Говорят и показывают хакеры
В России растет число кибератак на средства массовой информации: по итогам первого полугодия — более чем на 80%. На этом фоне в Госдуме предлагают усилить защиту телевещательных компаний и к 2030 году перевести их на российский софт и средства защиты. Сейчас СМИ законодательно не относятся к критической информационной инфраструктуре, а в сегменте телевещания применяют иностранные средства кодировки сигнала.
Кибератаки на российские СМИ за первое полугодие выросли примерно на 80% к аналогичному периоду 2023 года и на 22% относительно второго полугодия 2023 года, рассказали “Ъ” в ИБ-компании Positive Technologies (работает в том числе с медиа-холдингами). Это связано, поясняют в компании, в том числе с геополитической обстановкой — СМИ становятся объектом атаки как для хактивистов (политически мотивированных хакеров), так и для APT-группировок, то есть проводящих сложные целевые атаки. «Основными методами атак стали эксплуатация уязвимостей, социальная инженерия и использование вредоносного ПО»,— уточнила руководитель исследовательской группы Positive Technologies Ирина Зиновкина.
В Роскомнадзоре рассказали “Ъ”, что специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) службы в 2024 году отразили десять DDoS-атак на защищаемые СМИ, а за помощью при отражении атаки к ним обратились две компании — телекомпания из Херсонской области и крупное федеральное информагентство. В частности, ЦМУ ССОП принимал участие в защите СМИ от DDoS-атак во время прямой линии с президентом РФ и единого дня голосования. «С начала 2024 года центр поставил на защиту от кибератак 33 российских СМИ»,— уточнили в Роскомнадзоре.
Максут Шадаев, глава Минцифры, 8 июня на ПМЭФ (цитата по ТАСС):
Нет нужды в создании федерального органа по кибербезопасности, потому что он уже есть. Есть очень хорошая структура, называется ФСБ.
СМИ традиционно подвергаются большому количеству массовых атак, соглашается главный эксперт «Лаборатории Касперского» Сергей Голованов. Кибератаки, уточняет замдиректора по продуктовому развитию ГК «Солар» Артем Избаенков, проводятся для вывода из строя веб-портала или приложения СМИ, в дополнение к этому хакеры используют арендованные вычислительные мощности и создают ботнеты для атак на определенные части сайтов СМИ. «В результате важные источники информации оказываются вытеснены ложными публикациями в выдаче поисковых систем»,— говорит господин Избаенков.
Поисками решения проблемы озаботились законодатели: 11 июля депутаты Госдумы от нескольких партий (ЛДПР, КПРФ, «Новые люди») внесли законопроект, предлагающий обязать телевещательные компании (операторов связи, вещателей телевизионного сигнала через спутник и кабель, а также интернет) перейти на российское ПО, а также отечественные системы защиты до 1 января 2030 года. Инициатива обусловлена тем, что «со стороны недружественных государств неоднократно производились атаки на вещательную инфраструктуру РФ», следует из пояснительной записки. Законопроект курирует комитет Госдумы по информполитике, IT и связи. В пресс-службе комитета отказались от комментариев.
Сейчас телевещательные компании не относятся к объектам критической информационной инфраструктуры (КИИ; банки, ТЭК, операторы связи и др.) и срок импортозамещения для них законом не установлен (для КИИ и госорганов это 2025 год).
Однако в конце 2022 года Минцифры предлагало создать реестр «значимых СМИ» и выработать для них перечень недопустимых событий в области кибербезопасности (см. “Ъ” от 10 ноября 2022 года).
В устройствах российского бренда обнаружили вредоносное ПО
В «Триколоре» (оператор спутникового ТВ) отмечают, что за последние несколько лет телесигнал неоднократно взламывался и подменялся. «Сегодня большинство операторов, которые допускали инциденты, используют иностранные системы защиты сигнала, в основном от Google, Microsoft и Apple»,— утверждает директор по работе с госорганами «Триколора» Владимир Трунов. Перечисленные компании ограничили свою деятельность в России, отмечает он, прекратив поддержку части сервисов и программных продуктов. Если аналогичным образом в России будут отключены системы кодирования телесигнала, объясняет эксперт, он начнет передаваться в открытом виде и станет доступен хакерам.