BIM и вирусы: как защитить информационную модель от взлома

BIM и вирусы: как защитить информационную модель от взлома

12 мая десятки тысяч компьютеров по всему миру оказались заражены вирусом-вымогателем WannaCry. По оценкам экспертов, от взлома пострадали организации в 74 странах мира. В их числе — Национальная служба здравоохранения Великобритании, испанский телекоммунационный гигант Telefonica и логистический оператор FedEx. В России атаке подверглись компьютеры МВД, Следственного комитета, жертвой вымогателей стал мобильный оператор «Мегафон». 

Масштаб эпидемии со всей убедительностью продемонстрировал, что сегодня в мире нет ни одной сферы, которая не была бы подвержена киберугрозам, и строительство отнюдь не является исключением. Более того, стремительное внедрение информационного моделирования и других цифровых технологий ставят отрасль перед лицом по-настоящему серьезной опасности. 

«Как и любая другая технология, связанная с обменом информацией, BIM также подвержен кибератакам», — подтверждает менеджер направления «Архитектура и BIM-проектирование» ADG Group Александр Страмцов. Дело в том, что одним из ключевых преимуществ информационного моделирования является возможность эффективно координировать работу сразу нескольких команд. При этом, чем больше таких команд, тем сложнее обеспечить безопасность общих данных. Отсюда — необходимость знать «в лицо» каждого участника процесса, что на практике означает тщательный контроль за подключением новых пользователей. 

Если это правило не выполняется, возникает реальная угроза потери данных, что, в свою очередь, может повлечь за собой нарушение операционных процессов и финансовые убытки. «Утрата какого-либо, пусть на первый взгляд и незначительного элемента, может спровоцировать негативную цепную реакцию, поскольку на его восстановление придется снова затрачивать ресурсы, где-то сдвигать строки, где-то нагонять», — объясняет Страмцов.

С тем, что среда общих данных требует повышенных мер безопасности, согласен и директор по информационным технологиям ГК «Спектрум» Дмитрий Акимов. «У нас централизованная PDM-система, использующая базу данных в качестве центрального хранилища файлов, процедуры верификации файлов при их загрузке и версионирование. Конечно же, всё это дублируется процедурами резервного копирования», — перечисляет эксперт. При такой организации инфраструктуры вирусы-шифровальщики могут угрожать только локальным файлам на компьютерах специалистов, но не централизованному хранилищу инженерной документации, отмечает Акимов. 

Потеря части данных, впрочем, не единственная угроза, с которой сталкиваются сегодня работающие в BIM компании. «Раньше информация об объекте представлялась в виде множества отдельных чертежей, и требовалось определенное время на то, чтобы собрать ее. Теперь, если злоумышленник попадает во внутреннюю сеть компании, ему нужно скопировать всего несколько файлов, например, основных моделей, в которых будут и все чертежи, и трехмерная информация. Таким образом, украсть файлы стало в какой-то степени проще», — рассказывает генеральный директор Vysotsky Consulting Александр Высоцкий. 

Впрочем, даже самая высокотехнологичная защита бессильна там, где отсутствует элементарная культура информационной безопасности, соглашаются все опрошенные Ради Дома PRO специалисты. Хранить данные на серверах компании, не публиковать конфиденциальную информацию в социальных сетях и не делиться ею с третьими лицами, использовать свежие версии ПО и не забывать о своевременных обновлениях — в большинстве случаев этого достаточно, чтобы эффективно противодействовать киберугрозам, ведь предотвратить проблему куда проще, чем разбираться с ее последствиями.