Скрытая угроза: как умным лифтам не стать лазейкой для хакеров
Современные подъемники, подключенные к интернету или другим сетям передачи данных, уже становились мишенью для кибератак. Эксперты рассказали об эффективных стратегиях защиты, повышающих уровень безопасности жильцов и персонала зданий, где используются интеллектуальные технологии.
Минимизируем риски
В последнее время в мире участились случаи несанкционированных проникновений в системы управления лифтами. Не миновали такие инциденты и Россию. По информации СМИ, в начале июля 2024 года у злоумышленников получилось взломать контроллеры SCADA-систем, отвечающих за работу лифтового оборудования, и использовать их в качестве плацдарма для дальнейших атак на госсектор и частные компании нашей страны.
Самая очевидная цель хакеров — получить контроль над управлением лифта, системой двусторонней связи или видеонаблюдением.
— Но не все так однозначно, — считает руководитель ООО «Могилёвлифт» Анатолий Черников. — Умные контроллеры (SCADA) являются в некотором роде самостоятельными мини-компьютерами: система SCADA состоит из программных и аппаратных компонентов и позволяет удаленно и на месте собирать данные с промышленного оборудования, в том числе и лифтового. Но важно учитывать, что лифты — это сложные многокомпонентные системы, и взлома одного из компонентов, скорее всего, недостаточно, чтобы повлиять непосредственно на работу оборудования в целом. Хотя, обнаружив уязвимость в подобных устройствах и получив к нему доступ, злоумышленник может попытаться отсканировать его в поисках новых возможностей для взлома, а также использовать такое устройство в иных целях, например для последующей атаки на какое-нибудь предприятие через сеть интернет.
— Есть ли механизмы защиты от несанкционированного проникновения?
— Лифтовое оборудование не должно соединяться с серверной стороной открыто, — поделился своим мнением сетевой инженер связи и систем коммутации ООО «Могилёвлифт» Артем Тарасов. — Для минимизации рисков эксплуатирующие компании поверх сети интернет организовывают свои виртуальные частные сети (VPN-туннели) с надежным шифрованием данных, обеспечивающие безопасное взаимодействие между сетевыми узлами лифтового оборудования в зданиях и контролирующими серверами. Система мониторинга регистрирует ключевые события в серверной части, а также запросы на установление различных соединений от оконечных устройств, затем пишет их в базу данных для возможности последующего анализа и выявления нетипичного поведения. На предупреждение известных и выявляемых в процессе эксплуатации оборудования типов атак в системе мониторинга создаются определенные триггеры, при срабатывании которых автоматически выполняются некоторые действия, необходимые для нейтрализации угрозы, а также отправляются информационные сообщения о событии в группу ответственных специалистов.
— А если принципиально не подключать к интернету устройства, которые могут работать автономно? Тогда никакие хакеры их в принципе не взломают…
— Мы все понимаем, что в связи со все бо́льшим использованием удаленных систем контроля через сеть интернет растут и риски взлома софта. Самое безопасное, конечно, — организация локальных доступов. Это не всегда легко реализуемо в многоквартирных домах из-за необходимости дополнительно оборудовать помещения и держать персонал, — поделилась своим мнением руководитель ООО «НС-ЛИФТ» Ирина Степанова. — Основной защитой является усиление парольной политики в компаниях, использование дополнительных кодировок, обновление антивирусных программ, ввод двухфакторной аутентификации, есть возможность замены сети интернет радиоканалом. Ну и разработчики систем тоже не дремлют.
Защитить точку доступа
Сегодня практически все компании, обслуживающие лифты, стремятся к организации удаленного управления их системами. Активно используются беспроводные технологии для связи с диспетчерскими пунктами или другими устройствами. Однако они потенциально могут стать точкой для входа хакеров. Необходимость подниматься по лестнице, пока подъемник не работает, — это, пожалуй, минимальная неприятность при подобных взломах. Гораздо серьезнее будут последствия, если злоумышленникам удастся удаленно вызвать сбой в системе безопасности всего оборудования здания и осуществить, к примеру, доставку вредоносного программного обеспечения.
