Скрытая угроза: как умным лифтам не стать лазейкой для хакеров
Современные подъемники, подключенные к интернету или другим сетям передачи данных, уже становились мишенью для кибератак. Эксперты рассказали об эффективных стратегиях защиты, повышающих уровень безопасности жильцов и персонала зданий, где используются интеллектуальные технологии.
Минимизируем риски
В последнее время в мире участились случаи несанкционированных проникновений в системы управления лифтами. Не миновали такие инциденты и Россию. По информации СМИ, в начале июля 2024 года у злоумышленников получилось взломать контроллеры SCADA-систем, отвечающих за работу лифтового оборудования, и использовать их в качестве плацдарма для дальнейших атак на госсектор и частные компании нашей страны.
Самая очевидная цель хакеров — получить контроль над управлением лифта, системой двусторонней связи или видеонаблюдением.
— Но не все так однозначно, — считает руководитель ООО «Могилёвлифт» Анатолий Черников. — Умные контроллеры (SCADA) являются в некотором роде самостоятельными мини-компьютерами: система SCADA состоит из программных и аппаратных компонентов и позволяет удаленно и на месте собирать данные с промышленного оборудования, в том числе и лифтового. Но важно учитывать, что лифты — это сложные многокомпонентные системы, и взлома одного из компонентов, скорее всего, недостаточно, чтобы повлиять непосредственно на работу оборудования в целом. Хотя, обнаружив уязвимость в подобных устройствах и получив к нему доступ, злоумышленник может попытаться отсканировать его в поисках новых возможностей для взлома, а также использовать такое устройство в иных целях, например для последующей атаки на какое-нибудь предприятие через сеть интернет.
— Есть ли механизмы защиты от несанкционированного проникновения?
— Лифтовое оборудование не должно соединяться с серверной стороной открыто, — поделился своим мнением сетевой инженер связи и систем коммутации ООО «Могилёвлифт» Артем Тарасов. — Для минимизации рисков эксплуатирующие компании поверх сети интернет организовывают свои виртуальные частные сети (VPN-туннели) с надежным шифрованием данных, обеспечивающие безопасное взаимодействие между сетевыми узлами лифтового оборудования в зданиях и контролирующими серверами. Система мониторинга регистрирует ключевые события в серверной части, а также запросы на установление различных соединений от оконечных устройств, затем пишет их в базу данных для возможности последующего анализа и выявления нетипичного поведения. На предупреждение известных и выявляемых в процессе эксплуатации оборудования типов атак в системе мониторинга создаются определенные триггеры, при срабатывании которых автоматически выполняются некоторые действия, необходимые для нейтрализации угрозы, а также отправляются информационные сообщения о событии в группу ответственных специалистов.
— А если принципиально не подключать к интернету устройства, которые могут работать автономно? Тогда никакие хакеры их в принципе не взломают…
— Мы все понимаем, что в связи со все бо́льшим использованием удаленных систем контроля через сеть интернет растут и риски взлома софта. Самое безопасное, конечно, — организация локальных доступов. Это не всегда легко реализуемо в многоквартирных домах из-за необходимости дополнительно оборудовать помещения и держать персонал, — поделилась своим мнением руководитель ООО «НС-ЛИФТ» Ирина Степанова. — Основной защитой является усиление парольной политики в компаниях, использование дополнительных кодировок, обновление антивирусных программ, ввод двухфакторной аутентификации, есть возможность замены сети интернет радиоканалом. Ну и разработчики систем тоже не дремлют.
Защитить точку доступа
Сегодня практически все компании, обслуживающие лифты, стремятся к организации удаленного управления их системами. Активно используются беспроводные технологии для связи с диспетчерскими пунктами или другими устройствами. Однако они потенциально могут стать точкой для входа хакеров. Необходимость подниматься по лестнице, пока подъемник не работает, — это, пожалуй, минимальная неприятность при подобных взломах. Гораздо серьезнее будут последствия, если злоумышленникам удастся удаленно вызвать сбой в системе безопасности всего оборудования здания и осуществить, к примеру, доставку вредоносного программного обеспечения.
— Действительно, сейчас большое количество лифтов в новостройках оснащены функциями удаленного доступа, — соглашается генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Однако диспетчерский пункт, помимо своих основных функций, также обеспечивает контроль за работой оборудования, сигнализирует об обнаружении неисправностей в его работе, в том числе о случае несанкционированного доступа к станции управления. И такие возможности будут только расширяться, так как в этом направлении сейчас работают многие заводы и производители станций управления, разработчики программного обеспечения. Протоколы мониторинга защищены, и взломать удаленно станцию управления не получится, по крайней мере повлиять на ее безопасное функционирование уж точно не удастся. Доступ возможен только физически, непосредственно через саму станцию управления с использованием специального оборудования.
