Киберзащитники – новая профессия в телерадиовещании

Заметки с выставки и конференции NAB2018 – часть 4 и послесловие

Новейшие тренды в телепроизводстве и доставке контента, которые мы обсудили в связи с NAB2018, такие как ОТТ-стримминг, IP-доставка, облака и блокчейн – все это, по сути своей, уже не видео, а IT-технологии с присущими им слабыми местами. Оборотной стороной удобства и эффективности облачных хранилищ для удаленного производства контента и доставки его по SDN (software defined network) во все среды вещания является их уязвимость к несанкционированному (также удаленному) проникновению. Причем под угрозой находятся как сами медиафайлы, так и пользовательские данные – от личной информации и банковских счетов подписчиков платных сервисов до информации об индивидуальных предпочтениях конкретных телезрителей. Последние годы было совершено несколько массированных кибератак на медиа-компании, ущерб от которых измерялся сотнями миллионов долларов. Одна из них чуть не погубила полностью вещание французского TV5 Monde. Поэтому вопросы киберзащиты в наше время актуальны, как никогда прежде. Как показали исследования, лишь 1% медиакомпаний полностью уверен в своей безопасности.

На прошедшей конференции NAB этому вопросу была посвящена специальная сессия: Cybersecurity: Protectingthe Broadcast Facility ("Кибербезопасность: защита вещательного комплекса). Надо отметить, что все доклады этой сессии были чрезвычайно интересными и глубокими и, вероятно, заслуживают самого подробного разбора, тем не менее в данном формате надо выделить наиболее значимый, и, на мой взгляд, это доклад Эрхана Темуркана (Erhan Temurkan, Denis Onuoha ARQIVA Limited, Winchester, Hampshire, UK) - “IntheFiringLine – Don’tbeaVictimofCyberWarfare” (На линии огня – как не стать жертвой кибервойны). В нем были системно затронуты несколько важных аспектов.

Во-первых, вещателю надо знать своего “врага”. Это могут быть

1) Представители организованной киберпреступности, цель которых извлечь финансовую выгоду;

2) Хактивисты – кибер активисты, цель которых – навредить, потому что они не согласны с теми или иными принципами работы компании;

3) Сопляки (Script Kiddies) – начинающие программисты, которые организуют атаки, пользуясь чужим кодом – в основном их руками делаются DDos-атаки;

4) Атаки, спонсируемые государством (спецслужбами), это как правило хорошо организованные проникновения высокого уровня;

и последнее - 5) атака инсайдера – работающего или уволенного сотрудника.

Атаки могут быть, как случайными, так и прицельными. Например, во время Зимней олимпиады, на вещании церемонии открытия, распределенный сайт Eurosportподвергся массированной DDos-атаке, которую удалось отразить с большим трудом и с риском потерять сигнал. Технический персонал и менеджмент DiscoveryCommunicationсклонен считать ее не случайной, хотя никаких обвинений не выдвигает.

Поэтому менеджмент киберзащиты должен быть не реактивным, а предупреждающим. Автор доклада перечислил девять основных принципов:

1) Сегментация сети;

2) Защита периметра – Firewalls;

3) Антивирусная защита;

4) Пользовательский доступ;

5) Управление патчами – быстрая реакция по починке взлома;

6) Постоянный контроль;

7) Строгая авторизация любого устанавливаемого ПО;

8) Тренинг персонала на тему кибербезопасности;

9) Кросс-контроль всего оборудования на совместимость кода и наиболее защищенного ПО.