Скрытая угроза: как умным лифтам не стать лазейкой для хакеров
Современные подъемники, подключенные к интернету или другим сетям передачи данных, уже становились мишенью для кибератак. Эксперты рассказали об эффективных стратегиях защиты, повышающих уровень безопасности жильцов и персонала зданий, где используются интеллектуальные технологии.
Минимизируем риски
В последнее время в мире участились случаи несанкционированных проникновений в системы управления лифтами. Не миновали такие инциденты и Россию. По информации СМИ, в начале июля 2024 года у злоумышленников получилось взломать контроллеры SCADA-систем, отвечающих за работу лифтового оборудования, и использовать их в качестве плацдарма для дальнейших атак на госсектор и частные компании нашей страны.
Самая очевидная цель хакеров — получить контроль над управлением лифта, системой двусторонней связи или видеонаблюдением.
— Но не все так однозначно, — считает руководитель ООО «Могилёвлифт» Анатолий Черников. — Умные контроллеры (SCADA) являются в некотором роде самостоятельными мини-компьютерами: система SCADA состоит из программных и аппаратных компонентов и позволяет удаленно и на месте собирать данные с промышленного оборудования, в том числе и лифтового. Но важно учитывать, что лифты — это сложные многокомпонентные системы, и взлома одного из компонентов, скорее всего, недостаточно, чтобы повлиять непосредственно на работу оборудования в целом. Хотя, обнаружив уязвимость в подобных устройствах и получив к нему доступ, злоумышленник может попытаться отсканировать его в поисках новых возможностей для взлома, а также использовать такое устройство в иных целях, например для последующей атаки на какое-нибудь предприятие через сеть интернет.
— Есть ли механизмы защиты от несанкционированного проникновения?
— Лифтовое оборудование не должно соединяться с серверной стороной открыто, — поделился своим мнением сетевой инженер связи и систем коммутации ООО «Могилёвлифт» Артем Тарасов. — Для минимизации рисков эксплуатирующие компании поверх сети интернет организовывают свои виртуальные частные сети (VPN-туннели) с надежным шифрованием данных, обеспечивающие безопасное взаимодействие между сетевыми узлами лифтового оборудования в зданиях и контролирующими серверами. Система мониторинга регистрирует ключевые события в серверной части, а также запросы на установление различных соединений от оконечных устройств, затем пишет их в базу данных для возможности последующего анализа и выявления нетипичного поведения. На предупреждение известных и выявляемых в процессе эксплуатации оборудования типов атак в системе мониторинга создаются определенные триггеры, при срабатывании которых автоматически выполняются некоторые действия, необходимые для нейтрализации угрозы, а также отправляются информационные сообщения о событии в группу ответственных специалистов.
— А если принципиально не подключать к интернету устройства, которые могут работать автономно? Тогда никакие хакеры их в принципе не взломают…
— Мы все понимаем, что в связи со все бо́льшим использованием удаленных систем контроля через сеть интернет растут и риски взлома софта. Самое безопасное, конечно, — организация локальных доступов. Это не всегда легко реализуемо в многоквартирных домах из-за необходимости дополнительно оборудовать помещения и держать персонал, — поделилась своим мнением руководитель ООО «НС-ЛИФТ» Ирина Степанова. — Основной защитой является усиление парольной политики в компаниях, использование дополнительных кодировок, обновление антивирусных программ, ввод двухфакторной аутентификации, есть возможность замены сети интернет радиоканалом. Ну и разработчики систем тоже не дремлют.
Защитить точку доступа
Сегодня практически все компании, обслуживающие лифты, стремятся к организации удаленного управления их системами. Активно используются беспроводные технологии для связи с диспетчерскими пунктами или другими устройствами. Однако они потенциально могут стать точкой для входа хакеров. Необходимость подниматься по лестнице, пока подъемник не работает, — это, пожалуй, минимальная неприятность при подобных взломах. Гораздо серьезнее будут последствия, если злоумышленникам удастся удаленно вызвать сбой в системе безопасности всего оборудования здания и осуществить, к примеру, доставку вредоносного программного обеспечения.
