В Петербурге на бюджетные деньги закуплены тепловые приборы учета, способные «накручивать» любые цифры

Более 2 тысяч общедомовых приборов учета тепловой энергии закупило ГУП «ТЭК СПб» у питерской компании «Теплоком». Цена контракта — 1,3 миллиарда рублей. То есть за монтаж одного счетчика город заплатил порядка 600 тысяч рублей.

                  Э ти затраты на несколько лет вперед вобьют в квитанции жильцов, в чьих домах будут установлены приборы. Но за что в итоге заплатят горожане? Выяснилось, что закупленные приборы учета не защищены от фальсификаций — с помощью компьютерной программы можно откорректировать показания. Да так, что и следов не найти! «Крутить цифры» можно как угодно — и в пользу энергокомпаний, и в пользу жильцов, в зависимости от того, как будет выгодно конкретному взломщику.

Тендер под подозрением

Тендер на поставку общедомовых счетчиков стал крупнейшим в истории Петербурга. За 1 миллиард 270 миллионов рублей компания-победитель должна установить 2105 приборов учета в полутора тысячах зданий Петербурга. Это в основном жилые многоквартирные дома.

Примечательно, что «миллиардный» тендер объявили 19 апреля, а уже 30 апреля прием заявок был завершен. Такая поспешность (по закону на подачу заявок отводится не менее 20 дней) выглядела странно, а когда выяснилось, что 26 апреля были внесены некие изменения в конкурсную документацию, все стало выглядеть еще более подозрительно. Управление Федеральной антимонопольной службы по Петербургу приостановило конкурс до рассмотрения всех обстоятельств — но головное ведомство в Москве вынесло решение, что тендер разыгрывается без нарушений закона. В результате в начале июня конкурс, практически не снизив стартовую цену, выиграла компания «Теплоучет», за которой стоит один из крупнейших в Петербурге (да и в России тоже) поставщиков счетчиков «Теплоком».

По техзаданию монтаж приборов должен быть осуществлен до 1 июля этого года. То есть осталось меньше недели, чтобы установить все счетчики по указанным адресам. И дилетанту ясно, что за такие сроки провести все работы невозможно, в любом случае пострадает качество.

Знаешь пароль — меняешь показания

«Теплоком» — крупная компания. По разным оценкам, она занимает до 40 процентов рынка учета тепловой энергии. Поставляет счетчики по всей России. Это сотни тысяч приборов! Десятки миллиардов рублей.

Специфика этого рынка такова, что производством приборов занимаются сами компании — у каждой есть свои разработчики, которые создают счетчики. И если принцип работы у них у всех один (подсчитывать объемы горячей воды и тепло, потраченное на обогрев дома), то в остальном могут быть существенные различия. К примеру, в надежности установки, в точности подсчетов... У каждого фирменного счетчика свой уровень надежности. Некоммерческое партнерство «Метрология энергосбережения», объединяющее основных производителей приборов учета (и до последнего времени «Теплоком»), специально тестирует счетчики, выясняя, насколько они защищены от несанкционированного вмешательства, возможно ли сфальсифицировать показания.

Это дело профессиональной чести, говорят специалисты. Ведь подлог отдельной компании ударит рикошетом по всему рынку — производителям счетчиков просто перестанут доверять. Более того, учитывая рост тарифов на коммунальные услуги, любой скандал с лжепоказаниями общедомовых счетчиков грозит социальным взрывом. Жильцы откажутся платить по квитанциям.

Поэтому, когда питерский «Теплоком» выиграл тендер на 1,3 миллиарда рублей, рынок испуганно вздрогнул. К счетчикам ПРЭМ этой компании есть конкретные вопросы. Первой их озвучила в 2011 году Казанская теплосетевая компания, которая провела испытания и выяснила, что приборы «Теплокома» уязвимы. Оказалось, что можно откорректировать работу расходомера так, чтобы он учитывал меньше или больше (в зависимости от чьего-то злого умысла) кубических метров горячей воды в час, чем это происходит в реальности...

Участники рынка попросили «Теплоком» устранить эту техническую неисправность, тогда еще считалось, что она возникла случайно, непреднамеренно. В то время «Теплоком» очень оперативно снял все претензии в свой адрес со стороны Казанской теплосетевой компании, но предписания по защите от фальсификаций, принятые Некоммерческим партнерством «Метрология энергосбережения», не мог выполнить в течение двух лет.

Неудивительно, что в апреле 2013 года Партнерство снова было вынуждено поставить вопрос о защищенности счетчиков «Теплокома» — дело дошло до испытаний. Они закончились громким скандалом. Оказалось, что показания счетчика легко изменить с помощью пароля, хранящегося на зашифрованной флешке. Это был своего рода ключ — причем, как подозревают эксперты, «родной» — возможность его использования была заложена еще при разработке прибора ПРЭМ фирмы «Теплоком».

