Скрытая угроза: как умным лифтам не стать лазейкой для хакеров
Современные подъемники, подключенные к интернету или другим сетям передачи данных, уже становились мишенью для кибератак. Эксперты рассказали об эффективных стратегиях защиты, повышающих уровень безопасности жильцов и персонала зданий, где используются интеллектуальные технологии.
Минимизируем риски
В последнее время в мире участились случаи несанкционированных проникновений в системы управления лифтами. Не миновали такие инциденты и Россию. По информации СМИ, в начале июля 2024 года у злоумышленников получилось взломать контроллеры SCADA-систем, отвечающих за работу лифтового оборудования, и использовать их в качестве плацдарма для дальнейших атак на госсектор и частные компании нашей страны.
Самая очевидная цель хакеров — получить контроль над управлением лифта, системой двусторонней связи или видеонаблюдением.
— Но не все так однозначно, — считает руководитель ООО «Могилёвлифт» Анатолий Черников. — Умные контроллеры (SCADA) являются в некотором роде самостоятельными мини-компьютерами: система SCADA состоит из программных и аппаратных компонентов и позволяет удаленно и на месте собирать данные с промышленного оборудования, в том числе и лифтового. Но важно учитывать, что лифты — это сложные многокомпонентные системы, и взлома одного из компонентов, скорее всего, недостаточно, чтобы повлиять непосредственно на работу оборудования в целом. Хотя, обнаружив уязвимость в подобных устройствах и получив к нему доступ, злоумышленник может попытаться отсканировать его в поисках новых возможностей для взлома, а также использовать такое устройство в иных целях, например для последующей атаки на какое-нибудь предприятие через сеть интернет.
— Есть ли механизмы защиты от несанкционированного проникновения?
— Лифтовое оборудование не должно соединяться с серверной стороной открыто, — поделился своим мнением сетевой инженер связи и систем коммутации ООО «Могилёвлифт» Артем Тарасов. — Для минимизации рисков эксплуатирующие компании поверх сети интернет организовывают свои виртуальные частные сети (VPN-туннели) с надежным шифрованием данных, обеспечивающие безопасное взаимодействие между сетевыми узлами лифтового оборудования в зданиях и контролирующими серверами. Система мониторинга регистрирует ключевые события в серверной части, а также запросы на установление различных соединений от оконечных устройств, затем пишет их в базу данных для возможности последующего анализа и выявления нетипичного поведения. На предупреждение известных и выявляемых в процессе эксплуатации оборудования типов атак в системе мониторинга создаются определенные триггеры, при срабатывании которых автоматически выполняются некоторые действия, необходимые для нейтрализации угрозы, а также отправляются информационные сообщения о событии в группу ответственных специалистов.
— А если принципиально не подключать к интернету устройства, которые могут работать автономно? Тогда никакие хакеры их в принципе не взломают…
— Мы все понимаем, что в связи со все бо́льшим использованием удаленных систем контроля через сеть интернет растут и риски взлома софта. Самое безопасное, конечно, — организация локальных доступов. Это не всегда легко реализуемо в многоквартирных домах из-за необходимости дополнительно оборудовать помещения и держать персонал, — поделилась своим мнением руководитель ООО «НС-ЛИФТ» Ирина Степанова. — Основной защитой является усиление парольной политики в компаниях, использование дополнительных кодировок, обновление антивирусных программ, ввод двухфакторной аутентификации, есть возможность замены сети интернет радиоканалом. Ну и разработчики систем тоже не дремлют.
Защитить точку доступа
Сегодня практически все компании, обслуживающие лифты, стремятся к организации удаленного управления их системами. Активно используются беспроводные технологии для связи с диспетчерскими пунктами или другими устройствами. Однако они потенциально могут стать точкой для входа хакеров. Необходимость подниматься по лестнице, пока подъемник не работает, — это, пожалуй, минимальная неприятность при подобных взломах. Гораздо серьезнее будут последствия, если злоумышленникам удастся удаленно вызвать сбой в системе безопасности всего оборудования здания и осуществить, к примеру, доставку вредоносного программного обеспечения.
