Скрытая угроза: как умным лифтам не стать лазейкой для хакеров
Современные подъемники, подключенные к интернету или другим сетям передачи данных, уже становились мишенью для кибератак. Эксперты рассказали об эффективных стратегиях защиты, повышающих уровень безопасности жильцов и персонала зданий, где используются интеллектуальные технологии.
Минимизируем риски
В последнее время в мире участились случаи несанкционированных проникновений в системы управления лифтами. Не миновали такие инциденты и Россию. По информации СМИ, в начале июля 2024 года у злоумышленников получилось взломать контроллеры SCADA-систем, отвечающих за работу лифтового оборудования, и использовать их в качестве плацдарма для дальнейших атак на госсектор и частные компании нашей страны.
Самая очевидная цель хакеров — получить контроль над управлением лифта, системой двусторонней связи или видеонаблюдением.
— Но не все так однозначно, — считает руководитель ООО «Могилёвлифт» Анатолий Черников. — Умные контроллеры (SCADA) являются в некотором роде самостоятельными мини-компьютерами: система SCADA состоит из программных и аппаратных компонентов и позволяет удаленно и на месте собирать данные с промышленного оборудования, в том числе и лифтового. Но важно учитывать, что лифты — это сложные многокомпонентные системы, и взлома одного из компонентов, скорее всего, недостаточно, чтобы повлиять непосредственно на работу оборудования в целом. Хотя, обнаружив уязвимость в подобных устройствах и получив к нему доступ, злоумышленник может попытаться отсканировать его в поисках новых возможностей для взлома, а также использовать такое устройство в иных целях, например для последующей атаки на какое-нибудь предприятие через сеть интернет.
— Есть ли механизмы защиты от несанкционированного проникновения?
— Лифтовое оборудование не должно соединяться с серверной стороной открыто, — поделился своим мнением сетевой инженер связи и систем коммутации ООО «Могилёвлифт» Артем Тарасов. — Для минимизации рисков эксплуатирующие компании поверх сети интернет организовывают свои виртуальные частные сети (VPN-туннели) с надежным шифрованием данных, обеспечивающие безопасное взаимодействие между сетевыми узлами лифтового оборудования в зданиях и контролирующими серверами. Система мониторинга регистрирует ключевые события в серверной части, а также запросы на установление различных соединений от оконечных устройств, затем пишет их в базу данных для возможности последующего анализа и выявления нетипичного поведения. На предупреждение известных и выявляемых в процессе эксплуатации оборудования типов атак в системе мониторинга создаются определенные триггеры, при срабатывании которых автоматически выполняются некоторые действия, необходимые для нейтрализации угрозы, а также отправляются информационные сообщения о событии в группу ответственных специалистов.
— А если принципиально не подключать к интернету устройства, которые могут работать автономно? Тогда никакие хакеры их в принципе не взломают…
— Мы все понимаем, что в связи со все бо́льшим использованием удаленных систем контроля через сеть интернет растут и риски взлома софта. Самое безопасное, конечно, — организация локальных доступов. Это не всегда легко реализуемо в многоквартирных домах из-за необходимости дополнительно оборудовать помещения и держать персонал, — поделилась своим мнением руководитель ООО «НС-ЛИФТ» Ирина Степанова. — Основной защитой является усиление парольной политики в компаниях, использование дополнительных кодировок, обновление антивирусных программ, ввод двухфакторной аутентификации, есть возможность замены сети интернет радиоканалом. Ну и разработчики систем тоже не дремлют.
Защитить точку доступа
Сегодня практически все компании, обслуживающие лифты, стремятся к организации удаленного управления их системами. Активно используются беспроводные технологии для связи с диспетчерскими пунктами или другими устройствами. Однако они потенциально могут стать точкой для входа хакеров. Необходимость подниматься по лестнице, пока подъемник не работает, — это, пожалуй, минимальная неприятность при подобных взломах. Гораздо серьезнее будут последствия, если злоумышленникам удастся удаленно вызвать сбой в системе безопасности всего оборудования здания и осуществить, к примеру, доставку вредоносного программного обеспечения.
