Авторизация


 

НЕОТВРАТИМОСТЬ

Многие проблемы с оплатой коммунальных услуг в минувший отопительный сезон, помимо прочего, вызваны были противоречием двух нормативных документов: ФЗ № 261 и новых Правил предоставления коммунальных услуг. Проблемы возникли в том числе и потому, что люди не привыкли рассчитываться за услуги по приборам учета. В этих условиях не могли не проявить себя умельцы, готовые за определенную цену научить способам обмана любого прибора учета.

 

Решение проблемы взлома данных узлов учета тепла


Любые попытки взлома узлов учета производители внимательно отслеживают всегда и будут это делать постоянно.

 

Ранее они специализировались в основном на внутриквартирных счетчиках, ну а тут сам бог велел переключиться и на общедомовые. Тем более что в условиях роста тарифов на тепло это сулило приличные барыши. В Интернете один за другим начали появляться ролики, показывавшие, как с помощью обыкновенной скрепки или иных несложных инструментов можно получить доступ к калибровочным коэффициентам (КК), определяющим подсчет расхода тепла, и изменить их в нужную для взломщика сторону. Уязвимыми оказались расходомеры практически всех производителей, имеющиеся на российском рынке.


Неудивительно, что проблему осознали также практически все производители приборов учета тепла. Правда, пока единственным общим для всех решением стала прошлогодняя рекомендация НП «Метрология и энергосбережение» сделать общедоступными КК, устанавливаемые при выпуске прибора на заводе-изготовителе. Увы, это решение оказалось обойти столь же несложно, как и ряд других. «Взломщики» легко научились копировать паспорта приборов на принтере, ставить на них липовые печати и вписывать те КК, которые считали для себя подходящими.


В этих условиях компаниям-производителям пришлось принимать срочные меры и защищать от взлома не только вновь выпускаемую продукцию, но и те сотни тысяч узлов учета, что уже стоят по всей России. Авторы мер противодействия несанкционированному доступу к узлам учета тепла исходили при этом из главного принципа – неотвратимости выявления попыток взлома, когда бы и где бы они ни произошли.


Собственно, возможность такого подхода была заложена в ПРЭМах производства крупнейшего игрока рынка приборов учета – холдинга «Теплоком» изначально. С момента выпуска первых приборов учета тепла и отдельных их элементов в холдинге стремились обеспечить две главные составляющие, необходимые для учета тепла: достоверность показаний на всем протяжении межповерочного периода и невозможность их целенаправленного изменения. Достоверность показаний расходомеров (как и всей прочей продукции) обеспечивается за счет продуманных конструкторских решений и жесточайшего контроля качества на каждой технологической операции и по готовности прибора в целом. Ну а для противодействия взломщикам на базовом элемента узла учета – расходомере ПРЭМ – была создана многоуровневая защита.


Уровни защиты


Минимальный уровень защиты – печати, которые ставятся на приборе и подтверждают соответствие его заранее указанным характеристикам. Их две: от ОТК завода и от независимого метролога. Вторая печать ставится после калибровки прибора и фиксации его характеристик. Взломщики нередко пытаются поддеть печати таких приборов без нарушения их целостности и воздействовать на клеммы. В расчете именно на таких умельцев в компании применили простое и оригинальное решение: пластик под печатями используют весьма мягкий. Любое «ковырятельное» воздействие оставляет на нем свои следы и, соответственно, может быть выявлено при элементарном визуальном осмотре.


Следующий уровень защиты – программная начинка ПРЭМа. Основа достоверности показаний любого расходомера – калибровка, производимая на предприятии-изготовителе. Изменение ее на 5–10% в нужную сторону позволяет добиться существенного финансового выигрыша. Именно поэтому защите этого сегмента уделяется особое внимание. Данные калибровки фиксируются трижды:


• в документации предприятия, доступной пользователям в любых сервисных центрах, при поверке или по запросу в холдинг;
• в бумажном паспорте прибора;
• во внутреннем фискальном архиве ПРЭМа.


