из компонентов, скорее всего, недостаточно, чтобы повлиять непосредственно на работу оборудования в целом. Хотя, обнаружив уязвимость в подобных устройствах и получив к нему доступ, злоумышленник может попытаться отсканировать его в поисках новых возможностей для взлома, а также использовать такое устройство в иных целях, например для последующей атаки на какое-нибудь предприятие через сеть интернет.
— Есть ли механизмы защиты от несанкционированного проникновения?
— Лифтовое оборудование не должно соединяться с серверной стороной открыто, — поделился своим мнением сетевой инженер связи и систем коммутации ООО «Могилёвлифт» Артем Тарасов. — Для минимизации рисков эксплуатирующие компании поверх сети интернет организовывают свои виртуальные частные сети (VPN-туннели) с надежным шифрованием данных, обеспечивающие безопасное взаимодействие между сетевыми узлами лифтового оборудования в зданиях и контролирующими серверами. Система мониторинга регистрирует ключевые события в серверной части, а также запросы на установление различных соединений от оконечных устройств, затем пишет их в базу данных для возможности последующего анализа и выявления нетипичного поведения. На предупреждение известных и выявляемых в процессе эксплуатации оборудования типов атак в системе мониторинга создаются определенные триггеры, при срабатывании которых автоматически выполняются некоторые действия, необходимые для нейтрализации угрозы, а также отправляются информационные сообщения о событии в группу ответственных специалистов.
— А если принципиально не подключать к интернету устройства, которые могут работать автономно? Тогда никакие хакеры их в принципе не взломают…
— Мы все понимаем, что в связи со все бо́льшим использованием удаленных систем контроля через сеть интернет растут и риски взлома софта. Самое безопасное, конечно, — организация локальных доступов. Это не всегда легко реализуемо в многоквартирных домах из-за необходимости дополнительно оборудовать помещения и держать персонал, — поделилась своим мнением руководитель ООО «НС-ЛИФТ» Ирина Степанова. — Основной защитой является усиление парольной политики в компаниях, использование дополнительных кодировок, обновление антивирусных программ, ввод двухфакторной аутентификации, есть возможность замены сети интернет радиоканалом. Ну и разработчики систем тоже не дремлют.
Защитить точку доступа
Сегодня практически все компании, обслуживающие лифты, стремятся к организации удаленного управления их системами. Активно используются беспроводные технологии для связи с диспетчерскими пунктами или другими устройствами. Однако они потенциально могут стать точкой для входа хакеров. Необходимость подниматься по лестнице, пока подъемник не работает, — это, пожалуй, минимальная неприятность при подобных взломах. Гораздо серьезнее будут последствия, если злоумышленникам удастся удаленно вызвать сбой в системе безопасности всего оборудования здания и осуществить, к примеру, доставку вредоносного программного обеспечения.
— Действительно, сейчас большое количество лифтов в новостройках оснащены функциями удаленного доступа, — соглашается генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Однако диспетчерский пункт, помимо своих основных функций, также обеспечивает контроль за работой оборудования, сигнализирует об обнаружении неисправностей в его работе, в том числе о случае несанкционированного доступа к станции управления. И такие возможности будут только расширяться, так как в этом направлении сейчас работают многие заводы и производители станций управления, разработчики программного обеспечения. Протоколы мониторинга защищены, и взломать удаленно станцию управления не получится, по крайней мере повлиять на ее безопасное функционирование уж точно не удастся. Доступ возможен только физически, непосредственно через саму станцию управления с использованием специального оборудования.
По мнению технического специалиста ООО «KOYO Lift» Романа Хоменко, чтобы эффективнее защитить оборудование от хакерских атак, необходимо улучшить систему сетевой безопасности и прежде всего обратить внимание на канал передачи данных. Также важно учитывать человеческий фактор: должна быть усилена проверка личности специалиста, имеющего доступ к системе, и легитимности его действий.
— При дистанционном управлении лифтом необходимо помнить о соответствующих ограничениях, — рассказал специалист. — Например, нужно придерживаться только стандартной системы связи и сигнализации лифта. В случае серьезных изменений параметров или других отклонений стоит приостановить использование удаленного управления.
