Скрытая угроза: как умным лифтам не стать лазейкой для хакеров
Современные подъемники, подключенные к интернету или другим сетям передачи данных, уже становились мишенью для кибератак. Эксперты рассказали об эффективных стратегиях защиты, повышающих уровень безопасности жильцов и персонала зданий, где используются интеллектуальные технологии.
Минимизируем риски
В последнее время в мире участились случаи несанкционированных проникновений в системы управления лифтами. Не миновали такие инциденты и Россию. По информации СМИ, в начале июля 2024 года у злоумышленников получилось взломать контроллеры SCADA-систем, отвечающих за работу лифтового оборудования, и использовать их в качестве плацдарма для дальнейших атак на госсектор и частные компании нашей страны.
Самая очевидная цель хакеров — получить контроль над управлением лифта, системой двусторонней связи или видеонаблюдением.
— Но не все так однозначно, — считает руководитель ООО «Могилёвлифт» Анатолий Черников. — Умные контроллеры (SCADA) являются в некотором роде самостоятельными мини-компьютерами: система SCADA состоит из программных и аппаратных компонентов и позволяет удаленно и на месте собирать данные с промышленного оборудования, в том числе и лифтового. Но важно учитывать, что лифты — это сложные многокомпонентные системы, и взлома одного из компонентов, скорее всего, недостаточно, чтобы повлиять непосредственно на работу оборудования в целом. Хотя, обнаружив уязвимость в подобных устройствах и получив к нему доступ, злоумышленник может попытаться отсканировать его в поисках новых возможностей для взлома, а также использовать такое устройство в иных целях, например для последующей атаки на какое-нибудь предприятие через сеть интернет.
— Есть ли механизмы защиты от несанкционированного проникновения?
— Лифтовое оборудование не должно соединяться с серверной стороной открыто, — поделился своим мнением сетевой инженер связи и систем коммутации ООО «Могилёвлифт» Артем Тарасов. — Для минимизации рисков эксплуатирующие компании поверх сети интернет организовывают свои виртуальные частные сети (VPN-туннели) с надежным шифрованием данных, обеспечивающие безопасное взаимодействие между сетевыми узлами лифтового оборудования в зданиях и контролирующими серверами. Система мониторинга регистрирует ключевые события в серверной части, а также запросы на установление различных соединений от оконечных устройств, затем пишет их в базу данных для возможности последующего анализа и выявления нетипичного поведения. На предупреждение известных и выявляемых в процессе эксплуатации оборудования типов атак в системе мониторинга создаются определенные триггеры, при срабатывании которых автоматически выполняются некоторые действия, необходимые для нейтрализации угрозы, а также отправляются информационные сообщения о событии в группу ответственных специалистов.
— А если принципиально не подключать к интернету устройства, которые могут работать автономно? Тогда никакие хакеры их в принципе не взломают…
— Мы все понимаем, что в связи со все бо́льшим использованием удаленных систем контроля через сеть интернет растут и риски взлома софта. Самое безопасное, конечно, — организация локальных доступов. Это не всегда легко реализуемо в многоквартирных домах из-за необходимости дополнительно оборудовать помещения и держать персонал, — поделилась своим мнением руководитель ООО «НС-ЛИФТ» Ирина Степанова. — Основной защитой является усиление парольной политики в компаниях, использование дополнительных кодировок, обновление антивирусных программ, ввод двухфакторной аутентификации, есть возможность замены сети интернет радиоканалом. Ну и разработчики систем тоже не дремлют.
Защитить точку доступа
Сегодня практически все компании, обслуживающие лифты, стремятся к организации удаленного управления их системами. Активно используются беспроводные технологии для связи с диспетчерскими пунктами или другими устройствами. Однако они потенциально могут стать точкой для входа хакеров. Необходимость подниматься по лестнице, пока подъемник не работает, — это, пожалуй, минимальная неприятность при подобных взломах. Гораздо серьезнее будут последствия, если злоумышленникам удастся удаленно вызвать сбой в системе безопасности всего оборудования здания и осуществить, к примеру, доставку вредоносного программного обеспечения.
