Охранная сигнализация как инструмент для злоумышленников
Системой охранной сигнализации (ОС) называют комплекс взаимосвязанных технических средств (ТС), установленных на объектах с целью обнаружения несанкционированного проникновения. Как и любая система безопасности, без индивидуального подхода и учета человеческого фактора, она может стать инструментом атаки в руках злоумышленников.
Специалистам компании «Securizor» довелось поработать с различными ЧОПами, контролируя в том числе суточную охрану крупных производственных объектов.
Богатый опыт организации и контроля физической охраны, позволил нам убедиться в отсутствии эффективности общепринятых мер безопасности. Наши сотрудники искренне считают, что увеличивающееся количество охранников с дубинками, в большинстве случаев значительно уменьшает безопасность объекта, и лишь аналитический подход к организации физической охраны (с учетом огромного количества факторов: от личностных качеств сотрудников до специфики предприятия) сможет по-настоящему защитить от возможных угроз.
Обычно, после 20 часов вечера, когда толпы сотрудников покидают рабочие места на огромном предприятии остается 2-3 сотрудника охраны, до зубов вооруженных резиновыми палками, кнопкой вызова ГБР (группы быстрого реагирования), мониторами камер видеонаблюдения с ключевых мест объекта (проходная, части периметра и центральный офис), а также панелью мигающих кнопок на панели управления охранной/пожарной сигнализации.
Не секрет, что частота и тщательность обходов объекта сотрудниками охраны, в большинстве случаев имеет формальный подход (для формальной отчетности руководству) и что не менее опасно, может проходить в определенные промежутки времени. В таком случае при проведении предварительной разведки, злоумышленнику достаточно определить временные промежутки обходов, что даст ему возможность быть не замеченным патрульной группой.
Важно отметить что для оптимизации системы безопасности, обходы рекомендуется совершать через разные промежутки времени.
Возвращаясь к нашему опыту контроля суточных дежурств на предприятии; задачей дежурной смены, кажется, была активная борьба со сном, при помощи «кофепития» и атмосферных бесед о жизни, с редким поглядыванием на многочисленные мониторы. Конечно в ЧОПе (до нашего появления в качестве службы безопасности) существовало некое подобие аудита безопасности, в виде «случайного» визита оперативника из ГБР, но стоит отметить что солидарность коллег из близлежащего объекта, которые оперативно сообщали о том что их уже «навестили», обеспечивал временное соблюдение регламента и имитацию повышенной готовности для дорогого гостя.
Действительно хорошим подспорьем в обеспечении безопасности, являлась пресловутая система охранной сигнализации. Она состояла из комплекса датчиков движения по периметру и магнитных датчиков открытия дверей. При попытке злоумышленника перелезть забор с оставшимися кусками спирали Бруно, датчик движения передавал тревожный сигнал на панель управления в комнату охраны. На панели начинала мигать и противно пищать кнопка с подписанным местоположением (например: «забор Юг» ), после чего двое охранников вооружившись дубинками мчались к сработавшему датчику.
По словам сотрудников охраны из тридцати «сработок», лишь две сигнализировали о реальном несанкционированном проникновении, остальные являлись последствием каких-нибудь бликов или вечно шмыгающих кошек. Сотрудники ЧОПа после двух-трех и в самом редком случае четырех ложных сигналов одного датчика их просто отключают во избежание нервного перенапряжения. Наши специалисты стали свидетелями того, как на посту охраны где технической возможности отключить датчик не было, после очередного ложного сигнала сотрудники просто отключили динамик панели управления.
Исходя из этого, злоумышленнику достаточно было лишь более четырех раз заставить отреагировать датчик и с высокой долей вероятности он будет отключен сотрудниками охраны.
Далее, наши оперативные сотрудники провели серию успешных проникновений (с учетом вышеописанных тонкостей работы ЧОПа), вызывая принудительную сработку датчиков и как следствие — отключение охранной сигнализации сотрудниками охраны.
Ложное срабатывание датчиков охранной сигнализации довольно распространенное явление. Основными причинами являются неполадки сети, животные или же климатические изменения, включая магнитные бури. По поводу противодействия ложным срабатываниям различных типов датчиков охранной сигнализации, Главное управление вневедомственной охраны МВД России выпустило целый методический сборник , но говоря откровенно, приведенные в нем меры не слишком эффективны для решения проблемы.