— Действительно, сейчас большое количество лифтов в новостройках оснащены функциями удаленного доступа, — соглашается генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Однако диспетчерский пункт, помимо своих основных функций, также обеспечивает контроль за работой оборудования, сигнализирует об обнаружении неисправностей в его работе, в том числе о случае несанкционированного доступа к станции управления. И такие возможности будут только расширяться, так как в этом направлении сейчас работают многие заводы и производители станций управления, разработчики программного обеспечения. Протоколы мониторинга защищены, и взломать удаленно станцию управления не получится, по крайней мере повлиять на ее безопасное функционирование уж точно не удастся. Доступ возможен только физически, непосредственно через саму станцию управления с использованием специального оборудования.
По мнению технического специалиста ООО «KOYO Lift» Романа Хоменко, чтобы эффективнее защитить оборудование от хакерских атак, необходимо улучшить систему сетевой безопасности и прежде всего обратить внимание на канал передачи данных. Также важно учитывать человеческий фактор: должна быть усилена проверка личности специалиста, имеющего доступ к системе, и легитимности его действий.
— При дистанционном управлении лифтом необходимо помнить о соответствующих ограничениях, — рассказал специалист. — Например, нужно придерживаться только стандартной системы связи и сигнализации лифта. В случае серьезных изменений параметров или других отклонений стоит приостановить использование удаленного управления.
В компании следуют классической стратегии обеспечения безопасности. SaaS-сервис позволяет не только защитить оборудование от хакерских атак, но и выявить неисправности лифта и провести их тщательный анализ. Дистанционное управление происходит с помощью основных протоколов HTTPS, SSH, RDP и так далее, тем самым сохраняется целостность и конфиденциальность данных во время их передачи. Проверка сетевой безопасности осуществляется ежегодно.
Технология IoT (интернета вещей) позволяет контролировать работу лифта в любой момент времени. IoT-платформа предоставляет отчеты статистического анализа работы и состояния лифтов, что способствует более эффективному их использованию и, конечно, повышению уровня безопасности жильцов.
Контроля много не бывает?
Мнения экспертов по поводу внедрения многофакторной аутентификации (МФА) для систем контроля доступа лифта, кроме карточки доступа, разделились.
— Вопрос использования биометрии — очень тонкий, без согласия пользователя собирать такую информацию запрещено, тут необходим баланс в рациональности внедрения этих систем в лифтах, чтобы впоследствии не было утечки таких данных, — считает генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Обычно этот метод аутентификации используют на закрытых предприятиях и секретных объектах. Для многоквартирных домов и бизнес-центров в ней нет необходимости.
В целом поддерживает внедрение многофакторной аутентификации в системах контроля доступа генеральный директор ООО «Траст лифт» Сергей Тимофеев. Такие меры, по его мнению, не только повысят безопасность пользователей и помогут предотвратить нежелательные инциденты, но и будут способствовать созданию более безопасной городской инфраструктуры в целом.
— Биометрические технологии делают процесс идентификации быстрым и удобным, что особенно важно в общественных местах, где пользователи могут не всегда иметь при себе карты доступа. К тому же это надежная защита от подделок, так как биометрические данные уникальны для каждого человека и не могут быть просто скопированы или переданы другому лицу, — считает руководитель предприятия.
Также он видит несколько перспективных направлений для внедрения МФА: установка камер на входах в лифты, которые будут сканировать лица пользователей и сопоставлять их с базой данных; использование сканеров отпечатков пальцев на панелях управления лифтами для быстрой аутентификации. Такой метод, как распознавание радужной оболочки глаза, также может быть рассмотрен в качестве варианта для повышения уровня безопасности.
— Распознавание лиц, радужной оболочки глаза, отпечатков пальцев и другие новейшие технологии позволяют нам, во-первых, ускорить процесс прохода пассажиров, а во-вторых, предотвратить риски, возможные при использовании карточек доступа, — отмечает технический специалист KOYO Lift Роман Хоменко.
Руководитель ООО «НС-ЛИФТ» Ирина Степанова уверена, что контроля много не бывает.
— Уже сегодня существуют зашифрованные дополнительным кодом ключи доступа, есть возможность кодировки отдельных этажей. Мы живем в век цифровизации, и разработчики умных систем не стоят на месте, — говорит она.