— Действительно, сейчас большое количество лифтов в новостройках оснащены функциями удаленного доступа, — соглашается генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Однако диспетчерский пункт, помимо своих основных функций, также обеспечивает контроль за работой оборудования, сигнализирует об обнаружении неисправностей в его работе, в том числе о случае несанкционированного доступа к станции управления. И такие возможности будут только расширяться, так как в этом направлении сейчас работают многие заводы и производители станций управления, разработчики программного обеспечения. Протоколы мониторинга защищены, и взломать удаленно станцию управления не получится, по крайней мере повлиять на ее безопасное функционирование уж точно не удастся. Доступ возможен только физически, непосредственно через саму станцию управления с использованием специального оборудования.
По мнению технического специалиста ООО «KOYO Lift» Романа Хоменко, чтобы эффективнее защитить оборудование от хакерских атак, необходимо улучшить систему сетевой безопасности и прежде всего обратить внимание на канал передачи данных. Также важно учитывать человеческий фактор: должна быть усилена проверка личности специалиста, имеющего доступ к системе, и легитимности его действий.
— При дистанционном управлении лифтом необходимо помнить о соответствующих ограничениях, — рассказал специалист. — Например, нужно придерживаться только стандартной системы связи и сигнализации лифта. В случае серьезных изменений параметров или других отклонений стоит приостановить использование удаленного управления.
В компании следуют классической стратегии обеспечения безопасности. SaaS-сервис позволяет не только защитить оборудование от хакерских атак, но и выявить неисправности лифта и провести их тщательный анализ. Дистанционное управление происходит с помощью основных протоколов HTTPS, SSH, RDP и так далее, тем самым сохраняется целостность и конфиденциальность данных во время их передачи. Проверка сетевой безопасности осуществляется ежегодно.
Технология IoT (интернета вещей) позволяет контролировать работу лифта в любой момент времени. IoT-платформа предоставляет отчеты статистического анализа работы и состояния лифтов, что способствует более эффективному их использованию и, конечно, повышению уровня безопасности жильцов.
Контроля много не бывает?
Мнения экспертов по поводу внедрения многофакторной аутентификации (МФА) для систем контроля доступа лифта, кроме карточки доступа, разделились.
— Вопрос использования биометрии — очень тонкий, без согласия пользователя собирать такую информацию запрещено, тут необходим баланс в рациональности внедрения этих систем в лифтах, чтобы впоследствии не было утечки таких данных, — считает генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Обычно этот метод аутентификации используют на закрытых предприятиях и секретных объектах. Для многоквартирных домов и бизнес-центров в ней нет необходимости.
В целом поддерживает внедрение многофакторной аутентификации в системах контроля доступа генеральный директор ООО «Траст лифт» Сергей Тимофеев. Такие меры, по его мнению, не только повысят безопасность пользователей и помогут предотвратить нежелательные инциденты, но и будут способствовать созданию более безопасной городской инфраструктуры в целом.
— Биометрические технологии делают процесс идентификации быстрым и удобным, что особенно важно в общественных местах, где пользователи могут не всегда иметь при себе карты доступа. К тому же это надежная защита от подделок, так как биометрические данные уникальны для каждого человека и не могут быть просто скопированы или переданы другому лицу, — считает руководитель предприятия.
Также он видит несколько перспективных направлений для внедрения МФА: установка камер на входах в лифты, которые будут сканировать лица пользователей и сопоставлять их с базой данных; использование сканеров отпечатков пальцев на панелях управления лифтами для быстрой аутентификации. Такой метод, как распознавание радужной оболочки глаза, также может быть рассмотрен в качестве варианта для повышения уровня безопасности.
— Распознавание лиц, радужной оболочки глаза, отпечатков пальцев и другие новейшие технологии позволяют нам, во-первых, ускорить процесс прохода пассажиров, а во-вторых, предотвратить риски, возможные при использовании карточек доступа, — отмечает технический специалист KOYO Lift Роман Хоменко.
Руководитель ООО «НС-ЛИФТ» Ирина Степанова уверена, что контроля много не бывает.
— Уже сегодня существуют зашифрованные дополнительным кодом ключи доступа, есть возможность кодировки отдельных этажей. Мы живем в век цифровизации, и разработчики умных систем не стоят на месте, — говорит она.
Слово — за потребителем
Все эксперты единодушны в том, что необходим комплексный подход к обеспечению защищенности лифтовых систем, включающий технические, организационные и правовые меры, что позволит минимизировать риски успешных хакерских атак и обезопасить критически важную инфраструктуру от киберугроз.
