СТАРИКОВСКИЙ1 Андрей Викторович
ЖУКОВ2 Игорь Юрьевич, доктор технических наук, профессор МИХАЙЛОВ3 Дмитрий Михайлович, кандидат технических наук ШЕПТУНОВ4 Александр Александрович САВЧУК5 Андрей Викторович КРЫМОВ6 Антон Сергеевич
ПОВЫШЕНИЕ ЗАЩИЩЕННОСТИ СИСТЕМ АВТОМАТИЗАЦИИ УПРАВЛЕНИЯ ЗДАНИЯМИ ОТ КОМПЬЮТЕРНЫХ АТАК
Данная статья посвящена описанию решений наиболее распространенных проблем, обеспечения, компьютерной, безопасности в системах автоматизированного управления зданиями.. Для. этого используется программно-аппаратный комплекс, позволяющий повысить защищенность умного дома от компьютерных атак. Для. обеспечения, информационной защиты, систем. автоматизированного управления, зданиями выполняет, мониторинг за всеми сигналами. Специфичное антивирусное программное обеспечение, которое устанавливается на центральную серверную стойку умного дома и защищает, его от программных атак как со стороны внутреннего, так и со стороны, внешнего нарушителя.. Проводится мониторинг и анализ отклонений неизвестной природы,, происходящих в системах силовых линий умного дома, связанных с попытками сторонними лицами несанкционированно повлиять на работу различных электронных узлов дома.
Ключевые слова: атака, вредоносное программное обеспечение, сигнал, умный дом, здание, жизнеобеспечение.
This article is devoted to description of the most common problems of computer security of digital house. Software-hardware system, that increases the efficiency of the security provision against cyber attacks in systems of automated, building management is used.. To ensure information, security of the systems monitoring of all signals is provided.. Specific anti-virus software installed, on a central server of the smart house protects it from, software-based, attacks both from, internal and. external offender. The monitoring and. analysis of the signals of unknown origin occurring in systems of smart house's power lines is held.. It detects the changes in system, associated, with attempts of unauthorized, third, parties to influence the work of the various electronic components of the house. Keywords: attack, malicious software, signal, smart home, building, life-support.
В настоящее время в мире появилась новая тенденция: оборудование зданий компьютерными системами управления жизнеобеспечением и безопасностью — системами автоматизированного управления зданиями или системами «умного дома». Подобными системами оборудуются не только частные квартиры, но и общественные здания, такие как аэропор-
ты, бизнес-центры, отели, рестораны [1, 2].
Системы умного дома позволяют автоматизировать процесс управления самыми различными параметрами системы жизнеобеспечения. К таким средствам относятся как выполняющие отдельные функции системы (видеонаблюдения, пожаротушения, контроля освещения, кли-
мата, доступа и т.д.), так и комплексные решения, объединяющие большое количество датчиков и устройств (рис 1).
В последнее время наблюдается увеличение числа жизненно важных систем, контролируемых автоматикой. Подобные системы зачастую подключаются к обычным персональным компьютерам на базе операционных систем
1 - ФГУП «ЦНИИ ЭИСУ», зам. начальника отдела;2 - ФГУП «ЦНИИ ЭИСУ», зам. генерального директора;3 - НИЯУ «МИФИ»,
доцент;4 — НИЯУ «МИФИ», студент;5 - НИЯУ «МИФИ», студент;6 — НИЯУ «МИФИ», аспирант.
Рис. 1. Системы умного дома [3].
семейств Windows и Unix, которые могут быть атакованы вредоносным программным обеспечением [4]. Наравне с возрастающей актуальностью подобных систем возрастает и количество вредоносных средств, основной задачей которых является получение несанкционированного доступа к информации или управлению зданием. Наибольшую опасность вирусы представляют для оборудования и программного обеспечения системы, а также для обычных компьютеров, использующихся в качестве контроллеров и серверов [5].
Кроме того, открытая прокладка кабелей, используемых для управления системами умного дома, позволяет подключаться к системам управления путем «врезки в систему» на уровне
подключения к линии передачи данных.
Хорошо известна закономерность, связывающая увеличение самостоятельных узлов системы с уровнем ее уязвимости в целом. Результатом использования вредоносных средств может являться нарушение режима конфиденциальности информации, а также сбои в работе оборудования или его полный отказ, потеря времени и денежных средств в бизнес-процессах.