Слово — за потребителем
Все эксперты единодушны в том, что необходим комплексный подход к обеспечению защищенности лифтовых систем, включающий технические, организационные и правовые меры, что позволит минимизировать риски успешных хакерских атак и обезопасить критически важную инфраструктуру от киберугроз.
Заместитель генерального директора ЗАО «Предприятие ПАРНАС» Ольга Егоренко уверена, что на сегодняшний день, помимо удаленного управления и мониторинга, контроля доступа, планово-предупредительных систем профилактики, все более актуальными «умностями» для лифтов становятся грамотный расчет пассажиропотока (это к вопросу о высотных зданиях и скоростных лифтах) и защита информационных каналов.
— Но готов ли потребитель правильно сформулировать требование: какие именно из умных функций должны быть в лифте реализованы и что ожидать в результате от их работы? — задается она вполне закономерным вопросом.
Эксперт признает, что пока такой готовности не наблюдается. Но, вероятно, подобный заказ сформируется довольно скоро. И сегодня, по ее мнению, хорошо было бы окончательно утвердить в запросе заказчика требование на реальное качество отечественного продукта и информационную безопасность.
— Нам необходимо внедрять умные технологии и умное хозяйствование, стремиться к развитию внутреннего лифтового рынка, к рациональным отраслевым решениям и, как бы пафосно это ни звучало, – промышленному суверенитету страны, — резюмировала она.
Игорь Коваль: «Экономить на качестве бетона – недопустимо»
Бетон – самый распространенный строительный материал современности. О том, почему экономить на его качестве не только недопустимо, но и экономически нецелесообразно, «Строительному Еженедельнику» рассказал руководитель научно-технического центра компании ООО «Полипласт Северо-Запад» Игорь Коваль.
– Игорь Валерьевич, вопрос качества стройматериалов возникает регулярно. Как дела в этой сфере обстоят сейчас?
– Петербургский строительный рынок потребляет порядка 6 млн куб. м бетона ежегодно. Это ведущий стройматериал как при возведении жилых и коммерческих объектов, так и при реализации проектов в сфере транспортной инфраструктуры. При этом к эксплуатационным свойствам бетона, естественно, предъявляются достаточно серьезные требования. Материал должен быть долговечен в использовании, технологичен (то есть удобен в применении), при этом полностью соответствовать проектным нормативам.
Однако в нынешних реалиях при выборе стройматериала главенствующую роль стал играть фактор стоимости. Это касается как реализации частных проектов, так и работы по госзаказам (система тендеров выстроена так, что для того, чтобы победить, нужно предложить наименьшую цену контракта, после чего подрядчик, чтобы обеспечить рентабельность, начинает экономить на всем, в том числе, к сожалению, и на качестве используемых материалов – цемента, инертных заполнителей, добавок). В результате сложилась не очень добросовестная практика, при которой в базовой связке «цена – качество» значение параметра «качество» отодвинуто на второй план.
На практике результатом такой экономии конкретно применительно к бетону становятся дополнительные затраты на исправление дефектов, снижение проектных сроков безопасной эксплуатации объектов (вместо 50–75 лет, предусмотренных нормативами, это, по сути, 20–25 лет, в особо проблемных случаях – даже 10–15 и менее, после чего конструкции могут начинать разрушаться под воздействием ряда факторов). В итоге «мизерное» снижение на стадии строительства расходов на бетон вызывает серьезные и существенные траты на этапе эксплуатации, далее на этапе проведения обследований и на этапе выполнения ремонтов. Не думаю, что у города есть на это лишние деньги.
– Но раз такая практика существует, она, наверное, допустима по нормативам?
– Не совсем. Новые СНиПы (в частности, СП28.13330-2012, ГОСТ 31384-2017), вышедшие в 2012–2017 годах, требуют при проектировании бетонных конструкций для неблагоприятных петербургских условий (а это многочисленные циклические переходы бетона к замораживанию, оттаиванию и т. д., среды эксплуатации SF3, SF4, XS2, XS3, XC4, XA1) применять материалы с повышенными показателями по морозостойкости, сульфатостойкости, водонепроницаемости и стойкости в агрессивных средах, что, в свою очередь, требует при строительстве использования бетона классов В35, В40, В45. А фактически самые распространенные классы бетона, используемого в нашем городе, – В25 и В30 по ГОСТ 26633-2015. То есть они априори серьезно не соответствуют требованиям по долговечности.