— Действительно, сейчас большое количество лифтов в новостройках оснащены функциями удаленного доступа, — соглашается генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Однако диспетчерский пункт, помимо своих основных функций, также обеспечивает контроль за работой оборудования, сигнализирует об обнаружении неисправностей в его работе, в том числе о случае несанкционированного доступа к станции управления. И такие возможности будут только расширяться, так как в этом направлении сейчас работают многие заводы и производители станций управления, разработчики программного обеспечения. Протоколы мониторинга защищены, и взломать удаленно станцию управления не получится, по крайней мере повлиять на ее безопасное функционирование уж точно не удастся. Доступ возможен только физически, непосредственно через саму станцию управления с использованием специального оборудования.
По мнению технического специалиста ООО «KOYO Lift» Романа Хоменко, чтобы эффективнее защитить оборудование от хакерских атак, необходимо улучшить систему сетевой безопасности и прежде всего обратить внимание на канал передачи данных. Также важно учитывать человеческий фактор: должна быть усилена проверка личности специалиста, имеющего доступ к системе, и легитимности его действий.
— При дистанционном управлении лифтом необходимо помнить о соответствующих ограничениях, — рассказал специалист. — Например, нужно придерживаться только стандартной системы связи и сигнализации лифта. В случае серьезных изменений параметров или других отклонений стоит приостановить использование удаленного управления.
В компании следуют классической стратегии обеспечения безопасности. SaaS-сервис позволяет не только защитить оборудование от хакерских атак, но и выявить неисправности лифта и провести их тщательный анализ. Дистанционное управление происходит с помощью основных протоколов HTTPS, SSH, RDP и так далее, тем самым сохраняется целостность и конфиденциальность данных во время их передачи. Проверка сетевой безопасности осуществляется ежегодно.
Технология IoT (интернета вещей) позволяет контролировать работу лифта в любой момент времени. IoT-платформа предоставляет отчеты статистического анализа работы и состояния лифтов, что способствует более эффективному их использованию и, конечно, повышению уровня безопасности жильцов.
Контроля много не бывает?
Мнения экспертов по поводу внедрения многофакторной аутентификации (МФА) для систем контроля доступа лифта, кроме карточки доступа, разделились.
— Вопрос использования биометрии — очень тонкий, без согласия пользователя собирать такую информацию запрещено, тут необходим баланс в рациональности внедрения этих систем в лифтах, чтобы впоследствии не было утечки таких данных, — считает генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Обычно этот метод аутентификации используют на закрытых предприятиях и секретных объектах. Для многоквартирных домов и бизнес-центров в ней нет необходимости.
В целом поддерживает внедрение многофакторной аутентификации в системах контроля доступа генеральный директор ООО «Траст лифт» Сергей Тимофеев. Такие меры, по его мнению, не только повысят безопасность пользователей и помогут предотвратить нежелательные инциденты, но и будут способствовать созданию более безопасной городской инфраструктуры в целом.
— Биометрические технологии делают процесс идентификации быстрым и удобным, что особенно важно в общественных местах, где пользователи могут не всегда иметь при себе карты доступа. К тому же это надежная защита от подделок, так как биометрические данные уникальны для каждого человека и не могут быть просто скопированы или переданы другому лицу, — считает руководитель предприятия.
Также он видит несколько перспективных направлений для внедрения МФА: установка камер на входах в лифты, которые будут сканировать лица пользователей и сопоставлять их с базой данных; использование сканеров отпечатков пальцев на панелях управления лифтами для быстрой аутентификации. Такой метод, как распознавание радужной оболочки глаза, также может быть рассмотрен в качестве варианта для повышения уровня безопасности.
— Распознавание лиц, радужной оболочки глаза, отпечатков пальцев и другие новейшие технологии позволяют нам, во-первых, ускорить процесс прохода пассажиров, а во-вторых, предотвратить риски, возможные при использовании карточек доступа, — отмечает технический специалист KOYO Lift Роман Хоменко.
Руководитель ООО «НС-ЛИФТ» Ирина Степанова уверена, что контроля много не бывает.
