Скрытая угроза: как умным лифтам не стать лазейкой для хакеров
Современные подъемники, подключенные к интернету или другим сетям передачи данных, уже становились мишенью для кибератак. Эксперты рассказали об эффективных стратегиях защиты, повышающих уровень безопасности жильцов и персонала зданий, где используются интеллектуальные технологии.
Минимизируем риски
В последнее время в мире участились случаи несанкционированных проникновений в системы управления лифтами. Не миновали такие инциденты и Россию. По информации СМИ, в начале июля 2024 года у злоумышленников получилось взломать контроллеры SCADA-систем, отвечающих за работу лифтового оборудования, и использовать их в качестве плацдарма для дальнейших атак на госсектор и частные компании нашей страны.
Самая очевидная цель хакеров — получить контроль над управлением лифта, системой двусторонней связи или видеонаблюдением.
— Но не все так однозначно, — считает руководитель ООО «Могилёвлифт» Анатолий Черников. — Умные контроллеры (SCADA) являются в некотором роде самостоятельными мини-компьютерами: система SCADA состоит из программных и аппаратных компонентов и позволяет удаленно и на месте собирать данные с промышленного оборудования, в том числе и лифтового. Но важно учитывать, что лифты — это сложные многокомпонентные системы, и взлома одного из компонентов, скорее всего, недостаточно, чтобы повлиять непосредственно на работу оборудования в целом. Хотя, обнаружив уязвимость в подобных устройствах и получив к нему доступ, злоумышленник может попытаться отсканировать его в поисках новых возможностей для взлома, а также использовать такое устройство в иных целях, например для последующей атаки на какое-нибудь предприятие через сеть интернет.
— Есть ли механизмы защиты от несанкционированного проникновения?
— Лифтовое оборудование не должно соединяться с серверной стороной открыто, — поделился своим мнением сетевой инженер связи и систем коммутации ООО «Могилёвлифт» Артем Тарасов. — Для минимизации рисков эксплуатирующие компании поверх сети интернет организовывают свои виртуальные частные сети (VPN-туннели) с надежным шифрованием данных, обеспечивающие безопасное взаимодействие между сетевыми узлами лифтового оборудования в зданиях и контролирующими серверами. Система мониторинга регистрирует ключевые события в серверной части, а также запросы на установление различных соединений от оконечных устройств, затем пишет их в базу данных для возможности последующего анализа и выявления нетипичного поведения. На предупреждение известных и выявляемых в процессе эксплуатации оборудования типов атак в системе мониторинга создаются определенные триггеры, при срабатывании которых автоматически выполняются некоторые действия, необходимые для нейтрализации угрозы, а также отправляются информационные сообщения о событии в группу ответственных специалистов.
— А если принципиально не подключать к интернету устройства, которые могут работать автономно? Тогда никакие хакеры их в принципе не взломают…
— Мы все понимаем, что в связи со все бо́льшим использованием удаленных систем контроля через сеть интернет растут и риски взлома софта. Самое безопасное, конечно, — организация локальных доступов. Это не всегда легко реализуемо в многоквартирных домах из-за необходимости дополнительно оборудовать помещения и держать персонал, — поделилась своим мнением руководитель ООО «НС-ЛИФТ» Ирина Степанова. — Основной защитой является усиление парольной политики в компаниях, использование дополнительных кодировок, обновление антивирусных программ, ввод двухфакторной аутентификации, есть возможность замены сети интернет радиоканалом. Ну и разработчики систем тоже не дремлют.
Защитить точку доступа
Сегодня практически все компании, обслуживающие лифты, стремятся к организации удаленного управления их системами. Активно используются беспроводные технологии для связи с диспетчерскими пунктами или другими устройствами. Однако они потенциально могут стать точкой для входа хакеров. Необходимость подниматься по лестнице, пока подъемник не работает, — это, пожалуй, минимальная неприятность при подобных взломах. Гораздо серьезнее будут последствия, если злоумышленникам удастся удаленно вызвать сбой в системе безопасности всего оборудования здания и осуществить, к примеру, доставку вредоносного программного обеспечения.
