Скрытая угроза: как умным лифтам не стать лазейкой для хакеров
Современные подъемники, подключенные к интернету или другим сетям передачи данных, уже становились мишенью для кибератак. Эксперты рассказали об эффективных стратегиях защиты, повышающих уровень безопасности жильцов и персонала зданий, где используются интеллектуальные технологии.
Минимизируем риски
В последнее время в мире участились случаи несанкционированных проникновений в системы управления лифтами. Не миновали такие инциденты и Россию. По информации СМИ, в начале июля 2024 года у злоумышленников получилось взломать контроллеры SCADA-систем, отвечающих за работу лифтового оборудования, и использовать их в качестве плацдарма для дальнейших атак на госсектор и частные компании нашей страны.
Самая очевидная цель хакеров — получить контроль над управлением лифта, системой двусторонней связи или видеонаблюдением.
— Но не все так однозначно, — считает руководитель ООО «Могилёвлифт» Анатолий Черников. — Умные контроллеры (SCADA) являются в некотором роде самостоятельными мини-компьютерами: система SCADA состоит из программных и аппаратных компонентов и позволяет удаленно и на месте собирать данные с промышленного оборудования, в том числе и лифтового. Но важно учитывать, что лифты — это сложные многокомпонентные системы, и взлома одного из компонентов, скорее всего, недостаточно, чтобы повлиять непосредственно на работу оборудования в целом. Хотя, обнаружив уязвимость в подобных устройствах и получив к нему доступ, злоумышленник может попытаться отсканировать его в поисках новых возможностей для взлома, а также использовать такое устройство в иных целях, например для последующей атаки на какое-нибудь предприятие через сеть интернет.
— Есть ли механизмы защиты от несанкционированного проникновения?
— Лифтовое оборудование не должно соединяться с серверной стороной открыто, — поделился своим мнением сетевой инженер связи и систем коммутации ООО «Могилёвлифт» Артем Тарасов. — Для минимизации рисков эксплуатирующие компании поверх сети интернет организовывают свои виртуальные частные сети (VPN-туннели) с надежным шифрованием данных, обеспечивающие безопасное взаимодействие между сетевыми узлами лифтового оборудования в зданиях и контролирующими серверами. Система мониторинга регистрирует ключевые события в серверной части, а также запросы на установление различных соединений от оконечных устройств, затем пишет их в базу данных для возможности последующего анализа и выявления нетипичного поведения. На предупреждение известных и выявляемых в процессе эксплуатации оборудования типов атак в системе мониторинга создаются определенные триггеры, при срабатывании которых автоматически выполняются некоторые действия, необходимые для нейтрализации угрозы, а также отправляются информационные сообщения о событии в группу ответственных специалистов.
— А если принципиально не подключать к интернету устройства, которые могут работать автономно? Тогда никакие хакеры их в принципе не взломают…
— Мы все понимаем, что в связи со все бо́льшим использованием удаленных систем контроля через сеть интернет растут и риски взлома софта. Самое безопасное, конечно, — организация локальных доступов. Это не всегда легко реализуемо в многоквартирных домах из-за необходимости дополнительно оборудовать помещения и держать персонал, — поделилась своим мнением руководитель ООО «НС-ЛИФТ» Ирина Степанова. — Основной защитой является усиление парольной политики в компаниях, использование дополнительных кодировок, обновление антивирусных программ, ввод двухфакторной аутентификации, есть возможность замены сети интернет радиоканалом. Ну и разработчики систем тоже не дремлют.
Защитить точку доступа
Сегодня практически все компании, обслуживающие лифты, стремятся к организации удаленного управления их системами. Активно используются беспроводные технологии для связи с диспетчерскими пунктами или другими устройствами. Однако они потенциально могут стать точкой для входа хакеров. Необходимость подниматься по лестнице, пока подъемник не работает, — это, пожалуй, минимальная неприятность при подобных взломах. Гораздо серьезнее будут последствия, если злоумышленникам удастся удаленно вызвать сбой в системе безопасности всего оборудования здания и осуществить, к примеру, доставку вредоносного программного обеспечения.
