Скрытая угроза: как умным лифтам не стать лазейкой для хакеров
Современные подъемники, подключенные к интернету или другим сетям передачи данных, уже становились мишенью для кибератак. Эксперты рассказали об эффективных стратегиях защиты, повышающих уровень безопасности жильцов и персонала зданий, где используются интеллектуальные технологии.
Минимизируем риски
В последнее время в мире участились случаи несанкционированных проникновений в системы управления лифтами. Не миновали такие инциденты и Россию. По информации СМИ, в начале июля 2024 года у злоумышленников получилось взломать контроллеры SCADA-систем, отвечающих за работу лифтового оборудования, и использовать их в качестве плацдарма для дальнейших атак на госсектор и частные компании нашей страны.
Самая очевидная цель хакеров — получить контроль над управлением лифта, системой двусторонней связи или видеонаблюдением.
— Но не все так однозначно, — считает руководитель ООО «Могилёвлифт» Анатолий Черников. — Умные контроллеры (SCADA) являются в некотором роде самостоятельными мини-компьютерами: система SCADA состоит из программных и аппаратных компонентов и позволяет удаленно и на месте собирать данные с промышленного оборудования, в том числе и лифтового. Но важно учитывать, что лифты — это сложные многокомпонентные системы, и взлома одного из компонентов, скорее всего, недостаточно, чтобы повлиять непосредственно на работу оборудования в целом. Хотя, обнаружив уязвимость в подобных устройствах и получив к нему доступ, злоумышленник может попытаться отсканировать его в поисках новых возможностей для взлома, а также использовать такое устройство в иных целях, например для последующей атаки на какое-нибудь предприятие через сеть интернет.
— Есть ли механизмы защиты от несанкционированного проникновения?
— Лифтовое оборудование не должно соединяться с серверной стороной открыто, — поделился своим мнением сетевой инженер связи и систем коммутации ООО «Могилёвлифт» Артем Тарасов. — Для минимизации рисков эксплуатирующие компании поверх сети интернет организовывают свои виртуальные частные сети (VPN-туннели) с надежным шифрованием данных, обеспечивающие безопасное взаимодействие между сетевыми узлами лифтового оборудования в зданиях и контролирующими серверами. Система мониторинга регистрирует ключевые события в серверной части, а также запросы на установление различных соединений от оконечных устройств, затем пишет их в базу данных для возможности последующего анализа и выявления нетипичного поведения. На предупреждение известных и выявляемых в процессе эксплуатации оборудования типов атак в системе мониторинга создаются определенные триггеры, при срабатывании которых автоматически выполняются некоторые действия, необходимые для нейтрализации угрозы, а также отправляются информационные сообщения о событии в группу ответственных специалистов.
— А если принципиально не подключать к интернету устройства, которые могут работать автономно? Тогда никакие хакеры их в принципе не взломают…
— Мы все понимаем, что в связи со все бо́льшим использованием удаленных систем контроля через сеть интернет растут и риски взлома софта. Самое безопасное, конечно, — организация локальных доступов. Это не всегда легко реализуемо в многоквартирных домах из-за необходимости дополнительно оборудовать помещения и держать персонал, — поделилась своим мнением руководитель ООО «НС-ЛИФТ» Ирина Степанова. — Основной защитой является усиление парольной политики в компаниях, использование дополнительных кодировок, обновление антивирусных программ, ввод двухфакторной аутентификации, есть возможность замены сети интернет радиоканалом. Ну и разработчики систем тоже не дремлют.
Защитить точку доступа
Сегодня практически все компании, обслуживающие лифты, стремятся к организации удаленного управления их системами. Активно используются беспроводные технологии для связи с диспетчерскими пунктами или другими устройствами. Однако они потенциально могут стать точкой для входа хакеров. Необходимость подниматься по лестнице, пока подъемник не работает, — это, пожалуй, минимальная неприятность при подобных взломах. Гораздо серьезнее будут последствия, если злоумышленникам удастся удаленно вызвать сбой в системе безопасности всего оборудования здания и осуществить, к примеру, доставку вредоносного программного обеспечения.
— Действительно, сейчас большое количество лифтов в новостройках оснащены функциями удаленного доступа, — соглашается генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Однако диспетчерский пункт, помимо своих основных функций, также обеспечивает контроль за работой оборудования, сигнализирует об обнаружении неисправностей в его работе, в том числе о случае несанкционированного доступа к станции управления. И такие возможности будут только расширяться, так как в этом направлении сейчас работают многие заводы и производители станций управления, разработчики программного обеспечения. Протоколы мониторинга защищены, и взломать удаленно станцию управления не получится, по крайней мере повлиять на ее безопасное функционирование уж точно не удастся. Доступ возможен только физически, непосредственно через саму станцию управления с использованием специального оборудования.
По мнению технического специалиста ООО «KOYO Lift» Романа Хоменко, чтобы эффективнее защитить оборудование от хакерских атак, необходимо улучшить систему сетевой безопасности и прежде всего обратить внимание на канал передачи данных. Также важно учитывать человеческий фактор: должна быть усилена проверка личности специалиста, имеющего доступ к системе, и легитимности его действий.
— При дистанционном управлении лифтом необходимо помнить о соответствующих ограничениях, — рассказал специалист. — Например, нужно придерживаться только стандартной системы связи и сигнализации лифта. В случае серьезных изменений параметров или других отклонений стоит приостановить использование удаленного управления.
В компании следуют классической стратегии обеспечения безопасности. SaaS-сервис позволяет не только защитить оборудование от хакерских атак, но и выявить неисправности лифта и провести их тщательный анализ. Дистанционное управление происходит с помощью основных протоколов HTTPS, SSH, RDP и так далее, тем самым сохраняется целостность и конфиденциальность данных во время их передачи. Проверка сетевой безопасности осуществляется ежегодно.
Технология IoT (интернета вещей) позволяет контролировать работу лифта в любой момент времени. IoT-платформа предоставляет отчеты статистического анализа работы и состояния лифтов, что способствует более эффективному их использованию и, конечно, повышению уровня безопасности жильцов.
Контроля много не бывает?
Мнения экспертов по поводу внедрения многофакторной аутентификации (МФА) для систем контроля доступа лифта, кроме карточки доступа, разделились.
— Вопрос использования биометрии — очень тонкий, без согласия пользователя собирать такую информацию запрещено, тут необходим баланс в рациональности внедрения этих систем в лифтах, чтобы впоследствии не было утечки таких данных, — считает генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Обычно этот метод аутентификации используют на закрытых предприятиях и секретных объектах. Для многоквартирных домов и бизнес-центров в ней нет необходимости.
В целом поддерживает внедрение многофакторной аутентификации в системах контроля доступа генеральный директор ООО «Траст лифт» Сергей Тимофеев. Такие меры, по его мнению, не только повысят безопасность пользователей и помогут предотвратить нежелательные инциденты, но и будут способствовать созданию более безопасной городской инфраструктуры в целом.
— Биометрические технологии делают процесс идентификации быстрым и удобным, что особенно важно в общественных местах, где пользователи могут не всегда иметь при себе карты доступа. К тому же это надежная защита от подделок, так как биометрические данные уникальны для каждого человека и не могут быть просто скопированы или переданы другому лицу, — считает руководитель предприятия.
Также он видит несколько перспективных направлений для внедрения МФА: установка камер на входах в лифты, которые будут сканировать лица пользователей и сопоставлять их с базой данных; использование сканеров отпечатков пальцев на панелях управления лифтами для быстрой аутентификации. Такой метод, как распознавание радужной оболочки глаза, также может быть рассмотрен в качестве варианта для повышения уровня безопасности.
— Распознавание лиц, радужной оболочки глаза, отпечатков пальцев и другие новейшие технологии позволяют нам, во-первых, ускорить процесс прохода пассажиров, а во-вторых, предотвратить риски, возможные при использовании карточек доступа, — отмечает технический специалист KOYO Lift Роман Хоменко.
Руководитель ООО «НС-ЛИФТ» Ирина Степанова уверена, что контроля много не бывает.
— Уже сегодня существуют зашифрованные дополнительным кодом ключи доступа, есть возможность кодировки отдельных этажей. Мы живем в век цифровизации, и разработчики умных систем не стоят на месте, — говорит она.
Слово — за потребителем
Все эксперты единодушны в том, что необходим комплексный подход к обеспечению защищенности лифтовых систем, включающий технические, организационные и правовые меры, что позволит минимизировать риски успешных хакерских атак и обезопасить критически важную инфраструктуру от киберугроз.
Заместитель генерального директора ЗАО «Предприятие ПАРНАС» Ольга Егоренко уверена, что на сегодняшний день, помимо удаленного управления и мониторинга, контроля доступа, планово-предупредительных систем профилактики, все более актуальными «умностями» для лифтов становятся грамотный расчет пассажиропотока (это к вопросу о высотных зданиях и скоростных лифтах) и защита информационных каналов.
