Скрытая угроза: как умным лифтам не стать лазейкой для хакеров
Современные подъемники, подключенные к интернету или другим сетям передачи данных, уже становились мишенью для кибератак. Эксперты рассказали об эффективных стратегиях защиты, повышающих уровень безопасности жильцов и персонала зданий, где используются интеллектуальные технологии.
Минимизируем риски
В последнее время в мире участились случаи несанкционированных проникновений в системы управления лифтами. Не миновали такие инциденты и Россию. По информации СМИ, в начале июля 2024 года у злоумышленников получилось взломать контроллеры SCADA-систем, отвечающих за работу лифтового оборудования, и использовать их в качестве плацдарма для дальнейших атак на госсектор и частные компании нашей страны.
Самая очевидная цель хакеров — получить контроль над управлением лифта, системой двусторонней связи или видеонаблюдением.
— Но не все так однозначно, — считает руководитель ООО «Могилёвлифт» Анатолий Черников. — Умные контроллеры (SCADA) являются в некотором роде самостоятельными мини-компьютерами: система SCADA состоит из программных и аппаратных компонентов и позволяет удаленно и на месте собирать данные с промышленного оборудования, в том числе и лифтового. Но важно учитывать, что лифты — это сложные многокомпонентные системы, и взлома одного из компонентов, скорее всего, недостаточно, чтобы повлиять непосредственно на работу оборудования в целом. Хотя, обнаружив уязвимость в подобных устройствах и получив к нему доступ, злоумышленник может попытаться отсканировать его в поисках новых возможностей для взлома, а также использовать такое устройство в иных целях, например для последующей атаки на какое-нибудь предприятие через сеть интернет.
— Есть ли механизмы защиты от несанкционированного проникновения?
— Лифтовое оборудование не должно соединяться с серверной стороной открыто, — поделился своим мнением сетевой инженер связи и систем коммутации ООО «Могилёвлифт» Артем Тарасов. — Для минимизации рисков эксплуатирующие компании поверх сети интернет организовывают свои виртуальные частные сети (VPN-туннели) с надежным шифрованием данных, обеспечивающие безопасное взаимодействие между сетевыми узлами лифтового оборудования в зданиях и контролирующими серверами. Система мониторинга регистрирует ключевые события в серверной части, а также запросы на установление различных соединений от оконечных устройств, затем пишет их в базу данных для возможности последующего анализа и выявления нетипичного поведения. На предупреждение известных и выявляемых в процессе эксплуатации оборудования типов атак в системе мониторинга создаются определенные триггеры, при срабатывании которых автоматически выполняются некоторые действия, необходимые для нейтрализации угрозы, а также отправляются информационные сообщения о событии в группу ответственных специалистов.
— А если принципиально не подключать к интернету устройства, которые могут работать автономно? Тогда никакие хакеры их в принципе не взломают…
— Мы все понимаем, что в связи со все бо́льшим использованием удаленных систем контроля через сеть интернет растут и риски взлома софта. Самое безопасное, конечно, — организация локальных доступов. Это не всегда легко реализуемо в многоквартирных домах из-за необходимости дополнительно оборудовать помещения и держать персонал, — поделилась своим мнением руководитель ООО «НС-ЛИФТ» Ирина Степанова. — Основной защитой является усиление парольной политики в компаниях, использование дополнительных кодировок, обновление антивирусных программ, ввод двухфакторной аутентификации, есть возможность замены сети интернет радиоканалом. Ну и разработчики систем тоже не дремлют.
Защитить точку доступа
Сегодня практически все компании, обслуживающие лифты, стремятся к организации удаленного управления их системами. Активно используются беспроводные технологии для связи с диспетчерскими пунктами или другими устройствами. Однако они потенциально могут стать точкой для входа хакеров. Необходимость подниматься по лестнице, пока подъемник не работает, — это, пожалуй, минимальная неприятность при подобных взломах. Гораздо серьезнее будут последствия, если злоумышленникам удастся удаленно вызвать сбой в системе безопасности всего оборудования здания и осуществить, к примеру, доставку вредоносного программного обеспечения.