В компании следуют классической стратегии обеспечения безопасности. SaaS-сервис позволяет не только защитить оборудование от хакерских атак, но и выявить неисправности лифта и провести их тщательный анализ. Дистанционное управление происходит с помощью основных протоколов HTTPS, SSH, RDP и так далее, тем самым сохраняется целостность и конфиденциальность данных во время их передачи. Проверка сетевой безопасности осуществляется ежегодно.
Технология IoT (интернета вещей) позволяет контролировать работу лифта в любой момент времени. IoT-платформа предоставляет отчеты статистического анализа работы и состояния лифтов, что способствует более эффективному их использованию и, конечно, повышению уровня безопасности жильцов.
Контроля много не бывает?
Мнения экспертов по поводу внедрения многофакторной аутентификации (МФА) для систем контроля доступа лифта, кроме карточки доступа, разделились.
— Вопрос использования биометрии — очень тонкий, без согласия пользователя собирать такую информацию запрещено, тут необходим баланс в рациональности внедрения этих систем в лифтах, чтобы впоследствии не было утечки таких данных, — считает генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Обычно этот метод аутентификации используют на закрытых предприятиях и секретных объектах. Для многоквартирных домов и бизнес-центров в ней нет необходимости.
В целом поддерживает внедрение многофакторной аутентификации в системах контроля доступа генеральный директор ООО «Траст лифт» Сергей Тимофеев. Такие меры, по его мнению, не только повысят безопасность пользователей и помогут предотвратить нежелательные инциденты, но и будут способствовать созданию более безопасной городской инфраструктуры в целом.
— Биометрические технологии делают процесс идентификации быстрым и удобным, что особенно важно в общественных местах, где пользователи могут не всегда иметь при себе карты доступа. К тому же это надежная защита от подделок, так как биометрические данные уникальны для каждого человека и не могут быть просто скопированы или переданы другому лицу, — считает руководитель предприятия.
Также он видит несколько перспективных направлений для внедрения МФА: установка камер на входах в лифты, которые будут сканировать лица пользователей и сопоставлять их с базой данных; использование сканеров отпечатков пальцев на панелях управления лифтами для быстрой аутентификации. Такой метод, как распознавание радужной оболочки глаза, также может быть рассмотрен в качестве варианта для повышения уровня безопасности.
— Распознавание лиц, радужной оболочки глаза, отпечатков пальцев и другие новейшие технологии позволяют нам, во-первых, ускорить процесс прохода пассажиров, а во-вторых, предотвратить риски, возможные при использовании карточек доступа, — отмечает технический специалист KOYO Lift Роман Хоменко.
Руководитель ООО «НС-ЛИФТ» Ирина Степанова уверена, что контроля много не бывает.
— Уже сегодня существуют зашифрованные дополнительным кодом ключи доступа, есть возможность кодировки отдельных этажей. Мы живем в век цифровизации, и разработчики умных систем не стоят на месте, — говорит она.
Слово — за потребителем
Все эксперты единодушны в том, что необходим комплексный подход к обеспечению защищенности лифтовых систем, включающий технические, организационные и правовые меры, что позволит минимизировать риски успешных хакерских атак и обезопасить критически важную инфраструктуру от киберугроз.
Заместитель генерального директора ЗАО «Предприятие ПАРНАС» Ольга Егоренко уверена, что на сегодняшний день, помимо удаленного управления и мониторинга, контроля доступа, планово-предупредительных систем профилактики, все более актуальными «умностями» для лифтов становятся грамотный расчет пассажиропотока (это к вопросу о высотных зданиях и скоростных лифтах) и защита информационных каналов.
— Но готов ли потребитель правильно сформулировать требование: какие именно из умных функций должны быть в лифте реализованы и что ожидать в результате от их работы? — задается она вполне закономерным вопросом.
Эксперт признает, что пока такой готовности не наблюдается. Но, вероятно, подобный заказ сформируется довольно скоро. И сегодня, по ее мнению, хорошо было бы окончательно утвердить в запросе заказчика требование на реальное качество отечественного продукта и информационную безопасность.
— Нам необходимо внедрять умные технологии и умное хозяйствование, стремиться к развитию внутреннего лифтового рынка, к рациональным отраслевым решениям и, как бы пафосно это ни звучало, – промышленному суверенитету страны, — резюмировала она.