— Но готов ли потребитель правильно сформулировать требование: какие именно из умных функций должны быть в лифте реализованы и что ожидать в результате от их работы? — задается она вполне закономерным вопросом.
Эксперт признает, что пока такой готовности не наблюдается. Но, вероятно, подобный заказ сформируется довольно скоро. И сегодня, по ее мнению, хорошо было бы окончательно утвердить в запросе заказчика требование на реальное качество отечественного продукта и информационную безопасность.
— Нам необходимо внедрять умные технологии и умное хозяйствование, стремиться к развитию внутреннего лифтового рынка, к рациональным отраслевым решениям и, как бы пафосно это ни звучало, – промышленному суверенитету страны, — резюмировала она.
Евгения Николаева: «Максимально возможное качество – в минимально возможные сроки»
Производство приборов учета относится к отраслям, где российским компаниям не только удалось занять ведущие позиции в стране, но и наладить экспорт. В преддверии Петербургского международного экономического форума Евгения Николаева, управляющий директор ООО «Завод Взлет», одного из лидеров рынка энергоучета, рассказала «Строительному Еженедельнику» о результатах работы предприятия, потребностях заказчиков и планах развития.
– Евгения Анатольевна, ваша компания работает с 1990 года, круг партнеров наверняка устоялся. Удается ли привлекать новых?
– Удается. В этом году среди наших клиентов появилось много тех, с кем раньше не взаимодействовали. Например, мы начали успешно работать с таким значимым заказчиком, как «Мосэнерго». При этом прилагаем максимум усилий для сохранения и увеличения объемов работ с давними партнерами.
– А какие требования сейчас предъявляет рынок в отношении выпускаемого оборудования? Чего хочет клиент?
– Сегодня клиенту уже недостаточно соответствия технических параметров оборудования требованиям проекта, он стал обращать внимание на внешний вид изделия. И это продиктовано не просто некой эстетической составляющей, задача скорее прагматическая – качественное покрытие обеспечивает более длительный срок эксплуатации в колодцах, подвалах и канализационных сетях.
– У вас сейчас вся линейка производится на собственных площадках?
– Да, производство свое, предприятие у нас полного цикла, имеющее в своем составе даже конструкторское бюро. Именно наличие своего КБ дает нам возможность выпускать не только серийную продукцию, но и модифицировать оборудование под индивидуальный запрос заказчика. Наше конкурентное преимущество заключается еще и в возможности осуществить это в предельно сжатые сроки.
– Сжатые сроки – понятие растяжимое. Какие именно, если не секрет?
– Два-три месяца. В подтверждение сказанного – конкретный пример, один из недавних. Буквально в середине апреля этого года нами был получен заказ на прибор, которого в стандартной линейке не было. Совместная плотная работа конструкторов, технологов и производственников позволила оперативно найти эффективное решение поставленной клиентом задачи, и до конца июня мы планируем произвести отгрузку оборудования.
– Чтобы работать в таком режиме, помимо квалифицированных кадров нужно еще соответствующее оснащение производства. Как укомплектован станочный парк?
– Станки есть и наши, и импортные. Импортировать вынуждены, например, все оснащенное ЧПУ оборудование. Обусловлено это имеющимся на сегодняшний день в России провалом в области станкостроения. Запрос высокий, требования тоже, и основную долю рынка занимают зарубежные станкостроители.
– Комплектующие тоже импортные?
– Далеко не все, конечно же. Радиоэлементы – только импортные, так как в стране провал и в этой отрасли. Качественной продукции, удовлетворяющей современным требованиям, до недавнего времени не было в принципе. Определенный результат дала осуществляемая в последние годы политика импортозамещения, но все же этого недостаточно. Мы регулярно пытаемся внедрить радиоэлементы отечественного производства – и пока сталкиваемся с проблемой неприемлемо длительных сроков поставки.
– Планы по модернизации или расширению производства в ближайшей перспективе есть?
– Так как свою основную задачу мы видим в том, чтобы выпускать продукцию «максимально возможного качества в минимально возможные сроки», сокращение логистических циклов для нас выходит на передний план. По этой причине сейчас мы объединяем несколько производственных площадок в единый производственно-метрологический комплекс. Это позволит ощутимо сократить сроки выполнения заказов и получить еще одно конкурентное преимущество на рынке. Что касается модернизации – мы занимаемся ей постоянно. К примеру, для выполнения определенных сварочных работ ранее нам приходилось прибегать к внешней кооперации. Также мы не могли выполнить самостоятельно вальцовку больших диаметров, но недавно закупили необходимые станки – и теперь будем менее зависимы от внешних условий и сможем лучше следить за качеством на своей территории. У нас достаточно высокий уровень автоматизации – например, сварка фланцованных электромагнитных расходомеров роботизирована полностью. Автоматизировано множество операций, таких как сварка арматуры и т. п. Все это способствует увеличению скорости производства и повышению качества продукции.