— Действительно, сейчас большое количество лифтов в новостройках оснащены функциями удаленного доступа, — соглашается генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Однако диспетчерский пункт, помимо своих основных функций, также обеспечивает контроль за работой оборудования, сигнализирует об обнаружении неисправностей в его работе, в том числе о случае несанкционированного доступа к станции управления. И такие возможности будут только расширяться, так как в этом направлении сейчас работают многие заводы и производители станций управления, разработчики программного обеспечения. Протоколы мониторинга защищены, и взломать удаленно станцию управления не получится, по крайней мере повлиять на ее безопасное функционирование уж точно не удастся. Доступ возможен только физически, непосредственно через саму станцию управления с использованием специального оборудования.
По мнению технического специалиста ООО «KOYO Lift» Романа Хоменко, чтобы эффективнее защитить оборудование от хакерских атак, необходимо улучшить систему сетевой безопасности и прежде всего обратить внимание на канал передачи данных. Также важно учитывать человеческий фактор: должна быть усилена проверка личности специалиста, имеющего доступ к системе, и легитимности его действий.
— При дистанционном управлении лифтом необходимо помнить о соответствующих ограничениях, — рассказал специалист. — Например, нужно придерживаться только стандартной системы связи и сигнализации лифта. В случае серьезных изменений параметров или других отклонений стоит приостановить использование удаленного управления.
В компании следуют классической стратегии обеспечения безопасности. SaaS-сервис позволяет не только защитить оборудование от хакерских атак, но и выявить неисправности лифта и провести их тщательный анализ. Дистанционное управление происходит с помощью основных протоколов HTTPS, SSH, RDP и так далее, тем самым сохраняется целостность и конфиденциальность данных во время их передачи. Проверка сетевой безопасности осуществляется ежегодно.
Технология IoT (интернета вещей) позволяет контролировать работу лифта в любой момент времени. IoT-платформа предоставляет отчеты статистического анализа работы и состояния лифтов, что способствует более эффективному их использованию и, конечно, повышению уровня безопасности жильцов.
Контроля много не бывает?
Мнения экспертов по поводу внедрения многофакторной аутентификации (МФА) для систем контроля доступа лифта, кроме карточки доступа, разделились.
— Вопрос использования биометрии — очень тонкий, без согласия пользователя собирать такую информацию запрещено, тут необходим баланс в рациональности внедрения этих систем в лифтах, чтобы впоследствии не было утечки таких данных, — считает генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Обычно этот метод аутентификации используют на закрытых предприятиях и секретных объектах. Для многоквартирных домов и бизнес-центров в ней нет необходимости.
В целом поддерживает внедрение многофакторной аутентификации в системах контроля доступа генеральный директор ООО «Траст лифт» Сергей Тимофеев. Такие меры, по его мнению, не только повысят безопасность пользователей и помогут предотвратить нежелательные инциденты, но и будут способствовать созданию более безопасной городской инфраструктуры в целом.
— Биометрические технологии делают процесс идентификации быстрым и удобным, что особенно важно в общественных местах, где пользователи могут не всегда иметь при себе карты доступа. К тому же это надежная защита от подделок, так как биометрические данные уникальны для каждого человека и не могут быть просто скопированы или переданы другому лицу, — считает руководитель предприятия.
Также он видит несколько перспективных направлений для внедрения МФА: установка камер на входах в лифты, которые будут сканировать лица пользователей и сопоставлять их с базой данных; использование сканеров отпечатков пальцев на панелях управления лифтами для быстрой аутентификации. Такой метод, как распознавание радужной оболочки глаза, также может быть рассмотрен в качестве варианта для повышения уровня безопасности.
— Распознавание лиц, радужной оболочки глаза, отпечатков пальцев и другие новейшие технологии позволяют нам, во-первых, ускорить процесс прохода пассажиров, а во-вторых, предотвратить риски, возможные при использовании карточек доступа, — отмечает технический специалист KOYO Lift Роман Хоменко.
Руководитель ООО «НС-ЛИФТ» Ирина Степанова уверена, что контроля много не бывает.