– Систему проведения тендеров участники рынка вряд ли смогут поменять, выживать компаниям надо – а значит, нужно поддерживать рентабельность работ. Застройщики жилья тоже находятся в сложном положении в связи с реформой отрасли. Что вы можете предложить со своей стороны?
– Компания АО «ГК Полипласт», как ведущий в России производитель химических добавок в бетоны (наша доля на рынке страны в среднем превышает 50%), видит свою миссию в нахождении технологичных путей решения также и этой проблемы. На наш взгляд, необходимо обеспечить как качество используемых бетонов, так и рентабельность работы строителей и производителей бетона. И такие возможности существуют.
Если рассмотреть вопрос в комплексе, можно констатировать, что использование некачественных бетонов затягивает строительство. А это проблемы неустоек и конфликтов с властями и заказчиками, а при работе по госзаказу или при возведении жилья – это срыв сроков ввода объектов со всеми последствиями. И это не говоря уже о возникающей необходимости переделок и прочих «радостях» (достаточно вспомнить «аммиачные квартиры»).
Между тем использование более качественного бетона с современными добавками и инновационными технологиями при сравнительно небольшом повышении стоимости бетона (скажем, на 10–15%) позволяет заметно – на несколько месяцев – ускорить возведение объекта, повысив качество и надежность. А это – выполнение работы в срок, экономия на обслуживании кредитов, на оборачиваемости опалубки, на оплате рабочей силы, арендованного оборудования и пр.
Для понимания цены вопроса: затраты на весь железобетонный каркас жилого здания составляют всего 5–8% от общих расходов на возведение объекта. «Перерасход» средств на качественный бетон полностью компенсируется и даже вызывает снижение общих затрат на возведение.
Свою задачу компания «Полипласт» видит также в своего рода инженерно-просветительской работе. Мы активно участвуем в организации и проведении различных научно-практических мероприятий, конференций, семинаров. Одно из них, кстати, состоится 19 апреля на выставке «Интерстройэкспо».
Ведущая роль отраслевых НИИ страны за последние десятилетия серьезно нивелировалась хроническим недофинансированием и отсутствием целевых соответствующих статей в бюджете, на разработку базовых задач строительной отрасли.
Мы, как производители современных добавок в бетоны, выполняем, в частности, и консалтинговую функцию в этой сфере. Наша задача сегодня – довести до девелоперов и крупных подрядчиков информацию о новых возможностях добавок, бетонов и инновационных технологий в строительстве, в том числе по повышению качества строительства без нанесения ущерба экономике проекта.
Анна Демидова: «Преимущества аренды строительной техники пока недооценены»
ООО «СтройРент» работает на рынке аренды строительной техники с 1996 года. За прошедшее время накоплен богатый опыт и налажены прочные партнерские связи как с производителями оборудования, так и со строителями. О том, почему многие компании предпочитают аренду покупке собственной техники, «Строительному Еженедельнику» рассказала генеральный директор ООО «СтройРент» Анна Демидова.
– Анна Сергеевна, возглавляемая Вами компания работает на рынке уже давно. Какие строительные организации пользуются ее услугами?
– «СтройРент» предлагает аренду широчайшей линейки средств малой механизации самого разного назначения – начиная с бытовок, лесов и топливных баков и заканчивая фрезеровальными машинами, опрессовщиками, измерительными приборами и опалубочными системами. Парк нашего оборудования позволяет обеспечить строительные, коммунальные, ландшафтные работы практически любого масштаба.
Мы предлагаем свои услуги не только организациям, но и физическим лицам, которым необходимо выполнить домашний ремонт или произвести какие-то работы в загородном доме или на приусадебном участке. Что же касается строительных компаний, назвать их я, к сожалению, не могу, поскольку конфиденциальность предусмотрена пунктом 9 нашей формы договора по сдаче оборудования в аренду.
Позволю себе назвать объекты, при возведении которых была использована наша техника. Мы участвовали практически во всех крупных стройках Санкт-Петербурга последних лет – в том числе это такие знаковые объекты, как общественно-деловой комплекс «Лахта Центр», современный футбольный стадион на Крестовском острове, аэропорт «Пулково», здание Арбитражного суда Санкт-Петербурга и Ленинградской области. Мы активно работаем со многими застройщиками и подрядными компаниями, возводящими жилье и объекты транспортной, социальной, торгово-развлекательной инфраструктуры.