— Действительно, сейчас большое количество лифтов в новостройках оснащены функциями удаленного доступа, — соглашается генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Однако диспетчерский пункт, помимо своих основных функций, также обеспечивает контроль за работой оборудования, сигнализирует об обнаружении неисправностей в его работе, в том числе о случае несанкционированного доступа к станции управления. И такие возможности будут только расширяться, так как в этом направлении сейчас работают многие заводы и производители станций управления, разработчики программного обеспечения. Протоколы мониторинга защищены, и взломать удаленно станцию управления не получится, по крайней мере повлиять на ее безопасное функционирование уж точно не удастся. Доступ возможен только физически, непосредственно через саму станцию управления с использованием специального оборудования.
По мнению технического специалиста ООО «KOYO Lift» Романа Хоменко, чтобы эффективнее защитить оборудование от хакерских атак, необходимо улучшить систему сетевой безопасности и прежде всего обратить внимание на канал передачи данных. Также важно учитывать человеческий фактор: должна быть усилена проверка личности специалиста, имеющего доступ к системе, и легитимности его действий.
— При дистанционном управлении лифтом необходимо помнить о соответствующих ограничениях, — рассказал специалист. — Например, нужно придерживаться только стандартной системы связи и сигнализации лифта. В случае серьезных изменений параметров или других отклонений стоит приостановить использование удаленного управления.
В компании следуют классической стратегии обеспечения безопасности. SaaS-сервис позволяет не только защитить оборудование от хакерских атак, но и выявить неисправности лифта и провести их тщательный анализ. Дистанционное управление происходит с помощью основных протоколов HTTPS, SSH, RDP и так далее, тем самым сохраняется целостность и конфиденциальность данных во время их передачи. Проверка сетевой безопасности осуществляется ежегодно.
Технология IoT (интернета вещей) позволяет контролировать работу лифта в любой момент времени. IoT-платформа предоставляет отчеты статистического анализа работы и состояния лифтов, что способствует более эффективному их использованию и, конечно, повышению уровня безопасности жильцов.
Контроля много не бывает?
Мнения экспертов по поводу внедрения многофакторной аутентификации (МФА) для систем контроля доступа лифта, кроме карточки доступа, разделились.
— Вопрос использования биометрии — очень тонкий, без согласия пользователя собирать такую информацию запрещено, тут необходим баланс в рациональности внедрения этих систем в лифтах, чтобы впоследствии не было утечки таких данных, — считает генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Обычно этот метод аутентификации используют на закрытых предприятиях и секретных объектах. Для многоквартирных домов и бизнес-центров в ней нет необходимости.
В целом поддерживает внедрение многофакторной аутентификации в системах контроля доступа генеральный директор ООО «Траст лифт» Сергей Тимофеев. Такие меры, по его мнению, не только повысят безопасность пользователей и помогут предотвратить нежелательные инциденты, но и будут способствовать созданию более безопасной городской инфраструктуры в целом.
— Биометрические технологии делают процесс идентификации быстрым и удобным, что особенно важно в общественных местах, где пользователи могут не всегда иметь при себе карты доступа. К тому же это надежная защита от подделок, так как биометрические данные уникальны для каждого человека и не могут быть просто скопированы или переданы другому лицу, — считает руководитель предприятия.
Также он видит несколько перспективных направлений для внедрения МФА: установка камер на входах в лифты, которые будут сканировать лица пользователей и сопоставлять их с базой данных; использование сканеров отпечатков пальцев на панелях управления лифтами для быстрой аутентификации. Такой метод, как распознавание радужной оболочки глаза, также может быть рассмотрен в качестве варианта для повышения уровня безопасности.
— Распознавание лиц, радужной оболочки глаза, отпечатков пальцев и другие новейшие технологии позволяют нам, во-первых, ускорить процесс прохода пассажиров, а во-вторых, предотвратить риски, возможные при использовании карточек доступа, — отмечает технический специалист KOYO Lift Роман Хоменко.
Руководитель ООО «НС-ЛИФТ» Ирина Степанова уверена, что контроля много не бывает.
— Уже сегодня существуют зашифрованные дополнительным кодом ключи доступа, есть возможность кодировки отдельных этажей. Мы живем в век цифровизации, и разработчики умных систем не стоят на месте, — говорит она.
Слово — за потребителем
Все эксперты единодушны в том, что необходим комплексный подход к обеспечению защищенности лифтовых систем, включающий технические, организационные и правовые меры, что позволит минимизировать риски успешных хакерских атак и обезопасить критически важную инфраструктуру от киберугроз.
Заместитель генерального директора ЗАО «Предприятие ПАРНАС» Ольга Егоренко уверена, что на сегодняшний день, помимо удаленного управления и мониторинга, контроля доступа, планово-предупредительных систем профилактики, все более актуальными «умностями» для лифтов становятся грамотный расчет пассажиропотока (это к вопросу о высотных зданиях и скоростных лифтах) и защита информационных каналов.
— Но готов ли потребитель правильно сформулировать требование: какие именно из умных функций должны быть в лифте реализованы и что ожидать в результате от их работы? — задается она вполне закономерным вопросом.
Эксперт признает, что пока такой готовности не наблюдается. Но, вероятно, подобный заказ сформируется довольно скоро. И сегодня, по ее мнению, хорошо было бы окончательно утвердить в запросе заказчика требование на реальное качество отечественного продукта и информационную безопасность.
— Нам необходимо внедрять умные технологии и умное хозяйствование, стремиться к развитию внутреннего лифтового рынка, к рациональным отраслевым решениям и, как бы пафосно это ни звучало, – промышленному суверенитету страны, — резюмировала она.
BIM получает законодательную основу
BIM в России переходит из разряда мифов и фантазий в реальность. В июне Росстандарт утвердил первые пять ГОСТов, которые вскоре станут обязательными к исполнению. А законотворцы ввели понятие BIM в федеральное законодательство.
Начало положено. Остается продумать схему работы BIM на рынке проектирования, строительства, реконструкции и сноса. Этому и была посвящена работа круглого стола в Российском союзе промышленников и предпринимателей.
BIM в законе
Теперь BIM в России существует официально. «Легализующий» термин Федеральный закон № 151-ФЗ «О внесении изменений в Федеральный закон "Об участии в долевом строительстве… "» опубликован в «Российской газете» 1 июля. По сути, в документе нет деталей – закон лишь вводит понятие информационного моделирования, классификатора строительной информации и обозначает возможность работы в информационной модели на каждом этапе жизненного цикла объекта. Аналогичные нормы сейчас вносятся и в Градостроительный кодекс РФ.
«Как и обещали, мы двигаемся максимально консервативно, – подчеркнул в ходе круглого стола замглавы Минстроя РФ Дмитрий Волков. – Мы не пытаемся изменениями в Градкодекс создать некую систему регулирования. Минстрой понимает, что на рынке работают компании с разным уровнем «цифровой» зрелости. Никто не говорит, что мы сейчас запремся в глубоком бункере, выдадим свой BIM, а потом его всем навяжем. Идея открытого обсуждения как раз в том, чтобы выстроить работу так, чтобы никому не сломать бизнес: ни Правительству Москвы, ни «Росатому», ни «РЖД», ни другим российским компаниям».
Что есть BIM
Законодатели определили, что информационная модель – это совокупность взаимосвязанных сведений, документов и материалов об объекте капитального строительства, формируемых в электронном виде.
Определен и центр юридической и финансовой ответственности. В Градкодексе вскоре появится отдельная статья об информационном моделировании. «Ключевой важный момент: обеспечивает формирование и ведение информационной модели лицо, обеспечивающее или осуществляющее подготовку обоснования инвестиций, или лицо, ответственное за эксплуатацию объекта капитального строительства. Обращаю ваше внимание на то, что здесь нет ни слова о том, что это государственное учреждение», – подчеркнул директор Департамента IT BIM-Ассоциации Иван Штаер.
Чуть позже выйдет постановление Правительства РФ, которое определит, для каких объектов и на каких этапах жизненного цикла информационное моделирование будет обязательным.
Речь может идти о конкретном земельном участке (уже застроенном или только подлежащем застройке), или необходимость BIM-моделирования будет обязательна для объектов, стоимость которых выше определенной суммы, как это делают за рубежом.
