Майское «падение» RUTUBE назначено, судя по всему, одним из резонансных событий кибервойны объединённой Европы и Северной Америки против России. И можно предположить, что это связано не только с фактом «падения», но и с самой «фигурой» отечественного ответа зарубежному ютьюбу.
Обывательские претензии к этой «фигуре» таковы, что на деловой сессии «Информационная борьба: защита национального медийного суверенитета» XXV Петербургского международного экономического форума (ПМЭФ 2022) генеральный директор RUTUBE Александр Моисеев счёл необходимым специально отметить, что «Rutube – это не один сервер, два студент и три айтишника. Это гиперконвергентная сеть, построенная по самым современным принципам, это очень сложная комплексная инфраструктура, состоящая из целого ряда баз данных и пяти дата-центров».
Эта реплика не может быть признана самой удачной с точки зрения PR.
Во-первых, потому, что рядом размещены загадочный для упомянутого обывателя почти специальный технический термин «гиперконвергентная сеть» и набившее оскомину всем и вся словосочетание «самые современные принципы». Т. е. гиперконвергентная сеть – это нечто почти «второй свежести», но подрихтованное «самыми современными принципами».
И во-вторых, потому, что «падение» RUTUBE (которое и обсуждалось в числе прочего на упомянутой деловой сессии) – это не из сферы достижений в реализованной ИТ-архитектуре платформы. Это из сферы возможных просчётов по киберзащите этой самой «гиперконвергентной сети» и «очень сложной комплексной инфраструктуры, состоящей из целого ряда баз данных и пяти дата-центров».
Тем более, что генеральный директор Positive Technologies Денис Баранов отметил в своих комментариях по следам расследования инцидента с RUTUBE, что хакеры провели аж два месяца в сети Rutube, готовясь к активной фазе атаки.
Конечно та же Positive Technologies в своих аналитических отчётах прошлых лет неоднократно рассказывала о том, что пара сотен дней незаметного существования киберпреступников в ИТ-инфраструктуре атакованной компании – это почти «норма».
Но ведь RUTUBE – это не детище прошлых лет.
Это, во-первых, «построенная по самым современным принципам очень сложная комплексная инфраструктура, состоящая из целого ряда баз данных и пяти дата-центров», во-вторых, системообразующая медийная платформа (без обсуждения её формы собственности), а в-третьих, даже безотносительно оптимизма гендиректора RUTUBE («в целом на всю планету таких экспертов [в области информбезопасности] пара сотен. Из этой пары сотен большая часть находится в нашей стране. У нас крутые мозги, крутые математики») есть лидеры отечественного рынка ИБ, которые способны не допустить столь долгого присутствия хакеров в информационных инфраструктурах, отнесённых к критичным.
Это обстоятельство отметил, например, заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов, который на деловой сессии «Информационная борьба: защита национального медийного суверенитета» сказал, что «соответствующие объекты критической информационной инфраструктуры в основном надлежащим образом защищены. Прошедшие четыре месяца показали, что система работает. Информационное пространство устояло, значимые объекты критической информационной инфраструктуры поражены не были».
Так что «собака порыта», скорее в «домайских» недостатках системы киберзащиты RUTUBE. Тем более, что некоторые эксперты рынка ИБ, оценивая атаку на Rutube, используют оценку «все выглядело достаточно топорно». А уже упомянутый гендиректор Positive Technologies отметил в своём рассказе, что хакеры «умудрились засветиться на антивирусах, использовали инструментарий, который характерен для базового пентестера».
В общем, по следам «события» с RUTUBE можно говорить о том, оно, как и ряд других, «менее резонансных» инцидентов со СМИ, – это следствие «выпадения» отечественных СМИ из государственной регуляторики по информационной и кибербезопасности (ИБ&КБ).
Об этом печальном обстоятельстве на дискуссии о защите национального медийного суверенитета поведала начальник Управления Президента Российской Федерации по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева. Уместно заметить, что Татьяна Матвеева не переоценивает и «среднее по больнице» отношение к кибербезопасности: «мы получаем правильный такой опыт, хоть и через боль, и через наши проблемы, которые у нас есть, но это вскрывает абсолютно все уязвимые места. Есть понимание того, что надо уделять должное внимание информационной безопасности. Это подчеркивает то, что до этого, видимо, внимание информационной безопасности должным образом не уделялось».
Состав «панели» на деловой сессии RUTUBE «Информационная борьба: защита национального медийного суверенитета» был весьма авторитетен в контексте обсуждаемой проблемы: гендиректор «Газпром-Медиа Холдинга» Александр Жаров, начальник Управления Президента РФ по развитию информационных технологий и инфраструктуры связи Татьяна Матвеева, генеральный директор RUTUBE Александр Моисеев, директор по исследованиям и разработке «Лаборатории Касперского» Антон Иванов, гендиректор Positive Technologies Денис Баранов, замдиректора НКЦКИ Николай Мурашов, вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов, гендиректор издательского дома «Аргументы и факты» Руслан Новиков.
Продолжая вслед за Татьяной Матвеевой вскрывать недостатки системы информационной безопасности отечественных СМИ, Игорь Ляпунов обратил внимание на оборот информации в экосистеме медийных информационных ресурсов на основе принципа «бесконечного доверия». Это приводит не только к внедрению в информационные системы СМИ вредоносного ПО с отложенными последствиями такого заражения, но и просто к отображению в реальном времени непроверенной, а то и откровенно лживой информации.
Представитель руководства НКЦКИ предложил в связи с «открывшимися обстоятельствами» взять отечественные СМИ «под крыло» общегосударственной регуляторики и под опеку НКЦКИ, однако «медийная» корпорация склонились к необходимости образования специализированного Центра ИБ&КБ компетенций, «заточенного» под специфику СМИ.
Ряд важных соображений высказал на дискуссии гендиректор издательского дома «Аргументы и факты», обративший, в частности, внимание на грядущие проблемы с «железом» и «софтом» для цифровых медиа. Это сегодня особый сегмент ИТ-рынка.
Но также Руслан Новиков обозначил и ещё одну острую тему, касающуюся рационализации приёмов ведения ответной информационной войны. Гендиректор издательского дома «Аргументы и факты» обратил внимание на важность правильного выбора между «ковровыми бомбардировками» и «точечными ударами» в конкретных операциях в информационном пространстве. По сути это ещё один аспект выстраивания национального медийного суверенитета. И пока эта проблематика пущена на самотёк в условиях децентрализованной системы СМИ.
Тут уместно привести слова вице-президента по информационной безопасности ПАО «Ростелеком», сказанные в контексте выстраивания системы кибербезопасности медийной сферы: «сейчас для того, чтобы начать внимательно с этой проблемой работать, невозможно каждому по отдельности что-то делать. Сейчас система очень сложная. Каждый элемент инфраструктуры – это отдельное юрлицо, отвечающее только за себя. … Давайте с азов начнём складывать вместе, нам нужна функция координации, нам нужна регуляторика, нам нужна мотивация владельцев медиакомпаний отдельных элементов …».
Но, как нередко бывает, сказанное можно отнести и к проблеме, поднятой Русланом Новиковым.
Возвращаясь же к проблематике кибербезопасности, нельзя не упомянуть, что при подведении итогов дискуссии на деловой сессии «Информационная борьба: защита национального медийного суверенитета» замдиректора НКЦКИ в качестве одного из направлений работ назвал переход в сфере ИБ&КБ от риск-ориентированного подхода к принципу обеспечения гарантированной безопасности.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных