ПоделитьсяГлавное следственное управление по Санкт-Петербургу и Ленинградской области возбудило уголовное дело против «неустановленной группы лиц» по статье "Создание, использование и распространение вредоносных компьютерных программ". Еще экзотичнее предмет взлома – счетчик теплоучета. Некоторые участники рынка видят в ситуации неконкурентные методы борьбы за рынок.
Уголовное дело по редкой статье 273 ч.1 УК РФ ("Создание, использование и распространение вредоносных компьютерных программ") возбуждено ГСУ по Санкт-Петербургу и области. Объектом атаки «вредоносных программ» стал прибор учета тепловой энергии «ПРЭМ» производства компании «Теплоком» (см. «Теплоком» поставит счетчиков c секретом на 1,3 млрд» от 06.06.2013). По инициативе ОАО «Теплосеть Санкт-Петербурга» 17 апреля проводились испытания приборов учета энергоресурсов, на которых специалистами метрологической лаборатории были показаны недокументированные возможности приборов ПРЭМ, позволяющие в обход пломбы Госстандарта изменить данные расхода, по которым жильцы домов оплачивают потребленное тепло.
«Теплоком» заявил, что в апреле во время заседания НП «Метрология и энергосбережение» с помощью неопознанного программного обеспечения был совершён взлом прибора учёта тепла холдинга «Теплоком» ПРЭМ. В свою очередь, представители “Теплокома” заявили, что взлом был произведён при помощи неизвестного им оборудования, возможно разработанного для этих целей, что является уголовным правонарушением и к эксплуатации прибора отношения не имеет.
Владимир Горбунов, директор по сбыту тепловой энергии ОАО «Теплосеть Санкт-Петербурга», предложил Росстандарту провести проверку ПРЭМ на соответствие приборов требованиям ФЗ «Об обеспечении единства измерений». «Теплосеть» - один из потребителей счетчиков «Теплокома», отсюда повод для беспокойства. Росстандарт в ответ предложил требовать у компании «Теплоком» замену программного обеспечения на уже эксплуатируемых приборах ПРЭМ, а также проведение после этого поверки с занесением в паспорт прибора идентификационных данных нового ПО и калибровочных коэффициентов, по которым можно определить, вносились ли какие-либо изменения в работу прибора после поверки.
Генеральный директор ООО «СКБ Взлет» Кирилл Дегтерев, принимавший участие в апрельских испытаниях, оказался привлечен в качестве свидетеля по уголовному делу.
- Я с уверенностью могу сказать, что технология изменения калибровочных коэффициентов приборов ПРЭМ, минуя пломбу госповерителя, была разработана до 2006 года, а тот самый «ключ доступа 9-го уровня», ставший главным фигурантом всех испытаний, – не более чем надежное, защищенное хранилище для пароля, который открывает доступ к недокументированным возможностям ПРЭМа, - прокомментировал он.
Дегтерев отметил, что создать такую технологию могли только разработчики прибора на этапе его проектирования - это комплексная работа, включающая в себя разработку программного обеспечения прибора и сервисных программ для его обслуживания.
- Мы обратились к экспертам с целью выяснить, что же представляет собой эта технология, - пояснил он. - Специалисты пришли к выводу, что в приборе ПРЭМ создана недокументированная возможность, позволяющая изменить показания прибора в обход пломбы госстандарта. Следы такого вмешательства в работу прибора не отображаются в архиве событий прибора в рабочем режиме и в режиме калибровки.
- Разработку программного обеспечения для ПРЭМ ТК заказывал у компании ЗАО «РЭП» в середине двухтысячных, в 2011 году с разработчиками был подписан договор о неконкуренции, - пояснила «Фонтанке» директор управления по связям с общественностью холдинга «Теплоком» Елена Лобода. - В программе с самого начала был фискальный регистратор, который фиксировал все манипуляции с прибором, только сделан он был с целью более надёжной эксплуатации, на случай неопознанных сбоев. Регистратор находился в ядре программы и был доступен только для программистов. Три месяц назад появилась некая компьютерная программа, которая позволяет менять динамические коэффициенты, что и было продемонстрировано на заседании НП «Метрология и энергосбережение».
По словам Лободы, после описанных событий «Теплоком» разработал своего рода «считыватель», который позволяет работать с фискальным регистратором, сделав его видимым всем, имеющим отношение к эксплуатации прибора.
Ранее руководитель фракции КПРФ в Законодательном собрании Петербурга Владимир Дмитриев обратился к генпрокурору РФ Юрию Чайке с просьбой принять меры в связи с производством и эксплуатацией в России приборов учета потребляемых энергоресурсов, не защищенных от несанкционированного изменения показаний. Похожие обращения были направлены депутатом прокурору Петербурга Сергею Литвиненко, руководителю Росстандарта Григорию Элькину и вице-губернатору Петербурга Владимиру Лавленцеву.
Обращение последовало за появлением информации о возможности изменений показаний приборов некоторых производителей при помощи программных ключей.
«Установлено, что путем изменения только одного параметра такого расходомера осуществляется сдвиг характеристики вниз либо вверх, что приводит к занижению либо к завышению расхода в сотни процентов», - заявил Дмитриев.
Покуда следствие разбирается в хитросплетениях необычного уголовного дела, остается открытым вопрос, что делать с уже установленными приборами после обновления программного обеспечения. Если верить заключению экспертов, уже эксплуатируемые ПРЭМ содержат недокументированные возможности.
Только в Петербурге более 22 000 зданий должны быть оборудованы соответствующими расходомерами, значительная доля которых – производства «Теплокома».
На минувшей неделе в «Теплосети» состоялись очередные испытания прибора ПРЭМ, на которых «Теплоком» представил новую версию программного обеспечения, позволяющую «закрыть» дыру в защите прибора. Росстандарт в конце июня издал приказ о внесении изменений в описание на приборы в связи с изменением версии ПО.
Между тем заместитель директора ФГУП «Тест Санкт-Петербург» Александр Рагулин убежден, что замена программного обеспечения прибора требует последующей внеочередной поверки средства измерения.
- Это означает, что прибор учета должен быть демонтирован и установлен обратно на объект после совершения всех необходимых процедур, - говорит Рагулин – В Петербурге это решаемая проблема, но как быть с тем, что установлено в регионах?
Иначе говоря, действия «неустановленной группы лиц» могут обернуться проблемами для теплоснабжающих организаций и конечных потребителей, то есть граждан, оплачивающих коммунальные счета.
Алена Давискибо,
«Фонтанка.ру»