Программный вопрос
В связи с этим вопрос о лицензиях на программное обеспечение звучит остро. «Закон вводит обязательное применение BIM-модели на определенных этапах, которые будут установлены (пока не установлены; в определенных случаях, возможно, будут стоимостные ограничения), требует применения на этапе экспертизы и стройнадзора. Нужно будет передавать BIM-модель между этапами жизненного цикла, когда появляются разные владельцы. Мы же не должны их обязывать сесть на одно программное обеспечение и всю жизнь работать на нем?» – указывает вице-президент BIM-Ассоциации Сергей Пугачёв, добавляя, что принцип передачи в открытом формате должен стать основополагающим, чтобы никто не попал в ловушку и зависимость от производителей программного обеспечения.
Действительно, сегодня на рынке несколько сотен разработчиков ПО для BIM-моделирования. И получается, что органы экспертизы, строительного контроля и надзора должны купить около 200 лицензий на все программы, потому что прислать проект могут в любом формате. Это же касается всех, кто примет спроектированную BIM-модель в будущем.
«Открытые форматы – это, конечно, основа. Но для большинства случаев нет альтернативы, – подчеркнул Дмитрий Волков. – Мы сознательно пошли по пути, где нет ни одного запрета. Можно всё. И мы будем идти по этому пути до той поры, пока не упремся в развилки, которые будем очень долго обсуждать. Потому что легко сделать выбор, который только кажется правильным. А потом окажется, что ложе прокрустово – не влезли, давайте будем переделывать быстренько Градкодекс! И в этом смысле очень хорошие вопросы задаете, давайте их обсуждать».
Принцип открытых форматов подразумевает, что участники рынка должны передавать модель в таком формате, применение которого позволяет использовать информационную модель в любом имеющемся программном обеспечении без необходимости закупать лицензии на новое ПО. На сегодняшний день единственный в мире открытый, непроприетарный (не зависимый от конкретного производителя) и стандартизированный формат представления информационной модели при передаче между информационными средами, системами и между этапами жизненного цикла установлен стандартом IFC (Industry Foundation Classes – Отраслевые базовые классы), разработанном компанией buildingSMART Int. и принятом в качестве международного стандарта ISO 16739-1:2018. Этот стандарт был принят Росстандартом в июне 2019 года в качестве национального стандарта РФ ГОСТ Р 10.0.02-2019/ИСО 16739-1:2018 (Приказ Росстандарта № 278-ст от 05.06.2019) с датой введения в действие 1 сентября 2019 года.
Ориентир на отечественного производителя
Параллельно российские IT-разработчики по заказу Минстроя сейчас работают над программами, в которых можно полностью сформировать BIM-модель для социального объекта или объекта гражданского строительства. «Я уверен, что этот подвиг мы вместе с отечественными разработчиками программного обеспечения в ближайшее время совершим, – заявил Дмитрий Волков. – Дальше будем думать, какие тонкие инструменты применить, чтобы не сломать конкурентную историю о свободный формат и одновременно – поддержать наших отечественных производителей». При этом поддержка должна коснуться не только отечественных программистов, но и отечественных производителей стройматериалов. Как сказал Дмитрий Медведев, Минстрой не допустит, чтобы проектировщики могли заложить в BIM-модель только материалы зарубежных производителей.
BIM в нацстандартах
В июне Росстандарт утвердил 5 стандартов в области информационного моделирования, еще 2 стандарта сейчас находятся на стадии утверждения. «Стандарты, конечно, не Градкодекс. Они имеют статус рекомендательных документов добровольного применения. Но мы с вами понимаем, что как только дело дойдет до экспертизы, на практике это будет не так – фактически они начнут приобретать обязательную основу, – отметил Дмитрий Волков, добавив, что именно детальные обсуждения с профессиональным сообществом позволят избежать в будущем ситуаций, когда нормы начнут противоречить друг другу. – И здесь нужно поискать какую-то логику – с тем, чтобы не запутаться в собственном стандартотворчестве».
Стандарты, разрабатываемые ПТК 705, направлены, в первую очередь, на внедрение концепции ОpenBIM и представление цифровой модели в открытом, не зависимом от производителей ПО формате.
В ходе выступлений участников заседания в целом были поддержаны, в том числе представителями Минстроя России и РАН, предложения по применению открытых непроприетарных стандартов (концепция ОpenBIM) при внедрении технологии информационного моделирования.
