Опыт Rutube подтверждает необходимость в результативной кибербезопасности

В рамках XXV Петербургского международного экономического форума (ПМЭФ) 16 июня прошла сессия «Информационная борьба: защита национального медийного суверенитета». Ее главной темой стали вопросы обеспечения безопасности российского медиапространства и создания центра компетенций по кибербезопасности в медиасфере. В сессии принял участие генеральный директор Positive Technologies Денис Баранов. Он призвал медиакомпании пересмотреть свое отношение к кибербезопасности и выработать специфические отраслевые меры защиты, чтобы гарантировать невозможность реализации недопустимых для организаций событий.

«Медиаиндустрии сегодня нужно понять, что теперь ваша отрасль находится на передовой киберпротивостояния и информационной войны, а риски у вас специфические, — сказал Денис Баранов. — Опыт отечественных медиа и Rutube, в частности, сегодня отчетливо сигнализирует о том, что медиаотрасли необходимо пересмотреть свое отношение к кибербезопасности. Нужно собрать большой консорциум всех представителей СМИ, понять, чего вам на самом деле следует бояться, какие у вас есть недопустимые риски, специфические системы, как они работают, и сделать так, чтобы эти риски стали действительно нереализуемыми».

Генеральный директор Positive Technologies также развеял некоторые мифы, которыми обросла история взлома Rutube. Он рассказал, что видеосервис подвергся настоящей целевой атаке, за которой стоят внешние хакеры, а не инсайдеры: «Это была именно целевая хакерская атака, нацеленная на нанесение максимального и долговременного урона сервису. Однако они умудрились засветиться на антивирусах, использовали инструментарий, который характерен для базового пентестера. Хакеры изучили инфраструктуру, выделили виртуальные машины, задействованные в обеспечении работы сервиса, и пытались удалять именно их. И тут началась гонка: ИТ-специалисты Rutube заметили воздействие на ряд элементов инфраструктуры и сразу же стали их отключать и изолировать, стараясь опередить хакеров, удалявших виртуальные машины. Айтишники компании все-таки победили за счет скорости реакции».

Денис Баранов считает, что процессы внедрения практической кибербезопасности, которые в других компаниях и странах растягиваются на годы, в России будут сильно форсированы и пройдут за месяцы, а страна в результате этого получит выкованные в бою решения для обнаружения хакерских атак. Он подчеркнул: «Такого давления на IT-инфраструктуру нет ни в одной стране мира. И это замечательно. У нас будет самый лучший, самый конкурентоспособный, закаленный самой агрессивной средой софт и самые лучшие специалисты, которые в состоянии таким атакам противостоять».

Генеральный директор АО «Газпром-Медиа Холдинг» Александр Жаров подытожил, какие выводы медиаменеджерам необходимо сделать после атаки на Rutube: «Принципиально важно, что из позиции оборонительной необходимо переходить к проактивным действиям. Необходимо привлекать специалистов, а нынешняя информационная сфера такова, что нужен целый консорциум компаний, специализирующихся в различных аспектах ИБ. Объединяя усилия, нужно также быть немного параноиками. Нынешнее время должно стать временем предельной собранности и внимания как пользователей, так и медиакомпаний».

В дискуссии также приняли участие начальник Управления президента РФ по развитию информационных технологий и инфраструктуры связи Татьяна Матвеева, генеральный директор Rutube Александр Моисеев, директор по исследованиям и разработке «Лаборатории Касперского» Антон Иванов, заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов, вице-президент по информационной безопасности ПАО «Ростелеком» Игорь Ляпунов и генеральный директор издательского дома «Аргументы и факты» Руслан Новиков.

Участники сессии согласились, что даже если полноценной кибервойны еще нет, к ней необходимо готовиться. Для этого нужна консолидация усилий как внутри медиаотрасли, так и на уровне государства, а также новый уровень осознания подходов к вопросам кибербезопасности, привлечение экспертов и проработка применимой для медиабизнеса модели угроз. Все также сошлись во мнении, что создание отраслевого центра компетенций по кибербезопасности в медиасфере было бы идеальным результатом прошедшей сессии и важным шагом для усиления информационной безопасности медиапространства России.

Петербургский международный экономический форум проводится с 1997 года, а с 2006 года проходит под патронатом и при участии президента Российской Федерации. На ПМЭФ в 2021 году сооснователь Positive Technologies Юрий Максимов принял участие в специальной сессии «Технологии и инновации для устойчивого развития» и призвал рассматривать информационную безопасность с точки зрения результата.

Источник: SecurityLab