Повышая качество
Для улучшения качества бетона производители его основных составляющих и дополнительных компонентов продолжают модернизировать и расширять линейки продукции.
В Петербурге прошел научно-практический семинар «Качество бетонов в современном строительстве. Влияние исходных компонентов». В его работе приняли участие представители ведущих строительных и производственных компаний Санкт-Петербурга и Ленобласти, органов исполнительной власти. Организатором мероприятия выступила компания «Полипласт Северо-Запад».
С приветственным словом на семинаре выступил помощник начальника Управления перспективного развития и координации проектно-изыскательских работ Комитета по строительству Петербурга Михаил Потапов. Он поздравил всех присутствующих с прошедшим чуть ранее профессиональным праздником – Днем строителя. Открыл мероприятие генеральный директор компании «Полипласт Северо-Запад» Алексей Емельянов. Мероприятие он назвал площадкой для обмена опытом и пожелал всем участникам новых профессиональных успехов.
В рамках первого блока семинара приглашенные специалисты рассказали о специфике производства в СЗФО цемента, который является основным компонентом бетона и бетонной смеси. В частности, технический эксперт сланцевского цементного завода «Цесла» Павел Парфенов выступил с докладом об особенностях шлакового цемента. По его словам, в сентябре этого года на предприятии в данном сегменте будет запущена новая марка цемента для дорожного строительства. Продукт будет соответствовать ГОСТу и техническому регламенту Таможенного союза. «Это будет принципиально новая марка. В настоящее время на рынке СЗФО аналогов нет», – подчеркнул он.
Менеджер по бенчмаркингу компании «Евроцемент групп» Сергей Минаков поделился информацией о проходящей модернизации предприятий холдинга в северо-западном регионе. Специалист сообщил, что завод « Пикалевский цемент» в Ленобласти в рамках данной масштабной программы перешел на замкнутый цикл помола цемента. Это уже положительно отразилось на характеристиках продукта. По его словам, в настоящее время технологическая модернизация предприятия продолжается. Генеральный директор компании «ЛидерПром» Левон Давидянц уточнил у Сергея Минакова особенности реконструкции «Пикалевского цемента» и сроки завершения всех работ по модернизации предприятия.
Участники семинара задали представителям цементных компаний ряд актуальных вопросов о качестве продукции. Также они предложили производителям цемента продолжать разработку его новых типов с другими пропорциями основных составляющих.
Отдельный блок семинара был посвящен производству и применению химических добавок в бетон. Директор НТЦ ГК «Полипласт» Анатолий Вовк рассказал об особенностях добавок на основе поликарбоксилатов. В настоящее время их отечественные виды по своим характеристикам не уступают зарубежным аналогам. При этом эксперт напомнил, что поликарбоксилаты более чувствительны к составу цемента, чем нафталинсульфонаты, и могут вести себя непредсказуемо. «Тем не менее мы смогли разработать добавки на основе поликарбоксилатов под конкретные технологические задачи. Сейчас наша продукция используется не только в России, но и поставляется на экспорт», – добавил он.
Тему поликарбоксилатных и других видов добавок в бетон продолжил руководитель НТЦ компании «Полипласт Северо-Запад» Игорь Коваль. Он рассказал о характеристиках выпускаемой на предприятии продукции и новых перспективных разработках. По словам специалиста, в настоящее время очень быстро меняется минералогия цемента, поэтому перед производителями добавок в бетон стоит задача быстрой адаптации своего продукта под данный компонент. Новые добавки «Полипласт Северо-Запад» уже в большей степени устойчивы к изменению минералогии цемента, что положительно отражается на качестве бетона.
Присутствующих в зале представителей производственных и строительных организаций заинтересовала поликарбоксилатная продукция компании «Полипласт». Анатолию Вовку и Игорю Ковалю участники семинара задали множество вопросов о её потребительских свойствах. В частности, представитель компании «БетоНика» Наталья Уласевич попросила специалистов поподробнее рассказать об экологических особенностях поликарбоксилатных добавок. Ольга Рудковская из ГК «КВС» задала ряд уточняющих вопросов о том, как подтверждается качество и определенные характеристик добавок в бетон и самого бетона в соответствии с СП (сводами правил по строительству). В ходе развернутой дискуссии на вопросы Ольги Рудковской ответила Анна Миронова из ГК «Девиз», занимающейся производством бетона.