Минстрой и BIM-Ассоциация ждут предложений
Пока законотворцы ждут обратной связи со стороны экспертного сообщества. «Я искренне хочу, чтобы при помощи экспертного сообщества, экспертизы и РСПП мы сделали карту, где всем было бы понятно, какие стандарты должны быть, сколько их должно быть, почему их сделали такими и на каких принципах они основаны. И постараться в эти стандарты на первом этапе не писать лишнего, то есть не пытаться стандартами создать пространство в тех местах, где мы еще не знаем, каким оно сформируется на практике», – говорит Дмитрий Волков.
Участники круглого стола с этим согласились. Сегодня в России реализуется несколько пилотных проектов, на которых отрабатывается информационное моделирование. Анализ этого опыта позволит понять, требуются ли на рынке дополнительные посредники, которые будут отвечать за передачу и сохранность BIM-модели. Также на обсуждении остаются вопросы авторского права BIM-модели объекта. Все предложения и замечания просят отправлять в Минстрой или BIM-Ассоциацию.
«Все принятые законы, все принятые стандарты – это результат вашей работы. Мы как ассоциация ведем себя как статистики – мы аккумулируем мнения профессионалов», – обратила внимание присутствующих президент BIM-Ассоциации Александра Никульцева.
Кстати
Правительство Москвы уже разработало собственные регламенты информационного моделирования. Минстрой не исключает, что именно на столичные наработки будут опираться при создании федеральных регламентов и подзаконных актов в области применения информационного моделирования.
В качестве формата представления информационной модели документом Правительства Москвы установлен формат IFC не ниже версии 4. Данное требование соответствует положениям ГОСТ Р 10.0.02-2019/ИСО 16739-1:2018.
Всё под контролем
По мнению экспертов, строительный контроль, при условии его надлежащего проведения, позволяет обеспечить максимально возможное соответствие возведенного объекта изначальному проекту.
Одной из форм обязательной оценки соответствия зданий и сооружений действующим стандартам является контроль строительных работ. Проводить его могут самостоятельно как застройщик или технический заказчик, так и привлеченные для этой работы специализированные организации.
По словам начальника управления строительного контроля Группы ЦДС Григория Савенко, будет ли застройщик работать со сторонней организацией, предоставляющей услуги строительного контроля, или создаст такую структуру у себя в штате – зависит от стратегии каждой конкретной компании. По его словам, есть девелоперы, у которых в штате только управленческий коллектив, а все остальные потребности в кадрах закрываются при помощи аутсорсинга. Однако это малораспространенная схема на рынке – и, как правило, применяется в небольших компаниях. Крупные же застройщики создают подразделения контроля в структуре своей компании.
Сама система строительного контроля разделена на несколько этапов или видов. Первый из них, как рассказывает главный инженер ООО «Испытания. Диагностика. Контроль» Владимир Гуревич, – это входной контроль проектной документации, в том числе проекта организации строительства (ПОС) и проекта производства работ (ППР). Далее следует входной контроль применяемых материалов и изделий. После него идет геодезический контроль. В частности, в рамках его проводится проверка соответствия положения элементов, частей зданий, сооружений и инженерных сетей проектным требованиям в процессе их монтажа и временного закрепления. Затем – непосредственно сам операционный контроль проводимых строительно-монтажных работ. Приемочный контроль – это итоговая проверка и оценка качества выполненных работ, а также отдельных конструкций и правильности оформления исполнительной документации. Кроме того, может быть задействован инспекционный контроль, предполагающий выборочную дополнительную проверку качества работ и материалов, а также контроль нормативной базы технологических карт, инструкций по качеству и ТБ.
По словам заместителя генерального директора ООО «Бюро инвентаризации объектов недвижимости» («БИОН») Сергея Шевченко, в ходе разноплановых исследований экспертами устанавливается реальная картина качества строительства, соответствия строительно-монтажных работ проектной документации, исполнения сроков строительства. Наиболее же распространенные нарушения выявляются в технологии строительства, из-за несоответствия его ГОСТ. Также в ряде случаев используются материалы, качество которых не отвечает проектным требованиям. Кроме того, достаточно часто выявляются нарушения ведения и представления исполнительной документации.