По мнению технического специалиста ООО «KOYO Lift» Романа Хоменко, чтобы эффективнее защитить оборудование от хакерских атак, необходимо улучшить систему сетевой безопасности и прежде всего обратить внимание на канал передачи данных. Также важно учитывать человеческий фактор: должна быть усилена проверка личности специалиста, имеющего доступ к системе, и легитимности его действий.
— При дистанционном управлении лифтом необходимо помнить о соответствующих ограничениях, — рассказал специалист. — Например, нужно придерживаться только стандартной системы связи и сигнализации лифта. В случае серьезных изменений параметров или других отклонений стоит приостановить использование удаленного управления.
В компании следуют классической стратегии обеспечения безопасности. SaaS-сервис позволяет не только защитить оборудование от хакерских атак, но и выявить неисправности лифта и провести их тщательный анализ. Дистанционное управление происходит с помощью основных протоколов HTTPS, SSH, RDP и так далее, тем самым сохраняется целостность и конфиденциальность данных во время их передачи. Проверка сетевой безопасности осуществляется ежегодно.
Технология IoT (интернета вещей) позволяет контролировать работу лифта в любой момент времени. IoT-платформа предоставляет отчеты статистического анализа работы и состояния лифтов, что способствует более эффективному их использованию и, конечно, повышению уровня безопасности жильцов.
Контроля много не бывает?
Мнения экспертов по поводу внедрения многофакторной аутентификации (МФА) для систем контроля доступа лифта, кроме карточки доступа, разделились.
— Вопрос использования биометрии — очень тонкий, без согласия пользователя собирать такую информацию запрещено, тут необходим баланс в рациональности внедрения этих систем в лифтах, чтобы впоследствии не было утечки таких данных, — считает генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Обычно этот метод аутентификации используют на закрытых предприятиях и секретных объектах. Для многоквартирных домов и бизнес-центров в ней нет необходимости.
В целом поддерживает внедрение многофакторной аутентификации в системах контроля доступа генеральный директор ООО «Траст лифт» Сергей Тимофеев. Такие меры, по его мнению, не только повысят безопасность пользователей и помогут предотвратить нежелательные инциденты, но и будут способствовать созданию более безопасной городской инфраструктуры в целом.
— Биометрические технологии делают процесс идентификации быстрым и удобным, что особенно важно в общественных местах, где пользователи могут не всегда иметь при себе карты доступа. К тому же это надежная защита от подделок, так как биометрические данные уникальны для каждого человека и не могут быть просто скопированы или переданы другому лицу, — считает руководитель предприятия.
Также он видит несколько перспективных направлений для внедрения МФА: установка камер на входах в лифты, которые будут сканировать лица пользователей и сопоставлять их с базой данных; использование сканеров отпечатков пальцев на панелях управления лифтами для быстрой аутентификации. Такой метод, как распознавание радужной оболочки глаза, также может быть рассмотрен в качестве варианта для повышения уровня безопасности.
— Распознавание лиц, радужной оболочки глаза, отпечатков пальцев и другие новейшие технологии позволяют нам, во-первых, ускорить процесс прохода пассажиров, а во-вторых, предотвратить риски, возможные при использовании карточек доступа, — отмечает технический специалист KOYO Lift Роман Хоменко.
Руководитель ООО «НС-ЛИФТ» Ирина Степанова уверена, что контроля много не бывает.
— Уже сегодня существуют зашифрованные дополнительным кодом ключи доступа, есть возможность кодировки отдельных этажей. Мы живем в век цифровизации, и разработчики умных систем не стоят на месте, — говорит она.
Слово — за потребителем
Все эксперты единодушны в том, что необходим комплексный подход к обеспечению защищенности лифтовых систем, включающий технические, организационные и правовые меры, что позволит минимизировать риски успешных хакерских атак и обезопасить критически важную инфраструктуру от киберугроз.
Заместитель генерального директора ЗАО «Предприятие ПАРНАС» Ольга Егоренко уверена, что на сегодняшний день, помимо удаленного управления и мониторинга, контроля доступа, планово-предупредительных систем профилактики, все более актуальными «умностями» для лифтов становятся грамотный расчет пассажиропотока (это к вопросу о высотных зданиях и скоростных лифтах) и защита информационных каналов.
