Кибербезопасность «умной» стройки: рекомендации СРО по защите BIM-моделей и IoT-датчиков

17.05.2021 14:23

 

На площадке всё давно подключено к сети. Краны передают телеметрию, датчики бетона шлют температуру в облако, а BIM-модель крутится на планшете прораба. Удобно, пока кто-то извне не переливает данные или не подменяет версии файлов. В 2024 году Институт развития интернета зафиксировал 37 инцидентов на строительных объектах: от простых DDoS-атак до кражи чертежей на аукционе техподрядов. Стоимость простоя одной смены вышки-крана в московском проекте «BigStone» достигла 1,2 млн ₽. Кибербезопасность уже не факультатив, а часть техкарты.

 

Где ломается цифровая стройка

Сохранить BIM-модель от взлома проще, если понимать, куда обычно бьют злоумышленники и как реагировать контролёры.

• Система координат проекта. Хакер меняет параметры сетки — геодезисты выводят разбивку с погрешкой, бетон заливают не туда.

• Обмен файлами IFC. Уязвимость в устаревшем плагине передаёт троян на сервер, куда стекаются сметы и коммерческие предложения.

• Шлюзы IoT-датчиков. Дешёвые устройства без шифрования отдают пароли в открытом виде. Достаточно роутера-«сниффера» за забором.

• Wi-Fi крановщика. Подрядчик включает собственный хот-спот, который открывает обход внешнего файрвола.

• Сторонний софт на планшете. Прораб качает «удобную» PDF-читалку из неподтверждённого источника и приносит вредоносный код в корпоративную сеть.

Регулятор следует за угрозами. Документ «Рекомендации по защите критических строительных данных» от Минцифры (2023) и обновлённый ГОСТ 57580.1-2024 требуют сегментировать IoT-сеть и применять российские средства криптографии при обмене BIM-моделями.

Чек-лист СРО: семь обязательных шагов

1. Разделите контур. Сеть датчиков и офисный сегмент должны идти по разным VLAN: даже если термопара скомпрометирована, модель не пострадает.

2. Шифруйте файлы. При передаче IFC или RVT используйте ГОСТ TLS 1.3 и электронную подпись.

3. Установите WAF перед BIM-сервером. Он блокирует SQL-инъекции в веб-клиентах Navisworks или Renga.

4. Обновляйте прошивки. Держите регистр датчиков и крановых контроллеров; патчи ставьте не реже раза в квартал.

5. Ведите журнал действий. Логи хранятся не меньше 90 дней, чтобы расследовать инцидент.

6. Обучайте персонал. Раз в месяц — десятиминутный тест на фишинг, раз в полгода — инсценировка атаки «красной командой».

7. Тренируйте резерв. Отрабатывайте восстановление BIM-модели из копии на «холодном» сервере. Время поднятия — не более часа.

Как СРО помогают внедрить защиту

Саморегулируемые организации не только пишут рекомендации, но и создают сервисы, которые удешевляют киберзащиту.

• Коллективный SOC. Ассоциация «СРО-Стройцифра» в 2024-м запустила центр мониторинга. Участники поднимают VPN-туннель, а дежурная смена следит за подозрительными событиями 24/7. Подключение занимает два дня, стоимость делят пропорционально площади объекта.

• Пул лицензий. Договор с отечественным вендором антивируса даёт скидку 40 % на модуль защиты SCADA и BIM-репозиториев.

• База уязвимостей IoT. На портале СРО публикуют CVE-карты для популярных датчиков влажности, вибрационных сенсоров и RTK-станций. Инженер быстро проверяет, затрагивает ли обновление его парк оборудования.

• Гид по страхованию. 

Что делать прямо сейчас

• Проведите экспресс-аудит по чек-листу выше. Закройте элементарные дыры: общий пароль на точку доступа, USB-порт без заглушек, устаревший плагин Revit.

• Подключитесь к SOC СРО или настройте собственный Zabbix для логов IoT. Главное — видеть аномалии в реальном времени.

• Сформируйте команду инцидент-рэспонс: BIM-координатор, системный администратор и представитель службы охраны. Их телефоны должны быть в одном коротком номере.

• Загрузите пример политики доступа с ресурса, о котором шла речь во втором абзаце, и адаптируйте под свой объект.

Итог

«Умная» стройка открыла новые возможности, но вместе с ними пришли цифровые угрозы. СРО уже подготовили набор практических мер: от простого разделения сетей до коллективного мониторинга. Используйте их сегодня, чтобы завтра кран не остановился из-за вируса, а BIM-модель не ушла конкуренту. Перейдите по ссылке, проверьте себя по чек-листам и зафиксируйте первые изменения. Так Вы защитите данные, оборудование и репутацию одновременно.