Заместитель генерального директора ЗАО «Предприятие ПАРНАС» Ольга Егоренко уверена, что на сегодняшний день, помимо удаленного управления и мониторинга, контроля доступа, планово-предупредительных систем профилактики, все более актуальными «умностями» для лифтов становятся грамотный расчет пассажиропотока (это к вопросу о высотных зданиях и скоростных лифтах) и защита информационных каналов.
— Но готов ли потребитель правильно сформулировать требование: какие именно из умных функций должны быть в лифте реализованы и что ожидать в результате от их работы? — задается она вполне закономерным вопросом.
Эксперт признает, что пока такой готовности не наблюдается. Но, вероятно, подобный заказ сформируется довольно скоро. И сегодня, по ее мнению, хорошо было бы окончательно утвердить в запросе заказчика требование на реальное качество отечественного продукта и информационную безопасность.
— Нам необходимо внедрять умные технологии и умное хозяйствование, стремиться к развитию внутреннего лифтового рынка, к рациональным отраслевым решениям и, как бы пафосно это ни звучало, – промышленному суверенитету страны, — резюмировала она.
Сэкономить с умом
Применение новых технологий и материалов ускоряет и удешевляет проектирование и строительство. Максимального положительного эффекта можно достичь при использовании новшеств в полном цикле работ.
По словам экспертов, ключевым способом снижения стоимости строительства является сокращение сроков проектирования и СМР (строительно-монтажных работ). В результате чего происходит высвобождение человеческих ресурсов, занятых на возведении объектов, и увеличение оборота средств.
Уменьшая сроки
По словам генерального директора ГК «Высота» Ирины Харченко, использование на этапе проектирования BIM-технологий позволяет сократить сроки будущих работ на площадке за счет повышения качества проектирования, сокращения количества ошибок и последующих правок. Это вдвойне актуально для зданий сложной конструкции и конфигурации. «При этом самый эффективный способ сокращения сроков СМР – четкая организация и параллельные работы на всех участках, где это допустимо. Также для ускорения монолитного строительства высотных зданий и сооружений дополнительно к башенным кранам и бетононасосам можно использовать бетонораспределительную стрелу. Данная технология позволяет организовать непрерывную заливку бетона и занятость персонала на площадке в три смены. Кроме того, зарекомендовавшей себя технологией ускорения строительства является использование сборно-монолитных элементов для лестниц, инженерных и лифтовых шахт. Поступая на строительную площадку в готовом виде, они существенно позволяют сократить время строительно-монтажных работ», – отмечает она.
По оценке генерального директора компании «КБК Проект» Василия Костина, внедрение различных новых технологий в проектирование и строительство позволяет снизить общую стоимость проекта на 10–30%. Это касается снижения прямых трат на строительство и проектирование благодаря использованию инновационных строительных материалов и технологий и снижения косвенных расходов на непосредственное управление проектом. «Мы, как проектная организация, стараемся снизить затраты для заказчика – в первую очередь, за счет комплексной проработки техзадания с использованием информационного моделирования вкупе с предложением обоснованных экономичных решений, таких как энерго- и теплосберегающие технологии», – добавляет он.
Тем не менее, сетует коммерческий директор компании RDI Валерий Кузнецов, о BIM в строительстве намного больше говорят, чем используют на практике. «Ограниченное применение BIM имеет свои причины. Это не стандартизированный продукт. Нет единой технологической платформы, на которой разрабатываются проекты. В каждом случае выполняется, по сути, отдельная программа работы с BIM. Экспертиза по-прежнему принимает проектную документацию в бумажном виде или в формате PDF даже при наличии BIM. Использование этого подхода будет ограниченным и в дальнейшем, пока правительство не сделает технологию обязательной. Сейчас мы видим разный уровень профессиональных знаний BIM у всех компаний, которые привлекаются к проекту. А это большие сложности для эффективного взаимодействия», – отмечает он.
IT-директор Группы ЦДС Михаил Орлов сообщил, что «цифра» сейчас внедряется не только в проектирование, но и в строительный процесс в целом. «Одним из наших приоритетов в последние два года был переход на цифровые технологии. Современные системы, такие как ERP (интегрирующий финансовый инструмент), система контроля качества строительства и BIM-проектирование, позволяют всем подразделениям компании находиться в едином информационном поле и четко координировать свою работу, что в конечном счете отражается на сроках и стоимости строительства. Применяемые технологии уже доказали свою эффективность. В частности, система контроля качества объектов позволяет координировать деятельность технадзора, генподряда и службы заказчика. От слаженности их работы во многом зависит скорость строительства», – подчеркнул он.