О том, как добавки в бетон ГК «Полипласт» задействуются при возведении крупных федеральных и зарубежных объектов, рассказала начальник строительной лаборатории НТЦ ГК «Полипласт» Ирина Вовк. В частности, по ее словам, добавки нашли применение при строительстве Керченского моста в Крыму, моста к острову Русский на Дальнем Востоке. Руководитель химической группы НТЦ ГК «Полипласт» Ксения Костякова рассказала о направлении деятельности компании, связанной с производством смазок для опалубки и предотвращения коррозии металла.
Также на семинаре главный инженер компании «Ленстрой» Михаил Короткин выступил с докладом об особенностях строительства современных мостовых бетонных конструкций, а также рассказал об опыте организации в реализации крупных дорожных проектах.
В конце семинара участники поблагодарили компанию «Полипласт Северо-Запад» за качественную организацию мероприятия и выразили пожелания встретиться в таком формате еще не раз.
Кстати:
В рамках практической части семинара компания «Полипласт Северо-Запад» продемонстрировала добавки в бетон в действии. Специалисты предприятия дали подробные консультации о том, как их наиболее правильно и эффективно использовать в бетонной смеси.
Стройка нового формата
В управлении строительными проектами все активнее задействуются цифровые технологии. Это не только BIM-моделирование, но и ряд других форматов
и направлений, позволяющих эффективно решать поставленные задачи.
В консервативную строительную отрасль продолжает приходить цифровизация. Об этом уже говорят не только чиновники, но и сами игроки рынка. Различные цифровые технологии задействуются как в управлении самой девелоперской компанией, так и в отдельных проектах.
Технологичный контроль
Руководитель направления информационного моделирования AECOM Андрей Кумсков отмечает, что в управлении строительством распространение новых технологий можно разделить на два направления: строительный контроль и анализ проектной и строительной информации. Эти направления имеют разные начала. Первое распространяется с площадки строительства с уровня технических специалистов, второе – из офиса с уровня менеджмента.
«Технологии строительного контроля включают организацию единой среды хранения проектной и строительной информации. В том числе инструменты для использования планшетов для подгрузки актуальной BIM-модели и чертежей выпущенных в производство работ непосредственно на стройплощадке. Применяемая система стройконтроля также обеспечивает систематическое хранение результатов инспекции строительных работ, выдачи заданий и предписаний на устранение замечаний», – рассказывает он.
Основатель проектного бюро Rumpu Евгений Богданов отмечает, что специальная система контроля уже задействована для авторского надзора. «Наши чертежи, созданные в Revit, имеются в оперативном доступе на планшете у специалиста, который находится на объекте. При проведении надзора он имеет возможность прикрепить фотографию, например, нарушения качества строительных работ напрямую к чертежу и отправить ее в отчете заказчику. Это гарантированно позволяет избежать ситуаций, когда кто-то что-то забыл, сделал не так, как было нужно, и т. д», – говорит он.
Не в полную мощь
Тем не менее BIM как платформа управления строительством, как считают многие эксперты, пока еще отраслью не «распробована». В настоящий момент, отмечает технический специалист САПР компании «Системный софт» Олег Кирьянов, рынок изобилует решениями от разных вендоров, которые перекрывают практически все задачи проектировщиков. Чего нельзя сказать о разнообразии решений для управления строительством. Комплексных решений для управленцев и строителей пока что нет. Есть только отдельные программы, которые решают определенные виды задач.
С этим согласен и директор по строительству компании «Строительный трест» Андрей Паньков. «К сожалению, несмотря на огромные возможности, которые предоставляют BIM-технологии, сегодня они не используются на полную мощность. Отчасти эту тенденцию можно объяснить спецификой и масштабом отечественного рынка, а также отсутствием достаточного количества компетентных кадров. И если на этапе проектирования здания возможности BIM сегодня применяются максимально эффективно, то непосредственно при строительстве его используют единицы. На этапе эксплуатации здания BIM-технологии не применяются вовсе», – подчеркивает он.