Ключ дает максимальные возможности при его использовании — открывается полный доступ ко всем настройкам прибора в обход пломб госповерителя и систем защиты. Важная деталь — в архиве счетчика, где должна храниться информация обо всех вмешательствах, никаких записей на этих испытаниях обнаружить не удалось. То есть возник вопрос: данный ключ был специально разработан для беспрепятственного и анонимного входа (читай: фальсификации) в счетчик?

По иронии судьбы испытания, на которых творились чудеса со счетчиками «Теплокома», прошли за два дня до объявления «миллиардного» тендера. Но это никак не повлияло на судьбу конкурса — ГУП «ТЭК» почему-то без всяких сомнений подписало важный для города контракт.

Запрограммированный взлом

Реакция «Теплокома» на тестирование его счетчика последовала резкая — испытания были названы «псевдоэкспертизой», а ключ — «хакерской программой». Таким образом, компания напрочь отвергла все подозрения в свой адрес, но только на словах. Эксперты, тестировавшие прибор, остались при своем мнении: в счетчике есть «запрограммированная» лазейка для проникновения.

Тем временем счетчики «Теплокома» начали испытывать на защищенность другие энергокомпании, которые закупают их в течение последних лет. Так, в конце мая этого года Московская объединенная энергетическая компания (МОЭК) провела свои испытания прибора. Результат был тот же, что и на питерском тестировании, — «был установлен факт возможности изменения калибровочных коэффициентов без нарушения пломб... посредством стандартного заводского программного обеспечения с применением ключа для сервисных центров с уровнем доступа 9» (цитата из письма МОЭК. — Ред.).

Фальсификация результатов измерения, как написано уже в протоколе испытаний, была «признана возможной». В «Теплоком» было отправлено резкое письмо с просьбой «исключить возможность несанкционированного вмешательства в работу программного обеспечения приборов».

Называть эти испытания псведоэкспертизой в «Теплокоме» уже не стали. Наоборот, наконец-то была выражена обеспокоенность «возможностью фальсификации», и на базе московской энергокомпании были проведены повторные испытания счетчика. Они показали все тот же самый результат с фальсификацией, что и при первых испытаниях. За одним немаловажным исключением: испытания показали, что следы фальсификации все же можно обнаружить, но только при использовании того самого ключа 9-го уровня, который не доступен ни одному надзорному органу. И представители «Теплокома», судя по тому, что подписали протокол, с этими выводами согласились.

Более того, на этих испытаниях инженеры «Теплокома» предложили обновленную программу, которая способна обеспечить защиту счетчика от выявленной уязвимости. То есть официально было признано очевидное: уязвимость счетчиков изначально заложена в программное обеспечение приборов ПРЭМ. Как установили эксперты, ключ 9-го уровня, который с легкостью открывает счетчики «Теплокома», по сути является паролем, а «уязвимость» — скрытые возможности прибора.

Ситуация складывается непростая. ГУП «ТЭК» закупило более двух тысяч счетчиков с «секретом». Все их нужно перепрограммировать. Но будет ли этим кто-то заниматься? Миллиард рублей по контракту уже осваивают, и вряд ли в графе расходов заложена опция по переустановке счетчиков. Сегодня счетчиками тепловой энергии (в том числе и «Теплокома») оснащены около 80 процентов питерских домов. Еще 2100 узлов учета — уже по контракту с ГУП «ТЭК» — также поставит «Теплоком». Ясно, что в Питере уже работает несколько тысяч счетчиков — и нет гарантии того, что в них ничего не «подкручено».

Риски очевидные. Недаром теплоснабжающие организации говорили о возможном экономическом ущербе, который способны им нанести счетчики «с возможностью фальсификации». Если кто-то увеличит цифры, то жители заплатят втридорога. Но, судя по всему, проблему в ГУП «ТЭК» пока не видят. Поставщиком счетчиков здесь довольны .                             

Ирина Николаева, фото omsk300.ru

 
По теме
Петербургская полиция задержала двух наркосбытчиц. Пресс-служба ГУ МВД России по Петербургу и Ленобласти сообщила, что в ходе реализации оперативных материалов задержаны две жительницы Невского района, 29 и 35 лет.
Бывший аспирант механико-математического факультета МГУ Азат Мифтахов получил четыре года лишения свободы по уголовному делу о публичных призывах к террористической деятельности (ч.
Александр Беглов рассказал о реакции петербуржцев на теракт в «Крокусе» - Spbdnevnik.ru В нашем городе появилось много стихийных мемориалов, к которым петербуржцы несли цветы, зажженные свечи, игрушки Фото: Дмитрий Фуфаев / «Петербургский дневник» Губернатор Петербурга Александр Беглов напомнил,
Spbdnevnik.ru
Не стало Владимира Фейертага - Культура Петербурга Фото: vk.com/festival_petrojazz. Автор: Екатерина Дмитриева 28 марта в Санкт-Петербурге ушел из жизни Владимир Фейертаг.
Культура Петербурга