В нынешнем году профильные ведомства должны приступить к разработке поправок в нормативные документы, которые позволят инициировать установку в жилых домах счетчиков с функцией дистанционной передачи показаний. Эту процедуру чиновники предлагают сделать обязательной. По их словам, это позволит навести порядок в сфере расчетов за коммунальные услуги, поскольку информация о потребленных ресурсах будет автоматически отправляться в центры сбора данных.
Проект «дорожной карты» по проекту «Умный город» программы «Цифровая экономика России» предполагает, что соответствующие изменения вступят в силу с июля 2019 года и коснутся пока новостроек, а также зданий после капитального ремонта. Но учитывая разговоры об обязательной установке «умных счетчиков» не только на свет и воду, но еще и на газ (в свете недавних трагических событий в Магнитогорске и Шахтах), логично предположить, что эта «повинность» в скором времени коснется всех без исключения домохозяйств страны.
Естественно, чиновники уверяют, что установка дистанционных приборов учета — это абсолютное благо для россиян. Например, на официальном портале мэра Москвы утверждается: умные счетчики сберегают не только время, но и деньги, поскольку автоматическая отправка показаний счетчиков исключает ошибки или намеренно неверную информацию о потребленных ресурсах.
11 районов республики Татарстан уже приступили к тестирования беспроводной технологии передачи данных. Директор по маркетингу ПАО «Таттелеком» (ключевой оператор проекта) Александр Смирнов, заявил: стандарт LoRaWAN интересен, в первую очередь, своей энергоэффективностью и большим радиусом действия сети, в отличие от привычных Wi-Fi, Bluetooth и сотовых сетей, что делает данный стандарт лидером для IoT решений. Важно также, уточнил он, что протокол LoRaWAN является открытым и широко используется во всем мире.
Однако эксперты, с которыми удалось побеседовать корреспонденту «СП», мягко говоря, не сильно уверены в абсолютной безопасности системы дистанционной передачи данных вообще и «умных счетчиков».
— Чтобы «умные» счетчики были рентабельными, они должны быть максимально простыми и дешевыми, — констатирует старший инженер-проектировщик Центра информационной безопасности компании «Инфосистемы Джет» Виктор Карпов. — А круглосуточный режим работы накладывает серьезные ограничения на объем потребляемой энергии. И вряд ли вам будет полезен «умный» счетчик, потребляющий столько же электроэнергии, сколько, например, электрочайник. Следствием же малого энергопотребления является минимизация вычислительных мощностей подобных устройств и их дополнительных функций, в числе которых, например, шифрование каналов связи. Поэтому производители, как правило, решают задачу безопасности «умных» приборов по остаточному принципу. Для массовых устройств, для которых актуально максимальное снижение их стоимости, разработчики зачастую идут на компромиссы, и работа ведется по незащищенным протоколам взаимодействия. Недостаточно внимания уделяется тестированию, поиску и устранению уязвимостей используемого ПО.
— «Умные» счетчики, как и любые устройства, подключенные к сети интернет, — добавляет руководитель отдела информационной безопасности ООО «ХайТэк» Юрий Миронов, — могут быть подвержены хакерским атакам. И риски успешной реализации атаки значительно повышаются, если при построении подобных умных систем не учитываются (или учитываются формально) вопросы обеспечения информационной безопасности. Успешные атаки на подобные устройства неоднократно демонстрировались на различных площадках, даже проводились соревнования по взлому подобных устройств.
— Целью злоумышленников, — уточняет кандидат технических наук, доцент кафедры Информационных технологий в бизнесе Пермского филиала НИУ ВШЭ, руководитель проекта «EMS INSYTE — Глобальная система эффективного управления энергоресурсами» Алексей Кычкин, — может быть изменение или блокировка самих данных, собранных приборами, а также на хранилища этих данных — облачные серверы с программами управления сбором и обработкой данных. Под угрозой находятся и сами сети. Кибератаки на общегородские сети могут нанести серьезный ущерб всей инфраструктуре, в том числе серверным станциях, центрам обработки данных, сервисному программно-аппаратному обеспечению и хранилищам данных. Кроме этого, если к беспроводным сетям, кроме счётчиков, подключены и другие устройства, например, видеокамеры, то они тоже могут заинтересовать злоумышленников.
Нужно понимать, что у беспроводных приборов учета есть протокол передачи информации и интерфейс связи, который характеризуется дальностью действия. И если передача данных проходит в локальных сетях зданий, например, по Wi-Fi, то любой активный объект с аналогичным протоколом и интерфейсом связи, оказавшийся в радиусе сигнала прибора, можно считать потенциальной угрозой. Он способен получить, изменить данные или заблокировать всю сеть. Получается, что чем меньше дальность радиосигнала и чем более защищен протокол передачи информации, тем безопаснее работа приборов в масштабе города. Но если идет речь о городских сетях, обеспечивающих значительную дальность передачи сигнала с приборов по протоколу LoRaWAN, например, то в этом случае потенциальных угроз становится больше.
«СП»: — Если подобные атаки все же возможны, как им можно противостоять и насколько это сложно реализуется?