По словам эксперта компании bimaudit.ru Олега Кырова, сейчас уже появилась пятимерная BIM-модель, где четвертое измерение – это время, а пятое – сметная цена. Соответственно, можно в реальном времени управлять изменением сметной стоимости. Эксплуатирующей компании пригодится BIM-модель с LOD (level of detalization) 350 или 400, чтобы обеспечивать эффективное функционирование здания. Все эти технологии активно предлагаются разработчиками программного обеспечения.
Не только BIM
По словам специалистов, цифровизация строительной сферы предполагает использование не только BIM, но и других технологий. К ним можно отнести переход на электронный документооборот. Директор департамента информационных технологий Группы ЦДС Михаил Орлов сообщил, что компания уже начинает в таком формате работать с поставщиками. Эффект от этого будет виден чуть позже. В «цифру» будут переведены как юридические документы (счета-фактуры, акты и т. д.), так и коммуникация между поставщиком, отделом материально-технического обеспечения генподрядчика и стройплощадкой. «Сроки перехода на электронный документооборот достаточно длительные, так как нам приходится работать индивидуально с каждым поставщиком. Но важно, чтобы не только мы, но и каждый партнер, с которым мы сотрудничаем, был готов перейти на новую систему взаимодействия», – отмечает он.
Также проконтролировать поставку того или иного материала на стройку помогут электронные датчики. В частности, RFID-метки на железобетонных изделиях уже сейчас позволяют контролировать бизнес-процессы, рассказывает начальник отдела технологии сохранности департамента стратегического развития ГК «Силтэк» Максим Селиванов. Они помогают отслеживать каждую единицу маркированной продукции на протяжении всего производственного цикла, а также выделить изделия внешне одинаковые, но имеющие разную характеристику, например, по марке бетона, форме металлокаркаса и т. д. «Строительная организация, принимая партию продукции, может очень быстро сделать входной контроль, получив от поставщика первоначальную информацию из RFID-меток. Контроль может продолжаться и дальше, уже на стадии сборки и эксплуатации железобетонных изделий», – подчеркивает специалист.
Мнение
Андрей Кумсков, руководитель направления информационного моделирования AECOM:
– В некоторой степени новые технологии строительного контроля принимаются легче, чем новые технологии анализа проектной и строительной информации. Дело в том, что они накладываются на привычные методы работы, лишь совершенствуя их, сохраняя при этом сформировавшиеся устои организации работы. Новые же технологии анализа проектной и строительной информации подразумевают более комплексный подход, так как вовлекают множество участников проекта. Например, 4D- и 5D-моделирование позволяет проанализировать качество и стоимость строительных работ на новом уровне, получить более точную картину графика поставки материалов, но также предполагает включение в процесс проектировщиков и специалистов по планированию, сметчиков, специалистов ПТО, руководителей различных звеньев со стороны генерального проектировщика, генподрядчика, техзаказчика, подрядчиков. Качество реализации данной работы во многом зависит от слаженности взаимодействия каждого из звеньев.
Тимофей Татаринов, член экспертной комиссии по внедрению BIM-технологий при Общественном совете Минстроя РФ, генеральный директор ООО «Мобильные решения для строительства»:
– Имея пятилетний опыт внедрения IТ-продуктов для строительной отрасли, могу с уверенностью сказать, что ни один программно-аппаратный комплекс не будет приносить желаемую пользу без экспертного аудита бизнес-процессов, выверенного внедрения и дальнейшего сопровождения. При комплексном подходе эффект можно получить уже в первые три месяца и реально оценить результаты внедрения после сдачи объекта, что в среднем по РФ составляет 18 месяцев. Именно поэтому успешно внедренных и оттиражированных цифровых технологий для управления строительством – единицы.
Для управления качеством внедряется мобильный строительный контроль, для управления сроками – умные системы мониторинга выполнения объемов СМР. Искусственный интеллект и big data помогают анализировать план-факт и все происходящее на стройке, прогнозировать внештатные ситуации, отставание от графика, а также выступают в роли цифрового ассистента для каждого непосредственного участника строительства. А облачные и мобильные технологии создают единое специализированное информационное пространство, запрос на которое есть уже не только у ведущих столичных застройщиков, но и у региональных девелоперов. Экономия 16% на дополнительных работах, увеличение скорости устранения замечаний до 10 раз, снижение риска срыва сроков на треть – доказанный эффект от внедрения проверенных цифровых технологий в управлении строительством.