Затрагивая тему принудительного реагирования систем охранной сигнализации, необходимо рассмотреть наиболее популярные типы датчиков:
Датчики движения — реагируют на движение объекта:
Для срабатывания датчиков движения, было необходимо выяснить тип детектора.
Инфракрасный датчик реагирует на изменение температуры в окружающей среде благодаря инфракрасной технологии. Люди, животные или механизмы при передвижении излучают тепло, которое распознает детектор. Для срабатывания датчика было достаточно поднести нагревательный элемент или подставить зажигалку под направление дующего ветра.
Микроволновый излучает электромагнитные волны и отражается от окружающих объектов, отслеживая их передвижение. Работа этих датчиков движения не зависит от изменений температуры, а электромагнитные волны проникают через любые материалы и тонкие стены. Оказалось достаточно помаячить подручным средством около такого датчика для его «сработки».
Ультразвуковой анализирует ультразвуковые волны, отражающиеся от объектов в зоне видимости, и реагируют, если колебания существенно меняются. На работу этого устройства не влияют природные явления, их чувствительность не зависит от материала объекта. Но датчик не сработает, если объект будет двигаться медленно или тихо, это наши специалисты учитывали при работе в помещении.
Также существуют комбинированные решения которые предоставляют идеальные возможности для принудительного срабатывания, но в то же время являются надежным решением при соблюдении регламента безопасности сотрудниками охраны.
Датчики разбития стекла, вибрационные, ударно-контактные, акустические:
Данный тип датчиков имеет различные типы конструкций и может работать на обнаружение механического нарушения целостности стекла (электроконтактные извещатели), механических колебаний, характерных для повреждения стекла (ударно-контактные, пьезоэлектрические извещатели), звуковых колебаний, характерных для повреждения стекла (акустические датчики).
Для срабатывания этого типа датчиков в нашем случае, было достаточно не особо сильного удара по стеклу неразбивающимся предметом.
Датчики открытия двери, магнито-контактные (геркон):
Датчик открытия дверей включает в себя два компонента – датчик и магнит. При правильной установке датчик устанавливается на дверной раме, а магнит – на самой двери. При этом датчик превосходит по размерам магнит, а при закрытии двери эти два компонента должны вплотную прилегать друг к другу.
Для принудительного срабатывания данного типа, оказалось необходимым лишь открыть дверь или же использовать механические средства для создания помех магнитному полю.
Однажды при проведении предварительного тестирования объекта на проникновение, нашими специалистами был обнаружен подобный элемент охранной сигнализации на деревянной двери. Учитывая что датчик по сути является герконом (герметизированный магнитоуправляемый контакт), а фанерная дверь никак не препятствует магнитному полю, мы использовали мощный магнит в районе предполагаемого нахождения датчика и при открытии двери сигнализация не сработала так как геркон под действием нашего магнита остался замкнутым.
Важно отметить, что повлиять на датчик, установленный на железной двери намного сложнее. Если действовать подобным образом то потребуется гигантских размеров постоянный магнит, или же специализированные устройства использующие электромагнитные волны.
Ультразвуковые, радиоволновые, пьезоэлектрические,электро-контактные, проводные и комбинированные датчики встречаются намного реже и требуют от потенциального злоумышленника глубокие знания в сфере организации систем контроля удаленного доступа.
По итогу проведенной работы, нами не только была заменена охранная организация, но и выработан принципиально новый регламент реагирования — чтобы системы безопасности не стали опасностью для клиента и оружием для злоумышленника. Кроме того, наши оперативники продолжают проверять бдительность и реагирование охраны путем попыток проникновения, в том числе с использованием «ложной сработки» охранной сигнализации.
Системы охранной сигнализации действительно являются эффективным инструментом противодействия несанкционированному проникновению на объекты, но только при условии неукоснительного соблюдения регламента и не формального, а качественного подхода сотрудников охраны. Важно понимать, что самой главной уязвимостью любой системы безопасности, является человек, а как следствие даже срабатывания системы охранной сигнализации могут стать эффективным инструментом для дальнейшего физического проникновения пентестера/злоумышленника на охраняемый объект.