{"id":13502,"url":"\/distributions\/13502\/click?bit=1&hash=a81ed6f897d123d854b91b907b479be2ea058a6a8ec03bd6f76bfc8a24665263","title":"\u0425\u043e\u0447\u0443 \u043d\u0430\u0440\u0438\u0441\u043e\u0432\u0430\u0442\u044c \u0438 \u0430\u043d\u0438\u043c\u0438\u0440\u043e\u0432\u0430\u0442\u044c 3D-\u043c\u0443\u043b\u044c\u0442\u0444\u0438\u043b\u044c\u043c. \u0413\u0434\u0435 \u0443\u0447\u0438\u0442\u044c\u0441\u044f?","buttonText":"\u0423\u0437\u043d\u0430\u0442\u044c","imageUuid":"7eb01878-f5ab-5bdb-ae26-b8e9a900dfa1","isPaidAndBannersEnabled":false}
RUTUBE

Кибербезопасностью в медиа займется Центр компетенций: итоги сессии RUTUBE на ПМЭФ-2022

Руководство «Газпром-МедиаХолдинга», представители IT-компаний и государственных структур выступили с инициативой создания Центра компетенций по кибербезопасности в медиа.

16 июня в рамках XXV Петербургского международного форума прошла деловая сессия RUTUBE «Информационная борьба: защита национального медийного суверенитета». В дискуссии приняли участие генеральный директор «Газпром-Медиа Холдинга» Александр Жаров, начальник управления Президента РФ по развитию информационных технологий и инфраструктуры связи Татьяна Матвеева, генеральный директор RUTUBE Александр Моисеев, директор по исследованиям и разработке «Лаборатории Касперского» Антон Иванов, генеральный директор PositiveTechnologies Денис Баранов, заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов, вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов, а также генеральный директор издательского дома «Аргументы и факты» Руслан Новиков.

Ключевыми темами для обсуждения стали масштабная волна кибератак на ведущие медиаресурсы России и необходимость создания Центра по обеспечению кибербезопасности отечественной медиаиндустрии.

Александр Жаров, генеральный директор «Газпром-Медиа Холдинга»:

«Проблема кибербезопасности стоит остро во всех странах и во всех компаниях, без исключения. И абсолютной безопасности не существует. Это вопрос того, в какой момент кто-то не окажется очередной мишенью в новом измерении военных действий. Именно поэтому сейчас, перед лицом растущих киберугроз, задачи повышения кибербезопасности и конфиденциальности информации имеют первостепенную важность. И только объединив усилия и наши компетенции, мы можем совместно противостоять вызовам текущей ситуации».

Одним из центральных направлений дискуссии стал кейс RUTUBE. Кибератака на национальный видеохостинг имела большой резонанс в обществе и породила череду слухов относительно причин и виновников инцидента.

Генеральный директор RUTUBE, а также представители компаний Positive Technologies и «Лаборатория Касперского», принимавших участие в восстановлении платформы и расследовании, пролили свет на ситуацию.

Александр Моисеев, генеральный директор RUTUBE:

«RUTUBE — сложная гиперконвергентная сеть. Взломать ее сложно, единовременно удалить все — вообще невозможно. В офисе RUTUBE 9 мая собралась вся «кибергруппировка» — лучшие ИТ-специалисты страны. За 50 часов мы подняли сервис на 99%. Важно понимать, что количество закладок, которые в дальнейшем могли привести к необратимым последствиям, было огромным. И мы их удалили. Мы находим новые пути развития недопустимых событий. На RUTUBE мы отлавливали уже вторую попытку проникновения. Так как мы предполагали такой вариант развития событий, мы успешно их отразили. Мы должны вместе смотреть в одну сторону».

Антон Иванов, директор «Лаборатории Касперского» по исследованиям и разработке:

«Согласно данным нашего сервиса по поиску и устранению угроз, количество атак на медиаресурсы выросло в разы. Если раньше самыми частыми были инциденты, связанные с DDoS, то сегодня к ним прибавились сложные целевые кибератаки, целью которых является хищение или полное уничтожение данных с последующей остановкой работоспособности платформы. Учитывая значимость онлайн-сервисов и СМИ, важно обеспечить комплексный подход и использование передового опыта в сфере информационной безопасности. Хорошая новость в том, что на российском рынке есть технологии и специалисты самого высокого уровня, которые могут обеспечить безопасную и стабильную работу таких ресурсов».