— Но готов ли потребитель правильно сформулировать требование: какие именно из умных функций должны быть в лифте реализованы и что ожидать в результате от их работы? — задается она вполне закономерным вопросом.
Эксперт признает, что пока такой готовности не наблюдается. Но, вероятно, подобный заказ сформируется довольно скоро. И сегодня, по ее мнению, хорошо было бы окончательно утвердить в запросе заказчика требование на реальное качество отечественного продукта и информационную безопасность.
— Нам необходимо внедрять умные технологии и умное хозяйствование, стремиться к развитию внутреннего лифтового рынка, к рациональным отраслевым решениям и, как бы пафосно это ни звучало, – промышленному суверенитету страны, — резюмировала она.
ТЕХНОНИКОЛЬ выводит на рынок ИЖС технологию доступного и качественного домостроения
ТЕХНОНИКОЛЬ запустила производство малоэтажных панельно-каркасных домов заводской сборки. В конструкциях будут использоваться изоляционные материалы компании, а сами домокомплекты будут собираться на заводе в городе Семенове Нижегородской области. Ежегодно предприятие готово произвести 100 000 м² готового жилья.
«В основе нового проекта концепция развития малоэтажного строительства в России, — отмечает совладелец и управляющий партнер ТЕХНОНИКОЛЬ Сергей Колесников. — Наша миссия — предложить рынку доступное качество, сделать процесс прозрачным, грамотным и эффективным. В настоящее время рынок ИЖС носит хаотичный характер. Развитие prefab-технологии позволит поставить отрасль на цивилизованные рельсы, а повышение производительности, уменьшение сроков положительно скажутся на сокращении стоимости строительства».
Заводская сборка домов занимает около недели и ускоряет строительство в разы, исключая при этом риски срыва сроков и необоснованного повышения стоимости. За счет сокращения сроков удается добиться кратной экономии расходов на оплату рабочей силы. Стоимость работ по сборке домокомплектов в 2,4 раза ниже каркаса и в 6 раз меньше, чем у газобетона.
С учетом минимального размера оплаты труда в Подмосковье затраты на работы по сборке домокомплекта площадью 100 м ² составят около 250 тыс. рублей, для каркасного дома работы обойдутся примерно в 600 тыс. рублей, а для газобетона уже в 1,5 млн рублей. Речь идет про возведение теплого контура (стены, перекрытия, крыша) за исключением фундамента.
К тому же prefab-технология выгоднее газобетона с точки зрения готовности внутреннего пространства к чистовой отделке. В случае с домокомплектами и каркасными домами стены полностью готовы к внутренним работам – они ровные и прочные, способны вынести существенную нагрузку, в том числе от навесной мебели. Стены из газобетона требуют тщательного выравнивания при помощи специальных составов. Это трудоемкий и дорогостоящий процесс.
Производство домокомплекта полного цикла практически полностью автоматизировано, что позволяет точно соблюдать проектные расчеты, исключать нестыковки. Заказчик самостоятельно строит только фундамент. Весь теплый контур изготавливается на предприятии, включая стеновые, кровельные панели и панели перекрытий. Завод также выпускает стеновые панели со штукатурными фасадами в заводских условиях со стабильно высоким качеством. Производство предполагает широкую вариативность, а панели приезжают на участок уже с окнами и дверьми.
Компания разработала серию типовых проектов, каждый из которых предлагает несколько вариантов планировок и оформления фасада. Готовые дома соответствуют III степени огнестойкости, класса конструктивной пожарной опасности C0 или C2, в зависимости от выбранного архитектурного решения, благодаря чему минимальное противопожарное расстояние между коттеджами может быть сокращено до 6 м.
«Именно технология заводской сборки может стать наиболее эффективным инструментом решения жилищного вопроса для миллионов семей по всей стране. Предпосылки для этого все есть: обеспеченность ресурсами (мы занимаем лидирующие позиции по мировым запасам древесины), высокотехнологичное производство домокомплектов, высокое качество готовых объектов, доступная цена и сжатые сроки», — резюмировал Сергей Колесников.
Вентиляцию в массы
Представители рынка бытовой вентиляции рассказывают о технологических трендах и особенностях монтажа данного оборудования.
В России продолжает расти спрос на бытовую вентиляцию. Данные системы становятся технологичнее, но иногда из-за неправильного или некачественного монтажа, экономии на сопутствующих элементах не могут показать всю свою производительность. Тем не менее растет доля и тех покупателей, которые стараются не экономить и подходят к выбору систем вентиляции очень серьезно.