— Действительно, сейчас большое количество лифтов в новостройках оснащены функциями удаленного доступа, — соглашается генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Однако диспетчерский пункт, помимо своих основных функций, также обеспечивает контроль за работой оборудования, сигнализирует об обнаружении неисправностей в его работе, в том числе о случае несанкционированного доступа к станции управления. И такие возможности будут только расширяться, так как в этом направлении сейчас работают многие заводы и производители станций управления, разработчики программного обеспечения. Протоколы мониторинга защищены, и взломать удаленно станцию управления не получится, по крайней мере повлиять на ее безопасное функционирование уж точно не удастся. Доступ возможен только физически, непосредственно через саму станцию управления с использованием специального оборудования.
По мнению технического специалиста ООО «KOYO Lift» Романа Хоменко, чтобы эффективнее защитить оборудование от хакерских атак, необходимо улучшить систему сетевой безопасности и прежде всего обратить внимание на канал передачи данных. Также важно учитывать человеческий фактор: должна быть усилена проверка личности специалиста, имеющего доступ к системе, и легитимности его действий.
— При дистанционном управлении лифтом необходимо помнить о соответствующих ограничениях, — рассказал специалист. — Например, нужно придерживаться только стандартной системы связи и сигнализации лифта. В случае серьезных изменений параметров или других отклонений стоит приостановить использование удаленного управления.
В компании следуют классической стратегии обеспечения безопасности. SaaS-сервис позволяет не только защитить оборудование от хакерских атак, но и выявить неисправности лифта и провести их тщательный анализ. Дистанционное управление происходит с помощью основных протоколов HTTPS, SSH, RDP и так далее, тем самым сохраняется целостность и конфиденциальность данных во время их передачи. Проверка сетевой безопасности осуществляется ежегодно.
Технология IoT (интернета вещей) позволяет контролировать работу лифта в любой момент времени. IoT-платформа предоставляет отчеты статистического анализа работы и состояния лифтов, что способствует более эффективному их использованию и, конечно, повышению уровня безопасности жильцов.
Контроля много не бывает?
Мнения экспертов по поводу внедрения многофакторной аутентификации (МФА) для систем контроля доступа лифта, кроме карточки доступа, разделились.
— Вопрос использования биометрии — очень тонкий, без согласия пользователя собирать такую информацию запрещено, тут необходим баланс в рациональности внедрения этих систем в лифтах, чтобы впоследствии не было утечки таких данных, — считает генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Обычно этот метод аутентификации используют на закрытых предприятиях и секретных объектах. Для многоквартирных домов и бизнес-центров в ней нет необходимости.
В целом поддерживает внедрение многофакторной аутентификации в системах контроля доступа генеральный директор ООО «Траст лифт» Сергей Тимофеев. Такие меры, по его мнению, не только повысят безопасность пользователей и помогут предотвратить нежелательные инциденты, но и будут способствовать созданию более безопасной городской инфраструктуры в целом.
— Биометрические технологии делают процесс идентификации быстрым и удобным, что особенно важно в общественных местах, где пользователи могут не всегда иметь при себе карты доступа. К тому же это надежная защита от подделок, так как биометрические данные уникальны для каждого человека и не могут быть просто скопированы или переданы другому лицу, — считает руководитель предприятия.
Также он видит несколько перспективных направлений для внедрения МФА: установка камер на входах в лифты, которые будут сканировать лица пользователей и сопоставлять их с базой данных; использование сканеров отпечатков пальцев на панелях управления лифтами для быстрой аутентификации. Такой метод, как распознавание радужной оболочки глаза, также может быть рассмотрен в качестве варианта для повышения уровня безопасности.
— Распознавание лиц, радужной оболочки глаза, отпечатков пальцев и другие новейшие технологии позволяют нам, во-первых, ускорить процесс прохода пассажиров, а во-вторых, предотвратить риски, возможные при использовании карточек доступа, — отмечает технический специалист KOYO Lift Роман Хоменко.
Руководитель ООО «НС-ЛИФТ» Ирина Степанова уверена, что контроля много не бывает.
— Уже сегодня существуют зашифрованные дополнительным кодом ключи доступа, есть возможность кодировки отдельных этажей. Мы живем в век цифровизации, и разработчики умных систем не стоят на месте, — говорит она.
Слово — за потребителем
Все эксперты единодушны в том, что необходим комплексный подход к обеспечению защищенности лифтовых систем, включающий технические, организационные и правовые меры, что позволит минимизировать риски успешных хакерских атак и обезопасить критически важную инфраструктуру от киберугроз.