Денис Баранов, генеральный директор компании Positive Technologies:

«В последние месяцы на отечественные СМИ обрушилась целая серия кибератак с разной результативностью: от подмены хакерами контента на медиаплощадках до попыток полностью обрушить инфраструктуру и работоспособность сервисов. И сегодня можно констатировать, что отечественные медиаресурсыпопали в столь же агрессивную киберсреду, как и, к примеру, банковская отрасль, и стали одной из ключевых целей хакерских атак. Это не удивительно: успешная атака на медиа по степени резонанса и воздействия на аудиторию может быть сравнима с реализацией недопустимого события уровня, скажем, остановки банковского процессинга или нарушения подачи электричества в город-миллионник.

Историю RUTUBE, ставшего жертвой целевой атаки, можно считать одной из наиболее показательных: хакерам удалось сделать сервис недоступным для пользователей, удалить большую часть его виртуальной инфраструктуры и резервных копий. И только оперативная совместная работа специалистов RUTUBE и представителей кибербеза позволила избежать катастрофических последствий. Опыт отечественных медиа, и RUTUBE в частности, сегодня отчетливо сигнализирует о том, что медиаотрасли необходимо пересмотреть свое отношение к кибербезопасности в целом, а главное – к карте недопустимых для себя событий, выработать специфические отраслевые меры защиты, при которых реализация недопустимых событий (подмена контента, нарушение вещания и пр.) станут гарантированно невозможны».

Татьяна Матвеева, начальник управления Президента РФ по развитию информационных технологий и инфраструктуры связи:

«Информационная война действительно идёт. Ключевая роль государства — системное регулирование отрасли и поддержка отечественных компаний. В 2019 году был принят закон «о суверенном Интернете». Созданная в рамках реализации закона система сегодня позволяет нам обеспечивать безопасное и устойчивое функционирование базовых элементов инфраструктуры национального сегмента сети Интернет. Но мы понимаем, что в условиях информационного противоборства качество и количество кибератак на наши интернет-ресурсы, в том числе медиа, будет только возрастать. Учитывая специфику работы массовых интернет-медиа, создание специализированного отраслевого Центра по кибербезопасности за счет консолидации ведущих отраслевых компаний представляется актуальным. Однако важно, чтобы и каждая в отдельности компания более сознательно подходила к вопросам обеспечения информационной безопасности, включая защиту своих пользователей от вредоносного воздействия».

Руслан Новиков, генеральный директор издательского дома «Аргументы и факты»:

«Мы постоянно слышим о том, что мы проигрываем или проиграли информационную войну. Но у всякой войны есть своё оружие, своя тактика ведения, технологии. Бывают ковровые бомбардировки, не оставляющие после себя ничего, а бывает точечное, прицельное ведение боя. Так же у нас в СМИ. Можно создавать иллюзию вселенского ужаса и кошмара по принципу ковровых бомбардировок, и, поверьте, это несложно сделать. Сложнее работать так, чтобы искать отдельные факты и проверять-перепроверять их. Доносить правду всегда сложнее. Но это наша цель, наша миссия.

Наша отрасль давно живёт в кризисном мире. И есть такие моменты, когда консолидация отрасли необходима жизненно. Полагаю, что и сейчас самое время объединиться, сплотиться и обязательно преодолеть новые вызовы с честью».⠀

Спикеры сошлись во мнении, что рост общего числа кибератак на отечественные медиаресурсы требует консолидации бизнеса и власти для масштабной совместной работы по защите российских СМИ. Приоритетным направлением является создание Центра компетенции по кибербезопасности. В его полномочия будет входить обеспечение информационной безопасности российских компаний. В первую очередь это касается цифровых медиа как наиболее подверженных кибератакам компаний.

0
Комментарии
Читать все 0 комментариев
null