— Уже сегодня существуют зашифрованные дополнительным кодом ключи доступа, есть возможность кодировки отдельных этажей. Мы живем в век цифровизации, и разработчики умных систем не стоят на месте, — говорит она.
Слово — за потребителем
Все эксперты единодушны в том, что необходим комплексный подход к обеспечению защищенности лифтовых систем, включающий технические, организационные и правовые меры, что позволит минимизировать риски успешных хакерских атак и обезопасить критически важную инфраструктуру от киберугроз.
Заместитель генерального директора ЗАО «Предприятие ПАРНАС» Ольга Егоренко уверена, что на сегодняшний день, помимо удаленного управления и мониторинга, контроля доступа, планово-предупредительных систем профилактики, все более актуальными «умностями» для лифтов становятся грамотный расчет пассажиропотока (это к вопросу о высотных зданиях и скоростных лифтах) и защита информационных каналов.
— Но готов ли потребитель правильно сформулировать требование: какие именно из умных функций должны быть в лифте реализованы и что ожидать в результате от их работы? — задается она вполне закономерным вопросом.
Эксперт признает, что пока такой готовности не наблюдается. Но, вероятно, подобный заказ сформируется довольно скоро. И сегодня, по ее мнению, хорошо было бы окончательно утвердить в запросе заказчика требование на реальное качество отечественного продукта и информационную безопасность.
— Нам необходимо внедрять умные технологии и умное хозяйствование, стремиться к развитию внутреннего лифтового рынка, к рациональным отраслевым решениям и, как бы пафосно это ни звучало, – промышленному суверенитету страны, — резюмировала она.
Медленный старт стального строительства
В строительстве жилья с применением стальных конструкций сегодня заинтересованы и Минстрой, и поставщики металла. Дело за нормативами и преференциями, которые смогут побудить застройщиков масштабировать технологии стального строительства.
Быстро, надежно, экономично
В мае 2023 года Минстрой России представил обновленную Дорожную карту по совершенствованию технического регулирования в строительстве объектов с применением стальных конструкций на 2023-2026 годы. В документе указано, что к концу года должна быть подготовлена нормативная база для развития стального строительства: разработаны правила по проектированию жилья на стальном каркасе, оптимизированы требования к огнестойкости несущих конструкции и др.
Для производителей металлоконструкций мероприятия в рамках дорожной карты могут открыть новые возможности по поставкам металла на строительство жилья, а для строителей и других потребителей — простимулировать внутренний спрос на сталь в условиях сокращения ее экспорта.
«Надеюсь, что уже в ближайшие 5 лет мы преодолеем рубеж в 30% жилья на металлокаркасе с сегодняшних 7–10 %, — уверяет председатель совета директоров ГК «Ферро-Строй», управляющий партнер EVRAZ STEEL BUILDING Григорий Ваулин. — Это очень перспективная технология, позволяющая быстро и качественно строить везде: и на вечной мерзлоте, и в сейсмоопасных районах, так как металлоконструкции легко выдерживают подземные удары выше 9 баллов».
Григорий Ваулин полагает также, что стальное строительство сможет решить растущую проблему дефицита рабочей силы, который грозит достичь 400 тысяч человек к 2030 году. В этой ситуации перенос строительных процессов в заводские условия, сборка металлокаркаса непосредственно на стройплощадке, высокая точность исполнения способны повысить производительность труда на 50% и значительно ускорить строительство даже при нехватке рабочих рук в отрасли. По его словам, скорость сборки многоэтажных домов иногда бывает даже трудно представить: китайский рекорд по возведению 11-этажного жилого дома за 28 часов 45 минут достигнут благодаря модульной системе из металлических блоков, изготовленных конвейерным способом на заводах.
По мнению Михаила Соколова, руководителя направления развития стального строительства «Северстали», технология строительства многоэтажных жилых домов на стальном каркасе может стать драйвером интенсификации объемов ввода жилья в России благодаря скорости, комплексности, надежности и широкой географии применения.
