Кибербезопасностью в медиа займется Центр компетенций: итоги сессии RUTUBE на ПМЭФ-2022

Кибербезопасностью в медиа займется Центр компетенций. Фото: предоставлено организатором

Руководство «Газпром-Медиа Холдинга», представители IT-компаний и государственных структур выступили с инициативой создания Центра компетенций по кибербезопасности в медиа.

16 июня в рамках XXV Петербургского международного форума прошла деловая сессия RUTUBE «Информационная борьба: защита национального медийного суверенитета». В дискуссии приняли участие генеральный директор «Газпром-Медиа Холдинга» Александр Жаров, начальник управления Президента РФ по развитию информационных технологий и инфраструктуры связи Татьяна Матвеева, генеральный директор RUTUBE Александр Моисеев, директор по исследованиям и разработке «Лаборатории Касперского» Антон Иванов, генеральный директор Positive Technologies Денис Баранов, заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов, вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов, а также генеральный директор издательского дома «Аргументы и факты» Руслан Новиков.

Ключевыми темами для обсуждения стали масштабная волна кибератак на ведущие медиаресурсы России и необходимость создания Центра по обеспечению кибербезопасности отечественной медиаиндустрии.

Александр Жаров, генеральный директор «Газпром-Медиа Холдинга»:

«Проблема кибербезопасности стоит остро во всех странах и во всех компаниях, без исключения. И абсолютной безопасности не существует. Это вопрос того, в какой момент кто-то не окажется очередной мишенью в новом измерении военных действий. Именно поэтому сейчас, перед лицом растущих киберугроз, задачи повышения кибербезопасности и конфиденциальности информации имеют первостепенную важность. И только объединив усилия и наши компетенции, мы можем совместно противостоять вызовам текущей ситуации».

Одним из центральных направлений дискуссии стал кейс RUTUBE. Кибератака на национальный видеохостинг имела большой резонанс в обществе и породила череду слухов относительно причин и виновников инцидента.

Генеральный директор RUTUBE, а также представители компаний Positive Technologies и «Лаборатория Касперского», принимавших участие в восстановлении платформы и расследовании, пролили свет на ситуацию.

Александр Моисеев, генеральный директор RUTUBE:

«RUTUBE — сложная гиперконвергентная сеть. Взломать ее сложно, единовременно удалить все — вообще невозможно. В офисе RUTUBE 9 мая собралась вся «кибергруппировка» — лучшие ИТ-специалисты страны. За 50 часов мы подняли сервис на 99%. Важно понимать, что количество закладок, которые в дальнейшем могли привести к необратимым последствиям, было огромным. И мы их удалили. Мы находим новые пути развития недопустимых событий. На RUTUBE мы отлавливали уже вторую попытку проникновения. Так как мы предполагали такой вариант развития событий, мы успешно их отразили. Мы должны вместе смотреть в одну сторону».

Антон Иванов, директор «Лаборатории Касперского» по исследованиям и разработке:

«Согласно данным нашего сервиса по поиску и устранению угроз, количество атак на медиаресурсы выросло в разы. Если раньше самыми частыми были инциденты, связанные с DDoS, то сегодня к ним прибавились сложные целевые кибератаки, целью которых является хищение или полное уничтожение данных с последующей остановкой работоспособности платформы. Учитывая значимость онлайн-сервисов и СМИ, важно обеспечить комплексный подход и использование передового опыта в сфере информационной безопасности. Хорошая новость в том, что на российском рынке есть технологии и специалисты самого высокого уровня, которые могут обеспечить безопасную и стабильную работу таких ресурсов».

Денис Баранов, генеральный директор компании Positive Technologies:

«В последние месяцы на отечественные СМИ обрушилась целая серия кибератак с разной результативностью: от подмены хакерами контента на медиаплощадках до попыток полностью обрушить инфраструктуру и работоспособность сервисов. И сегодня можно констатировать, что отечественные медиаресурсы попали в столь же агрессивную киберсреду, как и, к примеру, банковская отрасль, и стали одной из ключевых целей хакерских атак. Это не удивительно: успешная атака на медиа по степени резонанса и воздействия на аудиторию может быть сравнима с реализацией недопустимого события уровня, скажем, остановки банковского процессинга или нарушения подачи электричества в город-миллионник.
Историю RUTUBE, ставшего жертвой целевой атаки, можно считать одной из наиболее показательных: хакерам удалось сделать сервис недоступным для пользователей, удалить большую часть его виртуальной инфраструктуры и резервных копий. И только оперативная совместная работа специалистов RUTUBE и представителей кибербеза позволила избежать катастрофических последствий. Опыт отечественных медиа, и RUTUBE в частности, сегодня отчетливо сигнализирует о том, что медиаотрасли необходимо пересмотреть свое отношение к кибербезопасности в целом, а главное – к карте недопустимых для себя событий, выработать специфические отраслевые меры защиты, при которых реализация недопустимых событий (подмена контента, нарушение вещания и пр.) станут гарантированно невозможны».

Татьяна Матвеева, начальник управления Президента РФ по развитию информационных технологий и инфраструктуры связи:

«Информационная война действительно идёт. Ключевая роль государства — системное регулирование отрасли и поддержка отечественных компаний. В 2019 году был принят закон «о суверенном Интернете». Созданная в рамках реализации закона система сегодня позволяет нам обеспечивать безопасное и устойчивое функционирование базовых элементов инфраструктуры национального сегмента сети Интернет. Но мы понимаем, что в условиях информационного противоборства качество и количество кибератак на наши интернет-ресурсы, в том числе медиа, будет только возрастать. Учитывая специфику работы массовых интернет-медиа, создание специализированного отраслевого Центра по кибербезопасности за счет консолидации ведущих отраслевых компаний представляется актуальным. Однако важно, чтобы и каждая в отдельности компания более сознательно подходила к вопросам обеспечения информационной безопасности, включая защиту своих пользователей от вредоносного воздействия».

Руслан Новиков, генеральный директор издательского дома «Аргументы и факты»:

«Мы постоянно слышим о том, что мы проигрываем или проиграли информационную войну. Но у всякой войны есть своё оружие, своя тактика ведения, технологии. Бывают ковровые бомбардировки, не оставляющие после себя ничего, а бывает точечное, прицельное ведение боя. Так же у нас в СМИ. Можно создавать иллюзию вселенского ужаса и кошмара по принципу ковровых бомбардировок, и, поверьте, это несложно сделать. Сложнее работать так, чтобы искать отдельные факты и проверять-перепроверять их. Доносить правду всегда сложнее. Но это наша цель, наша миссия.
Наша отрасль давно живёт в кризисном мире. И есть такие моменты, когда консолидация отрасли необходима жизненно. Полагаю, что и сейчас самое время объединиться, сплотиться и обязательно преодолеть новые вызовы с честью».⠀

Спикеры сошлись во мнении, что рост общего числа кибератак на отечественные медиаресурсы требует консолидации бизнеса и власти для масштабной совместной работы по защите российских СМИ. Приоритетным направлением является создание Центра компетенции по кибербезопасности. В его полномочия будет входить обеспечение информационной безопасности российских компаний. В первую очередь это касается цифровых медиа как наиболее подверженных кибератакам компаний.

ПОДЕЛИТЬСЯ:

Петербуржцы выгодно пополняют и приобретают транспортные карты с СБП

Петербуржцы выгодно пополняют и приобретают транспортные карты с СБПНовости
Жители Петербурга получили выгоду в 4,5 млн рублей при покупке и пополнении проездных билетов через Систему быстрых платежей. О такой сумме сообщила пресс-служба Национальной системы платежных карт. Это стало возможно благодаря предложению СБП. До конца года действует акция: при покупке или пополнении проездных билетов через Систему быстрых платежей (СБП) на...
Подробнее

Шесть петербуржцев и ленинградцев заняли пьедестал всероссийского чемпионата по программированию True Tech Champ

Шесть петербуржцев и ленинградцев заняли пьедестал всероссийского чемпионата по программированию True Tech ChampНовости
Сразу шесть участников из Петербурга и Ленинградской области заняли пьедестал всероссийского чемпионата по алгоритмическому и робототехническому программированию True Tech Champ  цифровой экосистемы МТС в этом году. Второе место в первом треке занял ученик Президентского физико-математического лицея №239 Владимир Звездин, а во втором две петербургских команды «Котята и роботы» и «Микро-мыши»...
Подробнее