— Уже сегодня существуют зашифрованные дополнительным кодом ключи доступа, есть возможность кодировки отдельных этажей. Мы живем в век цифровизации, и разработчики умных систем не стоят на месте, — говорит она.
Слово — за потребителем
Все эксперты единодушны в том, что необходим комплексный подход к обеспечению защищенности лифтовых систем, включающий технические, организационные и правовые меры, что позволит минимизировать риски успешных хакерских атак и обезопасить критически важную инфраструктуру от киберугроз.
Заместитель генерального директора ЗАО «Предприятие ПАРНАС» Ольга Егоренко уверена, что на сегодняшний день, помимо удаленного управления и мониторинга, контроля доступа, планово-предупредительных систем профилактики, все более актуальными «умностями» для лифтов становятся грамотный расчет пассажиропотока (это к вопросу о высотных зданиях и скоростных лифтах) и защита информационных каналов.
— Но готов ли потребитель правильно сформулировать требование: какие именно из умных функций должны быть в лифте реализованы и что ожидать в результате от их работы? — задается она вполне закономерным вопросом.
Эксперт признает, что пока такой готовности не наблюдается. Но, вероятно, подобный заказ сформируется довольно скоро. И сегодня, по ее мнению, хорошо было бы окончательно утвердить в запросе заказчика требование на реальное качество отечественного продукта и информационную безопасность.
— Нам необходимо внедрять умные технологии и умное хозяйствование, стремиться к развитию внутреннего лифтового рынка, к рациональным отраслевым решениям и, как бы пафосно это ни звучало, – промышленному суверенитету страны, — резюмировала она.
Трудности перехода или государственный лифтинг
На прошедшей в Санкт-Петербурге встрече профессионалов лифтового хозяйства среди ряда актуальных вопросов обсуждалась и тема перехода на государственное регулирование.
С каждым годом, казалось бы, их – актуальных вопросов – должно становиться все меньше, ведь работа по решению лифтовых проблем ведется на всех уровнях: от министерств до специализированных организаций на местах. Но на встрече профессионалы нашли много тем для обсуждения.
Историческая шахта
Напомним, лифтовой комплекс в нашей стране был образован 70 лет назад, но в отдельную отрасль лифтовики так и не выделились. Может быть, этому мешала постоянная смена подхода к данному сегменту.
До 1990-х годов лифтовой отраслью в условиях плановой экономики руководило государство. Затем в условиях рынка в комплекс пришло саморегулирование, и сегодня вновь стоит вопрос о переходе лифтовиков под контроль госорганов.
Но отметим, что саморегулирование в сегменте останется, ведь осуществлять производство, монтаж и обслуживание около 440 тыс. лифтов, 2,3 тыс. подъемных платформ и почти 7 тыс. эскалаторов и пассажирских конвейеров, расположенных по всей России, должны профессионалы.
На двух стульях
Лифтовики одновременно осуществляют как строительно-монтажные работы (монтаж, пуско-наладку), так и эксплуатацию оборудования (обслуживание, ремонт, модернизацию). Большая часть жизненного цикла лифта, безусловно, приходится на его эксплуатацию. Госорганы и профессиональное сообщество вместе разрабатывают регламенты, нормативы, правила и пр., но с контролем исполнения не все гладко.
Напомним, когда несколько лет Ростехнадзор был исключен из системной работы по надзору за лифтами, казалось, что саморегулирование позволит выйти на новый уровень. На практике этого не произошло – прежде всего в сфере эксплуатации. С другой стороны, строительно-монтажные работы дали возможность саморегулированию войти в лифтовой комплекс.
Однако по данному вопросу у самих лифтовиков нет четко сформулированной единой позиции. Одни говорят, что работы по монтажу и наладке влияют на безопасное использование вертикального транспорта, другие считают, что данные виды работ не являются потенциально опасными и не сказываются на безопасности.
При этом стоит отметить, что обе стороны имеют свою аргументацию.
«Малыми лифтовыми формами пользуются особые категории граждан, и несмотря на так называемую "малость", это оборудование – опасный объект! А значит, и требования по безопасности к нему, прописанные довольно подробно в ТРТС "О безопасности машин и оборудования" и ГОСТ Р 55555-2013, а также в Постановлении Правительства РФ №743 от 24 июня 2017 года, должны исполняться неукоснительно», – убежден президент НЛС Виктор Тишин.
