Говорят и показывают хакеры

В России растет число кибератак на средства массовой информации: по итогам первого полугодия — более чем на 80%. На этом фоне в Госдуме предлагают усилить защиту телевещательных компаний и к 2030 году перевести их на российский софт и средства защиты. Сейчас СМИ законодательно не относятся к критической информационной инфраструктуре, а в сегменте телевещания применяют иностранные средства кодировки сигнала.

Выйти из полноэкранного режима

Развернуть на весь экран

Кибератаки на российские СМИ за первое полугодие выросли примерно на 80% к аналогичному периоду 2023 года и на 22% относительно второго полугодия 2023 года, рассказали “Ъ” в ИБ-компании Positive Technologies (работает в том числе с медиа-холдингами). Это связано, поясняют в компании, в том числе с геополитической обстановкой — СМИ становятся объектом атаки как для хактивистов (политически мотивированных хакеров), так и для APT-группировок, то есть проводящих сложные целевые атаки. «Основными методами атак стали эксплуатация уязвимостей, социальная инженерия и использование вредоносного ПО»,— уточнила руководитель исследовательской группы Positive Technologies Ирина Зиновкина.

В Роскомнадзоре рассказали “Ъ”, что специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) службы в 2024 году отразили десять DDoS-атак на защищаемые СМИ, а за помощью при отражении атаки к ним обратились две компании — телекомпания из Херсонской области и крупное федеральное информагентство. В частности, ЦМУ ССОП принимал участие в защите СМИ от DDoS-атак во время прямой линии с президентом РФ и единого дня голосования. «С начала 2024 года центр поставил на защиту от кибератак 33 российских СМИ»,— уточнили в Роскомнадзоре.

СМИ традиционно подвергаются большому количеству массовых атак, соглашается главный эксперт «Лаборатории Касперского» Сергей Голованов. Кибератаки, уточняет замдиректора по продуктовому развитию ГК «Солар» Артем Избаенков, проводятся для вывода из строя веб-портала или приложения СМИ, в дополнение к этому хакеры используют арендованные вычислительные мощности и создают ботнеты для атак на определенные части сайтов СМИ. «В результате важные источники информации оказываются вытеснены ложными публикациями в выдаче поисковых систем»,— говорит господин Избаенков.

Поисками решения проблемы озаботились законодатели: 11 июля депутаты Госдумы от нескольких партий (ЛДПР, КПРФ, «Новые люди») внесли законопроект, предлагающий обязать телевещательные компании (операторов связи, вещателей телевизионного сигнала через спутник и кабель, а также интернет) перейти на российское ПО, а также отечественные системы защиты до 1 января 2030 года. Инициатива обусловлена тем, что «со стороны недружественных государств неоднократно производились атаки на вещательную инфраструктуру РФ», следует из пояснительной записки. Законопроект курирует комитет Госдумы по информполитике, IT и связи. В пресс-службе комитета отказались от комментариев.

Сейчас телевещательные компании не относятся к объектам критической информационной инфраструктуры (КИИ; банки, ТЭК, операторы связи и др.) и срок импортозамещения для них законом не установлен (для КИИ и госорганов это 2025 год).

Однако в конце 2022 года Минцифры предлагало создать реестр «значимых СМИ» и выработать для них перечень недопустимых событий в области кибербезопасности (см. “Ъ” от 10 ноября 2022 года).

В «Триколоре» (оператор спутникового ТВ) отмечают, что за последние несколько лет телесигнал неоднократно взламывался и подменялся. «Сегодня большинство операторов, которые допускали инциденты, используют иностранные системы защиты сигнала, в основном от Google, Microsoft и Apple»,— утверждает директор по работе с госорганами «Триколора» Владимир Трунов. Перечисленные компании ограничили свою деятельность в России, отмечает он, прекратив поддержку части сервисов и программных продуктов. Если аналогичным образом в России будут отключены системы кодирования телесигнала, объясняет эксперт, он начнет передаваться в открытом виде и станет доступен хакерам.

Татьяна Исакова, Юлия Юрасова