ИБ для медиакомпаний: проблемы и решения
Урьев генеральный директор компании "Синтерра Медиа"
Согласно отчету компании "Солар", в России за второй квартал 2023 года выявлено 325 тыс. событий информационной безопасности (ИБ), а количество подтвержденных инцидентов возросло на 24% по сравнению с первым кварталом 2023 года. Тенденция к росту сохраняется последние полтора года. При этом значительная доля инцидентов приходится на участников медиарынка, которые наименее подготовлены к подобным ситуациям.
Если раньше наиболее актуальной задачей для медиакомпаний в рамках обеспечения информационной безопасности была защита контента от пиратства, то сейчас пришлось лицом к лицу столкнуться со всем арсеналом злоумышленников – это и DDoS, и подмена контента, и взлом сигнала телеканалов. Также значительно изменились цели злоумышленников: ранее наиболее частой проблемой было вымогательство через вирусы-шифровальщики, а сейчас это целевые подготовленные атаки с использованием разнообразных OSINT-техник ради разрушения инфраструктуры компаний. По данным QratorLabs, в третьем квартале 2023 года медиасегмент вошел в топ-5 главных целей хакеров – 4,99% от общего количества атак.
Государство коренным образом изменило свое отношение к сфере кибербезопасности, и ей начали уделять внимание на самом высоком уровне. В частности, Указ Президента РФ №250 от 01.05.2022 г. и следующее за ним Постановление Правительства РФ №1272 от 15.07.2022 г. определяют перечень организаций, которые нуждаются в повышенных мерах защиты от киберугроз, возлагают персональную ответственность на руководителей организаций за обеспечение информационной безопасности. Также документы вводят в компаниях обязательную должность заместителя руководителя, ответственного за обеспечение ИБ.
Еще в 2017 году был принят Федеральный закон №187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", определивший ключевые отрасли для государства, а также принципы обеспечения ИБ в компаниях из этих отраслей. При этом медиаотрасль в целом и телевидение в частности ни в один из этих документов не вошли.
В октябре 2023 года в СМИ появилась информация о том, что Минцифры разработало требования, согласно которым российские СМИ должны до 2025 года создать внутренние структурные подразделения, отвечающие за вопросы ИБ. Правда, эти требования будут распространяться не на всех вещателей, а только на телеканалы первого и второго мультиплексов, также на операторов сотовой связи, спутникового ТВ и крупнейших федеральных печатных СМИ. Все они должны будут перейти на отечественные средства защиты информации (СЗИ). Несмотря на то, что прочие телеканалы, не входящие в федеральные мультиплексы, пока не подпадают под требования регулятора, им тоже не следует расслабляться. Во-первых, угроза кибератак нависает и над ними, а, во-вторых, законодательство в какой-то момент могут расширить.
Опрос "Лаборатории Касперского" показал, что по итогам 2022 года объем расходов на кибербезопасность в российских компаниях составил примерно 19% от общего ИТ-бюджета. У многих медиакомпаний затраты на безопасность значительно ниже. В отличие от телеком-компаний, которые в большинстве своем имеют ИБ-компетенции высокого уровня, у вещателей дела с этим обстоят плачевно. Мало кто из них может позволить себе содержать в штате специалистов по информационной безопасности, не говоря уже о целых профильных подразделениях. Чаще всего дело ограничивается одним сисадмином и инженерами, обслуживающими вещательное оборудование, а у многих нет и этого.
Такая ситуация сложилась не только из-за ограниченности бюджетов, хотя это и один из главных факторов, но и по причине существующих в отрасли стереотипов. До сих пор многие были уверены, что злоумышленников интересуют только крупные ресурсы и компании, а небольшие игроки – нет. Также бытовало мнение, что атакам подвержены сайты и внешние ресурсы, а на ТВ-комплексы и производства никто внимания обращать не будет. Часто доводилось слышать, что опасность исходит только из внешнего периметра, а угрозы изнутри отсутствуют. Ну и бессмертный хит, что антивирусного ПО достаточно для исключения проникновения во внутренний периметр корпоративной сети.
Реальность сама развеяла эти мифы, заставив медиарынок задуматься о том, как же теперь в спешном порядке обеспечить себе необходимый уровень ИБ. И это комплексная задача, требующая взвешенного подхода. В медиаотрасли существуют отечественные решения для обеспечения информационной безопасности, но проблема состоит в том, что ими никто не пользуется. Исторически так сложилось, что многие компании предпочитали инсталлировать зарубежные "коробочные" решения типа "все в одном". В текущей же ситуации, когда зарубежные вендоры ушли с рынка и перестали их поддерживать, переход на российские аналоги является насущной необходимостью, но это небыстрый процесс. Требуется не только физическая установка новых систем и их настройка, но и изменение сознания, чтобы перестроиться на работу с ними. Для этого необходимо время, которого практически нет.
Также нужно учитывать проблему с квалифицированными кадрами и резко возросшую конкуренцию за эти кадры. Телекомпаниям недостаточно взять в штат готовых специалистов по ИБ, так как эта отрасль и используемые в ней решения имеют свою специфику, отличную от других сегментов рынка. Нехватку кадров можно восполнить только подготовкой новых специалистов, а это опять-таки упирается в необходимость потратить на обучение время.
В случае отсутствия требуемого уровня компетенций в области ИБ у канала или компании можно воспользоваться аутсорсингом, и привлечь стороннего отечественного провайдера, предоставляющего услуги ИБ для медиакомпаний. Такой подход имеет сразу ряд преимуществ. Так, у аутсорсера уже есть необходимая экспертиза и профильные квалифицированные специалисты, а также готовые отраслевые решения. Все это позволит вещателю минимизировать затраты на оборудование, ПО и дополнительные штатные единицы. Кроме того, многократно ускорить процесс внедрения сертифицированных решений, отвечающих всем положениям российского законодательства.
Требования к ИБ критически значимой для бизнеса инфраструктуры следует прописывать в SLA (Service Level Agreement – соглашение об уровне сервиса). Наличие SLA не защитит от кибератак, но гарантирует повышенный уровень внимания со стороны аутсорсера, качественную техподдержку и высокую скорость реакции на инциденты. Аутсорсинг позволяет телеканалу не наращивать ИБ-компетенции, а, выбрав поставщика, заниматься своей основной деятельностью, не перестраивая процессов.
При этом участникам медиаотрасли нельзя расслабляться и забывать о том, что их деятельность, не на бумаге, но по факту относится к критически важной, и последствия успешных кибератак могут быть весьма критичными не только для пострадавшей компании.