Для защиты ТВ-сигнала от несанкционированного доступа операторы устанавливают на передающей стороне средства скремблирования/шифрования: на сетях спутникового, эфирного и кабельного ТВ — системы условного доступа (Conditional Access System, CAS), на сетях интернет-вещания (IP/OTT) — системы управления цифровыми правами (Digital Rights Management, DRM).
На стороне абонента, то есть на приставках, стоит специальный чип, который дешифрует (открывает) ТВ-сигнал для пользователя, если оператор дает право доступа к контенту, — например, по факту оплаты услуги. На устройствах, которые не оснащаются таким чипом, для этой цели применяется специальный софт.
Системы CAS и DRM интегрируются в приемное оборудование, которое сертифицируется разработчиками систем условного доступа. Директор по направлению «Информационная инфраструктура» АНО «Цифровая экономика» Максим Чернов напоминает, что все системы кодирования и управления правами требуют согласования их использования с правообладателями контента. Для получения разрешения необходимо пройти соответствующий аудит, подчеркивает он.
Информзащита любит тишину
Ведущими мировыми поставщиками систем CAS и DRM являются компании из так называемых недружественных государств — из Великобритании, Нидерландов, США, Франции, Швейцарии, перечисляет зампред комитета Госдумы по информполитике Антон Горелкин. Он обращает внимание на то, что введение санкций создает препятствия для обновления программного обеспечения (ПО, — прим. ред.), закупки новых комплектующих, технической поддержки их бесперебойной работы. Кроме того, с начала 2022 года выросло количество хакерских атак, в том числе на каналы передачи ТВ-сигнала. «Таким образом, сохраняется возможность совершения действий, направленных на дестабилизацию общественно-политической ситуации в стране. CAS и DRM иностранной разработки могут стать точкой входа для новых атак на российское ТВ за счет удаленного воздействия на функционал», — отмечает Антон Горелкин.
Одна из таких кибератак произошла в мае текущего года: злоумышленники взломали электронные программы передач операторов платного ТВ, сообщала в своем Telegram-канале Национальная ассоциация телерадиовещателей. По ее данным, взлому подвергся «Сервис-ТВ», который передает электронный телегид операторам МТС, «НТВ-Плюс», «Ростелеком» и видеосервису Wink, а также «Яндексу». В результате был подменен текст «бегущей строки». Это пока что не CAS/DRM, но уже очень близко.
Генеральный директор ФГУП «Космическая связь» Алексей Волин добавил, что в этом году хакеры ломали мелких кабельных операторов, но взлома в эфире телеканалов не было. «О том, что было предпринято [компаниями], никто публично рассказывать не будет. Информзащита любит тишину», — пояснил он.
Атаки хакеров-любителей могут доставить операторам серьезные проблемы, считает заместитель гендиректора по цифровому телевидению и телекоммуникационным технологиям Московского научно-исследовательского телевизионного института Константин Быструшкин. Например, грамотно организованная массированная хакерская атака способна «обвалить» серверы и сети даже крупных операторов и интернет-ресурсов. «Однако при правильно организованной системе информационной безопасности эту проблему можно быстро купировать», — добавляет он.
Совсем другое дело, если атаки организованы профессионалами из спецслужб недружественных нам государств. «Практика показала, что при желании хакеры-профессионалы могут обрушить энергетические и информационные системы целых государств, несмотря на применяемые ими меры защиты. Очень показателен пример Ирана, когда хакеры дистанционно вывели из строя центрифуги для обогащения урана», — напоминает Константин Быструшкин.
На таком уровне могут работать лишь спецслужбы, поскольку только они способны получить доступ к конфиденциальной информации о наличии уязвимостей выпускаемого оборудования и имеющихся в них программных и аппаратных «закладках», отмечает эксперт. «В современных политических условиях эти угрозы становятся, увы, более чем реальными, особенно для сетей телевизионного вещания и других государственных информационных систем, потому что они являются приоритетными целями в информационной войне, которую ведут против России страны коллективного Запада», — поясняет Константин Быструшкин.
Радикальным решением проблемы уязвимости сетей цифрового телевидения и информационных сетей является замена импортного оборудования на доверенные системы российской разработки, полагает он. Это гарантирует отсутствие скрытых программных и аппаратных «закладок» и, как следствие, исключает возможность несанкционированного дистанционного воздействия на работу оборудования. Для решения этой задачи в России имеются необходимые компетенции и научно-производственный потенциал, продолжает эксперт.
В компонентах любых систем регулярно выявляются уязвимости безопасности разной степени значимости, говорит директор центра по технологическим партнерствам «Ростелекома» Алексей Перевалов. Он отметил, что после ухода большей части иностранных производителей из России стало невозможным продление договоров на поддержку/обновление, то есть все новые уязвимости безопасности остаются незакрытыми. После обострения киберобстановки «Ростелеком» принял ряд оперативных мер и ввел дополнительные внутренние процедуры для усиления мер защиты, поделился он.