— Действительно, сейчас большое количество лифтов в новостройках оснащены функциями удаленного доступа, — соглашается генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Однако диспетчерский пункт, помимо своих основных функций, также обеспечивает контроль за работой оборудования, сигнализирует об обнаружении неисправностей в его работе, в том числе о случае несанкционированного доступа к станции управления. И такие возможности будут только расширяться, так как в этом направлении сейчас работают многие заводы и производители станций управления, разработчики программного обеспечения. Протоколы мониторинга защищены, и взломать удаленно станцию управления не получится, по крайней мере повлиять на ее безопасное функционирование уж точно не удастся. Доступ возможен только физически, непосредственно через саму станцию управления с использованием специального оборудования.
По мнению технического специалиста ООО «KOYO Lift» Романа Хоменко, чтобы эффективнее защитить оборудование от хакерских атак, необходимо улучшить систему сетевой безопасности и прежде всего обратить внимание на канал передачи данных. Также важно учитывать человеческий фактор: должна быть усилена проверка личности специалиста, имеющего доступ к системе, и легитимности его действий.
— При дистанционном управлении лифтом необходимо помнить о соответствующих ограничениях, — рассказал специалист. — Например, нужно придерживаться только стандартной системы связи и сигнализации лифта. В случае серьезных изменений параметров или других отклонений стоит приостановить использование удаленного управления.
В компании следуют классической стратегии обеспечения безопасности. SaaS-сервис позволяет не только защитить оборудование от хакерских атак, но и выявить неисправности лифта и провести их тщательный анализ. Дистанционное управление происходит с помощью основных протоколов HTTPS, SSH, RDP и так далее, тем самым сохраняется целостность и конфиденциальность данных во время их передачи. Проверка сетевой безопасности осуществляется ежегодно.
Технология IoT (интернета вещей) позволяет контролировать работу лифта в любой момент времени. IoT-платформа предоставляет отчеты статистического анализа работы и состояния лифтов, что способствует более эффективному их использованию и, конечно, повышению уровня безопасности жильцов.
Контроля много не бывает?
Мнения экспертов по поводу внедрения многофакторной аутентификации (МФА) для систем контроля доступа лифта, кроме карточки доступа, разделились.
— Вопрос использования биометрии — очень тонкий, без согласия пользователя собирать такую информацию запрещено, тут необходим баланс в рациональности внедрения этих систем в лифтах, чтобы впоследствии не было утечки таких данных, — считает генеральный директор Санкт-Петербургского лифтового завода Дмитрий Мареев. — Обычно этот метод аутентификации используют на закрытых предприятиях и секретных объектах. Для многоквартирных домов и бизнес-центров в ней нет необходимости.
В целом поддерживает внедрение многофакторной аутентификации в системах контроля доступа генеральный директор ООО «Траст лифт» Сергей Тимофеев. Такие меры, по его мнению, не только повысят безопасность пользователей и помогут предотвратить нежелательные инциденты, но и будут способствовать созданию более безопасной городской инфраструктуры в целом.
— Биометрические технологии делают процесс идентификации быстрым и удобным, что особенно важно в общественных местах, где пользователи могут не всегда иметь при себе карты доступа. К тому же это надежная защита от подделок, так как биометрические данные уникальны для каждого человека и не могут быть просто скопированы или переданы другому лицу, — считает руководитель предприятия.
Также он видит несколько перспективных направлений для внедрения МФА: установка камер на входах в лифты, которые будут сканировать лица пользователей и сопоставлять их с базой данных; использование сканеров отпечатков пальцев на панелях управления лифтами для быстрой аутентификации. Такой метод, как распознавание радужной оболочки глаза, также может быть рассмотрен в качестве варианта для повышения уровня безопасности.
— Распознавание лиц, радужной оболочки глаза, отпечатков пальцев и другие новейшие технологии позволяют нам, во-первых, ускорить процесс прохода пассажиров, а во-вторых, предотвратить риски, возможные при использовании карточек доступа, — отмечает технический специалист KOYO Lift Роман Хоменко.