Улучшая качество
Представители строительной отрасли отмечают, что в последнее время появилось и множество стройматериалов, которые обеспечивают необходимое качество и при этом позволяют сэкономить.
Такие технические решения, говорит генеральный директор СК «Домино» Дмитрий Макеев, можно найти практически на каждой стадии строительства: от фундамента до кровли. На рынке существует современные материалы, которые с успехом заменяют материалы устаревшие. «Например, появились специальные изоляционные мембраны. При выполнении армирования, с учетом роста цен на металл, многие закладывают в проектные решения композитную арматуру, что позволяет снизить транспортные расходы и уменьшить сметную стоимость. Современные системы опалубки позволяют использовать их многократно, сокращая время на подготовку и минимизируя издержки на доску. Также на рынке появляются новые стеновые материалы, которые обеспечивают высокую скорость кладки, а простота выполнения работ позволяет привлекать менее квалифицированную рабочую силу. При этом крайне важно, чтобы новый на рынке материал имел под собой серьезную научно-техническую базу, успешно пройденные испытания, разработанные альбомы технических решений», – отмечает он.
По словам руководителя инженерно-технического центра ТЕХНОНИКОЛЬ Алексея Арабова, снижение стоимости строительства при сохранении высокого качества и надежности является одним из приоритетов. «Для реализации данной цели мы активно работаем сразу в нескольких направлениях. Первое – это производство материалов и применение технологий, увеличивающих скорость строительства. В качестве примера можно привести кровельные материалы, которые монтируются методом механического крепления, а также системы клиновидной изоляции для устройства уклонов. Это позволяет существенно увеличить скорость монтажа, что особенно актуально при строительстве зданий и сооружений с большой площадью крыш. Второе – это разработка новых типов ограждающих конструкций. Так, мы разрабатываем бесстяжечные системы изоляции крыш. Это решение позволяет отказаться от применения стяжки, что значительно сокращает стоимость самой конструкции, существенно увеличивает скорость монтажа. Третье – применение композитных материалов. Основной плюс таких решений состоит в том, что один или несколько процессов, которые ранее выполнялись на объекте, уже сделаны на производстве», – отмечает он.
В целом, резюмирует специалист, для правильной оценки эффективности новых технологий нужно использовать оценку стоимости жизненного цикла конструкций. Не всегда снижение стоимости на этапе строительства приводит к желаемому эффекту. Очень важно при сравнении различных материалов и технологий оценивать стоимость, приведенную к сроку их безремонтной эксплуатации.
Мнение
Сергей Терехов, директор по продажам H+H:
– К строительному сезону H+H («Эйч плюс Эйч») представила обновленную формулу всесезонного клея H+H LimFix для кладки газобетонных блоков. Благодаря этому собственному инновационному продукту H+H процесс возведения всех видов наружных и внутренних стен из газобетона, включая несущие, оказывается более быстрым и выгодным. Так, один баллон обновленной версии клея Н+Н LimFix позволяет склеивать в 2 раза больше газобетонных блоков по сравнению с предыдущим вариантом – до 2 куб. м вместо прежнего 1 куб. м. Клей LimFix, поставляемый в баллонах, полностью готов к применению. Так что не тратится время на разведение сухого клея, полностью исключены «мокрые» процессы.
Занижая расценки
Из-за падения строительной активности на рынке топографических услуг существенно выросла конкуренция и усилился ценовой демпинг.
В настоящее время в Санкт-Петербурге и Ленобласти работает около сотни инженерно-изыскательских организаций. В частности, они предоставляют услуги топографической съемки местности, на которой впоследствии будут возведены здания, дороги или коммуникации. Стоимость съемки зависит от характеристик участка и конкретного объекта. При этом игроки рынка отмечают, что цены на топографические работы у некоторых организаций существенно занижены, а предоставляемые услуги не всегда качественны.