– В чем, на Ваш взгляд, состоят плюсы аренды техники для строителей?
– Преимущества аренды строительной техники в России сильно недооценены. Особенно она актуальна в настоящее время, когда отрасль находится в сложном положении и у застройщиков, как говорится, «каждый рубль на счету».
Аренда позволяет сэкономить весьма существенные средства на пополнении собственного парка техники. Компании не нужно иметь все необходимое для строительства оборудование на постоянной основе, но периодически работы нужно выполнять. Зачем же «выдергивать» из оборота средства, если легко можно взять технику в аренду? Кроме того, неиспользуемую собственную технику необходимо где-то хранить, а это – заметные затраты на складские помещения.
Аренда позволяет строительной компании точнее планировать свою экономическую деятельность, у организации становится меньше налогооблагаемая база. Часто аренда интересна клиентам, которым техника нужна срочно. Речь идет о выполнении ограниченных по времени работ в рамках каких-либо новых проектов, по окончании которых потребность в дополнительном парке оборудования исчезает. Во всех таких ситуациях оптимальный выход – аренда.
– Какое именно оборудование предлагает компания на рынке?
– У нас очень широкий ассортимент техники для решения самых разнообразных задач – сотни наименований. Поэтому перечислять их нет никакого смысла, лучше ознакомиться с каталогом на нашем сайте.
Отмечу лишь, что у нас налажены прочные и долгосрочные партнерские отношения с самыми крупными и уважаемыми зарубежными и отечественными производителями оборудования.
Среди предлагаемого нами оборудования – техника всем известных брендов, таких как Wacker Neuson, HILTI, Dynapac, WAGNER, Bosch, STIHL, BOMAG, KAESER и др. Она известна своим качеством, надежностью, высокой производительностью. На регулярное обновление своего парка техники мы тратим около 25% выручки. Поэтому предлагаемое нами оборудование – не просто технически исправное, но по большей части новое.
– Тренды рынка таковы, что компании предпочитают сегодня получать не единицу оборудования, а услугу. Что в этом смысле может предложить «СтройРент»?
– Такой подход полностью укладывается в нашу философию и практическую работу. Мы предлагаем нашим клиентам полный комплекс услуг, как говорится, «под ключ». Это касается целого перечня вопросов, начиная с консультационной помощи. К нам можно обратиться, рассказать об объеме и сроках предстоящих работ. И наши специалисты предложат оптимальный по количеству, мощности и производительности набор оборудования, который позволит выполнить задачу своевременно и с высоким качеством.
Также клиент получает техническое сопровождение на период всего срока аренды, при необходимости – обучение его сотрудников обращению с техникой, доставку оборудования на место производства работ и вывоз после их окончания. В случае, если та или иная машина вышла из строя, мы берем на себя обязательства либо оперативно осуществить ремонт, либо заменить ее аналогичной по характеристикам. Таким образом, осуществляемая нашей компанией техническая поддержка обеспечивает непрерывный цикл эксплуатации оборудования, что гарантирует выполнение работы в сжатые сроки.
– Вы работаете только в Петербурге?
– Нет, мы динамично развиваемся, в том числе и путем выхода на новые рынки. У «СтройРента» разработана стратегия, которая, в частности, предусматривает и региональную экспансию, как это обычно называют. Уже сегодня мы работаем в Ростове-на-Дону, в Новочеркасске, в Краснодарском крае. В этом году запланирован выход на рынок Крыма, в будущем – Москвы.
Наши услуги востребованы, поэтому мы создаем региональные подразделения компании, которые тиражируют успешный петербургский опыт.
– И нет никаких проблем?
– Так не бывает. Сложности имеются всегда, относиться к этому надо философски и стараться преодолевать их по мере возможности.
Не новая для рынка проблема – демпингующие фирмы-однодневки с минимальным набором оборудования, отсутствием сервиса и непомерными амбициями. Запретить их существование невозможно. У клиентов есть возможность попробовать арендовать технику в разных местах и сделать свои выводы. Могу сказать только одно: наши клиенты всегда возвращаются в «СтройРент».