Руководитель ООО «НС-ЛИФТ» Ирина Степанова уверена, что контроля много не бывает.
— Уже сегодня существуют зашифрованные дополнительным кодом ключи доступа, есть возможность кодировки отдельных этажей. Мы живем в век цифровизации, и разработчики умных систем не стоят на месте, — говорит она.
Слово — за потребителем
Все эксперты единодушны в том, что необходим комплексный подход к обеспечению защищенности лифтовых систем, включающий технические, организационные и правовые меры, что позволит минимизировать риски успешных хакерских атак и обезопасить критически важную инфраструктуру от киберугроз.
Заместитель генерального директора ЗАО «Предприятие ПАРНАС» Ольга Егоренко уверена, что на сегодняшний день, помимо удаленного управления и мониторинга, контроля доступа, планово-предупредительных систем профилактики, все более актуальными «умностями» для лифтов становятся грамотный расчет пассажиропотока (это к вопросу о высотных зданиях и скоростных лифтах) и защита информационных каналов.
— Но готов ли потребитель правильно сформулировать требование: какие именно из умных функций должны быть в лифте реализованы и что ожидать в результате от их работы? — задается она вполне закономерным вопросом.
Эксперт признает, что пока такой готовности не наблюдается. Но, вероятно, подобный заказ сформируется довольно скоро. И сегодня, по ее мнению, хорошо было бы окончательно утвердить в запросе заказчика требование на реальное качество отечественного продукта и информационную безопасность.
— Нам необходимо внедрять умные технологии и умное хозяйствование, стремиться к развитию внутреннего лифтового рынка, к рациональным отраслевым решениям и, как бы пафосно это ни звучало, – промышленному суверенитету страны, — резюмировала она.
Как проверить BIM-модели и избежать ошибок в строительстве
Качественная BIM-модель — ключевой элемент при реализации строительных проектов. Она позволяет увидеть будущее сооружение еще до начала работ, спланировать их и убедиться в правильности проектных решений.
Проверка BIM-моделей
Не выявленные на ранних этапах ошибки могут привести к задержкам в строительстве, дополнительным затратам, а в некоторых случаях и к авариям на объекте.
Чтобы избежать этих проблем BIM-модель будущего объекта должна:
- быть пригодной для использования на последующих этапах проекта;
- отражать оптимальные проектные решения, отвечающие требованиям заказчика и нормативно-технических документов.
Очевидно, что для достижения этих целей, необходима тщательная проверка BIM-модели до начала ее использования: при определении стоимости строительства, планировании строительно-монтажных работ и других ответственных операциях.
Эффективное проведение таких проверок позволит:
- минимизировать вероятность срыва сроков;
- выявлять и исправлять неудачные проектные решения до начала строительно-монтажных работ;
- оптимизировать использование материалов для экономии ресурсов;
- обеспечивать возможность планирования строительно-монтажных работ на основе достаточных и достоверных данных;
- минимизировать вероятности непредвиденного удорожания строительства.
Larix.Manager, разработанный компанией Айбим, позволяет автоматизированно проверить модель как на геометрические коллизии, так и на соответствие информационным требованиям заказчика (EIR) и требованиям нормативно-технических документов.
Этот программный продукт является частью платформы Larix, которая также включает в себя модули:
- Larix.EST для формирования ведомостей объемов работ и бюджета строительства
- Larix.CDB для ведения справочников видов работ
- Larix.Tender для управления закупками
- Larix.Contract для взаимодействия с подрядчиками и контроля выполнения обязательств
Larix.Manager может использоваться как в связке с другими модулями платформы, так и в качестве самостоятельного инструмента для аудита BIM-моделей.
Сводная BIM-модель
Larix.Manager позволяет собирать сводную (федеративную) модель из частных моделей, выполненных в различных САПР. Это дает возможность проверять решения как внутри одного раздела, так и выполнять междисциплинарные проверки. Ведь плохая координация между моделями различных разделов, выполняемых разными специалистами, отделами и даже проектными организациями, как раз и порождает большую часть ошибок, всплывающих на этапе строительства.