В связи с этим он предлагает проработать вопрос о направлении предложения в Ростехнадзор и инициировать проведение ревизионных проверок эксплуатирующихся сегодня в России подъемных платформ для инвалидов и маломобильных групп населения на предмет их безопасности.
Кадровый вопрос
В цифровую эпоху формы работы меняются стремительно. Участники мероприятия отметили, что еще вчера после монтажа лифта необходимо было явиться с комплектом бумажных документов и подать лично все данные в соответствующий отдел, а все лифты заносились в списки Ростехнадзора чуть ли не вручную. Сегодня же работает единый общероссийский реестр введенных в эксплуатацию лифтов, декларации подаются исключительно электронным способом
Генеральный директор РЛК «Федерация лифтовых предприятий» Сергей Прокофьев не только рассказал об основных вехах работы над профессиональными стандартами в лифтовой сфере, но и осветил вопрос актуальности аттестации специалистов-лифтовиков в Центрах оценки квалификации. «Аттестация сегодня – это не просто "буква закона", это реальная необходимость. Специалисты Ростехнадзора при приемке лифтов в эксплуатацию вправе требовать – и все чаще делают это – предоставления свидетельства об аттестации специалистов», – подчеркнул он.
«За те годы, что мы пытались саморегулироваться, в составе самого Ростехнадзора появилась кадровая брешь, а вновь в одночасье найти высококлассных специалистов невозможно. Сейчас профессиональный уровень инспекторов, к сожалению, ниже, чем хотелось бы», – считает генеральный директор ЗАО «Предприятие ПАРНАС» Эдуард Кайзер.
Отсутствие грамотных специалистов, влияющее на качество надзорной функции, создает сложности при возвращении лифтов под юрисдикцию Ростехнадзора. Участники рынка сходятся во мнении, что надзор за лифтами со стороны государства – это вполне правильная и работающая схема, но с одной оговоркой: если сам надзор качественный – строгий, без исключений, послаблений и привилегий.
Нюансы
Действительно, госрегулирование в определенных пропорциях полезно, но у лифтовиков есть тонкие грани, за которые, по мнению большинства участников встречи, этот метод переходить не должен.
В частности, оно не должно стать «диктаторским кнутом», иначе это может серьезно грозить развитию малого и среднего бизнеса в сегменте и уничтожению здоровой конкуренции.
Любые нововведения могут привести и к отрицательному результату: потере ценных участников рынка, уничтожению здоровой рыночной среды в лифтовой сфере, что непременно скажется на качестве оборудования, его обслуживании и, как следствие, на безопасности граждан.
«На мой взгляд, регулирующая роль государства – это в первую очередь порядок в самой производственной сфере лифтов, – подчеркнул Эдуард Кайзер. – Необходимо очистить рынок от некачественной небезопасной лифтовой продукции, и ведь все инструменты для этого есть. Сегодня предъявляются довольно высокие требования к безопасности лифтов, появился целый комплекс серьезных основополагающих принципиально обновленных норм и правил. Мы все к ним привыкаем, внедряем, обкатываем».
Как отмечалось на конференции, все новое поначалу может буксовать, ведь даже сами клиенты редко в состоянии разобраться, какие разрешения, допуски нужно спрашивать у лифтовика, чтобы быть уверенными в нем. Но неукоснительное исполнение каждой буквы ГОСТа, регламента, правил направлено на повышение уровня безопасности, надежности и комфорта лифтового сектора.
И прочее
Участники встречи обсуждали региональные новости и проблемы, а также низкие тарифы, утвержденные административно, недостаточное по меркам «старого лифтового фонда города» финансирование замены оборудования, непонимание со стороны строительного комплекса региона. Все эти вопросы насущные, ежедневные, требуют внимания и взвешенного подхода на всех уровнях. В том числе они, по мнению профессионалов сектора, отрицательно влияют на динамику развития в комплексе. Его за четыре года покинули по различным причинам около 700 компаний.
