Киберзащитники – новая профессия в телерадиовещании

Заметки с выставки и конференции NAB2018 – часть 4 и послесловие

Новейшие тренды в телепроизводстве и доставке контента, которые мы обсудили в связи с NAB2018, такие как ОТТ-стримминг, IP-доставка, облака и блокчейн – все это, по сути своей, уже не видео, а IT-технологии с присущими им слабыми местами. Оборотной стороной удобства и эффективности облачных хранилищ для удаленного производства контента и доставки его по SDN (software defined network) во все среды вещания является их уязвимость к несанкционированному (также удаленному) проникновению. Причем под угрозой находятся как сами медиафайлы, так и пользовательские данные – от личной информации и банковских счетов подписчиков платных сервисов до информации об индивидуальных предпочтениях конкретных телезрителей. Последние годы было совершено несколько массированных кибератак на медиа-компании, ущерб от которых измерялся сотнями миллионов долларов. Одна из них чуть не погубила полностью вещание французского TV5 Monde. Поэтому вопросы киберзащиты в наше время актуальны, как никогда прежде. Как показали исследования, лишь 1% медиакомпаний полностью уверен в своей безопасности.

На прошедшей конференции NAB этому вопросу была посвящена специальная сессия: Cybersecurity: Protectingthe Broadcast Facility ("Кибербезопасность: защита вещательного комплекса). Надо отметить, что все доклады этой сессии были чрезвычайно интересными и глубокими и, вероятно, заслуживают самого подробного разбора, тем не менее в данном формате надо выделить наиболее значимый, и, на мой взгляд, это доклад Эрхана Темуркана (Erhan Temurkan, Denis Onuoha ARQIVA Limited, Winchester, Hampshire, UK) - “IntheFiringLine – Don’tbeaVictimofCyberWarfare” (На линии огня – как не стать жертвой кибервойны). В нем были системно затронуты несколько важных аспектов.

Во-первых, вещателю надо знать своего “врага”. Это могут быть

1) Представители организованной киберпреступности, цель которых извлечь финансовую выгоду;

2) Хактивисты – кибер активисты, цель которых – навредить, потому что они не согласны с теми или иными принципами работы компании;

3) Сопляки (Script Kiddies) – начинающие программисты, которые организуют атаки, пользуясь чужим кодом – в основном их руками делаются DDos-атаки;

4) Атаки, спонсируемые государством (спецслужбами), это как правило хорошо организованные проникновения высокого уровня;

и последнее - 5) атака инсайдера – работающего или уволенного сотрудника.

Атаки могут быть, как случайными, так и прицельными. Например, во время Зимней олимпиады, на вещании церемонии открытия, распределенный сайт Eurosportподвергся массированной DDos-атаке, которую удалось отразить с большим трудом и с риском потерять сигнал. Технический персонал и менеджмент DiscoveryCommunicationсклонен считать ее не случайной, хотя никаких обвинений не выдвигает.

Поэтому менеджмент киберзащиты должен быть не реактивным, а предупреждающим. Автор доклада перечислил девять основных принципов:

1) Сегментация сети;

2) Защита периметра – Firewalls;

3) Антивирусная защита;

4) Пользовательский доступ;

5) Управление патчами – быстрая реакция по починке взлома;

6) Постоянный контроль;

7) Строгая авторизация любого устанавливаемого ПО;

8) Тренинг персонала на тему кибербезопасности;

9) Кросс-контроль всего оборудования на совместимость кода и наиболее защищенного ПО.

Сессия была очень оживленной и вызвала множество вопросов. Очевидно, что опыт в этой сфере бродкастеры и операторы платного телевидения еще только нарабатывают и чувствуется его острая нехватка.

И вот еще интересный факт. На NAB, кроме основных награждений за выдающиеся достижения, проходит еще и вручение премий журнала “Вещание и кабель” – BroadcastandCablemagazineTechnologyLeadershipAward. Так вот впервые на моей памяти эту престижную награду получил руководитель не технологического, а ITдепартамента телевизионной сети FoxTelevisionStations– Пол Капиззи (Paul Capizzi VPofIT Technical Services Fox TS). На церемонии вручения Пол немного рассказал о внедрении IT в основное производство и распространение контента. И главная сложность была в обеспечении киберзащиты, подчеркнул он.

Кстати сказать, поскольку со времени конференции NAB 2018 уже прошло немало времени, по этой интересной теме были опубликованы и другие материалы, весьма и весьма интересные. Так, например, в вышедшем на днях аналитическом обзоре ассоциации производительного оборудования IABM, помимо сенсационного факта, что впервые в истории индустрии более 50% закупок будут направлены не на специализированное вещательное, а на общеупотребительное компьютерное оборудование общего назначения, была озвучена и статистика по опросу о киберзащите: 72% респондентов назначают данной проблеме приоритет “очень высокий” и “высокий”.

И если мы взглянем в программу предстоящей в сентябре выставки IBC2018, то Форум (на который можно будет попасть только по специальным приглашениям) по киберзащите найдем и там.

Понятно, почему эта тема звучит на вещательных конференциях все громче. Индустрия вещания находится в процессе колоссальных перемен, и то, как она будет выглядеть через пять лет, очень сложно сейчас представить. Но есть и хорошие новости: читайте наши репортажи и обзоры, и вы будете в курсе самых последних новинок :)

Читайте также:

NAB Show 2018 – часть 3. Блокчейн и новые герои нового времени

NAB Show 2018 – часть 2. Облака как наивернейший путь к тучности

NAB Show 2018 - часть 1. Новые герои нового времени