В настоящее время не существует устройств, которые при подключении к сети автоматизации здания могли бы установить факт того, что к данной сети не подключены никакие устройства, помимо стандартных и заявленных (документированных).
Также не существует специального антивирусного программного обеспечения, которое было бы ориентировано на системы подобного класса, а надежность простых антивирусных программ является крайне низкой, так как они решают принципиально другие задачи.
Важно отметить, что речь идет о системах жизнеобеспечения, а значит и о жизни людей. Следовательно, возникает ситуация, когда компьютерная атака может фактически представлять непосредственную угрозу жизни и здоровью людей.
В связи с этим появляется задача обеспечения высокого уровня всесторонней информационной безопасности в системах автоматизированного управления зданиями.
Данная статья посвящена описанию решений наиболее распространенных проблем обеспечения компьютерной безопасности умного дома с помощью программно-аппаратного комплекса, позволяющего повысить надежность системы с точки зрения защиты от несанкционированных действий как стороннего, так и внутреннего нарушителя, или вредоносных программных и аппаратных средств. Комплекс выполняет мониторинг за сигналами, распространяющимися в сети, анализирует сеть на предмет исполнения вредоносного кода или скрытого подключения злоумышленника.
Чем более специфичное программное обеспечение и оборудование используется в системе автоматизированного управления зданием, тем меньше вероятность поражения ее вирусом. Особое место во всей антивирусной защите умного дома занимают современные специализированные контроллеры. Многие из них вовсе не являются полноценным компьютером, а значит и вероятность заражения вирусом такого оборудования крайне мала. Программно-аппаратный комплекс для обеспечения информационной защиты систем автоматизированного управления зданиями выполняет мониторинг за всеми сигналами, распространяющимися в сети, и анализ на предмет исполнения потенциально вредоносного кода.
В целом программно-аппаратная защита систем автоматизированного управления зданием решает следующие задачи:
♦ защиту систем автоматизации зданий, построенных на передаче данных по силовым линиям, например, X10;
♦ защиту систем автоматизации зданий, построенных на передаче данных по витой паре, например, KNX, C-Bus, использование Industrial Ethernet;
♦ защиту систем автоматизации зданий, построенных на передаче данных по радиоканалу, например, Wi-Fi, Bluetooth.
В целях обеспечения комплексной безопасности систем автоматизированного управления зданиями от компьютерных атак применяются решения
наиболее распространенных проблем, перечисленные ниже. Проблема контроля сигнала, проходящего через систему передачи информации, решается за счет разработки специального аппаратно-программного комплекса. При этом в разрез витой пары устанавливается специальное управляемое устройство, которое анализирует сигнал, проходящий по витой паре, и в случае необходимости блокирует его. Устройство передает информацию обо всех подозрительных сигналах на центральную серверную стойку системы, где эта информация накапливается, после чего проводится ее тщательный анализ. Повышение надежности и безопасности передачи информации по линиям электропередачи обеспечивается за счет устройства криптографической защиты данных, передаваемых по силовым линиям. Устройство устанавливается с обоих концов силовой линии. На входе в линию осуществляется аппаратное шифрование данных, а на выходе — дешифрование.
Программно-аппаратным комплексом для обеспечения информационной защиты систем автоматизированного управления зданиями решается также проблема мониторинга и анализа отклонений неизвестной природы, происходящих в системах силовых линий умного дома, связанных с попытками сторонними лицами несанкционированно повлиять на работу различных электронных узлов дома.
Аппаратно-программное средство, устанавливаемое на силовую линию, анализирует входящий сигнал и априорную информацию о системе в целом. Данное устройство осуществляет фильтрацию сигнала с дальнейшим его разделением на полезную и случайную составляющие. В результате этой процедуры в канал связи будет передаваться только сигнал, очищенный от случайных либо вредоносных примесей.