В сложившейся обстановке, а также в условиях достаточно жесткой и серьезной конкуренции вполне вероятно, что переход комплекса под государственное регулирование будет иметь положительный эффект, т. к. требования саморегулирования представляются даже избыточными и не каждый участник рынка может их выполнить.
А решить появляющиеся в ходе трудного перехода вопросы и представить новинки своей продукции лифтовики могут на уже зарекомендовавших себя с лучшей стороны профессиональных площадках – Международной выставке лифтов и подъемного оборудования Russian Elevator Week и ежегодной конференции-семинаре «Актуальные вопросы развития лифтовой отрасли и сферы вертикального транспорта»
Кстати
Конференция «Актуальные вопросы развития лифтовой отрасли и сферы вертикального транспорта» проводится НЛС (объединяющим 7 общественных и профессиональных организаций, включающих более 750 предприятий) совместно с Северо-Западным управлением Ростехнадзора
и ЗАО «Предприятие «Парнас».
Спецтехника в тренде
По словам экспертов, несмотря на нестабильную ситуацию в строительном секторе, рынок отраслевой спецтехники продолжает расти. Все более востребованными становятся новые технологичные транспортные средства и оборудование.
По данным Ассоциации европейского бизнеса, рынок строительной спецтехники в России в первом полугодии 2019 года вырос на 11% по сравнению с аналогичным периодом прошлого года. Было реализовано 5,7 тыс. ед. российского, импортного и локализированного на отечественных предприятиях специализированного транспорта и оборудования. Правда, в первом полугодии 2018-го в сравнении с 2017-м объемы продаж выросли на 36%.
Оптимизм сохранился
По словам самих игроков рынка, спецтехника остается в тренде, и в дальнейшем снижения продаж не будет, а по отдельным сегментам они в ближайшее время даже подрастут. Генеральный директор ООО «Либхерр-Русланд» Николай фон Зеела отметил, что в сегменте строительной техники Liebherr в России сейчас востребованы башенные и мобильные краны, бульдозеры, экскаваторы, колесные погрузчики, бетоносмесительная техника, а также оборудование для фундаментных работ. В частности, за первое полугодие 2019 года относительно того же периода 2018-го рост продаж башенных кранов составил 16%, мобильных – 31%.
Аслан Умаров, руководитель направления аренды «Ферронордик Машины» (официального дилера Volvo Construction Equipment), считает, что спрос на гусеничные экскаваторы и асфальтоукладочные машины сейчас растет, в том числе благодаря реализации федеральной программы развития дорожной сети.
Менеджер по продажам строительной и индустриальной техники ООО «МАНИТУ ВОСТОК» Евгений Прокопенко сообщил, что из линейки машин Manitou сейчас наиболее востребованными у строителей являются подъемные платформы. «Данный вид техники относительно новый для российского строительного рынка, но очень быстро набирает популярность. Подъемники незаменимы при выполнении работ на высоте. Их можно увидеть при строительстве различных объектов, таких как торговые центры, аэропорты, мосты и прочее. Могут использоваться более 30 подъемных платформ, операторы которых будут осуществлять отделку фасадов, прокладку электрокабелей, монтаж вентиляции, освещения и т. д», – добавил он.
Рынок строительной спецтехники помимо классических общеизвестных экскаваторов и бульдозеров включает также и мобильные осветительные мачты, которые используют, когда необходимо строить в темное время суток, напомнила генеральный директор ООО «Аргус-М» Екатерина Степанова. «Эта техника решает как вопрос безопасности персонала, так и вопрос эффективности проведения работ. Мы серийно производим, продаем и сдаем в аренду данный вид спецтехники, и рост нашего бизнеса был обусловлен в том числе взятым курсом на импортозамещение», – подчеркнула она.
Обновление 2.0
Эксперты считают, что продажи спецтехники не должны снижаться, так как многие строительные и дорожные компании в настоящее время взяли курс на обновление своего парка. Причем многим из них теперь нужны не типовые транспортные средства или оборудование, а более современные и технологичные. Их улучшенные характеристики могут ускорить и удешевить реализацию проекта.