– Качество выпускаемой продукции – вопрос в нашей стране болезненный. По Вашей личной оценке, что нужно вообще для его повышения?
– Чтобы качество было на высоте, необходимо в головах сотрудников изменить подход к тому, что и как они делают. Например, в Японии люди не понимают, как это – сделать работу плохо, для них некачественно выполненная задача сродни личному оскорблению. Хорошие станки и материалы – это важно, но по-настоящему высокий уровень качества продукции достигается лишь через воспитание самодисциплины.
– Можете ли выделить среди проектов, которые сейчас находятся у вас в работе или стартуют в ближайшей перспективе, ключевые?
– Сейчас мы очень серьезное внимание уделяем программе по оснащению центральными тепловыми пунктами (ЦТП) жилых домов в Москве, которую реализуем с Московской энергетической компанией (МАЭК). И планируем в ближайшее время большой проект в Самаре. Специально для него сейчас разрабатываем три вида приборов с измерительными участками, которые должны будут проходить испытания непосредственно в регионе. Думаем, что сможем дать старт проекту уже в этом году – и тем самым открыть для себя новые перспективы в оснащении генераций и сетевого хозяйства крупнейших энергетических компаний.
– Помимо реализации этих проектов, чем-то ассортимент ещё расширяли? Насколько востребованными оказались новинки?
– Линейка выпускаемой продукции обновилась несколькими новыми значимыми позициями. Во-первых, мы начали производить прибор для учета товарной нефти, который применяется на трубопроводной системе компании «ТрансНефть». Его появление позволило заместить американские приборы фирмы Controlotron, которые использовались ранее. На сегодняшний день уже установлено около 40 единиц новой продукции – и все работают достаточно достойно. Также гордимся новым прибором для учета сточных вод «Взлет СК», который начали внедрять недавно. Считаем продукт очень перспективным для российского рынка – благодаря соотношению «цена – качество» – и уже начали получать от заказчиков запросы на поставки. Уверены – спрос будет расти.
– В направлении «умного» учета работаете?
– Уже сейчас все наши приборы по сути – «умные». Они имеют информационные выходы с открытыми протоколами обмена данных, которые могут быть вписаны в любую систему интеллектуального учета энергоресурсов. Так что к наступлению эры «умных городов» мы готовы.
– Вы стали директором относительно недавно, в конце 2018 года. Расскажите, как произошло Ваше назначение на эту несомненно ответственную должность?
– Директором я стала действительно недавно, но в производственном блоке компании я работаю уже 18 лет. Так сложилось, что вся моя деятельность была связана с производством, и работать в этой сфере мне было интересно всегда. Старалась погрузиться в производственный процесс, докопаться до истины, выявить проблемы, чтобы их решить. Старалась наладить работу предприятия таким образом, чтобы максимально оптимизировать бизнес-процессы.
– Женщина «у руля» завода – это ещё пока непривычно. У Вас есть какие-то личные принципы и методы руководства большим и «разношерстным» коллективом – от рабочего до управленца?
– Мой личный – достаточно длительный – опыт общения с людьми показывает, что необходимо демонстрировать свою искреннюю заинтересованность в их проблемах и стараться исправить сложности, с которыми они сталкиваются. Я уверена, что только искреннее участие в жизни сотрудников и разговор на равных, вне зависимости от должности, помогают налаживать коммуникацию и формировать командный дух.
«Умные» электросчетчики станут обязательными
Переход на обязательное использование интеллектуальных приборов учета электроэнергии усилит конкуренцию между их производителями в борьбе за клиента.
В России продолжается внедрение «умных» приборов учета потребления энергии, воды и газа. Правда, успехами в этой сфере могут похвастаться только отдельные регионы и города, в том числе участники федеральной программы «Умный город». Тем не менее, уже с 1 июля 2020 года, в соответствии с 522-ФЗ, во вводимых в эксплуатацию жилых домах и промышленных объектах необходимо будет устанавливать только интеллектуальные приборы учета электроэнергии. В уже построенных объектах недвижимости такие счетчики нужно будет ставить по мере выхода из строя старых.