— Действительно, сейчас большое количество лифтов в новостройках оснащены функциями удаленного доступа, — соглашается генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Однако диспетчерский пункт, помимо своих основных функций, также обеспечивает контроль за работой оборудования, сигнализирует об обнаружении неисправностей в его работе, в том числе о случае несанкционированного доступа к станции управления. И такие возможности будут только расширяться, так как в этом направлении сейчас работают многие заводы и производители станций управления, разработчики программного обеспечения. Протоколы мониторинга защищены, и взломать удаленно станцию управления не получится, по крайней мере повлиять на ее безопасное функционирование уж точно не удастся. Доступ возможен только физически, непосредственно через саму станцию управления с использованием специального оборудования.
По мнению технического специалиста ООО «KOYO Lift» Романа Хоменко, чтобы эффективнее защитить оборудование от хакерских атак, необходимо улучшить систему сетевой безопасности и прежде всего обратить внимание на канал передачи данных. Также важно учитывать человеческий фактор: должна быть усилена проверка личности специалиста, имеющего доступ к системе, и легитимности его действий.
— При дистанционном управлении лифтом необходимо помнить о соответствующих ограничениях, — рассказал специалист. — Например, нужно придерживаться только стандартной системы связи и сигнализации лифта. В случае серьезных изменений параметров или других отклонений стоит приостановить использование удаленного управления.
В компании следуют классической стратегии обеспечения безопасности. SaaS-сервис позволяет не только защитить оборудование от хакерских атак, но и выявить неисправности лифта и провести их тщательный анализ. Дистанционное управление происходит с помощью основных протоколов HTTPS, SSH, RDP и так далее, тем самым сохраняется целостность и конфиденциальность данных во время их передачи. Проверка сетевой безопасности осуществляется ежегодно.
Технология IoT (интернета вещей) позволяет контролировать работу лифта в любой момент времени. IoT-платформа предоставляет отчеты статистического анализа работы и состояния лифтов, что способствует более эффективному их использованию и, конечно, повышению уровня безопасности жильцов.
Контроля много не бывает?
Мнения экспертов по поводу внедрения многофакторной аутентификации (МФА) для систем контроля доступа лифта, кроме карточки доступа, разделились.
— Вопрос использования биометрии — очень тонкий, без согласия пользователя собирать такую информацию запрещено, тут необходим баланс в рациональности внедрения этих систем в лифтах, чтобы впоследствии не было утечки таких данных, — считает генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Обычно этот метод аутентификации используют на закрытых предприятиях и секретных объектах. Для многоквартирных домов и бизнес-центров в ней нет необходимости.
В целом поддерживает внедрение многофакторной аутентификации в системах контроля доступа генеральный директор ООО «Траст лифт» Сергей Тимофеев. Такие меры, по его мнению, не только повысят безопасность пользователей и помогут предотвратить нежелательные инциденты, но и будут способствовать созданию более безопасной городской инфраструктуры в целом.
— Биометрические технологии делают процесс идентификации быстрым и удобным, что особенно важно в общественных местах, где пользователи могут не всегда иметь при себе карты доступа. К тому же это надежная защита от подделок, так как биометрические данные уникальны для каждого человека и не могут быть просто скопированы или переданы другому лицу, — считает руководитель предприятия.
Также он видит несколько перспективных направлений для внедрения МФА: установка камер на входах в лифты, которые будут сканировать лица пользователей и сопоставлять их с базой данных; использование сканеров отпечатков пальцев на панелях управления лифтами для быстрой аутентификации. Такой метод, как распознавание радужной оболочки глаза, также может быть рассмотрен в качестве варианта для повышения уровня безопасности.
— Распознавание лиц, радужной оболочки глаза, отпечатков пальцев и другие новейшие технологии позволяют нам, во-первых, ускорить процесс прохода пассажиров, а во-вторых, предотвратить риски, возможные при использовании карточек доступа, — отмечает технический специалист KOYO Lift Роман Хоменко.