Заместитель генерального директора ЗАО «Предприятие ПАРНАС» Ольга Егоренко уверена, что на сегодняшний день, помимо удаленного управления и мониторинга, контроля доступа, планово-предупредительных систем профилактики, все более актуальными «умностями» для лифтов становятся грамотный расчет пассажиропотока (это к вопросу о высотных зданиях и скоростных лифтах) и защита информационных каналов.
— Но готов ли потребитель правильно сформулировать требование: какие именно из умных функций должны быть в лифте реализованы и что ожидать в результате от их работы? — задается она вполне закономерным вопросом.
Эксперт признает, что пока такой готовности не наблюдается. Но, вероятно, подобный заказ сформируется довольно скоро. И сегодня, по ее мнению, хорошо было бы окончательно утвердить в запросе заказчика требование на реальное качество отечественного продукта и информационную безопасность.
— Нам необходимо внедрять умные технологии и умное хозяйствование, стремиться к развитию внутреннего лифтового рынка, к рациональным отраслевым решениям и, как бы пафосно это ни звучало, – промышленному суверенитету страны, — резюмировала она.
Умная экономия. Производители выводят на рынок счетчики с дистанционной передачей данных
Производители приборов учета электроэнергии выводят на рынок счетчики с дистанционной передачей данных. В ближайшей перспективе они могут стать обязательными для использования всеми потребителями.
В Госдуме РФ готовится второе чтение законопроекта о развитии систем учета электрической энергии. В соответствии с ним, в стране будут внедряться интеллектуальные системы учета электроэнергии с дистанционной передачей данных. В частности, предполагается, что с 2021 года они будут обязательными для установки во всех новых жилых домах и при плановой замене счетчиков во всех объектах.
Власти Санкт-Петербурга поддерживают федеральную инициативу о внедрении в энергетику новых технологий и инноваций. Вице-губернатор города Игорь Албин на одном из последних межведомственных совещаний сообщил, что доля энергозатрат в региональной экономике по-прежнему очень высока. Необходимо рачительное и бережное распоряжение ресурсами, построение умной энергетики и как итог – умной экономики, подчеркнул он.
Отметим, что в настоящее время интеллектуальные системы учета электроэнергии уже выпускаются российскими производителями. В том числе и такими петербургскими компаниями, как АО «Ленэлектро», ООО «Тайпит-ИП». С ними, хотя пока не очень активно, сотрудничают и сбытовые компании. При этом поставщики электроэнергии признают, что спрос на счетчики с дистанционной передачей данных растет как у бизнес-структур, так и у физических лиц.
По словам специалистов, особенность «умных» счетчиков – во встроенном радиомодуле. Он позволяет автоматически передавать сведения о текущем объеме потребляемой электроэнергии на сервер энергосбытовой организации. Потребители могут следить за объемом потребляемого электричества через мобильное приложение, устанавливаемое на смартфон или планшет. Задействованные технологии помогают анализировать расход электроэнергии с точностью до месяца, дня, часа и избавляют от необходимости физического снятия показаний счетчика. Все данные уже у компании – поставщика электричества.
АО «Ленэлектро» (ставшее поставщиком «Петроэлектросбыта») одним из первых в стране начало выпускать «умные» счетчики. Генеральный директор компании Андрей Шулешко отмечает, что спрос на данные приборы учета электроэнергии в настоящее время растет. «В частности, сейчас они стали популярными в садоводческих товариществах и коттеджных поселках. Такие счетчики помогают экономить электричество, удаленно контролировать расход и предупреждать его возможное воровство. В настоящее время только в садоводствах Ленобласти установлено более 30 тыс. таких приборов», – сообщил он.
Тем не менее, по мнению Андрея Шулешко, масштабное внедрение и использование счетчиков с дистанционной передачей данных потребует серьезных затрат на обслуживание серверов хранения данных и каналов связи. Важно, чтобы затраты не ложились на плечи населения. Расходы в разумных пределах должны взять на себя эксплуатирующие организации. «Кроме того, предварительно следует решить вопросы унификации этих приборов и технологии передачи данных. Последним уже занимаются «Россети». При этом не должно происходить монополизации рынка, – считает он. – Важно, чтобы счетчик любого производителя мог без проблем работать в системе. Наиболее всего для этого подходит технология IoT».