«Основное преимущество – скорость – подразумевает сокращение цикла строительства на 30%, — считает эксперт. — Иными словами, 17-этажный односекционный дом в монолите с отделкой возводится за 21-22 месяца, на металлокаркасе — за 15. Такой результат достигается не только благодаря быстрой сборке каркаса, но и за счет ускорения сопутствующих работ: отделки, проводки инженерных сетей и т. д. При этом речь идет не о замещении традиционных решений, а о расширении спектра используемых технологий. Благодаря диверсификации можно ежегодно дополнительно получать 10-20 млн кв. м, которые необходимы для достижения целевых объемов вводимого жилья в объеме 120 млн кв. м в год к 2030 году».
Кроме того, стальной каркас в строительстве обладает также особой актуальностью в контексте развития комфортной городской среды. Его применение может обеспечить ускоренный ввод целого комплекса объектов как самих жилых зданий, так и объектов социальной и коммерческой инфраструктуры жилых комплексов, включая детские сады, школы, физкультурно-оздоровительные центры, надземные паркинги в шаговой доступности.
Практика уже есть
Несмотря на незначительное применение стального каркаса при возведении многоэтажного жилья, в России накоплен большой опыт строительства зданий из металлоконструкций, прежде всего из ЛСТК.
«Мы поставляем на рынок металлоконструкции для блочно-модульных и металлокаркасных зданий — гостиниц, малоэтажных жилых домов, общежитий, спортивных и торговых центров и других объектов, — рассказывает начальник коммерческого отдела ООО «ОЗСК» Владимир Малышев. — Их преимущество — универсальность и одновременно эксклюзивность конструкций, доступность в регионах, где нет инфраструктуры ЖБИ. При этом кооперация между предприятиями и взаимодействие с проектировщиками и застройщиками развивается с применением цифровых технологий практически по всем направлениям, включая производство, логистику, информационное моделирование».
Поставщик строительных металлоконструкций ЗМК «Андромета» выступает разработчиком проектов по технологии скоростного ЛСТК строительства быстровозводимых жилых домов высотностью до 6 этажей и социальных объектов — детских садов, школ, больниц. По проектам компании еще в 2012 году построен 3-этажный 53-квартирный двухсекционный жилой дом в Воронежской области, а в 2014-м — 6- и 4-этажные дома в Калужской области, сейчас строится 5-этажный микрорайон в Заполярье.
«Основной плюс металлокаркасного строительства — скорость, сокращение инвестиционного цикла за счет высокой заводской готовности конструкций, — поясняет учредитель ООО «Андромета» Андрей Шухардин. — Срок возведения дома по нашей технологии СТИЛТАУН® при правильной организации работ в 1,5-2 раза меньше, чем аналогичного монолитного. Другое преимущество — легкость, позволяющая сократить затраты по целому ряду статей: фундамент, транспортные расходы, подъемная техника. Это особенно важно для удаленных регионов со сложным климатом и геодезией».
Многоэтажное жилое строительство развивается на основе применения стальных балок разного сечения и требует от разработчиков иных конструктивных решений.
«В жилищном строительстве каркас стен и перекрытий собирается по так называемой панельной схеме: стоечные профили устанавливаются вертикально между горизонтальными направляющими профилями, образуя подобие решетки с расстоянием между профилями 600 мм. Из таких панелей собирается несущий каркас дома, — объясняет генеральный директор ООО «Сталь-Профиль» Сергей Евдокимов. — Скелет коммерческого здания обычно состоит из колонн, стеновых прогонов, связей и стропильных ферм (или балок), установленных с шагом 3 метра. Используются профили большей толщины, для усиления узлов применяются детали из более толстого листового металла. Таким образом, номенклатура применяемых профилей одинакова, а применяемые узлы совершенно разные».
ГК «Ферро-Строй» была одним из пионеров массового «стального» жилищного строительства: в 2016 году на основе металлокаркаса был построен корпус в московском ЖК «Ривер Парк». У компании есть значительный опыт в создании инфраструктуры вокруг жилых объектов. Например, сейчас она строит около 30 многоуровневых парковок на металлокаркасе, где, в том числе использует большепролетные 17-метровые балки из двутавра. Это позволяет обходиться минимумом внутренних колонн, увеличивая полезное место. Вместимость такого паркинга на 15% выше относительно монолитного аналога, а строительство занимает всего 6 месяцев — готовые металлоконструкции привозятся на площадку и собираются на болтах, без сварки и бетона.