Larix.Manager принимает на вход модели в формате IFC, в который могут экспортировать практически все широко используемые САПР. Модели, выполненные в Autodesk Revit, Bentley, Renga и модели, собранные в Autodesk Navisworks, могут экспортироваться во внутренний формат Larix – IMC – с помощью специальных плагинов. Это позволяет исключить формирование промежуточного файла IFC между нативным форматом САПР и Larix.Manager и, как следствие, исключить возможную потерю и искажение данных, вызванных особенностями конвертации в IFC отдельными программными продуктами.
Но даже наличие модели с геометрией не обязательно для проведения некоторых автоматизированных проверок: в Larix.Manager можно загрузить книгу Microsoft Excel, в которой содержится информация о немоделируемых элементах и их параметрах, и выполнить проверку параметров элементов без геометрии.
Проверка параметров
Одним из важнейших критериев качества BIM-модели является корректность заполнения параметров. Их наличие и значения определяют, как можно использовать модель на последующих этапах проекта, насколько это будет эффективно.
Larix.Manager позволяет проверить наличие требуемых параметров у элементов, наличие у них значений и соответствие этих значений требованиям EIR, сводов правил и ГОСТ.
Текстовые параметры можно проверить на заполнение, содержание определенной последовательности символов, числовые – также и на соответствие значений определенному диапазону.
Проверка коллизий
В режиме «Проверка коллизий» можно отследить:
- Пересечения. Например, пересечения элементов различных инженерных систем, отсутствие отверстий в стенах и перекрытиях и другие несоответствия, как правило, вызванные ошибками при моделировании и плохой координацией. Допуски пересечений можно задавать как по максимальному допустимому расстоянию, так и по максимально допустимому объему пересечения.
- Дублирование. Поиск элементов с одинаковой геометрией и положением. Такие ошибки приводят к задвоениям при подсчете объемов работ, и их сложно найти визуально.
- Минимальное расстояние. Поиск ошибок, выраженных в несоблюдении минимально допустимых расстояний между элементами. Например, несоблюдение нормативного расстояния между инженерными системами или недостаточная толщина слоя материала.
- Минимальное расстояние в проекции. Проверка соблюдения минимального расстояния между элементами в плане (в проекции на горизонтальную плоскость). Часто в нормативных документах ограничивается расстояние в плановой проекции, а не в трехмерном пространстве. С помощью данной проверки можно найти, например, нарушения минимального расстояния между наружными инженерными коммуникациями, габаритов мостов и тоннелей по ширине, параметров поперечного профиля автомобильной дороги, расстояний от зон с особыми условиями использования территорий.
- Расположение. Проверка вертикального расстояния между пересекающимися в плане элементами. Наряду с проверкой минимального расстояния и минимального расстояния в проекции помогает выявить проектные ошибки, выраженные в несоблюдении минимально допустимых расстояний. Также этот тип проверки позволяет найти такие трудные для обнаружения ошибки как неверное размещение элементов друг над другом (мокрое помещение над сухим, недостаточное возвышение низа пролетного строения моста над расчетным уровнем высоких вод).
Все описанные автоматизированные проверки реализуются с помощью гибко настраиваемых фильтров проверяемых элементов и условий проверки. Эти проверки сохраняются и загружаются из шаблонов, которые можно многократно использовать для моделей сооружений одного типа.
Результаты автоматизированных проверок формируются в отчеты в формате Microsoft Excel. Отчеты содержат в себе идентификаторы элементов, по которым к ним можно обратиться в программах разработки модели и в самом Larix.Manager. Отчеты по проверкам на коллизии сгруппированы по типам (пересечения, минимальное расстояние, проверка положения) и содержат эскизы элементов с обнаруженными коллизиями.
Визуальная проверка
К сожалению, не все можно проверить, пользуясь исключительно инструментами автоматизированного поиска ошибок. Многие проверки автоматизировать очень сложно или даже невозможно. Поэтому программный продукт, используемый для проверки BIM-моделей, должен также обладать удобными инструментами для визуального контроля.
