Будь готов к атаке
Волнующую сейчас всех операторов тему обсудили на сессии «Стратегия построения защиты оператора связи от DDoS-атак». В роли экспертов выступили: директор ИТ-инфраструктуры «Уфанет» Александр Шабаев, заместитель руководителя отдела ИТ компании П.А.К.Т. Павел Кузин, заместитель генерального директора «Севстар» Виталий Круковский, заместитель директора по продуктовому развитию ГК «Солар» Артем Избаенков и руководитель направления pre-sale компании StormWall Дмитрий Белянин.
По словам участников, количество DDoS-атак увеличилось сразу после начала геополитических событий, а с конца 2023 года их новой целью стали региональные операторы связи. Александр Шабаев сообщил, что оператор «Уфанет» тоже подвергался мощной DDoS-атаке.
«Были атакованы как наши приложения и сайты, так и клиенты — физические и юридические лица — с белыми IP-адресами, а также инфраструктурное оборудование — коммутаторы и маршрутизаторы», — перечислил Александр Шабаев.
Он уточнил, что атака на «Уфанет» длилась восемь дней — с 22 по 29 апреля. За время ее проведения были подвержены воздействию 10 тыс. IP-адресов. Злоумышленники атаковали сначала одну группу IP-адресов, а затем переключались на другую. Атаку провели при помощи определенного программного обеспечения, и ее целью была именно инфраструктура. В самом начале агрессивных действий против оператора злоумышленники подробно изучили его сеть. Александр Шабаев в деталях рассказал, как специалисты компании справлялись с аномальной активностью.
По его словам, особое внимание в случае DDoS-атаки необходимо уделить работе с клиентами. В момент проблем у «Уфанет» в разы увеличилось количество запросов в контакт-центр.
«Зачастую в таких случаях операторам нечего сказать своим абонентам. А если учесть, что в такие моменты сотрудников в контакт-центрах не хватает, то ситуация приводит к оттоку абонентов. Клиенты не понимают, что происходит, в официальных группах в соцсетях нет никаких сообщений, а кроме того, до операторов еще и дозвониться не могут. Поэтому мы усилили контакт-центр сотрудниками из клиентских служб, организовали регулярное обновление речевых модулей, чтобы всегда было, что сказать клиенту, и сотрудники сами не стрессовали», — поделился Александр Шабаев.
Жертвой DDoS-атаки может стать любой оператор, и произойти она может в самый неожиданный момент. Поэтому готовиться к отражению проблем необходимо уже сейчас, предупредил он.
По словам Павла Кузина, цели атак начинают мельчать. Раньше злоумышленники выбирали своими жертвами в основном крупных игроков рынка, а теперь переключились на небольших операторов.
Он рассказал о DDoS-атаке на компанию П.А.К.Т. По словам Павла Кузина, она началась утром в субботу. Спустя десять минут после обнаружения воздействия на сеть технические специалисты компании поняли, что у них не восстанавливается работоспособность некоторых узлов. Удаленно восстановить доступ к сервисам было невозможно.
Оператора атаковали в течение двух суток, причем минута в минуту: проблемы начались в 10:30 и в это же время закончились. В пиковый момент атаки нагрузка на контакт-центры увеличилась в десятки, а то и сотни раз, признался Павел Кузин.
«Мы отбились тогда. И самое жесткое, самое печальное из того, что мы наблюдали, — это атака на протоколы сетевого оборудования. Важно понимать, что вас отсканируют под микроскопом. Любой открытый порт — не только у вас, но и у ваших клиентов, имеющих прямые адреса, — будет найден и просмотрен фактически под лупой», — отметил Павел Кузин, призвав остальных участников дискуссии готовиться к DDoS-атакам.
Виталий Круковский добавил, что его компания живет немного в другой реальности, потому что находится под санкциями гораздо дольше, чем все остальные участники дискуссии, поскольку базируется в Крыму. Некоторые геосервисы до сих пор не считают «Севстар» российским оператором.
Виталий Круковский рассказал о DDoS-атаке, произошедшей в сентябре 2023 года: «Суммарно нас атаковали более суток. Мы хорошо справились с атакой, хотя это был серьезный и новый опыт для нас. Фактически в первые полчаса атаки у нас только один сегмент сети испытывал аномальную нагрузку. В процессе интернет у домашних пользователей начал немного тормозить, но при этом мы не “упали”».
Артем Избаенков удивился, что представители операторов так углубленно продумали стратегию защиты от DDoS-атак, и призвал обратить внимание на тех, кто за всем этим стоит — хактивистов (хакеров, которые провозглашают своей целью не финансовую выгоду, а донесение до общества политических лозунгов).
«Они уже более двух лет атакуют. И если поначалу их действия напоминали действие стада баранов, которым управляет неумелый пастух, то в этом году организация атак стала лучше. Когда оператор сообщает своим клиентам о проблемах из-за DDoS-атаки — это очередная победа злоумышленников в медийном плане», — пояснил Артем Избаенков.
Дмитрий Белянин отметил, что нынешним DDoS-атакам свойственна значительная доля трафика с прокси-серверов. Он уточнил, что в некоторых атаках ботнета до 30 % трафика наблюдалось из России. Кроме того, фиксируется увеличение трафика из Азии.
Нет дискриминации!
Спикерами круглого стола под названием «Реализация недискриминационного доступа в дома после вступления правил взаимодействия операторов связи с управляющими компаниями» стали: заместитель директора департамента государственного регулирования рынка телекоммуникаций Минцифры РФ Гурген Осипов, президент Ассоциации «Ростелесеть» Олег Грищенко, директор по правовым вопросам «Инсис» Ольга Шахметова, президент Ассоциации компаний связи Алексей Стуров и директор Ассоциации АСТО Алексей Леонтьев.