В настоящее время IoT-сервисы («Интернет вещей») продвигаемы большинством телекоммуникационных игроков. По словам директора по работе с бизнес-рынком МТС в Петербурге Елены Абрамовой, для широкого распространения проектов, в том числе «умных» электросчетчиков, необходима энергоэффективная сеть дальнего радиуса действия, которая обеспечит сбор данных с интеллектуального оборудования. «Сфера ЖКХ – один из драйверов применения технологий «Интернета вещей». На нее уже сейчас приходится порядка 15% всех проектов МТС в области IoT в Петербурге, и ежегодно их количество растет более чем на четверть», – добавила специалист.
ЛОГИЧНОЕ решение для учета тепла на объектах с нагрузкой менее 0,2 Гкал/ч
Консорциум ЛОГИКА-ТЕПЛОЭНЕРГОМОНТАЖ выпускает на рынок новый теплосчетчик на базе тепловычислителя СПТ940 от АО НПФ ЛОГИКА и расходомера ПРЭМ от холдинга «Теплоком».
В июле прошлого года Президент РФ утвердил поправки к 13-й статье Закона № 261-ФЗ «Об энергосбережении», согласно которым все многоквартирные дома (МКД), объем потребления тепла которых составляет менее 0,2 Гкал/ч, должны быть оснащены приборами учета тепловой энергии в срок до 1 января 2019 года.
Однако, если приборы учета сами по себе и недорогие, то затраты на проектирование, согласование проектов в РСО, строительно-монтажные работы и сдачу в эксплуатацию узла учета в совокупности могут достигать 300–400 тыс. рублей. Как правило, это относится к МКД и административным зданиям первых серий массовой застройки 50-х годов ХХ века, подключенная нагрузка которых и составляет примерно 0,2 Гкал/ч. С учетом того, что у таких объектов немного собственников, для некоторых из них указанная сумма будет весьма существенной, а возможно, и непосильной.
Вызов принят
В связи со сложностью текущей ситуации и необходимостью реализовать программу в кратчайшие сроки перед российскими производителями приборов учета встал вопрос, как оперативно разработать и запустить в производство соответствующий современному запросу продукт. Главные критерии разработки: качество, простота исполнения и приемлемая стоимость прибора. Кроме того, сложившаяся на рынке тенденция, которая представляет собой процесс устойчивого формирования взаимовыгодных отношений между производителями, поможет ускорить решение актуального для отрасли вопроса.
Именно поэтому тепловычислитель нового поколения СПТ940 от АО НПФ ЛОГИКА был дополнен электромагнитным расходомером ПРЭМ, выпускаемым холдингом «Теплоком». В результате рынок получил оптимальный для эксплуатации при нагрузках до 0,2 Гкал/ч теплосчетчик, получивший название СПТ940-ПРЭМ, который имеет несомненные достоинства в виде надежности, высоких стабильных метрологических параметров и доступной цены.
Что умеет новый теплосчетчик СПТ940-ПРЭМ?
Теплосчетчик рассчитан на обслуживание одного теплового ввода и оснащен памятью для архивирования значений тепловой энергии, массы, объема, средних значений температуры, разности температур и давления. Считанные параметры хранятся в часовом, суточном и месячном архивах (емкость которых 2000, 400 и 100 записей соответственно). Тепловычислитель СПТ940 осуществляет архивирование сообщений о нештатных ситуациях и об изменениях настроечных параметров в количестве 2000 записей для каждой категории сообщений. Для обеспечения автономности тепловычислитель имеет встроенную батарею со значительным ресурсом работы. В целом теплосчетчик СПТ940-ПРЭМ – это, несомненно, удачный и крайне актуальный на сегодняшний день прибор. Надежность ПРЭМа и экономичность СПТ940 – залог безусловного успеха данного решения на рынке приборов учета.
Поддержка от производителей
Новый теплосчетчик СПТ940-ПРЭМ уже доступен к заказу как у АО НПФ ЛОГИКА, так и у холдинга «Теплоком». Что касается сервисного обслуживания приборов, то гарантийный срок на тепловычислитель СПТ940 составляет 7 лет. Также всех покупателей теплосчетчика ждет приятный бонус: купив прибор у одного производителя, можно смело рассчитывать на всестороннюю сервисную поддержку второго. Удобство данной опции неоспоримо и, по словам представителей обеих компаний, продиктовано искренним желанием производителей позаботиться о комфорте своих клиентов.