Любое последующее вмешательство в калибровку также архивируется непосредственно в самом архиве прибора с фиксацией изменений по внутреннему времени работы ПРЭМа. Данные о вмешательстве доступны для считывания контролером или иным лицом, имеющим ключи доступа.


Проблемы доступа


Тем не менее нашлись умельцы, которые попытались пробить и такую защиту. С недавнего времени в «просветительских» роликах о взломе узлов учета тепла, распространяемых в Интернете, фигурирует некий «ключ доступа», который позволяет вмешиваться не только в калибровку прибора, но и в фискальный архив ПРЭМов. Встал вопрос ответной реакции на новинку хакеров. Это было сделано очень оперативно. С момента появления в Интернете публичной рекламы нового инструмента взлома в виде левого ключа до момента появления мер защиты прошло не более месяца. Учитывая важность проблемы, кроме обычных каналов распространения сведений об этих мерах были проведены публичные официальные испытания.


Испытания были проведены в МОЭК в середине июня 2013 года. Привлечение к испытаниям именно МОЭК было вызвано не только наличием здесь серьезной и прекрасно оснащенной метрологической службы, но и тем фактом, что именно ресурсоснабжающие организации максимально заинтересованы в выявлении способов борьбы с несанкционированным доступом к расходомерам. Как отметили в МОЭК, попытки несанкционированного доступа к приборам учета тепла продолжаются постоянно, причем к приборам любых производителей. В компании стараются их своевременно выявлять и весьма позитивно относятся к любым инструментам, которые позволяют наказать воров.


О результатах испытаний рассказывает представитель Московской объединенной энергетической компании:


– В ходе испытаний факт взлома был зафиксирован в фискальном архиве незаметно для взломщика и стал доступен для прочтения со стороны контролера. Соответственно, ресурсоснабжающая организация получила полную возможность предъявить такому взломщику претензии.


Со специалистами МОЭКа согласен Владимир Ильин – главный специалист НП «Ростепло»:


– Считаю, что все в этой ситуации было сделано весьма оперативно и очень быстро была дана реакция на выявленные недостатки продукции. Меры приняты, и сейчас ситуация исправлена. При этом разработанные меры позволяют выявить взлом, если он был осуществлен, и на ранее произведенной продукции. В том числе на той, которая уже давно установлена и находится в эксплуатации.


Наказали себя сами


Напомним, контролеры теплоснабжающих организаций вправе проверять работу узлов учета в многоквартирных домах не реже одного раза в год (но не чаще одного раза в три месяца). Теперь при помощи дополнительных инструментов поставщики ресурсов смогут быстро и легко выявлять факты несанкционированного доступа к узлам учета. Это означает, что факт взлома будет неизбежно выявлен. Причем произойдет это достаточно быстро для исключения убытков РСО, но недостаточно быстро для исключения масштабных выплат со стороны нарушителя.


Для выявления нарушителя достаточно сверить данные фактической калибровки прибора с имеющимися в паспорте или занесенными в его электронный архив. При наличии расхождений фискальный архив позволит установить точную дату вмешательства и исходя из этого выставить дополнительный счет.


Виновнику, уличенному в использовании приборов с незаконно измененными характеристиками, придется заплатить за искажения исходя из (цитирую) «объемов коммунального ресурса, рассчитанных как произведение максимальной мощности имеющегося ресурсопотребляющего оборудования и его круглосуточной работы за период, начиная с даты несанкционированного вмешательства». Это могут быть как сотни тысяч, так и миллионы рублей.


Помимо этого, выявление факта вмешательства в работу прибора – причина не только для наложения административного взыскания, но и для возбуждения уголовного дела. При этом за доказательствами далеко ходить не придется: они фиксируются автоматически.


Остается добавить, что любые попытки взлома узлов учета производители внимательно отслеживают всегда и будут это делать постоянно. А взломать всегда найдется кому, ведь на кону стоят огромные деньги. Здесь важно не утратить контроля над ситуацией и вовремя принять меры.


Светлана Сергеева

рейтинг: 
  • 0
Оставить комментарий
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.