Популярный сюжет голливудских детективов, в которых технически подкованные преступники подменяют «фальшивками» картинки на видеокамерах наблюдения, получил в России реальное воплощение. Видеокамеры работали на улицах Москвы, а сигналы с них поступали в ГУВД столицы, при этом «липовые» трансляции организовала сама компания, ответственная за обслуживание городских видеокамер.
Намерение установить на улицах города тысячи камер видеонаблюдения, чтобы успешнее бороться с преступностью, правительство Москвы вынашивало несколько лет. Система наружного видеонаблюдения, охватывающая улицы, площади, дворы и подъезды жилых домов, является ключевым компонентом проекта "Безопасный город", который, в свою очередь, входит в городскую целевую программу "Электронная Москва".
Камеры смотрят... в никуда
Внедрение общегородских систем обеспечения безопасности началось еще в 2002 году, когда мэр Москвы Юрий Лужков принял решение о создании комплексной автоматизированной системы управления. Тогда же на территории столицы было установлено 60 тыс. видеокамер. В феврале 2003 года вышло в свет распоряжение правительства Москвы о создании системы обеспечения безопасности города (СОБГ). Организованные в 2002-2005 годах в разных районах города пункты централизованного наблюдения объединили в локальный центр мониторинга, а на уровне районов появились инженерно-технические центры.
Предполагалось, что с помощью СОБГ правоохранительные органы смогут контролировать ситуацию в городе и мгновенно реагировать на преступления и чрезвычайные происшествия. Однако по мере развития системы она стала вызывать все больше нареканий. В конце 2008 года Юрий Лужков признал, что с помощью 80 тыс. камер, действующих в Москве, раскрывается только 1% зафиксированных правонарушений. Он счел программу «проваленной» и потребовал от чиновников принятия срочных мер. Однако минул год, и в конце ноября 2009 года глава следственного управления СКП РФ по Москве Анатолий Багмет на совещании с участием Лужкова и руководства ГУВД столицы снова признал бесполезность инвестиций, вложенных в городскую систему видеомониторинга.
Эти заявления повлекли за собой масштабную проверку: в УБЭП ГУВД Москвы заподозрили, что нарушения допускались практически на всех этапах построения СОБГ. В 2009 году управление информатизации города провело открытые аукционы на обслуживание этой системы. Среди победителей конкурсов оказались компании «СтройМонтажСервис», «Видеофон МВ», «Профи-клаб», Связьспецпроект, Мослифт, «Домофон-сервис» и «Инновации Технологии Сервис». При этом «СтройМонтажСервис» получила подряды на обслуживание в течение 2009 года камер видеонаблюдения в Северо-Восточном и Западном округах столицы, а также на аналогичные работы в 2010 году на территории Юго-Восточного и Юго-Западного округов. Сумма контрактов за указанные периоды составила 80 и 212 млн руб. соответственно.
Каждый час на центральный узел мониторинга, находящийся в ГУВД Москвы, со всех столичных камер поступают сигналы, по которым можно судить о работоспособности устройств наблюдения. Однако следствие выяснило, что в тех округах, которые обслуживала «СтройМонтажСервис», видеоданные исправно поступали даже с не работавших камер. Схема обмана была до неприличия проста: вместо камер к серверу мониторинга подключался обычный сервер с установленной программой, которая эмулировала фальшивые изображения. Картинка была заранее записана с соответствующей камеры или вообще не имела отношения к месту ее размещения. Злоумышленники использовали программу, позволяющую при удаленном обращении к камере выдавать в ГУВД готовое изображение с титрами "Подключение" или "Нет сигнала".
Подмена картинки объяснялась тем, что по условиям госконтракта объем оплаты зависел только от количества реально действующих видеокамер, обслуживаемых тем или иным подрядчиком. Пока следователям удалось установить, что за неработающие камеры, с которых передавались «липовые» картинки, только в Северо-Восточном округе столицы на счета «СтройМонтажСервис» было перечислено порядка 30 млн руб.
Главное следственное управление при ГУВД Москвы возбудило уголовное дело по ч. 4 ст. 159 УК РФ (мошенничество в особо крупном размере), которая предусматривает до десяти лет лишения свободы. Среди обвиняемых - директор «СтройМонтажСервиса» Дмитрий Кудрявцев и сотрудники этой компании. Кроме того, в ГУВД допускают, что круг подозреваемых может расшириться за счет чиновников, которые должны были контролировать выполнение контрактов.