Проблемы и перспективы
Наряду с созданием пилотов лидеры отрасли уже разрабатывают стратегии в расчете на жилое строительство. «Северсталь» выстраивает новую экосистему для реализации проектов строительства жилых зданий и соцобьектов на стальном каркасе. Компания разрабатывает с несколькими девелоперами решения на основе металлокаркаса и одновременно привлекает лучшие компетенции в области проектирования, формирует пул монтажных организаций, готовых осваивать новую технологию строительства многоэтажного жилья. Совместно с отраслевымиобъединениями запланированы образовательные мероприятия для повышения уровня знаний и компетенций участников строительного процесса, идет разработка и внедрение в программы учебных заведений обучающих материалов для студентов-проектировщиков.
ЕВРАЗ создает единое цифровое пространство для кооперации между всеми участниками производственной цепочки. В этой системе EVRAZ STEEL BUILDING выступает цифровым оператором по проектированию, поставке и монтажу металлоконструкций, объединяя в рамках диджитал-платформы усилия проектировщиков зданий, поставщиков черного металла, заводов металлоконструкций и монтажных организаций. А это дополнительная экономия до 40% на производственном цикле за счет алгоритмического распределения работ внутри платформы.
Вместе с тем внедрение технологий стального строительства в возведение многоэтажного жилья продвигается медленнее, чем хотелось бы интересантам.
«Консерватизм потребителей, привыкших к классическим материалам, более быстрый на фоне других стройматериалов рост стоимости металла, отсутствие 100%-ной дешевой защиты от коррозии, дорогая огнезащита, более жесткие требования к производителям металлоконструкций по сертификации оборудования и специалистов», — перечисляет основные причины медленного развития рынка Владимир Малышев. По его оценке, даже при заявленных мерах поддержки рынок металлического строительства в ближайшие годы вырастет не более чем на 10% и то в регионах Крайнего Севера, хотя сможет «выстрелить» в сегменте общественного жилья — гостиниц, общежитий, апарт-отелей.
«В определенной степени на развитии стального строительства сказывается стереотип мышления: отечественное строительство традиционно «заточено» на бетон и панели, поскольку сталь в СССР относилась к лимитированным материалам и использовалась на уникальных объектах, — полагает Григорий Ваулин. — В большей — спрос на жилье: сейчас он стагнирует, поэтому «стальные» проекты, которые есть и у EVRAZ STEEL BUILDING, и у других компаний, специализирующихся на металлоконструкциях, пока на паузе».
Первоуральский «Хромпик» вошел в состав ПО «Полипласт»
У предприятия «Русский хром 1915» сменился собственник. Завод, более известный как «Хромпик», стал частью ПО «Полипласт». Факт совершения сделки и перехода нового владельца к управлению активом нашему изданию подтвердил председатель совета директоров ПО «Полипласт» Александр Шамсутдинов. «Хромпик» на протяжении нескольких десятков лет являлся флагманом советской химической промышленности. О том, какие изменения ждут первоуральское предприятие и его сотрудников, мы узнали у Александра Шамсутдинова.
«Хромпик» имеет давнюю и богатую историю. Завод, основанный в 1915 году для производства хромовых соединений, в 2023 году начинает новую веху в своем развитии. Сделке предшествовала большая подготовительная работа, которую во многом упростило приемлемое состояние предприятия, подчеркнул Александр Шамсутдинов. «Полипласт» ставит перед собой решение экологических задач, модернизации производственных мощностей, увеличения производительности. Завод будет переименован в прежнее название «Хромпик», родное для многих поколений хромпиковцев.
– Александр Зинурович, «Хромпик», образованный в начале прошлого века, пережил расцвет в советский период и упадок в 90-е. В каком состоянии актив перешел к вам?
– Объект находится в неплохом состоянии. Предыдущим акционерам удалось его сохранить, несмотря на то что предприятие работало не на полную мощность.