Руководитель ООО «НС-ЛИФТ» Ирина Степанова уверена, что контроля много не бывает.
— Уже сегодня существуют зашифрованные дополнительным кодом ключи доступа, есть возможность кодировки отдельных этажей. Мы живем в век цифровизации, и разработчики умных систем не стоят на месте, — говорит она.
Слово — за потребителем
Все эксперты единодушны в том, что необходим комплексный подход к обеспечению защищенности лифтовых систем, включающий технические, организационные и правовые меры, что позволит минимизировать риски успешных хакерских атак и обезопасить критически важную инфраструктуру от киберугроз.
Заместитель генерального директора ЗАО «Предприятие ПАРНАС» Ольга Егоренко уверена, что на сегодняшний день, помимо удаленного управления и мониторинга, контроля доступа, планово-предупредительных систем профилактики, все более актуальными «умностями» для лифтов становятся грамотный расчет пассажиропотока (это к вопросу о высотных зданиях и скоростных лифтах) и защита информационных каналов.
— Но готов ли потребитель правильно сформулировать требование: какие именно из умных функций должны быть в лифте реализованы и что ожидать в результате от их работы? — задается она вполне закономерным вопросом.
Эксперт признает, что пока такой готовности не наблюдается. Но, вероятно, подобный заказ сформируется довольно скоро. И сегодня, по ее мнению, хорошо было бы окончательно утвердить в запросе заказчика требование на реальное качество отечественного продукта и информационную безопасность.
— Нам необходимо внедрять умные технологии и умное хозяйствование, стремиться к развитию внутреннего лифтового рынка, к рациональным отраслевым решениям и, как бы пафосно это ни звучало, – промышленному суверенитету страны, — резюмировала она.
Пенополистирол: энергоэффективная защита
Применение пенополистирола в строительстве является одним из ключевых способов повышения энергоэффективности домов и комфортности проживания.
Пенополистирол (ППС) — один из наиболее распространенных материалов, используемых в строительстве. Он обладает отличными теплоизоляционными свойствами, что делает его идеальным материалом для создания теплозащитной оболочки здания.
В настоящее время ППС задействуется при строительстве так называемых «пассивных домов», их основной особенностью является низкое энергопотребление за счет применения пассивных механизмов энергосбережения. Данные механизмы включают в себя качественную теплоизоляцию и вентиляцию, особую конструкцию стен и фундамента, энергоэффективное остекление и т. д. Благодаря такому комплексному подходу энергоэффективность жилых объектов существенно повышается.
Самый первый в России «пассивный дом» был возведен в Москве в районе Южное Бутово в 2011 году. В его строительстве принимала участие ГК «Мосстрой-31», входящая в тройку крупнейших российских производителей пенополистирола. В настоящее время ППС компании задействуется и на других подобных объектах.
Представители ГК «Мосстрой-31» отмечают, что использование ППС упрощает процесс строительства и улучшает устойчивость здания к воздействию внешних факторов, таких как влага и тепловые изменения. Благодаря легкости материала усиление всей структуры здания не требуется, что сокращает стоимость и время строительства.
При возведении стен «пассивных домов», поясняют специалисты, используется несъемная опалубка из пенополистирола. Ее основными конструктивными элементами являются легкие пенополистирольные блоки. В их верней части имеются гребни, в нижней — аналогичные им по размеру и месту расположения пазы. Элементы плотно смыкаются между собой. Во внутренние полости блоков горизонтально и вертикально укладывают арматуру, а затем производят бетонирование. Коробка дома, созданная по данной технологии, отличается прочностью и короткими сроками строительства, что позволяет отнести объект к разряду быстровозводимых. И если хорошо утеплить кровлю и подвал, то строение будет являться единым тепловым контуром, что позволит значительно снизить расходы на отопление.