Директор по развитию JCB Russia Сергей Харитонов отметил, что в этом году запущен абсолютно новый продукт для нашего рынка – JCB Hydradig. «Это разновидность полноповоротного колесного экскаватора. Принципиальным отличием его от классического является конструкция с двигателем, встроенным в раму машины, и отсутствие противовеса в поворотной башне. За счет этого достигается самая высокая в классе скорость передвижения по дорогам – 40 км/ч – и лучшая в классе круговая обзорность из кабины оператора», – сообщил он.
По словам Аслана Умарова, большее развитие получает создание электрифицированных машин на гибридной или полностью электрической тяге. «Мы уже объявили об отказе от дальнейших разработок компактных экскаваторов и погрузчиков, оснащенных дизельными двигателями. Весной этого года мы представили на крупнейшей в мире выставке Bauma в Мюнхене новые машины с электроприводом: экскаватор ECR25 и колесный погрузчик L25. Поставки серийных машин начнутся в июне 2020 года», – сообщил специалист.
Николай фон Зеела рассказал, что на Bauma среди других новинок Liebherr внимание посетителей привлек и самый мощный в своем сегменте гусеничный кран LR 1800-1.0 базовой шириной 3 м с системой VarioTray для быстрого демонтажа части противовеса и новой направляющей рамой. Также на выставке была презентована программа обмена данными INTUSI, позволяющая подключать землеройную и перевалочную технику к сети и совмещать операционную систему с искусственным интеллектом.
Взять в аренду
Игроки рынка также отмечают: несмотря на стагнацию строительного рынка, спрос на аренду спецтехники также сохраняется. Правда, данный сегмент бизнеса за последние несколько лет потерял ряд компаний.
Менеджер по аренде АК «Сокол» Юрий Выборнов сообщил, что для рынка аренды характерны сезонные колебания. В летний период востребованность техники высока, а конкуренция минимальна. В зимний период происходит снижение объемов строительства, спрос на аренду падает, а конкуренция возрастает. «Разумеется, также многое зависит от экономической ситуации в стране. В кризис рынок аренды растет, а в благоприятное время компании предпочитают приобретать технику в собственность. Особенностью последнего кризиса стал передел рынка. Многие арендные компании обанкротились, и на их место пришли другие. В итоге остались самые крупные игроки, у которых большой парк собственной техники. В целом же, даже на сегодняшний день при стабилизации курса многие компании берут технику в кредит, в лизинг и таким образом расширяют свой парк», – резюмирует он.
Мнение
Виктор Казаков, член правления РСПП, генеральный директор ГК «КрашМаш»:
– Мы крайне ответственно выбираем технику и оборудование, которые становятся частью нашего уникального специализированного парка. На крупнейших мировых выставках заказываем топовые инновационные модели, которые способны обеспечить безопасность сотрудников, высокую эффективность работ и минимизировать негативное воздействие на людей и окружающую среду. Как сказал Стюард Бранд: «Когда на нас надвигается новая технология, тот, кто не стал частью парового катка, становится частью мостовой». Именно поэтому сейчас можно перечислить весь наш парк, и каждая его модель будет по-своему уникальной. Например, этим летом мы первыми ввезли в Россию партию из 10 гидроножниц Arden Jet с интегрированной системой пылеподавления. Закупили высокопроизводительные мобильные комплексы Kleemann с пониженным уровнем шума и выброса пыли. Они способны быстро перерабатывать и сортировать строительные отходы во вторичный продукт для его дальнейшего использования, согласно стандартам «умного сноса». Наш Caterpillar 390DLME, самый большой в России экскаватор-разрушитель с собственной системой пылеподавления, давно стал легендой и был задействован на самых знаковых объектах страны. А телескопический высотный самоходный подъемник Teupen LEO 50 GTX способен поднять оборудование весом 400 кг на высоту 50 метров. Он постоянно задействован при сносе особо сложных высотных зданий. При этом наш парк высокомобильный: он оснащен мощными тралами, такими как модульный Faymonville грузоподъемностью 150 т, для безопасной перевозки тяжелой техники в разные регионы страны.