«Зашить» в тариф
Установка, замена, допуск в эксплуатацию приборов учета и дополнительного оборудования будут производиться за счет поставщиков и сетевых организаций, к которым подключен потребитель. Понятно, что для компаний это дополнительные траты. Расходы на внедрение интеллектуальных счетчиков будут «вшиты» в тарифы для потребителей, но их жестко зафиксируют инфляционным порогом в совокупном коммунальном платеже.
Как отмечают в «Ленэлектро», принятие закона в таком виде является знаковым событием для всех участников розничного рынка электроэнергии, включая граждан-потребителей, так как существенным образом меняет распределение прав и ответственности за организацию учета электроэнергии.
Специалисты компании также напоминают, что начиная с 1 января 2022 года все счетчики учета электроэнергии на розничном рынке должны будут соответствовать требованиям Правил предоставления доступа к минимальному набору функций интеллектуальных систем учета электрической энергии (мощности), которые в окончательном виде должны быть приняты в этом году. В соответствии с ними, установленные к этой дате приборы учета останутся в эксплуатации, а новые счетчики, не соответствующие этим требованиям, допускаться к работе не будут. Таким образом, простые приборы учета в течение последующих 10–15 лет (межповерочного интервала) будут выведены из эксплуатации.
Согласно проекту Правил, рассказывают в «Ленэлектро», новые счетчики должны быть в обязательном порядке включены в информационную систему сетевой организации или гарантирующего поставщика – и между такими системами должен быть налажен информационный обмен, в том числе с системой ГИС ЖКХ. Сбор данных о потреблении будет проходить в автоматизированном режиме. Поставщики электроэнергии смогут удаленно ограничивать потребителей, имеющих задолженность по оплате, конфигурировать счетчики при изменении расписания тарифных зон или желании абонента перейти на другое тарифное меню. Также поставщики смогут получать сообщения от приборов учета об «аварийных» событиях, которые могут свидетельствовать о вмешательстве в корректность учета. Это существенно снизит вероятность кражи электроэнергии в различных ее формах.
Возможность выбора
Как отмечает руководитель направления развития продаж IoT АО «ЭР-Телеком Холдинг» Владимир Щетинин, главное в «умном» счетчике – радиомодуль. Этот элемент, передающий информацию по сети Интернет, составляет только малую часть от стоимости самого прибора. С коммерческой точки зрения, в многоквартирных домах сейчас эффективнее монтировать оборудование со встроенным радиомодулем, а не подключать по проводам отдельный модем к существующему счетчику. «Если рассматриваем коммерческие объекты, то здесь нет существенного отличия между двумя вариантами установки счетчиков. Если идет плановая модернизация, то выгодно ставить счетчики с интегрированным радиомодулем. Если же ресурс не выработан, то выгодно подключить счетчик через модем, так как промышленные счетчики, как правило, по стоимости высоки – и преждевременная замена будет долго возмещаться», – полагает эксперт.
По мнению специалистов, переход на обязательное использование интеллектуальных приборов учета электроэнергии усилит конкуренцию между производителями счетчиков в борьбе за клиента. Главное при этом, чтобы рынок не монополизировался.
Сегодня, отмечает Владимир Щетинин, почти у каждого производителя оборудования есть как минимум одна модель устройства, где присутствует удаленная передача данных посредством встроенного радиомодуля. При этом такие модели могут использовать разные радиомодули в зависимости от технологии передачи информации.
По словам ведущего эксперта УК «Финам Менеджмент» Дмитрия Баранова, появление новых материалов и технологий, различные меры по поддержке промышленности, а также сокращение оборонного заказа могут способствовать тому, что выпуском такого оборудования займется в стране еще больше компаний. Причем это будут не только российские производители, но и иностранные, что расширит рынок, даст возможность потребителям выбирать счетчики из большего числа моделей, приобрести те, которые им подходят наилучшим образом.
«Если будет государственный заказ, то необходимо его провести так, чтобы там участвовало несколько компаний, чтобы был выбор, и не факт, что победителем нужно объявить лишь одну компанию. Возможно, что государству целесообразнее будет не объявлять общий тендер, а составить перечень тех счетчиков, которые можно приобретать и эксплуатировать в отечественных коммунальных сетях. Понятно, что они должны отвечать всем необходимым требованиям. Но тогда потребители и поставщики получат возможность выбирать то, что им необходимо, что позволит создать полноценный рынок такого оборудования», – делает выводы Дмитрий Баранов.