Директор по направлению «Информационная инфраструктура» АНО «Цифровая экономика» Максим Чернов назвал другой недостаток зависимости от зарубежных разработчиков — российские телезрители переводят за границу, по оценкам экспертов, более 5 млрд рублей ежегодно в виде роялти иностранным провайдерам технологий, имеющих отечественные аналоги.
Чем заменить иностранные CAS и DRM?
По словам Алексея Гойло, директора департамента продаж GS Labs (ООО «Цифра»), принимая решение об использовании CAS\DRM того или иного вендора, оператор платного телевидения фактически предопределяет свое дальнейшее технологическое развитие. Это касается головного оборудования (совместимость, масштабирование и т. п.), абонентского оборудования (производство, эксплуатация, сервисное обслуживание), контента (премиальный контент требует определенного уровня безопасности и его регулярного аудита), конвергенции технологии в разные среды передачи данных в рамках одной экосистемы. «Таким образом, ключевые части технологии пронизывают всю экосистему оператора и по сути выполняют главную роль для бизнеса — защиту инвестиций», — рассуждает эксперт.
Сравнивая отечественные и зарубежные системы CAS и DRM, Антон Горелкин заявил, что первые не уступают вторым. «В Российской Федерации уже сейчас существуют доверенные отечественные разработки CAS и DRM, зарегистрированные в реестре отечественного ПО Министерства цифрового развития, связи и массовых коммуникаций РФ. Некоторые из них успешно используются рядом крупных отечественных операторов в течение многих лет и успешно проходят регулярный аудит ведущих мировых поставщиков ТВ-контента», — подчеркнул он.
Максим Чернов уточнил, что в реестре Минцифры зарегистрированы DRECRYPT и DREPLUS (их разработчик и правообладатель — ООО «Цифра», продукт внесен в реестр российского ПО), система CAS Электра (правообладатель — ООО «Электра»), IPTVPORTAL CAS (правообладатель — ООО «Автоматические радиоэлектронные системы») и IMAQrypt (правообладатель — ООО «Имаклик Сервис»).
В вопросе замены зарубежных систем CAS и DRM отечественными самое важное — это количество и качество интегрированных устройств: приставок, мобильных гаджетов, телевизоров, убежден Максим Чернов. «Западные разработчики создавали в течение многих десятилетий экосистемы из ПО и специализированного “железа” для телевизионной и медиаиндустрии. Заменить их сразу будет нелегко. Но заменять придется, так как есть риски прекращения обслуживания CAS и DRM в условиях санкций. Прекращение обслуживания систем скремблирования может привести к невозможности ТВ-операторов получать денежные средства от абонентов, что приведет к значительным потерям медиаиндустрии», — предупредил он.
Алексей Волин соглашается с тем, что отечественные разработки в этой области ни в чем не уступают импортным. «В кодировке есть совершенно конкурентоспособные отечественные решения, и они уже используются», — отметил он. Если заменить иностранное ПО российским, то это никак не отразится на зрителях — они ничего не почувствуют, считает Алексей Волин. Та же ситуация касается приемного оборудования. Более того, поддержку отечественных систем шифрования ТВ-сигнала несложно решить на уровне софта. По его словам, такие решения апробированы.
Теоретически без проведения сравнительных полевых испытаний систем CAS и DRM всерьез говорить о том, что они могут заменить зарубежные аналоги, не приходится, однако этим, безусловно, нужно заниматься, считает Константин Быструшкин. По его словам, такие работы в России уже ведутся.
Директор по работе с органами государственной власти Триколора Владимир Трунов напомнил, что Триколор — один из немногих в стране операторов платного ТВ, который использует полностью отечественное ПО для кодировки сигнала. Оно было разработано в России, прошло все необходимые проверки, имеет все необходимые лицензии ФСБ на соответствующие виды деятельности и внесено в реестр отечественного программного обеспечения. «Такой подход позволяет нам обеспечивать высочайший уровень защиты от взлома и подмены сигнала извне. На спутнике установлено отечественное CAS, а на OTT — DRM. Насколько я знаю, на рынке есть несколько подобных решений, также разработанных в России. Несмотря на то, что наша система российская, она проходила сертификацию в одном из европейских центров, заключению которого доверяют зарубежные правообладатели. Это позволило Триколору, используя полностью российские программные решения, работать со всеми ведущими зарубежными мейджорами», — поделился он.
