«Газпром-Медиа» холдингі мен серіктестері жаңа шындықта «Киберқауіпсіздік құзыреті орталығы» циклін құрмақ.
Фото: Газпром-Медиа Холдингі
«Газпром-Медиа» холдингінің басшылығы, ІТ-компаниялар мен мемлекеттік органдардың өкілдері БАҚ-та киберқауіпсіздік бойынша Құзыреттік орталық құру туралы бастама көтерді. 25-ші Санкт-Петербург халықаралық экономикалық форумы аясында «Ақпараттық күрес: Ұлттық БАҚ егемендігін қорғау» атты RUTUBE бизнес сессиясы өтті.
Талқылауға «Газпром-Медиа» холдингінің бас директоры Александр Жаров, Ресей президенті аппаратының ақпараттық технологиялар мен коммуникациялық инфрақұрылымды дамыту жөніндегі кеңсесінің басшысы Татьяна Матвеева, RUTUBE бас директоры Александр Моисеев, директор Антон Иванов қатысты. Касперский зертханасының ғылыми-зерттеу және әзірлемелер бөлімі, Антон Иванов, Positive Technologies бас директоры Денис Баранов, Компьютерлік инциденттер бойынша ұлттық үйлестіру орталығы директорының орынбасары Николай Мурашов, «Ростелеком» ЖАҚ ақпараттық қауіпсіздік жөніндегі вице-президенті Игорь Ляпунов, «Аргументы мен» бас директоры. Руслан Новиков фактілер баспасы.
Талқылаудың негізгі тақырыптары Ресейдің жетекші медиа-ресурстарына кең ауқымды кибершабуыл толқыны және отандық медиа индустриясының киберқауіпсіздік орталығын құру қажеттілігі болды.
«Киберқауіпсіздік мәселесі барлық елдерде және барлық компанияларда өткір. Және абсолютті қауіпсіздік жоқ. Бұл соғыстың жаңа өлшемінде біреу қашан келесі нысана болмайтыны туралы мәселе. Сондықтан да қазір өсіп келе жатқан киберқауіптер жағдайында киберқауіпсіздікті және ақпараттың құпиялылығын арттыру міндеттері бірінші орында тұр. Біз күш-жігеріміз бен құзыреттерімізді біріктіру арқылы ғана қазіргі жағдайдың сын-қатерлеріне қарсы тұра аламыз», — деді «Газпром-Медиа» холдингінің бас директоры Александр Жаров.
Талқылаудың орталық бағыттарының бірі RUTUBE ісі болды. Ұлттық видеохостингке жасалған кибершабуыл қоғамда үлкен резонанс тудырып, оқиғаның себептері мен кінәлілері туралы бірқатар қауесеттерді тудырды.
«RUTUBE – күрделі гиперконвергентті желі. Оны бұзу қиын, барлығын бірден жою мүмкін емес. 9 мамырда бүкіл «кибертоп» RUTUBE кеңсесіне – елдегі ең үздік IT мамандары жиналды. 50 сағат ішінде біз қызмет көрсетуді 99 пайызға арттырдық. Болашақта қайтымсыз салдарға әкелуі мүмкін бетбелгілердің саны өте көп екенін түсіну маңызды. Және біз оларды алып тастадық. Біз қолайсыз оқиғаларды дамытудың жаңа жолдарын табамыз. RUTUBE-де біз екінші ену әрекетін ұстадық. Біз осындай сценарийді қабылдағандықтан, біз оларды сәтті көрсеттік », — деді RUTUBE бас директоры Александр Моисеев.
«Біздің қауіп-қатерлерді табу және жою қызметінің деректері бойынша медиа-ресурстарға шабуылдар саны айтарлықтай өсті. Егер бұрын DDoS-қа қатысты оқиғалар жиі кездесетін болса, бүгінгі күні оларға күрделі мақсатты кибершабуылдар қосылды, олардың мақсаты платформаның жұмысын тоқтатқаннан кейін деректерді ұрлау немесе толығымен жою болып табылады. Онлайн-қызметтердің және БАҚ-тың маңыздылығын ескере отырып, ақпараттық қауіпсіздік саласында интеграцияланған тәсілді және озық тәжірибені пайдалануды қамтамасыз ету маңызды. Жақсы жаңалық, ресейлік нарықта мұндай ресурстардың қауіпсіз және тұрақты жұмысын қамтамасыз ете алатын ең жоғары деңгейдегі технологиялар мен мамандар бар», — деді Антон Иванов, Касперский зертханасының ғылыми-зерттеу және әзірлемелер жөніндегі директоры.
«Соңғы айларда отандық БАҚ-қа түрлі нәтижелер әкелген кибершабуылдардың тұтас сериясы болды: хакерлердің медиа-сайттардағы мазмұнды ауыстыруынан бастап инфрақұрылым мен қызметтердің жарамдылығын толығымен бұзу әрекеттеріне дейін. Ал бүгінде отандық медиа-ресурстар, мысалы, банк саласы сияқты агрессивті киберортаға түсіп, хакерлік шабуылдардың негізгі нысаналарының біріне айналды деп айтуға болады. Бұл таңқаларлық емес: резонанстық және аудиторияға әсер ету дәрежесі бойынша БАҚ-қа сәтті шабуылды, айталық, банк процессорының жұмысын тоқтату немесе электр қуатының өшуі деңгейіндегі қолайсыз оқиғаның жүзеге асырылуымен салыстыруға болады. миллионнан астам қала», — дейді Positive Technologies бас директоры Денис Баранов.
Мақсатты шабуылдың құрбаны болған RUTUBE оқиғасы ең ашылғандардың бірі деп санауға болады: хакерлер сервисті пайдаланушылар үшін қолжетімсіз етіп, оның виртуалды инфрақұрылымының және сақтық көшірмелерінің көпшілігін жойды. Тек RUTUBE мамандары мен киберқауіпсіздік өкілдерінің жедел бірлескен жұмысы ғана апатты салдарды болдырмауға мүмкіндік берді. Отандық БАҚ-тың, атап айтқанда, RUTUBE-тің тәжірибесі бүгінгі күні медиа-индустрия жалпы киберқауіпсіздікке, ең бастысы, өзі үшін қолайсыз оқиғалар картасына деген көзқарасын қайта қарауы, салалық қорғау шараларын әзірлеуі қажет екенін анық көрсетеді. жол берілмейтін оқиғаларды (мазмұнды ауыстыру, хабар таратуды бұзу) жүзеге асыру мүмкін болмайтынына кепілдік беріледі.
Спикерлер отандық медиа-ресурстарға кибершабуылдардың жалпы санының өсуі ресейлік БАҚ-ты қорғау бойынша кең ауқымды бірлескен жұмыс үшін бизнес пен үкіметтің бірігуін талап ететінімен келісті. Киберқауіпсіздік құзыреті орталығын құру басым бағыт болып табылады. Оның құзыретіне ресейлік компаниялардың ақпараттық қауіпсіздігін қамтамасыз ету кіреді. Ең алдымен, бұл кибершабуылдарға ең сезімтал компаниялар ретінде цифрлық медиаға қатысты.