Larix.Manager позволяет гибко управлять визуализацией BIM-модели:
- Группировать элементы модели по значениям параметров и выстраивать дерево элементов любым удобным способом, отображая только элементы, необходимые для определенной задачи. Для различных целей можно создавать несколько типов группировки одной модели, сохранять их и применять, когда это необходимо.
- Использовать инструменты скрытия, изоляции элементов, сечения.
- Сохранять виды и добавлять комментарии к сохраненным видам, т.е. формировать замечания, выявленные в результате визуальной проверки.
Импортозамещение
Многие иностранные программные продукты, предназначенные для проверки BIM-моделей, например, Autodesk Navisworks и Solibri, ушли с российского рынка.
Со временем все труднее легально работать с зарубежным программным обеспечением. У многих компаний и вовсе нет возможности выбрать иностранные инструменты для работы ввиду специфики их объектов. Вопрос поиска отечественных инструментов взамен привычных зарубежных встает все острее.
Larix.Manager – полностью российская разработка, не использует Autodesk Forge и сервера, расположенные за пределами Российской Федерации. Это десктопное приложение, работающее с файлами на компьютере пользователя или сервере на усмотрение пользователя.
ТЕХНОНИКОЛЬ представляет новые системы с каменной ватой для плоских кровель частных домов
Компания ТЕХНОНИКОЛЬ разработала новую линейку систем для утепления плоских кровель.
Это системы для эксплуатируемых и неэксплуатируемых кровель, где в качестве теплоизоляции применяется каменная вата. Решение предназначено для коттеджного и малоэтажного строительства и позволит владельцам частных домов использовать площадь крыши.
По словам Василия Аксенова, руководителя техподдержки направления «Минеральная изоляция» ТЕХНОНИКОЛЬ, кровельные системы позволят расширить спектр дизайнерских решений, применяемых в коттеджном строительстве.
«На рынке появились системы, с помощью которых можно не только утеплить крышу, но и воплотить ранее недоступные в частном домостроении архитектурные идеи. Многие проекты реализуются сегодня в современном стиле, требующем создания плоских кровель, а собственники нередко хотят использовать крышу для организации террас или мест отдыха. Благодаря новым системам оба эти желания воплотятся в жизнь», – отметил он.
Разработанные ТЕХНОНИКОЛЬ системы применяются для утепления плоских эксплуатируемых и неэксплуатируемых кровель каменной ватой. Основную нагрузку в таких системах воспринимает деревянная каркасная конструкция. Благодаря этому минеральная изоляция не подвергается механическому воздействию, сохраняет форму и теплозащитные свойства в течение всего срока службы.
В новых системах используется двойная деревянная обрешетка, с помощью которой создается вентилируемый зазор. За счет этого происходит вентиляция подкровельного пространства, обеспечивающая правильную работу утеплителя в кровле вне зависимости от расположения дома. Это гарантирует надежность и жесткость системы, а также возможность эксплуатировать площадь крыши.
Кроме того, новые кровельные системы обладают небольшим весом и высоким уровнем энергосбережения. Их монтаж отличается простотой и высокой скоростью. Каменная вата является негорючим материалом, она не поддерживает распространение пламени и дает дополнительное время на эвакуацию.
В состав систем входит пароизоляционная пленка, минеральная вата, установленная между стропилами и закрытая защитной мембраной. Сплошное основание выполняется из листов ОСП или фанеры, которые приклеивают к деревянным балкам. Для создания водоизоляционного ковра применяют как битумные, так и полимерные материалы. Общий уклон таких кровель не превышает 12%.
О Корпорации ТЕХНОНИКОЛЬ
Корпорация ТЕХНОНИКОЛЬ – ведущий международный производитель надежных и эффективных строительных материалов и систем. Компания предлагает рынку новейшие технологии, сочетающие в себе разработки собственных Научных центров и передовой мировой опыт.
Производственная компания ТЕХНОНИКОЛЬ, возглавляемая Сергеем Колесниковым, – это 65 производственных площадок, 20 Учебных центров. В 6 Научных центрах, укомплектованных высокотехнологичным оборудованием и квалифицированным персоналом, ведется регулярная разработка и внедрение новых продуктов и решений для строительной отрасли.