Гурген Осипов напомнил о том, что законодательная инициатива о недискриминационном доступе к инфраструктуре для размещения сетей связи в многоквартирных домах (МКД) обсуждается уже более десяти лет. Ранее было разослано письмо за его собственной подписью в рамках оказания господдержки операторам связи. Причиной стало значительное увеличение арендной платы за размещение оборудования в МКД. Операторам предлагалось сообщать о таких действиях управляющих компаний в ситуационный центр Минцифры в форме фиксации злоупотребления.
«Такое письмо действительно было. Оно имело ограниченный круг адресатов. Для начала мы взяли крупных операторов. Мы хотим понять, насколько работе, которая началась со вступлением в силу постановления, будут противодействовать организации, которые неохотно идут на реализацию новых положений», — объяснил Дмитрий Тур.
Помимо письма, добавил он, уже есть и судебная практика, когда операторы выиграли суд у управляющей компании, которая не пускала их в МКД.
Востребованность телевидения
Участниками круглого стола «Куда движется мир телевидения» стали: генеральный директор «Сигнал Медиа» Татьяна Ковальчук, генеральный директор «Первый ТВЧ» Максим Полухин, руководитель контентного комитета ассоциации «Ростелесеть» Виталий Корнеев, директор по развитию и маркетингу «Медиа-Телеком» Алла Павлова и генеральный директор «Тайм Медиа Групп» Степан Ковалев.
Виталий Корнеев оказался единственным представителем операторской стороны среди участников. По его словам, сегодня абоненты отказываются от телевидения, но при этом продолжают потреблять контент в интернете.
«Нам с большим трудом удается уговорить их (телекомпании, — прим. ред.) оставить весь социальный пакет. Тематическое телевидение, у которого “все прекрасно”, производит продукт, от которого абоненты отказываются», — пояснил Виталий Корнеев.
Татьяна Ковальчук подтвердила слова Виталия Корнеева: у телеканалов и вещателей действительно не все радужно — затраты на производство контента растут, но окупаются все хуже.
«При этом операторы все чаще принимают эмоциональные решения», — посетовала Татьяна Ковальчук.
Она добавила, что после блокировки YouTube аудитория начала уходить за контентом в онлайн-кинотеатры. Это доказало востребованность контента, считает она.
«Аудитория продолжает смотреть контент. И мы прекрасно понимаем, что контент на линейных телеканалах и в онлайн-кинотеатрах один и тот же, просто с разной подачей. Где-то он запрограммированный, и поэтому его смотрят более возрастные и ленивые люди. Онлайн-кинотеатры, наверное, отличаются только какими-то оригинальными проектами, которые производят сугубо для себя», — пояснила Татьяна Ковальчук.
По ее мнению, операторы сами себя недооценивают. Нужно уйти от обезличенного продвижения услуги в формате «100 каналов за 100 рублей» и что-то делать через контентные составляющие, чтобы конкурировать с онлайн-кинотеатрами.
Алла Павлова отметила, что сейчас все рынки по-настоящему проседают. Это общая тенденция, и сектор услуг (к которому относится телевидение) не исключение.
«Если абоненты подключаются только к интернету, то доходы операторов, вероятно, тоже падают? У меня была гипотеза, что когда операторы продают пакет услуг, то они могут продать его дороже вместе с телевидением. То есть операторы сами должны быть заинтересованы в предложении абоненту более широкого и дорогостоящего пакета», — поделилась Алла Павлова.
По словам Степана Ковалева, абонент отказывается от услуги не потому что не хочет смотреть телевидение как таковое, а потому что смотрит его в другом месте, включая онлайн-кинотеатры. Абонент отказывается только от дополнительной платы за услугу, которую должен принести оператору.
«Каналы продолжают смотреть. Но люди не готовы платить за одну услугу дважды», — объяснил Степан Ковалев.
Максим Полухин подчеркнул, что неправильно масштабировать на весь рынок взаимоотношения конкретного оператора с конкретным телеканалом. Операторы находятся в одной упряжке с телеканалами в борьбе за деньги абонента.
«“Первому ТВЧ” более пятнадцати лет, и все это время мы тесно работаем с операторами с точки зрения продвижения. Не мы одни на рынке являемся правообладателями. Поэтому говорить о том, что это тренд на рынке, не совсем корректно», — уточнил Максим Полухин.
Он добавил, что сейчас можно выделить три тренда. Во-первых, изменения в части потребления контента. Во-вторых, изменение подходов к монетизации. И в-третьих, государственная регуляторика.
«Что сейчас показывает рост — это ОТТ-платформы. Классическое телевидение давно поменялось: это уже не один старенький телевизор на несколько семей. Теперь мы говорим о видеопотреблении и изменении технологии доставки сигнала. Все это приводит к тому, что абонент потребляет контент там, где ему удобно. В соцсетях? Хорошо. В онлайн-кинотеатрах, на онлайн-платформах? Отлично. И по большому счету для нас как для производителей контента нет принципиальной разницы. Зато она есть с точки зрения монетизации», — подытожил Максим Полухин.
В тематическом ТВ наблюдается узкая сегментация телеканалов, которая в дальнейшем будет только расти. Кроме того, все больше ограничений появляется в части регуляторики.
С ним согласилась Алла Павлова. По ее словам, необходимость приведения контента в соответствие с требованиями законодательства не только ограничивает закупки, но и продвигает пиратство.
Максим Полухин отметил и тот факт, что конкуренция на рынке тематического ТВ выросла, а контента для закупки стало меньше.
Каналов становится больше, а объемы средств на рынке сокращаются, дополнил Степан Ковалев. Как следствие, необходимо почистить [от излишнего количества телеканалов] рынок, пришли к выводу представители вещателей.