Беспроводные каналы связи (Wi-Fi, Bluetooth, GSM) широко используются в механизмах управления различными интеллектуальными системами умного дома. Перечисленные каналы данных строятся на небезопасных
протоколах и технологиях и требуют дополнительной защиты [6]. Так, например, с помощью SMS-со-общения хозяин умного дома или интеллектуального здания может отправить управляющую команду, которая поступит на сервер умного дома и приведет к исполнению того или иного запрограммированного сценария. При этом существует возможность подделать SMS-отправителя, а механизмов аутентификации в данном случае в системах умного дома не предусмотрено [7, 8]. Аналогично злоумышленники могут использовать тот факт, что криптографические протоколы защиты Wi-Fi- и Bluetooth-каналов крайне сложно защитить [9].
Проблема защиты беспроводных каналов связи решается за счет программно-аппаратного комплекса мониторинга активности беспроводных устройств в выделенном помещении. Аппаратная часть комплекса — это набор устройств, устанавливаемых в целевом помещении, и блок анализа данных. Контролируются передаваемые по зданию датаграммы и проверяется конфигурация сети на предмет незаконного подключения злоумышленника. Кроме того, аппаратные компоненты могут использовать криптографические методы тепловых и электромагнитных шумов для обеспечения надежной и защищенной передачи данных. Программная часть комплекса представляет собой кроссплатформенное программное обеспечение, работающее с операционными системами семейств Windows, Unix и Mac OS. Программные компоненты обеспечивают безопасность серверной части системы умного дома. На серверной части ведутся все вычисления, необходимые для передачи управляющих сигналов в сеть умного дома [10]. Специальное программное обеспечение анализирует полученные от аппаратной части комплекса данные на предмет несанкционированной передачи данных. Программно-аппаратный комплекс для обеспечения информационной защиты систем автоматизированного управления зданиями имеет модульную архитектуру — комплектация продукта варьируется в зависимости от потребностей конечного пользователя.
Программно-аппаратный комплекс не только частные, но и государствен-
для обеспечения информационной ные объекты, такие как аэропорты, во-
защиты систем автоматизированного кзалы, стадионы.
управления зданиями крайне востре- Описанная система защиты от
бован, так как под угрозой находятся компьютерных вирусов обеспечива-
ет комплексный и наиболее полный контроль всех функциональных частей умного дома и позволяет значительно минимизировать возникающие риски и угрозы
Литература
1. Гололобов В.Н. «Умный дом» своими руками. — М.: НТПресс, 2007. — 216 с.
2. Афанасьев А.В., Кузнецова П.В., Хесинс В.М. Система автоматизации управления, предприятием.. Научная, сессия МИФИ-2005. 9-я выставка-конференция «Телекоммуникации и новые информационные технологии в образовании». Каталог. — М.: МИФИ, 2005. — С. 62.
3. Интеллектуальный дом.. Изображение. URL: http://www.caringheartsofpeedee.com/wp-content/uploads/2010/12/umnyy-dom-kottedzh-2b.jpg.
4. Михайлов Д.М. Атаки на операционные системы, семейства UNIX с использованием, скрпит-вирусов./ Безопасность информационных технологий, 2010. — № 2. — С. 41 — 45.
5. Соломатина Е.В. Обеспечение безопасности систем, автоматизированного управления, зданием, на базе системы. X10. Труды. VII Межведомственной научно-технической конференции «Проблемы, комплексного обеспечения, защиты, информации и совершенствования, образовательных технологий подготовки специалистов в области информационной безопасности» Том 1, Краснодарское высшее военное училище (военный институт) имени генерала армии С.М.Штеменко. — Краснодар, 2009. — С. 26 — 29.
6. Касперски К. Записки исследователя компьютерных вирусов. — С-Пб.: Питер, 2006. — 216 с.
7. Иванов М.А., Ковалев А.В., Мацук Н.А. Под редакцией Жукова И.Ю. Стохастические методы, и средства защиты, информации в компьютерных системах и сетях. — М.: КУДИЦ-ПРЕСС, 2009. — 512 с.
8. А.В. Вавренюк, Н.П.Васильев, Е.В. Вельмякина. Разрушающие программные воздействия. — М.: НИЯУ МИФИ, 2011. — 328 с.
9. А.Г.Бельтов, И.Ю.Жуков, Д.М.Михайлов. Технологии мобильной связи (учебно-методическое пособие). — М.: ИНФРА-М, 2012. — 206 с.
10. Громаков Ю.А., Северин А.В., Шевцов В.А. Технологии определения местоположения, в GSM и UMTS. — М.: Эко-Трендз, 2005. — 140 с.