– Первые шаги уже наметили?
– Да, конечно. В первую очередь стоит задача решить вопросы экологии, улучшить производственные показатели, вернуть значимость предприятия как на городском, так на областном уровнях. Ну и главное – это люди, надо возрождать ту кадровую квалификацию сотрудников, которая была при Советском Союзе.
– А сколько сейчас работников на «Хромпике»?
– Более тысячи человек.
– Этого достаточно?
– Недостаточно, количественный состав мы, конечно, будем увеличивать. Грубо говоря, на предприятии есть совсем пустые цеха, без людей, нам надо на первом этапе принять в штат 500-1000 человек. В целом инвестиционная программа предполагает увеличение штата на порядки. И мы понимаем, что процесс вливания работников будет продолжительным по времени. Но дело не столько в количестве, сколько в качестве. Есть определенные внутренние требования, которым должен соответствовать сотрудник. Мы в свою очередь внедряем широкий соцпакет и увеличиваем зарплату.
– В каких объемах?
– У нас средний уровень зарплаты по основным рабочим будет от 100 до 180 тысяч рублей. Я в данном случае говорю только о рабочих. Сейчас средняя зарплата на предприятии значительно ниже.
– Вы сказали про соцпакет, что в него войдет?
– Будет введена 13-я зарплата, бесплатное питание, беспроцентные ссуды работникам. Мы внедрим на предприятии все положения стандартного социального пакета.
– Советское прошлое «Хромпика» положило начало формированию трудовых династий. Мы знаем, что со многими вы знакомы лично.
– Да, знаком: Новожиловы, Горяйновы, Жильцовы, Смирновы и еще много трудовых династий, которые много лет проработали здесь. Их нужно возрождать. Лучшие советские традиции должны вернуться на завод.
– А что за обстоятельства, которые позволили вам познакомиться с заводом?
– «Хромпик» – родное для меня предприятие, я вырос в поселке, который, скажем так, был под его патронажем. Здесь работали близкие мне люди. Одно время очень плотно работал с заводом, да и бизнес начинал с него.
– Вокруг завода сложилась определенная инфраструктура. Очевидно, на ваши плечи ляжет поддержка, например, социальных учреждений?
– Нет необходимости кому-то на наши плечи что-то возлагать, мы полностью осознаем важность развития социальной инфраструктуры вокруг завода и понимаем всю ответственность. Можно посмотреть, как мы работаем в тех областях, где у нас есть предприятия. Этот регион для меня родной, и мы приложим все усилия, чтобы все было на уровне.
– Это означает, что «Полипласт», как новый собственник, известный своими социальными проектами, будет их распространять и на новый актив?
– Конечно, мы будем реализовывать социальные проекты по согласованию с областным правительством и местным управлением. Мы находимся в процессе обсуждения и обязательно найдем необходимые решения.
– А хоккей с шайбой в Первоуральске будет в каком-то виде представлен?
– Думаю, да. Уральская земля богата талантами, и я считаю своей задачей организовать здесь филиал академии (Академии хоккея имени Б.П. Михайлова. – Прим. ред.). Но для этого нужно время.
– Санкции Запада не нарушили планы по модернизации?
– Нет, не нарушили, и, я думаю, не нарушат. Есть достойная альтернатива на данный момент.
– Насколько существенных инвестиций потребует производство?
– Инвестиции в производство потребуются достаточно серьезные. Финансовые вливания, конечно, произойдут не одномоментно, инвестиционная программа рассчитана на определенные сроки. Декларируемый нами объем инвестиций распространится на обширную экологическую, технологическую программы. Дело не только в деньгах, но и в людях, которые будут их реализовывать. Предстоит объемная и непростая работа.
– На ваш взгляд, предыдущий опыт реализации успешных проектов здесь поможет?
– Знаете, мы только тем и занимаемся, что поднимаем производства то из положения лежа, то из положения стоя на коленях. Возьмите любое предприятие группы компаний, и ни одно из них не досталось нам просто. Кто-то называет это кризисным, антикризисным управлением, я это называю развитием производства.