В июле крупные участники рынка наружной рекламы Воронежа обратились к губернатору, в мэрию облцентра, в городскую и областную думы с просьбой не поддерживать законопроект о создании единого оператора цифровой рекламы (билбордов с экраном и рекламных табло на транспорте). Необходимость его создания авторы объясняют тем, что государство рискует потерять «оперативный контроль за размещением информации», а билборды могут быть взломаны для отображения фейков. Главный эксперт «Лаборатории Касперского» Сергей Голованов, специализирующийся на расследовании кибератак на объекты инфраструктуры, в интервью «Ъ» привел данные о том, насколько часты такие инциденты с рекламными конструкциями.
Фото: Сергей Пенкин
Фото: Сергей Пенкин
— Как изменилась ситуация со взломами с начала года, какие заметны тенденции?
—Политизированных атак стало больше. Политические лозунги после 24 февраля регулярно появлялись на разных объектах, но это история не совсем про билборды. Скорее про любые цифровые носители информации: дорожные знаки, бегущие строки над трассами. На англоязычных ресурсах можно даже найти инструкции, как подменить надпись на такой бегущей строке — в хулиганских целях. Был случай, когда на трассе зарядные устройства для электромобилей стали показывать политические лозунги.
По более серьезным случаям — количество инцидентов с несанкционированным доступом увеличилось в пять раз, если говорить о количестве выездных мероприятий, которые требуют участия специалиста по информационной безопасности. В целом по РФ количество взломов идет вверх, без привязки к конкретным регионам.
Добавились и вызовы на фейковые сообщения о взломах, цель которых — отвлечь нас, загрузить специалиста работой в то время, когда происходит реальная атака. Условно, шанс, что ты приедешь в компанию и обнаружишь реальный инцидент — 50 на 50. Может быть такое, что компьютера, на котором был сделан скриншот, якобы свидетельствующий о взломе, вообще в этой компании не окажется
— По цифровым билбордам такая же динамика?
— Напротив, бурного роста почти нет, инциденты можно пересчитать по пальцам, и они были почти незаметными на общем фоне.
— Как с технической точки зрения выглядели эти взломы?
— Инциденты с билбордами происходят и в России, и в других странах по одинаковой схеме. Цифровые рекламные конструкции, которые показывают видео, работают на базе стримингового сервиса, из которого они берут ролики. Проникнув в сеть, где хранятся эти ролики, злоумышленник меняет их на свои, после чего билборд по существующему расписанию начинает показывать загруженный контент. Часто взлом происходит путем проникновения злоумышленника в сеть оператора наружной рекламы, после он ищет конкретный компьютер, на котором хранятся сообщения и видеоролики — и подменяет их.
— Достаточно ли сегодняшних мер защиты?
— Есть общие стандарты защиты корпоративных сетей. Все происходившие инциденты с билбордами были технически понятными. Злоумышленники используют, например, такие методы, как фишинг, чтобы попасть во внутрикорпоративные сети. А дальше может оказаться, что компании, которые управляют билбордами, не очень хорошо защищаются, не следуют требованиям и рекомендациям регуляторов и не следят за уровнем цифровой грамотности сотрудников. По крайней мере, не все компании.
— О каких стандартах речь?
—В крупных компаниях должно быть разделение на технологическую сеть, которая отвечает за производственные процессы, и на корпоративную — даже бухгалтерия должна сидеть в отдельной сети. Но иногда это оказывается слишком сложно для IT- служб, поэтому используется идеально плоская сеть. А в ней с компьютера секретаря, нажавшего не на ту ссылку в почте, можно достучаться до компьютеров, которые показывают ролики.
— А случаи физического подключения злоумышленников к цифровым рекламным конструкциям были?
— Для экранов это неактуально, инцидентов с так называемыми подброшенными устройствами к рекламным конструкциям у нас не было. Чисто технически это возможно, но на практике необходимо только тогда, когда нет другого выбора. Для рекламных конструкций