Реалии рынка
По словам главного инженера ООО «Изыскатель» Кирилла Черняка, в настоящее время самой актуальной проблемой для изыскателей является уменьшение объемов строительства и, как следствие, сжатие рынка геодезических и топографических работ. Также наблюдается массовый переход геодезистов из изыскательских организаций в строительные компании, связанный с уровнем заработной платы. «Кроме того, существует огромное количество фирм-однодневок, представленных двумя-тремя специалистами и оказывающих значительное ценовое давление на рынок в сторону снижения стоимости работ. В результате этого у многих серьезных изыскательских организаций значительно снижаются доходы, и по этой причине рост зарплат сотрудников становится невозможным. С другой стороны, в последнее время наблюдается демпинг и со стороны особо крупных компаний. Таким образом они пытаются задавить конкурентов и захватить рынок. В данном случае нужен жесткий контроль со стороны ФАС», – считает он.
Кирилл Черняк отмечает, что ценовой демпинг, снижение уровня оплаты труда специалистов и, как следствие, потери в качестве работ – характерны не только для геодезии, но и для всей строительной отрасли в целом. По его словам, для исправления сложившейся ситуации необходимо усилить контроль качества работ на всех этапах, повысить ответственность компаний-застройщиков, ввести минимальный почасовой уровень оплаты труда по специальностям и категориям. Также важно улучшить доступ к госзакупкам для небольших компаний, отрегулировать действующую нормативную базу и т. д.
Заместитель генерального директора ООО «Гильдия Геодезистов» Сергей Лазарев также считает, что специфика этого сегмента петербургского рынка на данный момент выражается в большом количестве изыскательских организаций в городе и небольшой цене выполнения работ. «Тем не менее, проблема компаний-однодневок не стоит остро, так как для выполнения изысканий, во-первых, требуются допуски СРО, а во-вторых, наша ниша является крайне консервативной – и заказчики привыкают работать «вдолгую» со своими постоянными подрядчиками. Конечно, появляются новые компании, которые пытаются занять свое место на рынке, но получить большой заказ сразу у них не получится», – полагает эксперт.
Попали в сети
По мнению игроков рынка, кроме высокой конкуренции и демпинга, в отрасли геодезии и топографии существуют и специфичные проблемы. Причем некоторые из них касаются прежде всего именно Петербурга.
Начальник отдела топографических работ ОАО «Трест ГРИИ» Ольга Детковская рассказывает, что в настоящее время в городе нет единого банка данных исполнительных чертежей на вновь прокладываемые и уже имеющиеся сети. «Каждая эксплуатирующая организация создает свой банк и ограничивает к нему доступ изыскателей. Также она устанавливает свои монопольные расценки на использование чертежей, сверку сетей, сроки проведения сверки. Справочник базовых цен, на который ориентируются специалисты, не предусматривает такие затраты при производстве инженерно-геодезических изысканий. В настоящее время застройщики стараются избежать заключения договора с изыскательскими организациями на выполнение исполнительной топографической съемки, так как нет четкого требования ГАТИ и ГАСН на законодательном уровне производить такие работы. Вследствие всех вышеперечисленных проблем качество инженерно-геодезических изысканий низкое, средние рыночные цены не покрывают затрат на себестоимость работ», – объясняет специалист.
Сергей Лазарев добавляет, что, если говорить о Петербурге, наиболее актуальная проблема сегодня в топографии – это необходимость согласования сетей в эксплуатирующих организациях. «Оно может растягиваться на срок до двух месяцев, что неприемлемо для наших заказчиков. Не очень понятно, почему Петербург отстает от Москвы почти на десятилетие в этом направлении. В Москве данная проблема решена давно – и согласования сетей проводятся по принципу "единого окна"», – подчеркивает он.
Мнение
Сергей Лазарев, заместитель генерального директора ООО «Гильдия Геодезистов»:
– Для улучшения ситуации на рынке изыскательских услуг необходимо организовать на уровне города (профильного вице-губернатора) нормативную базу для создания «единого окна» согласования сетей, например, на базе ГГО КГА СПб. Также следует сформировать нормативную базу для организации фонда архивных данных на территории Петербурга (на данный момент вообще не существует юридической базы, на основании которой изыскатели обязаны сдавать архивы в город), с одновременной качественной проработкой сервисов электронного документооборота, проверки материалов изыскателей и т. д. Это поможет увеличить скорость выполнения изысканий минимум в два раза. Кроме того, важно ужесточить проверки СРО для изыскательских компаний, вплоть до возврата к лицензированию.