«Проблема кибербезопасности стоит остро во всех странах и во всех компаниях, без исключения. И абсолютной безопасности не существует. Это вопрос того, в какой момент кто-то не окажется очередной мишенью в новом измерении военных действий. Именно поэтому сейчас, перед лицом растущих киберугроз, задачи повышения кибербезопасности и конфиденциальности информации имеют первостепенную важность. И только объединив усилия и наши компетенции, мы можем совместно противостоять вызовам текущей ситуации», — сказал генеральный директор «Газпром-Медиа Холдинга» Александр Жаров.
Ключевыми темами для обсуждения стали масштабная волна кибератак на ведущие медиаресурсы России и необходимость создания Центра по обеспечению кибербезопасности отечественной медиаиндустрии. В его полномочия будет входить обеспечение информационной безопасности российских компаний, в первую очередь цифровых медиа как наиболее подверженных кибератакам компаний.
Одним из центральных направлений дискуссии стал кейс Rutube. Кибератака на национальный видеохостинг имела большой резонанс в обществе и породила череду слухов относительно причин и виновников инцидента. Генеральный директор Rutube, а также представители компаний Positive Technologies и «Лаборатория Касперского», принимавших участие в восстановлении платформы и расследовании, пролили свет на подробности.
«Rutube — сложная гиперконвергентная сеть. Взломать ее сложно, единовременно удалить все — вообще невозможно. В офисе Rutube 9 мая собралась вся «кибергруппировка» — лучшие ИТ-специалисты страны. За 50 часов мы подняли сервис на 99 %. Важно понимать, что количество закладок, которые в дальнейшем могли привести к необратимым последствиям, было огромным. И мы их удалили. Мы находим новые пути развития недопустимых событий. На Rutube мы отлавливали уже вторую попытку проникновения. Так как мы предполагали такой вариант развития событий, мы успешно их отразили. Мы должны вместе смотреть в одну сторону», — сказал генеральный директор Rutube Александр Моисеев.
«Согласно данным нашего сервиса по поиску и устранению угроз, количество атак на медиаресурсы выросло в разы. Если раньше самыми частыми были инциденты, связанные с DDoS, то сегодня к ним прибавились сложные целевые кибератаки, целью которых является хищение или полное уничтожение данных с последующей остановкой работоспособности платформы. Учитывая значимость онлайн-сервисов и СМИ, важно обеспечить комплексный подход и использование передового опыта в сфере информационной безопасности. Хорошая новость в том, что на российском рынке есть технологии и специалисты самого высокого уровня, которые могут обеспечить безопасную и стабильную работу таких ресурсов», — отметил директор «Лаборатории Касперского» по исследованиям и разработке Антон Иванов.
«В последние месяцы на отечественные СМИ обрушилась целая серия кибератак с разной результативностью: от подмены хакерами контента на медиаплощадках до попыток полностью обрушить инфраструктуру и работоспособность сервисов. И сегодня можно констатировать, что отечественные медиаресурсы попали в столь же агрессивную киберсреду, как и, к примеру, банковская отрасль, и стали одной из ключевых целей хакерских атак. Это не удивительно: успешная атака на медиа по степени резонанса и воздействия на аудиторию может быть сравнима с реализацией недопустимого события уровня, скажем, остановки банковского процессинга или нарушения подачи электричества в город-миллионник.
Историю Rutube, ставшего жертвой целевой атаки, можно считать одной из наиболее показательных: хакерам удалось сделать сервис недоступным для пользователей, удалить большую часть его виртуальной инфраструктуры и резервных копий. Информация о том, что атака произошла изнутри, — чушь. Мы первыми появились на месте происшествия. Это конвергентная кибератака, которые случаются. Компанию поломали в районе марта, это были внешние злоумышленники.
И только оперативная совместная работа специалистов Rutube и представителей кибербеза позволила избежать катастрофических последствий. Опыт отечественных медиа, и Rutube в частности, сегодня отчетливо сигнализирует о том, что медиа-отрасли необходимо пересмотреть свое отношение к кибербезопасности в целом, а главное – к карте недопустимых для себя событий, выработать специфические отраслевые меры защиты, при которых реализация недопустимых событий (подмена контента, нарушение вещания и пр.) станут гарантированно невозможны», добавил генеральный директор компании Positive Technologies Денис Баранов.
Ранее «Телеспутник» писал, что с начала специальной военной операции (СВО) киберпосягательства на бизнес выросли в 15 раз. Об этом говорит анализ, проведенный специалистами «Сбера» и его дочерней компании BI.ZONE. Такие данные в ходе сессии Петербургского международного экономического форума привел заместитель председателя правления Сбербанка Станислав Кузнецов.
