Руководство «Газпром-Медиа Холдинга», представители IT-компаний и государственных структур выступили с инициативой создания Центра компетенций по кибербезопасности в медиа. В рамках 25 Петербургского международного экономического форума прошла деловая сессия RUTUBE «Информационная борьба: защита национального медийного суверенитета».
Ключевыми темами для обсуждения стали масштабная волна кибератак на ведущие медиаресурсы России и необходимость создания Центра по обеспечению кибербезопасности отечественной медиаиндустрии.
«Проблема кибербезопасности стоит остро во всех странах и во всех компаниях без исключения. И абсолютной безопасности не существует. Это вопрос того, в какой момент кто-то не окажется очередной мишенью в новом измерении военных действий. Именно поэтому сейчас, перед лицом растущих киберугроз, задачи повышения кибербезопасности и конфиденциальности информации имеют первостепенную важность. И только объединив усилия и наши компетенции, мы можем совместно противостоять вызовам текущей ситуации», — рассказал генеральный директор «Газпром-Медиа Холдинга» Александр Жаров.
Одним из центральных направлений дискуссии стал кейс RUTUBE. Кибератака на национальный видеохостинг имела большой резонанс в обществе и породила череду слухов относительно причин и виновников инцидента.
«RUTUBE — сложная гиперконвергентная сеть. Взломать ее сложно, единовременно удалить все — вообще невозможно. В офисе RUTUBE 9 мая собралась вся «кибергруппировка» — лучшие ИТ-специалисты страны. За 50 часов мы подняли сервис на 99 процентов. Важно понимать, что количество закладок, которые в дальнейшем могли привести к необратимым последствиям, было огромным. И мы их удалили. Мы находим новые пути развития недопустимых событий. На RUTUBE мы отлавливали уже вторую попытку проникновения. Так как мы предполагали такой вариант развития событий, мы успешно их отразили», — отметил генеральный директор RUTUBE Александр Моисеев.
«В последние месяцы на отечественные СМИ обрушилась целая серия кибератак с разной результативностью: от подмены хакерами контента на медиаплощадках до попыток полностью обрушить инфраструктуру и работоспособность сервисов. И сегодня можно констатировать, что отечественные медиаресурсы попали в столь же агрессивную киберсреду, как и, к примеру, банковская отрасль, и стали одной из ключевых целей хакерских атак. Это не удивительно: успешная атака на медиа по степени резонанса и воздействия на аудиторию может быть сравнима с реализацией недопустимого события уровня, скажем, остановки банковского процессинга или нарушения подачи электричества в город-миллионник», – считает генеральный директор компании Positive Technologies Денис Баранов.
Историю RUTUBE, ставшего жертвой целевой атаки, можно считать одной из наиболее показательных: хакерам удалось сделать сервис недоступным для пользователей, удалить большую часть его виртуальной инфраструктуры и резервных копий. Опыт отечественных медиа, и RUTUBE в частности, сегодня отчетливо сигнализирует о том, что медиаотрасли необходимо пересмотреть свое отношение к кибербезопасности в целом, а главное — к карте недопустимых для себя событий, выработать специфические отраслевые меры защиты, при которых реализация недопустимых событий (подмена контента, нарушение вещания) станут гарантированно невозможны».
Спикеры сошлись во мнении, что рост общего числа кибератак на отечественные медиаресурсы требует консолидации бизнеса и власти для масштабной совместной работы по защите российских СМИ. Приоритетным направлением является создание Центра компетенции по кибербезопасности. В его полномочия будет входить обеспечение информационной безопасности российских компаний. В первую очередь это касается цифровых медиа как наиболее подверженных кибератакам компаний.
Источник: СППИ ГИПП