По словам технического директора ООО «ПП «Благовест-С+» Игоря Губина, если говорить о трендах на рынке бытовой вентиляции, все большее развитие получает технология «умный дом». Возможность управлять вентиляцией и кондиционированием со смартфона и настраивать различные сценарии работы под свои индивидуальные потребности делает использование вентиляции комфортным и доступным.
«Самый основной тренд, которого мы категорически не придерживаемся, это упрощение и удешевление оборудования, — делится своим мнением директор представительства АО "АЭРЭКО" Жером А. Бономм. — В своем стремлении минимизировать затраты застройщики отказываются от технологичного оборудования в пользу неэффективных локальных решений, таким образом бытовая вентиляция переходит из области профессиональной инженерной составляющей любого здания в область головной боли конечных пользователей. В эпоху массового строительства многоквартирных домов подобный подход видится бесперспективным для всей вентиляционной отрасли. Если же приоритеты поменяются в сторону индивидуального строительства, то и рынок ответит достойным разнообразием решений, способных подстегнуть развитие новых технологий», — уверен представитель рынка.
С другой стороны, добавляет Жером А. Бономм, современные технологии базируются на концепции энергоэффективности, и здесь немаловажным остается вопрос стоимости энергоносителей. Если в России мы с легкостью «отапливаем улицу», т. е. никак не контролируем удаляемый воздух, на долю которого приходится до 25% тепловых потерь здания, то, например, в Германии активно используют технологии централизованного съема тепла удаляемого воздуха для дальнейшего применения в системе предварительного нагрева воды. «Мы владеем такой технологией, — отмечает он, — у нас есть соответствующее оборудование, но вот только нужно ли оно в массовом строительстве при низкой стоимости электроэнергии?»
Технический директор ООО «Фабрика Вентиляции ГалВент» Дмитрий Махотин напоминает, что в Советском Союзе вообще не было понятия «бытовая система вентиляции», сплит-системы, компактные приточно-вытяжные установки для квартир и т. д. Самой лучшей вентиляцией в квартирах были открытые жарким летом окна и форточки, в административных зданиях из окон виднелись оконные кондиционеры, но все это уже в прошлом. «На данный момент на российском рынке представлен огромный спектр систем вентиляции бытового назначения, которые устанавливаются в квартирах совершенно различной площади — от 20 м2 и более, в загородных домах, небольших офисах, салонах красоты и т. д. Но, как практика показывает, после подбора основного оборудования бытовой системы вентиляции ко всему остальному, входящему в состав системы, уделяется меньшее внимание. Даже если вы поставили в квартиру или дом самый дорогой канальный вентилятор в шумоизолированном корпусе или установили приточно-вытяжную систему с автоматикой, но при этом сэкономили на воздуховодах, элементах системы и использовали самую дешевую систему монтажа, вы обязательно получите систему, которая по своим потребительским свойствам будет работать на 30–40% от ее стоимости», — отмечает эксперт.
Важно очень ответственно подходить к вопросу монтажа, продолжает тему Игорь Губин. Специалист рекомендует всегда обращаться к опытным специалистам. «Однако, если вы занимаетесь организацией вентиляции самостоятельно, обратите внимание на следующее. Во-первых, не стоить экономить на материалах и оборудовании. От качества вентиляционного оборудования зависит не только срок службы системы, но и ваша безопасность. Во-вторых, необходимо устанавливать нагреватель воздуха в приточной системе вентиляции. Это нужно для защиты от промерзания помещения и оборудования. В-третьих, необходимо исключить монтаж системы вентиляции только на гибких воздуховодах. Этот тип воздуховодов имеет очень большое сопротивление и снижает эффективность вентиляции, поэтому используйте их только там, где это необходимо. Также важно делать расчет при использовании дизайнерских решеток. Ну и, конечно же, очень важно читать инструкции и паспорта на оборудование, соблюдать условия эксплуатации и своевременно обслуживать вентиляционные системы», — добавляет эксперт.
Мнение:
Игорь Губин, технический директор ООО «ПП «Благовест-С+»:
— Мы видим нестабильность на рынке, некоторые компании закрываются, а производители уходят с рынка. Но есть и такие, которые находят пути развития даже в настоящих непростых условиях. Так, например, компания «Благовест» остается одним из ведущих поставщиков европейского оборудования в России. У нас налаженные логистические цепочки, что позволяет поддерживать бесперебойные поставки. Кроме этого, мы наблюдаем увеличение спроса на вентиляционные установки собственного производства под брендом «Фьорди».