Главное следственное управление по Санкт-Петербургу и Ленинградской области возбудило уголовное дело против неустановленной группы лиц по статье Создание, использование и распространение вредоносных компьютерных программ. Еще экзотичнее предмет взлома счетчик теплоучета. Некоторые участники рынка видят в ситуации неконкурентные методы борьбы за рынок. Уголовное дело по редкой статье 273 ч.1 УК РФ (Создание, использование и распространение вредоносных компьютерных программ) возбуждено ГСУ по Санкт-Петербургу и области. Объектом атаки вредоносных программ стал прибор учета тепловой энергии ПРЭМ производства компании Теплоком (см. Теплоком поставит счетчиков c секретом на 1,3 млрд от 06.06.2013). По инициативе ОАО Теплосеть Санкт-Петербурга 17 апреля проводились испытания приборов учета энергоресурсов, на которых специалистами метрологической лаборатории были показаны недокументированные возможности приборов ПРЭМ, позволяющие в обход пломбы Госстандарта изменить данные расхода, по которым жильцы домов оплачивают потребленное тепло. Теплоком заявил, что в апреле во время заседания НП Метрология и энергосбережение с помощью неопознанного программного обеспечения был совершён взлом прибора учёта тепла холдинга Теплоком ПРЭМ. В свою очередь, представители Теплокома заявили, что взлом был произведён при помощи неизвестного им оборудования, возможно разработанного для этих целей, что является уголовным правонарушением и к эксплуатации прибора отношения не имеет. Владимир Горбунов, директор по сбыту тепловой энергии ОАО Теплосеть Санкт-Петербурга, предложил Росстандарту провести проверку ПРЭМ на соответствие приборов требованиям ФЗ Об обеспечении единства измерений. Теплосеть - один из потребителей счетчиков Теплокома, отсюда повод для беспокойства. Росстандарт в ответ предложил требовать у компании Теплоком замену программного обеспечения на уже эксплуатируемых приборах ПРЭМ, а также проведение после этого поверки с занесением в паспорт прибора идентификационных данных нового ПО и калибровочных коэффициентов, по которым можно определить, вносились ли какие-либо изменения в работу прибора после поверки. Генеральный директор ООО СКБ Взлет Кирилл Дегтерев, принимавший участие в апрельских испытаниях, оказался привлечен в качестве свидетеля по уголовному делу. - Я с уверенностью могу сказать, что технология изменения калибровочных коэффициентов приборов ПРЭМ, минуя пломбу госповерителя, была разработана до 2006 года, а тот самый ключ доступа 9-го уровня, ставший главным фигурантом всех испытаний, не более чем надежное, защищенное хранилище для пароля, который открывает доступ к недокументированным возможностям ПРЭМа, - прокомментировал он. Дегтерев отметил, что создать такую технологию могли только разработчики прибора на этапе его проектирования - это комплексная работа, включающая в себя разработку программного обеспечения прибора и сервисных программ для его обслуживания. - Мы обратились к экспертам с целью выяснить, что же представляет собой эта технология, - пояснил он. - Специалисты пришли к выводу, что в приборе ПРЭМ создана недокументированная возможность, позволяющая изменить показания прибора в обход пломбы госстандарта. Следы такого вмешательства в работу прибора не отображаются в архиве событий прибора в рабочем режиме и в режиме калибровки. - Разработку программного обеспечения для ПРЭМ ТК заказывал у компании ЗАО РЭП в середине двухтысячных, в 2011 году с разработчиками был подписан договор о неконкуренции, - пояснила Фонтанке директор управления по связям с общественностью холдинга Теплоком Елена Лобода. - В программе с самого начала был фискальный регистратор, который фиксировал все манипуляции с прибором, только сделан он был с целью более надёжной эксплуатации, на случай неопознанных сбоев. Регистратор находился в ядре программы и был доступен только для программистов. Три месяц назад появилась некая компьютерная программа, которая позволяет менять динамические коэффициенты, что и было продемонстрировано на заседании НП Метрология и энергосбережение. По словам Лободы, после описанных событий Теплоком разработал своего рода считыватель, который позволяет работать с фискальным регистратором, сделав его видимым всем, имеющим отношение к эксплуатации прибора. Ранее руководитель фракции КПРФ в Законодательном собрании Петербурга Владимир Дмитриев обратился к генпрокурору РФ Юрию Чайке с просьбой принять меры в связи с производством и эксплуатацией в России приборов учета потребляемых энергоресурсов, не защищенных от несанкционированного изменения показаний. Похожие обращения были направлены депутатом прокурору Петербурга Сергею Литвиненко, руководителю Росстандарта Григорию Элькину и вице 2000 -губернатору Петербурга Владимиру Лавленцеву. Обращение последовало за появлением информации о возможности изменений показаний приборов некоторых производителей при помощи программных ключей. Установлено, что путем изменения только одного параметра такого расходомера осуществляется сдвиг характеристики вниз либо вверх, что приводит к занижению либо к завышению расхода в сотни процентов, - заявил Дмитриев. Покуда следствие разбирается в хитросплетениях необычного уголовного дела, остается открытым вопрос, что делать с уже установленными приборами после обновления программного обеспечения. Если верить заключению экспертов, уже эксплуатируемые ПРЭМ содержат недокументированные возможности. Только в Петербурге более 22 000 зданий должны быть оборудованы соответствующими расходомерами, значительная доля которых производства Теплокома. На минувшей неделе в Теплосети состоялись очередные испытания прибора ПРЭМ, на которых Теплоком представил новую версию программного обеспечения, позволяющую закрыть дыру в защите прибора. Росстандарт в конце июня издал приказ о внесении изменений в описание на приборы в связи с изменением версии ПО. Между тем заместитель директора ФГУП Тест Санкт-Петербург Александр Рагулин убежден, что замена программного обеспечения прибора требует последующей внеочередной поверки средства измерения. - Это означает, что прибор учета должен быть демонтирован и установлен обратно на объект после совершения всех необходимых процедур, - говорит Рагулин В Петербурге это решаемая проблема, но как быть с тем, что установлено в регионах? Иначе говоря, действия неустановленной группы лиц могут обернуться проблемами для теплоснабжающих организаций и конечных потребителей, то есть граждан, оплачивающих коммунальные счета. Алена Давискибо, Фонтанка.ру