Жители российских регионов снова услышали фейковые сигналы воздушной тревоги: они появились в эфире некоторых радиостанций и телеканалов в Тульской и Московской областях, а также в Краснодаре, Воронеже, Казани и некоторых других городах, сообщают СМИ и очевидцы. Женский голос предупреждал о возможности ракетного удара и просил проследовать в укрытие. В МЧС заверили, что информация о тревоге ложная. По данным ведомства, злоумышленники смогли взломать серверы некоторых радио и телеканалов.
Фото: Эмин Джафаров, Коммерсантъ
Фото: Эмин Джафаров, Коммерсантъ
Как происходят подобные атаки “Ъ FM” рассказал директор и партнер компании «ИТ-Резерв» Павел Мясоедов: «Сам по себе эфир складывается из определенного количества записей, которые подтягиваются программным обеспечением на радиостанции с хранилищ. Они могут находиться и во внутреннем, и во внешнем контуре. Соответственно, существуют определенные каналы связи между разными элементами ПО, это если очень упрощать. И эти отдельные каналы связи могут в недостаточной мере защищаться.
Злоумышленники находят так называемые бэкдоры там, где никто и не думал, что их будут искать. В течение какого-то периода времени на радиостанции ничего не происходит, а затем, когда киберпреступник хочет посеять панику, он уже использует эту уязвимость, либо заблаговременно туда что-то загружая, либо в нужный момент атакуя.
То есть доступ к этим каналам хакеры могут иметь достаточно долго, просто в нужный момент времени они его используют.
Что касается последних инцидентов, то они связаны в первую очередь с тем, что в течение долгих лет программное обеспечение радиостанций и вообще трафик не подвергался никаким атакам. Мы знаем, что телевизионные каналы периодически взламывались на протяжении предыдущих десятилетий, а вот с радио подобного не происходило».
Это уже не первая подобная атака на региональные СМИ. Ранее ложный сигнал о воздушной тревоге получили радиослушатели некоторых станций в Воронежской, Белгородской и Курганской областях, а в Крыму хакеры пустили в эфире взломанных каналов гимн Украины.
Защититься от подобных атак возможно, однако региональным СМИ не всегда хватает для этого ресурсов, отметил консультант по интернет-безопасности компании Positive Technologies Алексей Лукацкий: «Обнаружить взлом можно при условии построения так называемой функции мониторинга кибербезопасности. Она заключается в том, что IT-сотрудники радио либо внешние специалисты, нанятые редакцией, занимаются круглосуточным контролем и по определенным признакам выявляют факт проникновения внутрь компьютерной сети и замену одних файлов на другие.
Если такая работа выстроена, то и обнаружить проникновение можно достаточно оперативно до того момента, пока чужеродные файлы не будут пущены в эфир. Если же такая работа не ведется, и безопасность строится по реактивному принципу, то есть реагируем только тогда, когда что-то произошло, то, к сожалению, такие случаи могут неоднократно происходить.
Между тем для региональных радио- и телевизионных станций такой мониторинг не всегда возможен, поэтому им остается заниматься базовой компьютерной гигиеной. Это тоже даст очень неплохой выхлоп и повысит защищенность и теле-, и радиовещания. Но для крупных федеральных сетей мониторинг сегодня является неким обязательным условием для того, чтобы своевременно выявлять такого рода факты».
При этом в некоторых регионах официально тестируют систему оповещения и информирования населения. Пресс-служба правительства Ростовской области, например, собирается провести ее 1 марта.
Новости в вашем ритме — Telegram-канал "Ъ FM".