Вперед, к «цифре»
В настоящее время в рамках строительного контроля активно задействуются новые технологии. Если раньше, как отмечает Григорий Савенко, специалисты в этой области работали с простыми рулетками и уровнями, то сейчас используется современное оборудование: тепловизоры, дальномеры и т. д.
По словам Владимира Гуревича, специалисты в своей работе сейчас активно применяют технологичные методы неразрушающего контроля. Они позволяют своевременно обнаружить повреждения и предпринять меры по дополнительному усилению или реконструкции строений.
Директор направления «Сопровождение строительных проектов» ГК SRG Елена Самсонова отмечает, что в мировой практике существует масса наработок, связанных с цифровизацией процесса строительства и, как следствие, строительного контроля. «Например, в Великобритании невозможно заключить государственный контракт без обеспечения цифрового контроля проведения работ c технологией BIM второго уровня. Широким распространением в России пока не пользуется BIM даже первого уровня. Среди причин, по которым современные технологии при проведении строительного контроля в России не применяются, можно отметить необходимость вести бумажный документооборот. В соответствии с действующим законодательством, основная часть строительных документов должна быть оформлена именно на бумажном носителе. Многие руководители пока еще весьма консервативно настроены относительно IT-методов, не доверяют сохранности передаваемых в электронном виде данных и с учетом этого чаще всего не хотят, чтобы касающаяся строительства информация покидала стены офиса», – говорит она.
Денежный вопрос
Эксперты отмечают, что стоимость работ в этой сфере рассчитывается в соответствии с Постановлением Правительства РФ № 468 от 21.06.2010 «О порядке проведения строительного контроля при осуществлении строительства, реконструкции и капитального ремонта объектов капитального строительства».
По словам генерального директора ГК «Высота» Ирины Харченко, в коммерческом секторе стоимость таких работ в процентном отношении к цене проектирования и строительно-монтажных работ составляет 2,5–7%. Сейчас, добавляет она, наблюдается тренд сокращения количества компаний, предоставляющих услуги строительного контроля. В первую очередь с рынка уходят небольшие игроки. «В целом же во время выбора подрядчика для проведения строительного контроля лучше всего ориентироваться на рекомендации специалистов государственного строительного надзора, на количество и качество построенных и введенных в срок в эксплуатацию при содействии данной компании объектов, а также на число профильных сотрудников в штате и их подтвержденную квалификацию», – отмечает эксперт.
Основатель компании Modulbau Демид Костерев уверен, что задача строительного контроля – не выявление нарушений, а их предотвращение в начале тех или иных работ. «Основной инструмент сотрудника – его опыт, а далее – уже наличие измерительного оборудования и умение с ним работать. Хороший специалист не следит за подрядчиками, приезжая только по вызову на промежуточные проверки, а участвует в процессе производства работ совместно с прорабом или мастером на участке. Расчет стоимости работ такого специалиста зависит от календаря строительства, который создается в результате подсчета объема предстоящих работ. Однако многие подрядчики срывают сроки, и эксперт находится на объекте до завершения всех работ дольше, чем предполагалось. При этом гонорар остается прежним в связи с жесткими рамками стандартного договора. Поэтому профессиональный специалист всегда помогает подрядчикам выдерживать сроки или нагонять их без потери качества строительного производства», – объясняет г-н Костерев.
Мнение
Владимир Гуревич, главный инженер ООО «Испытания. Диагностика. Контроль»:
– Участвуя в различных конкурсах на проведение строительного контроля, мы неоднократно сталкивались со случаями, когда на конкурс заявлялись и даже выигрывали компании, деятельность которых даже не связана со строительством, например, мебельная фабрика или компания-однодневка, созданная за месяц до конкурса. Конечно, на стадии рассмотрения документов заказчик вправе отклонить сомнительную организацию, но это занимает время, требует проведения дополнительных конкурсных процедур, из-за этого страдает работа. Очень хорошим выходом является установление таких требований со стороны заказчика, чтобы участник конкурса на выполнение строительного контроля имел сертификат, подтверждающий его деловую репутацию в этой области, располагал аккредитованной лабораторией, имел опыт выполнения аналогичных работ и мог подтвердить его документально.