16 June 2022

Кибербезопасностью в медиа займется Центр компетенций: итоги сессии RUTUBE на ПМЭФ-2022

Руководство «Газпром-Медиа Холдинга», представители IT-компаний и государственных структур выступили с инициативой создания Центра компетенций по кибербезопасности в медиа.

16 июня в рамках XXV Петербургского международного форума прошла деловая сессия RUTUBE «Информационная борьба: защита национального медийного суверенитета». В дискуссии приняли участие генеральный директор «Газпром-Медиа Холдинга» Александр Жаров, начальник управления Президента РФ по развитию информационных технологий и инфраструктуры связи Татьяна Матвеева, генеральный директор RUTUBE Александр Моисеев, директор по исследованиям и разработке «Лаборатории Касперского» Антон Иванов, генеральный директор Positive Technologies Денис Баранов, заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов, вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов, а также генеральный директор издательского дома «Аргументы и факты» Руслан Новиков. Модератор сессии  телеведущий НТВ Вадим Такменев. 

Ключевыми темами для обсуждения стали масштабная волна кибератак на ведущие медиаресурсы России и необходимость создания Центра по обеспечению кибербезопасности отечественной медиаиндустрии.

Александр Жаров, генеральный директор «Газпром-Медиа Холдинга»:

«Проблема кибербезопасности стоит остро во всех странах и во всех компаниях, без исключения. И абсолютной безопасности не существует. Это вопрос того, в какой момент кто-то не окажется очередной мишенью в новом измерении военных действий. Именно поэтому сейчас, перед лицом растущих киберугроз, задачи повышения кибербезопасности и конфиденциальности информации имеют первостепенную важность. И только объединив усилия и наши компетенции, мы можем совместно противостоять вызовам текущей ситуации».

Одним из центральных направлений дискуссии стал кейс RUTUBE. Кибератака на национальный видеохостинг имела большой резонанс в обществе и породила череду слухов относительно причин и виновников инцидента.

Генеральный директор RUTUBE, а также представители компаний Positive Technologies и «Лаборатория Касперского», принимавших участие в восстановлении платформы и расследовании, пролили свет на ситуацию.

Александр Моисеев, генеральный директор RUTUBE:

«RUTUBE — сложная гиперконвергентная сеть. Взломать ее сложно, единовременно удалить все — вообще невозможно. В офисе RUTUBE 9 мая собралась вся «кибергруппировка» — лучшие ИТ-специалисты страны. За 50 часов мы подняли сервис на 99%. Важно понимать, что количество закладок, которые в дальнейшем могли привести к необратимым последствиям, было огромным. И мы их удалили. Мы находим новые пути развития недопустимых событий. На RUTUBE мы отлавливали уже вторую попытку проникновения. Так как мы предполагали такой вариант развития событий, мы успешно их отразили. Мы должны вместе смотреть в одну сторону».

Антон Иванов, директор «Лаборатории Касперского» по исследованиям и разработке:

«Согласно данным нашего сервиса по поиску и устранению угроз, количество атак на медиаресурсы выросло в разы. Если раньше самыми частыми были инциденты, связанные с DDoS, то сегодня к ним прибавились сложные целевые кибератаки, целью которых является хищение или полное уничтожение данных с последующей остановкой работоспособности платформы. Учитывая значимость онлайн-сервисов и СМИ, важно обеспечить комплексный подход и использование передового опыта в сфере информационной безопасности. Хорошая новость в том, что на российском рынке есть технологии и специалисты самого высокого уровня, которые могут обеспечить безопасную и стабильную работу таких ресурсов».

Денис Баранов, генеральный директор компании Positive Technologies:

«В последние месяцы на отечественные СМИ обрушилась целая серия кибератак с разной результативностью: от подмены хакерами контента на медиаплощадках до попыток полностью обрушить инфраструктуру и работоспособность сервисов. И сегодня можно констатировать, что отечественные медиаресурсы попали в столь же агрессивную киберсреду, как и, к примеру, банковская отрасль, и стали одной из ключевых целей хакерских атак. Это не удивительно: успешная атака на медиа по степени резонанса и воздействия на аудиторию может быть сравнима с реализацией недопустимого события уровня, скажем, остановки банковского процессинга или нарушения подачи электричества в город-миллионник. Историю RUTUBE, ставшего жертвой целевой атаки, можно считать одной из наиболее показательных: хакерам удалось сделать сервис недоступным для пользователей, удалить большую часть его виртуальной инфраструктуры и резервных копий. И только оперативная совместная работа специалистов RUTUBE и представителей кибербеза позволила избежать катастрофических последствий. Опыт отечественных медиа, и RUTUBE в частности, сегодня отчетливо сигнализирует о том, что медиаотрасли необходимо пересмотреть свое отношение к кибербезопасности в целом, а главное – к карте недопустимых для себя событий, выработать специфические отраслевые меры защиты, при которых реализация недопустимых событий (подмена контента, нарушение вещания и пр.) станут гарантированно невозможны».

Татьяна Матвеева, начальник управления Президента РФ по развитию информационных технологий и инфраструктуры связи:

«Информационная война действительно идёт. Ключевая роль государства — системное регулирование отрасли и поддержка отечественных компаний. В 2019 году был принят закон «о суверенном Интернете». Созданная в рамках реализации закона система сегодня позволяет нам обеспечивать безопасное и устойчивое функционирование базовых элементов инфраструктуры национального сегмента сети Интернет. Но мы понимаем, что в условиях информационного противоборства качество и количество кибератак на наши интернет-ресурсы, в том числе медиа, будет только возрастать. Учитывая специфику работы массовых интернет-медиа, создание специализированного отраслевого Центра по кибербезопасности за счет консолидации ведущих отраслевых компаний представляется актуальным. Однако важно, чтобы и каждая в отдельности компания более сознательно подходила к вопросам обеспечения информационной безопасности, включая защиту своих пользователей от вредоносного воздействия».⠀

Спикеры сошлись во мнении, что рост общего числа кибератак на отечественные медиаресурсы требует консолидации бизнеса и власти для масштабной совместной работы по защите российских СМИ. Приоритетным направлением является создание Центра компетенции по кибербезопасности. В его полномочия будет входить обеспечение информационной безопасности российских компаний. В первую очередь это касается цифровых медиа как наиболее подверженных кибератакам компаний.

Теги
ПМЭФ, Александр Жаров, Александр Моисеев
Поделиться
Читайте также
Пресс-релизы
«Газпром-Медиа Холдинг» и московское подразделение «Юнармии» заключили соглашение о сотрудничестве
25 April 2024
Пресс-релизы
«Газпром-Медиа Холдинг» третий год подряд выступит генеральным медиапартнером ПМЭФ
4 April 2024
Пресс-релизы
Ролики победителей акции #хочунабольшойэкран появились на медиафасаде «Гидропроекта»
22 March 2024
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
logo channel
©АО «Газпром-Медиа Холдинг» Все права защищены