— Для противодействия атакам на каналы связи между приборами учета и системой, осуществляющей сбор показаний, стоит использовать электронную подпись (ЭП), — советует Виктор Карпов. — С ее помощью можно защитить данные от изменения в процессе передачи. Еще одна эффективная мера — шифрование управляющих воздействий на устройства. Например, это может быть обновление прошивки или передача настроечных параметров прибора учета. Также такие воздействия можно защитить с помощью ЭП, например, подписав код прошивки для предотвращения подмены.
И, наконец, в противостоянии атакам на «умные» приборы учета поможет контроль целостности его параметров, то есть сопоставление параметров прибора учета с некоторым эталонным образцом для выявления несанкционированных изменений. Стоит отметить, что реализация указанных мер возможна только с привлечением разработчика конкретных приборов учета, поскольку указанный функционал должен быть реализован как на уровне самих приборов учета, так и на уровне системы управления и сбора показаний с этих приборов.
Конечно, соглашаются специалисты, грамотная реализация защитных мер может снизить риски успешной реализации атаки, но в этом случае потребуется пересмотр экономических показателей, так как реализация защитных мер повысит стоимость проект. Наибольшие денежные и организационные затраты уходят на периодическую сверку данных со счётчиков с данными в облаке. Для этого надо обходить всех собственников, попадать в квартиры, собирать данные и сверять их потом. Нужно строить балансы потребления по зданию и систематически проводить анализ потребления через облачные сервисы на предмет поступления некорректных данных или их отсутствия.
При этом, отмечают эксперты, помимо внешних угроз, «умные» счетчики обладают и рядом чисто «внутренних» недостатков. Так, Алексей Кычкин обращает внимание на группу проблем, связанных с беспроводными приборами, которые снимают счетные сигналы с уже установленных механических устройств учёта (например, со счётчиков воды) и затем передают данные в сеть:
— Получается такой двойной прибор учёта: механический счётчик с цифровым выходом и подключенный к нему беспроводной прибор. Если нарушается контакт между двумя частями такой системы, то беспроводной прибор в облако направит неверные данные о потреблении. Необходимо минимизировать число таких подключений, проводить регулярный контроль работоспособности и периодическую сверку данных в «облаке» с данными, собранными со счётчика вручную. Еще у беспроводных приборов передачи данных автономная система питания, нужно регулярно проверять, не села ли в них батарейка. Уже разработаны интеллектуальные системы учета, которые показывают, где и как работает счётчик, всё ли с ним в порядке, но они пока массово не внедряются, и поэтому работоспособность каждого счётчика — пока ответственность собственника и головная боль управляющих компаний, которые могут выявить неработающие приборы только через сверку данных. И, конечно, остаётся вопрос качества связи, доступа в сеть. Сигналы со счётчиков чувствительны к помехам от электроприборов, других радиосигналов и т. д. В условиях избытка в городских зданиях радиосигналов различных частот, проблемы устойчивой радиосвязи при росте количества беспроводных приборов учета усугубятся.
«СП»: — А насколько сложно объединить приборы в сеть и поддерживать ее бесперебойное функционирование? Ведь любая сеть рано или поздно может элементарно «подвиснуть». и велика ли вероятность других непредсказуемых сбоев в работе подобной сети?
— Это очень сложная техническая задача. Её решение зависит от архитектуры и масштаба беспроводной сети. Важна и технология, которая лежит в основе передачи данных: Wi-Fi, LoRaWAN, GSM — есть десятки вариантов, каждый из которых имеет преимущества и недостатки, ограничения по дальности действия, степени защищенности данных, энергопотреблению. Сбои и «подвисы» в таких системах вполне вероятны, к этому нужно относиться как к данности. Чтобы поддерживать бесперебойную работу, нужна регулярная диагностика и профилактика, нагрузочное тестирование, применение качественного оборудования. А качество приборов, которые массово производят — это вообще отдельный вопрос, ведь в больших партиях, как правило, бывает брак.
«СП»: — Сложно будет восстановить потерянные при «подвисе» данные?
— Утерянные данные восстановить можно. У большинства счётчиков есть внутренняя энергонезависимая память, а в случае отсутствия основной сети они могут отправлять данные по резервным каналам в резервные хранилища, если это предусмотрено в архитектуре сети. Но предусмотрено это, конечно, не всегда, ведь разработка сети с резервными промежуточными узлами сложнее и дороже.
К тому же, обращает внимание Юрий Миронов, управление «зоопарком» устройств в условиях отсутствия должной стандартизации требует внедрения специальных платформ IoT-management. А это, в свою очередь, потребует вложений в ядро подобных систем и повышения квалификации исполнителей, либо привлечения для этого компаний-аутсорсеров. Естественно, повышение сложности системы объективно повышает вероятность сбоев в ее функционировании, поэтому либо необходимо предусматривать соответствующие компенсационные механизмы, либо, в конечном счете, оставлять возможность отката к классическому режиму учета потребляемых ресурсов.
— Не существует решения задачи обеспечения безопасности систем автоматизированного учета «в общем виде», — резюмирует Миронов. — Всегда необходимо учитывать масштаб систем, используемое оборудование и программное обеспечение, экономические показатели, оценивать риски. В каких-то случаях, особенно учитывая реалии современного администрирования в ЖКХ, возможно, более безопасно и экономически целесообразно не спешить с переходом на «умные» устройства.