Экспо Техно Страж
RU
EN
15-17 марта 2023 года (предварительно)
Санкт-Петербург, КВЦ Экспофорум
РОСГВАРДИЯ
РОСГВАРДИЯ
ФЕДЕРАЛЬНАЯ СЛУЖБА ВОЙСК НАЦИОНАЛЬНОЙ ГВАРДИИ РФ
ПРАВИТЕЛЬСТВО САНКТ-ПЕТЕРБУРГА
ПРАВИТЕЛЬСТВО САНКТ-ПЕТЕРБУРГА

Кибербезопасностью в медиа займется Центр компетенций: итоги сессии RUTUBE на ПМЭФ-2022

17 июня 2022

16 июня в рамках XXV Петербургского международного форума прошла деловая сессия RUTUBE «Информационная борьба: защита национального медийного суверенитета». В дискуссии приняли участие генеральный директор «Газпром-Медиа Холдинга», начальник управления Президента РФ по развитию информационных технологий и инфраструктуры связи Татьяна Матвеева, генеральный директор RUTUBE Александр Моисеев, директор по исследованиям и разработке «Лаборатории Касперского» Антон Иванов, генеральный директор Positive Technologies Денис Баранов, заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов, вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов, а  также генеральный директор издательского дома «Аргументы и факты» Руслан Новиков.

Ключевыми темами для обсуждения стали масштабная волна кибератак на ведущие медиаресурсы России и необходимость создания Центра по обеспечению кибербезопасности отечественной медиаиндустрии.

Александр Жаров, генеральный директор «Газпром-Медиа Холдинга»: «Проблема кибербезопасности стоит остро во всех странах и во всех компаниях, без исключения. И абсолютной безопасности не существует. Это вопрос того, в какой момент кто-то не окажется очередной мишенью в новом измерении военных действий. Именно поэтому сейчас, перед лицом растущих киберугроз, задачи повышения кибербезопасности и конфиденциальности информации имеют первостепенную важность. И только объединив усилия и наши компетенции, мы можем совместно противостоять вызовам текущей ситуации».

Одним из центральных направлений дискуссии стал кейс RUTUBE. Кибератака на национальный видеохостинг имела большой резонанс в обществе и породила череду слухов относительно причин и виновников инцидента.

Генеральный директор RUTUBE, а также представители компаний Positive Technologies и «Лаборатория Касперского», принимавших участие в восстановлении платформы и расследовании, пролили свет на ситуацию.

Александр Моисеев, генеральный директор RUTUBE: «RUTUBE — сложная гиперконвергентная сеть. Взломать ее сложно, единовременно удалить все — вообще невозможно. В офисе RUTUBE 9 мая собралась вся «кибергруппировка» — лучшие ИТ-специалисты страны.  За 50 часов мы подняли сервис на 99%. Важно понимать, что количество закладок, которые в дальнейшем могли привести к необратимым последствиям, было огромным. И мы их удалили. Мы находим новые пути развития недопустимых событий. На RUTUBE мы отлавливали уже вторую попытку проникновения. Так как мы предполагали такой вариант развития событий, мы успешно их отразили. Мы должны вместе смотреть в одну сторону».

Антон Иванов, директор «Лаборатории Касперского» по исследованиям и разработке: «Согласно данным нашего сервиса по поиску и устранению угроз, количество атак на медиаресурсы выросло в разы. Если раньше самыми частыми были инциденты, связанные с DDoS, то сегодня к ним прибавились сложные целевые кибератаки, целью которых является хищение или полное уничтожение данных с последующей остановкой работоспособности платформы. Учитывая значимость онлайн-сервисов и СМИ, важно обеспечить комплексный подход и использование передового опыта в сфере информационной безопасности. Хорошая новость в том, что на российском рынке есть технологии и специалисты самого высокого уровня, которые могут обеспечить безопасную и стабильную работу таких ресурсов».

Денис Баранов, генеральный директор компании Positive Technologies: «В последние месяцы на отечественные СМИ обрушилась целая серия кибератак с разной результативностью: от подмены хакерами контента на медиаплощадках до попыток полностью обрушить инфраструктуру и работоспособность сервисов. И сегодня можно констатировать, что отечественные медиаресурсы попали в столь же агрессивную киберсреду, как и, к примеру, банковская отрасль, и стали одной из ключевых целей хакерских атак. Это не удивительно: успешная атака на медиа по степени резонанса и воздействия на аудиторию может быть сравнима с реализацией недопустимого события уровня, скажем, остановки банковского процессинга или нарушения подачи электричества в город-миллионник.

Историю RUTUBE, ставшего жертвой целевой атаки, можно считать одной из наиболее показательных: хакерам удалось сделать сервис недоступным для пользователей, удалить большую часть его виртуальной инфраструктуры и резервных копий. И только оперативная совместная работа специалистов RUTUBE и представителей кибербеза позволила избежать катастрофических последствий. Опыт отечественных медиа, и RUTUBE в частности, сегодня отчетливо сигнализирует о том, что медиаотрасли необходимо пересмотреть свое отношение к кибербезопасности в целом, а главное – к карте недопустимых для себя событий, выработать специфические отраслевые меры защиты, при которых реализация недопустимых событий (подмена контента, нарушение вещания и пр.) станут гарантированно невозможны».

Татьяна Матвеева, начальник управления Президента РФ по развитию информационных технологий и инфраструктуры связи: «Информационная война действительно идёт. Ключевая роль государства — системное регулирование отрасли и поддержка отечественных компаний. В 2019 году был принят закон «о суверенном Интернете». Созданная в рамках реализации закона система сегодня позволяет нам обеспечивать безопасное и устойчивое функционирование базовых элементов инфраструктуры национального сегмента сети Интернет. Но мы понимаем, что в условиях информационного противоборства качество и количество кибератак на наши интернет-ресурсы, в том числе медиа, будет только возрастать. Учитывая специфику работы массовых интернет-медиа, создание специализированного отраслевого Центра по кибербезопасности за счет консолидации ведущих отраслевых компаний представляется актуальным. Однако важно, чтобы и каждая в отдельности компания более сознательно подходила к вопросам обеспечения информационной безопасности, включая защиту своих пользователей от вредоносного воздействия»?

Спикеры сошлись во мнении, что рост общего числа кибератак на отечественные медиаресурсы требует консолидации бизнеса и власти для масштабной совместной работы по защите российских СМИ. Приоритетным направлением является создание Центра компетенции по кибербезопасности. В его полномочия будет входить обеспечение информационной безопасности российских компаний. В первую очередь это касается цифровых медиа как наиболее подверженных кибератакам компаний.

По материалам издания 7Days.Ru 

Одновременное проведение

Международный Форум Труда
VI Санкт-Петербургский Международный Форум Труда

Выставка КУБ ЭКСПО
«КУБ ЭКСПО» — это первая офлайн выставка в сфере безопасности труда

Партнеры
Форма обратной связи