Можно ли верить глазам своим?
Конечно, случай с подделкой видеоизображения - сам по себе уникальный, но он наводит на тревожные размышления: если преступникам запросто удавалось обманывать правоохранительные органы, то насколько вообще можно доверять технологиям видеонаблюдения, в том числе основанным на современных протоколах IP? Между тем в последние годы видеонаблюдение стало одним из самых динамичных направлений обеспечения безопасности объектов и контроля доступа в помещения.
Олег Саенко, менеджер по развитию бизнеса Cisco, признал, что подмена изображений на этапе проверки работоспособности системы возможна. Он считает, что несостоятельным оказался именно механизм проверки: «Если сделать его «мудрее» (например, сравнивать размер получаемых кадров, рассчитать гистограмму и прослеживать ее изменения в ходе проверок), то можно будет детектировать факты простой подмены изображений. В системах безопасности масштаба предприятия такие угрозы устранимы за счет защиты от несанкционированного доступа всех элементов системы - серверов, видеокамер, рабочих мест операторов и администраторов». Более того, утверждает Саенко, при переходе на IP-технологии возможен как автоматический мониторинг состояния камер и серверов, так и визуальный, через встроенные Web-серверы. Так, в решении Cisco для организации видеонаблюдения есть средства аутентификации, мониторинга, ограничения доступа - вплоть до шифрования (подписывания) видеопотока.
Олег Сухов, ведущий специалист по системам видеонаблюдения компании «Информсвязь Холдинг», считает, что СОБГ оказалась неэффективной с точки зрения информационной безопасности. «Многие производители оборудования и программного обеспечения для систем видеонаблюдения предлагают средства защиты видеотрафика от несанкционированного воздействия, в том числе от подмены изображения, - комментирует ситуацию Олег Сухов. - В современных системах видеонаблюдения имеются такие функции, как оповещение оператора при отключении камеры, наличие в кадре водяных знаков, шифрование транслируемых данных. Весьма важны средства защиты сетей связи, по которым передается видеопоток». Кроме того, Сухов подчеркнул важность тщательного отбора компаний, участвующих в проектировании и эксплуатации систем безопасности, а также привлечения независимых консультантов для системного контроля на всех этапах жизненного цикла проекта.
Вирусом по конкуренту
Другим аспектом расследования, связанного с обслуживанием московской системы видеонаблюдения, занимается Управление "К" МВД России. Дело в том, что каждый день одновременно в трех районах Москвы все установленные видеокамеры вообще переставали работать. Перед операторами загорался синий экран, а записи происходящего в подъездах и на улицах не велись.
Как удалось выяснить, некоторое время назад обслуживанием камер в этих районах занималось все та же компания "СтройМонтажСервис", но потом власти передали подряд другой фирме, сразу после чего стали происходить отключения аппаратуры. Сбои случались в те моменты, когда контролирующая служба ГУВД считывала сигналы с камер. В результате система мониторинга фиксировала, что ни одна из установленных в трех районах камер не работает. Оперативники, изучив серверы и компьютеры, выяснили, что все они заражены вредоносной программой, которая запускалась строго в установленное время, вызывая сбои операционных систем.
«При работе с системами видеонаблюдения для защиты от подобных угроз следует использовать все стандартные меры обеспечения безопасности компьютерного оборудования», - добавил Сухов. Он посоветовал применять оборудование видеонаблюдения, работающее под управлением ОС Linux, практически не подверженной вирусным атакам. Сухов подчеркнул, что при наличии полного доступа к системе и прав администратора злоумышленник может серьезно нарушить ее работоспособность. Для уменьшения таких рисков необходимо иметь резервную копию всех файлов с настройками системы, которая должна быть доступна непосредственно владельцу инфраструктуры видеонаблюдения, а также использовать схемы резервирования центрального узла системы.
По фактам заражения информационной системы видеонаблюдения возбуждено еще одно уголовное дело - по ч. 1 ст. 273 УК РФ (создание, использование и распространение вредоносных программ для ЭВМ). Руководитель пресс-службы Управления "К" МВД России Ирина Зубарева сообщила, что три сотрудника "СтройМонтажСервиса" уже признались в установке вирусных программ на сервере компании. Она была проведена для того, чтобы Управление информатизации Москвы расторгло контракт на обслуживание системы видеонаблюдения в Западном административном округе с конкурирующей фирмой. Сейчас оба уголовных дела объединены в одно делопроизводство.