Применяемая теплоизоляция в «пассивном доме» должна обладать высокими теплотехническими характеристиками и без зазоров закрывать всю площадь наружных стен здания. Такими качествами и обладает пенополистирол. Он занимает одно из первых мест среди тепло- и звукоизоляционных материалов. ППС экологически чистый, нетоксичный, с низкой теплопроводностью и паропроницаемостью, удобный в применении. Эти качества он приобретает благодаря своей необычной структуре. Пенополистирол на 98% состоит из воздуха, а неподвижный воздух, как известно, является лучшим изолятором. Он не выделяет никаких опасных соединений, легко утилизируется, при сгорании выделает меньше токсичных веществ, чем натуральная древесина. Еще одно важное свойство материала: он не поражается микроорганизмами.
Во всем мире, подчеркивают в ГК «Мосстрой-31», большое внимание сейчас уделяется теплосбережению за счет использования новых строительных технологий. Одно из наиболее перспективных направлений — использование пенополистирола. Особо актуально применение данного энергоэффективного материала в России с ее климатическими условиями. Его можно использовать не только в строительстве «пассивных», но и обычных домов, а также задействовать в реконструкции и капитальном ремонте зданий с минимальными затратами. Россия — северная страна, а потому наши дома должны быть теплыми и комфортными для проживания.
BAXI представляет на российском рынке новый компактный настенный газовый котел ECO Star для систем поквартирного отопления
Компания «БДР Термия Рус» выводит на российский рынок новинку – тендерные настенные газовые котлы BAXI ECO Star. Модели относятся к компактному классу оборудования и оснащены раздельными теплообменниками отопления и ГВС. ECO Star – разработка специалистов исследовательского центра BAXI в Италии. Котлы выпускаются на оснащенном по последнему слову техники заводе в г. Цзясин, КНР.
Идеальное проектное решение
Данная модель разработана специально для российских потребителей и сочетает в себе такие параметры, как привлекательная цена, с одной стороны, и надежность, простота в установке, эксплуатации и обслуживании, с другой стороны. Для котельного оборудования, устанавливаемого в системах поквартирного отопления, эти критерии являются приоритетными.
Котлы ECO Star оснащаются всем необходимым для работы системы отопления и имеют закрытую камеру сгорания. Котел ECO Star двухконтурный, то есть гарантирует возможность производства горячей воды для хозяйственно-бытовых нужд. Котлы адаптированы к российским условиям и устойчиво работают при понижении входного давления природного газа до 5 мбар в диапазоне питающего напряжения 170–270 В, обеспечивая не менее 50% мощности.
Простой монтаж и обслуживание делают этот продукт привлекательным как для строительных и обслуживающих организаций, так и для конечных потребителей.
Преимущества изделия
ECO Star – новый проектный котел, который характеризуется следующими преимуществами.
Оптимальная цена
- Специальные тендерные цены;
- Самый доступный продукт в линейке;
- Закрепление и защита проектов.
Надежное и простое решение
- Разработка специалистов итальянского завода BAXI S.p.A., сборка производится в Китае;
- Европейские комплектующие;
- Латунная гидравлическая группа.
Установка и обслуживание
- Компактные размеры (70 x 40 x 30 см);
- Адаптирован к российским условиям.
Особенности изделия
Серия ECO Star состоит из четырех моделей с закрытой камерой сгорания мощностью 10, 14, 18 и 24 в двухконтурном исполнении. В комплекте поставляется крепежная пластина, что повышает удобство монтажа и обслуживания оборудования в условиях ограниченного пространства.
ECO Star – один их самых компактных котлов в линейке BAXI. Компактных размеров удалось достичь за счет оригинальной компоновки с С-образным несущим каркасом и «единым пространством», а также расширительного бака (8 л) специальной формы. При этом особая конструкция крепления боковых панелей и расширительного бака обеспечивает беспрепятственный доступ ко всем узлам котла и упрощает его обслуживание.
Устройства контроля и безопасности
В газовых котлах ECO Star установлен жидкокристаллический дисплей. ЖК-дисплей с кнопочным управлением предоставляет пользователю самую полную информацию о работе котла, обеспечивая, в том числе, расширенную самодиагностику. Ясные и простые символы делают управление котлом легким и понятным. Интерфейс аналогичен интерфейсу котлов BAXI серии ECO Home.
