Руководство «Газпром-Медиа Холдинга», представители IT-компаний и государственных структур выступили с инициативой создания Центра компетенций по кибербезопасности в медиа.
16 июня в рамках XXV Петербургского международного форума прошла деловая сессия RUTUBE «Информационная борьба: защита национального медийного суверенитета». В дискуссии приняли участие генеральный директор «Газпром-Медиа Холдинга» Александр Жаров, начальник управления Президента РФ по развитию информационных технологий и инфраструктуры связи Татьяна Матвеева, генеральный директор RUTUBE Александр Моисеев, директор по исследованиям и разработке «Лаборатории Касперского» Антон Иванов, генеральный директор Positive Technologies Денис Баранов, заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов, вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов, а также генеральный директор издательского дома «Аргументы и факты» Руслан Новиков.
Ключевыми темами для обсуждения стали масштабная волна кибератак на ведущие медиаресурсы России и необходимость создания Центра по обеспечению кибербезопасности отечественной медиаиндустрии.
Александр Жаров, генеральный директор «Газпром-Медиа Холдинга»:
«Проблема кибербезопасности стоит остро во всех странах и во всех компаниях, без исключения. И абсолютной безопасности не существует. Это вопрос того, в какой момент кто-то не окажется очередной мишенью в новом измерении военных действий. Именно поэтому сейчас, перед лицом растущих киберугроз, задачи повышения кибербезопасности и конфиденциальности информации имеют первостепенную важность. И только объединив усилия и наши компетенции, мы можем совместно противостоять вызовам текущей ситуации».
Одним из центральных направлений дискуссии стал кейс RUTUBE. Кибератака на национальный видеохостинг имела большой резонанс в обществе и породила череду слухов относительно причин и виновников инцидента.
Генеральный директор RUTUBE, а также представители компаний Positive Technologies и «Лаборатория Касперского», принимавших участие в восстановлении платформы и расследовании, пролили свет на ситуацию.
Александр Моисеев, генеральный директор RUTUBE:
«RUTUBE — сложная гиперконвергентная сеть. Взломать ее сложно, единовременно удалить все — вообще невозможно. В офисе RUTUBE 9 мая собралась вся «кибергруппировка» — лучшие ИТ-специалисты страны. За 50 часов мы подняли сервис на 99%. Важно понимать, что количество закладок, которые в дальнейшем могли привести к необратимым последствиям, было огромным. И мы их удалили. Мы находим новые пути развития недопустимых событий. На RUTUBE мы отлавливали уже вторую попытку проникновения. Так как мы предполагали такой вариант развития событий, мы успешно их отразили. Мы должны вместе смотреть в одну сторону».
Антон Иванов, директор «Лаборатории Касперского» по исследованиям и разработке:
«Согласно данным нашего сервиса по поиску и устранению угроз, количество атак на медиаресурсы выросло в разы. Если раньше самыми частыми были инциденты, связанные с DDoS, то сегодня к ним прибавились сложные целевые кибератаки, целью которых является хищение или полное уничтожение данных с последующей остановкой работоспособности платформы. Учитывая значимость онлайн-сервисов и СМИ, важно обеспечить комплексный подход и использование передового опыта в сфере информационной безопасности. Хорошая новость в том, что на российском рынке есть технологии и специалисты самого высокого уровня, которые могут обеспечить безопасную и стабильную работу таких ресурсов».
Денис Баранов, генеральный директор компании Positive Technologies:
«В последние месяцы на отечественные СМИ обрушилась целая серия кибератак с разной результативностью: от подмены хакерами контента на медиаплощадках до попыток полностью обрушить инфраструктуру и работоспособность сервисов. И сегодня можно констатировать, что отечественные медиаресурсы попали в столь же агрессивную киберсреду, как и, к примеру, банковская отрасль, и стали одной из ключевых целей хакерских атак. Это не удивительно: успешная атака на медиа по степени резонанса и воздействия на аудиторию может быть сравнима с реализацией недопустимого события уровня, скажем, остановки банковского процессинга или нарушения подачи электричества в город-миллионник.
Историю RUTUBE, ставшего жертвой целевой атаки, можно считать одной из наиболее показательных: хакерам удалось сделать сервис недоступным для пользователей, удалить большую часть его виртуальной инфраструктуры и резервных копий. И только оперативная совместная работа специалистов RUTUBE и представителей кибербеза позволила избежать катастрофических последствий. Опыт отечественных медиа, и RUTUBE в частности, сегодня отчетливо сигнализирует о том, что медиаотрасли необходимо пересмотреть свое отношение к кибербезопасности в целом, а главное – к карте недопустимых для себя событий, выработать специфические отраслевые меры защиты, при которых реализация недопустимых событий (подмена контента, нарушение вещания и пр.) станут гарантированно невозможны».
Татьяна Матвеева, начальник управления Президента РФ по развитию информационных технологий и инфраструктуры связи:
«Информационная война действительно идёт. Ключевая роль государства — системное регулирование отрасли и поддержка отечественных компаний. В 2019 году был принят закон «о суверенном Интернете». Созданная в рамках реализации закона система сегодня позволяет нам обеспечивать безопасное и устойчивое функционирование базовых элементов инфраструктуры национального сегмента сети Интернет. Но мы понимаем, что в условиях информационного противоборства качество и количество кибератак на наши интернет-ресурсы, в том числе медиа, будет только возрастать. Учитывая специфику работы массовых интернет-медиа, создание специализированного отраслевого Центра по кибербезопасности за счет консолидации ведущих отраслевых компаний представляется актуальным. Однако важно, чтобы и каждая в отдельности компания более сознательно подходила к вопросам обеспечения информационной безопасности, включая защиту своих пользователей от вредоносного воздействия».
Руслан Новиков, генеральный директор издательского дома «Аргументы и факты»:
«Мы постоянно слышим о том, что мы проигрываем или проиграли информационную войну. Но у всякой войны есть своё оружие, своя тактика ведения, технологии. Бывают ковровые бомбардировки, не оставляющие после себя ничего, а бывает точечное, прицельное ведение боя. Так же у нас в СМИ. Можно создавать иллюзию вселенского ужаса и кошмара по принципу ковровых бомбардировок, и, поверьте, это несложно сделать. Сложнее работать так, чтобы искать отдельные факты и проверять-перепроверять их. Доносить правду всегда сложнее. Но это наша цель, наша миссия.
Наша отрасль давно живёт в кризисном мире. И есть такие моменты, когда консолидация отрасли необходима жизненно. Полагаю, что и сейчас самое время объединиться, сплотиться и обязательно преодолеть новые вызовы с честью».⠀
Спикеры сошлись во мнении, что рост общего числа кибератак на отечественные медиаресурсы требует консолидации бизнеса и власти для масштабной совместной работы по защите российских СМИ. Приоритетным направлением является создание Центра компетенции по кибербезопасности. В его полномочия будет входить обеспечение информационной безопасности российских компаний. В первую очередь это касается цифровых медиа как наиболее подверженных кибератакам компаний.