В пресс-службе МТС пояснили, что постоянно тестируют существующие варианты CAS, в том числе и отечественные. Однако, оператор до сих пор предпочитает использовать иностранное решение Irdeto. «Мы оцениваем, что нас устраивает по критериям эффективности/качества технических параметров. На сегодня никаких решений о смене системы DRM нет. Основные сложности при вводе любых новых CAS — необходимость замены абонентских устройств, что долго и дорого. Кроме того, в условиях высокой конкуренции (в первую очередь со стороны цифровых сервисов) это может быть нецелесообразно как для абонента, так и для бизнеса», — заявили в пресс-службе МТС.
Опрошенные «Телеспутником» эксперты полагают, что при наличии желания со стороны оператора импортозаместить соответствующие решения, процесс перехода можно значительно ускорить. Так, можно принять постановление о том, что все новые абоненты будут обслуживаться в отечественной CAS — тогда иностранные приставки будут постепенно замещаться естественным образом. И в конечном счете, когда абонент примет решение сменить приставку, то сможет получить новую уже с отечественной кодировкой.
Алексей Перевалов рассказал, что «Ростелеком» начал активно внедрять российские решения на своей сети более пяти лет назад. Значительная часть установленного оператором телевизионного оборудования — отечественного производства, подчеркнул он. В прошлом году началось активное тестирование и внедрение российского сетевого оборудования и серверных платформ.
Один из собеседников «Телеспутника», отвечая на вопрос об использовании операторами зарубежных аналогов, констатировал, что ему «абсолютно непонятна их мотивация, особенно это касается операторов с государственным участием». «Ведь все что нужно сделать сейчас — как минимум поставить рядом комплект с российской технологией на случай часа икс, а как максимум — развивать абонентскую базу на российском ПО. И важно сейчас не промахнуться и не поставить трояна в трояне. К сожалению, в реестре российского ПО появилось достаточное количество правильно юридически оформленного софта, который выдается как локализованный», — поясняет он. По словам эксперта, для определения того, «откуда ноги растут», достаточно задать операторам всего несколько технических вопросов. «Регуляторам пора обратить внимание и разобраться в сложившейся ситуации, пока действительно не настал час икс», — добавляет он.
Переход должен быть комплексным
Если готовить переход операторов на отечественные системы кодировки сигнала, то детали этого процесса целесообразно определять отдельным нормативным актом — постановлением правительства, в котором необходимо подробно прописать взаимодействие всех участников цепочки по передаче сигнала (вещатели, операторы связи, владельцы аудиовизуальных сервисов, потребители), а также сроки выполнения соответствующих мероприятий, считает Антон Горелкин.
Он отметил, что переход на российское программное обеспечение сегодня идет во многих сферах: от программ для работы органов власти до объектов критической информационной инфраструктуры. «Такая необходимость обусловлена существующими политическими и экономическими реалиями. Соответственно, при наличии изменений законодательства и дорожной карты, подготовленной с учетом возможностей и позиции всех участников рынка, особых трудностей возникнуть не должно», — уверен Антон Горелкин.
В вопросе импортозамещения систем CAS и DRM может помочь правительство, но решение должно быть комплексным, включая разработку элементной базы. Лучше всего это сделать в рамках федеральной целевой программы, убежден Константин Быструшкин. Он напомнил, что Минпромторг заканчивает разработку новой версии «Стратегии развития микроэлектроники в России до 2030 года». Почему бы не предложить министерству рассмотреть возможность включения в этот документ темы импортозамещения систем CAS и DRM, задается он вопросом.
Что делать с реестром?
Еще один вопрос, который поднимают эксперты в текущих условиях, — необходимость реформирования реестра отечественного ПО, смены критериев включения в него, а также «чистки» участников. По мнению Константина Быструшкина, реестр должен оперативно отражать динамику появления на российском рынке новых игроков в области разработки софта, а также отслеживать компании, которые ушли с рынка. «Поэтому, безусловно, он должен оперативно обновляться», — считает он.
О том, что реестр – не догма и должен меняться, говорит и Илья Массух, директор АНО «Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий». «Точнее даже не меняться, а адаптироваться к текущим реалиям. Планируется определенное обновление с точки зрения обеспечения совместимости с отечественными операционными системами, продуктов, включенных в реестр. Сами критерии существенным образом меняться не будут, но будут корректироваться на предмет того, чтобы компании, которые не попали в Реестр по текущим критериям, но вместе с этим являются российскими, могли включить свои продукты», — уверен Массух.
Перечисляя преимущества импортозамещения систем CAS и DRM, Максим Чернов отметил, что денежные потоки, уходящие сейчас за границу на обслуживание зарубежного программного обеспечения, постепенно перейдут на российский рынок. «Это новые налоги и рабочие места, что позитивно скажется на отечественной экономике», — заключил он.