Автоматика обеспечивает максимальный уровень безопасности в различных условиях эксплуатации. Безопасное удаление продуктов сгорания контролирует датчик тяги – пневмореле. Котел оснащен коаксиальным выходом для удаления дымовых газов и забора воздуха с улицы.
Каждые 24 часа автоматически включается система защиты от блокировки насоса и трехходового клапана. На выходе из основного теплообменника имеется защитный термостат от перегрева воды. Прессостат в системе отопления срабатывает при недостатке давления воды. В контуре отопления установлен предохранительный клапан (3 атм.), и предусмотрена система защиты от замерзания в контурах отопления и ГВС. Защита срабатывает при падении температуры ниже +5 °С, автоматически включая котел и нагревая теплоноситель до +30 °С, защищая тем самым от замерзания гидравлические узлы и соединения.
Кроме того, котлы серии ECO Star оснащены встроенной погодозависимой автоматикой – достаточно подключить датчик уличной температуры. В них заложена возможность диспетчеризации, т.е. удаленного контроля работы котла, что особенно удобно при поквартирном отоплении в случае установленных в одном доме нескольких десятков котлов одной модели.
Также существует возможность подключения комнатного термостата. Для соединения с «умными» устройствами предусмотрен протокол OpenTherm. Таким образом, новинка полностью совместима с системой удаленного управления и мониторинга BAXI Connect+.
Котлы ECO Star имеют класс защиты IPX5D. Класс IPX5D означает, что распыленные струи воды не оказывают вредного воздействия на котел. Кроме того, котлы можно устанавливать на кухне, т.к. их компоненты надежно защищены от брызг и паров масла и жира при приготовлении пищи.
Системы поквартирного отопления на территории России
С каждым годом автономное индивидуальное поквартирное отопление и отопление объектов малоэтажной застройки (коттеджи и таунхауcы) получает все большее распространение на территории России. Капитальные затраты на организацию индивидуальной системы отопления более чем в 2-3 раза ниже, чем в случае централизованной системы.
Поквартирное отопление (ПО) широко применяется в таких регионах России, где системы централизованного отопления от ТЭЦ или районных котельных изношены, перегружены или убыточны. Речь идет о социальном, коммерческом или даже элитном жилье. В сегменте премиум-класса находят применение котлы повышенной комфортности, но в 90% случаев для систем ПО подходят наиболее доступные модели эконом-класса.
Поставки котлов для систем ПО составляют около 20% от общего объема реализации котельного оборудования BAXI.
Обширный опыт поставок оборудования BAXI на строительные объекты с ПО
Являясь одним из ведущих производителей HVAC-индустрии, компания «БДР Термия Рус» обладает рядом существенных преимуществ при организации поставок оборудования BAXI на строительные объекты с поквартирным отоплением и коттеджные застройки:
- Известная европейская торговая марка;
- Гарантийный срок – 2 года;
- Высококачественное современное оборудование итальянского бренда;
- Специальные тендерные цены;
- Широкий модельный ряд;
- Оборудование, адаптированное для российских условий;
- Запчасти и комплектующие, склады запчастей на базе местных служб;
- Обучающие семинары для сотрудников строительно-монтажных организаций и газовых хозяйств;
- Техническое сопровождение объекта со стадии проектирования и в течение всего срока эксплуатации.
Особенности сервисного обслуживания систем поквартирного отопления
Сервисное обслуживание систем поквартирного отопления достаточно легко поставить на поток. Особенно упрощается сервис, если применяются однотипные котлы одного производителя. Таким образом, для обслуживания до 500 котлов требуется всего один сервисный инженер.
Компактный, экономичный, надежный котел BAXI ECO Star, разработанный с использованием проверенных временем решений, способен удовлетворить запросы самых взыскательных потребителей. Модели данной серии являются оптимальным вариантом для применения как в многоэтажных домах, так и в небольших коттеджах.
