Проверку систем оповещения в России отложили из-за хакерских атак
Лента новостей
Проверка с запуском электросирен и замещением телерадиоэфира должна была состояться 1 марта, но ранее в ряде регионов в эфире телеканалов вместо трансляции вышло предупреждение о ракетной угрозе, а в Крыму, Белгороде и Воронежской области такие сообщения появились в радиоэфире
Обновлено в 12:10
Комплексная проверка готовности систем оповещения по всей России отложена на неопределенный срок из-за хакерских атак, сообщает МЧС. Проверка с запуском электросирен и замещением телерадиоэфира должна была состояться 1 марта, однако вчера хакерам удалось запустить в эфир ложные сообщения о воздушной тревоге в ряде регионов России.
Так, в Подмосковье, Ленобласти, Казани, Саратове и других городах в эфире телеканалов 2х2 и ТНТ4 вместо трансляции шло предупреждение о ракетной угрозе, а в Крыму, Белгороде и Воронежской области такие сообщения появились в радиоэфире.
О том, как стал возможен такой взлом, рассказывает доцент кафедры «Телекоммуникационные системы» Национального исследовательского университета МИЭТ, кандидат технических наук Александр Шарамок.
Александр Шарамок доцент кафедры «Телекоммуникационные системы» Национального исследовательского университета МИЭТ, кандидат технических наук «Долгое время в России подобные системы строились без учета обеспечения безопасности, вернее, безопасность обеспечивалась на минимальном уровне, исходили из того, что это коммерческое применение, и сами владельцы этих ресурсов соответствующим образом обеспечивали безопасность, а они, естественно, на этом экономили. Подобные системы не были должным образом категорированы, например отнесены к объектам критической информационной инфраструктуры, соответственно, не подпадали под государственное регулирование. Вот сейчас последствия и наблюдаются. Можно предположить, что в данном случае взлом был осуществлен с учетом того, что действовали иностранные спецслужбы в том числе, взломать подобные системы — достаточно трудоемко, но для них не составляет труда. Я все-таки предполагаю, что то, что взломали, находилось не в зоне ответственности МЧС, потому что все системы МЧС категорированы и защищаются должным образом. И это не значит, что их взломать нельзя: любая система может быть взломана, это вопрос стоимости и так далее. Но, скорее всего, нарушитель всегда действует там, где уровень защиты наиболее низкий. Я могу предположить, что была взломана инфраструктура, которая находится в зоне ответственности коммерческих компаний — телекомпаний, радиокомпаний».
«Ведомости» со ссылкой на одного из партнеров подвергшихся взлому телеканалов и другие источники сообщают, что хакеры сумели перехватить сигнал со спутника «Ямал-402», принадлежащего холдингу «Газпром космические системы».
Примечательно, что взломаны были только телеканалы и радиостанции, принадлежащие «Газпром медиа», говорит эксперт по информационной безопасности, генеральный директор Phishman Алексей Горелкин.
— Все это должно быть очень сильно изолировано от внешнего мира, быть автономно и так далее, но я сомневаюсь, что так было на самом деле. Скорее всего, был некий сервер, который был подключен в общую сеть условного интернета и даже через защиту подвергся взлому, после чего с него пошла команда, чтобы была включена стандартная процедура по тревоге, либо, возможно, даже заранее подготовленный сэмпл, чтобы он вещал. По поводу МЧС, я сомневаюсь, что их тронули, это явный вызов «Газпром медиа» и «Газпрому», потому что взломали только принадлежащие «Газпром медиа» телеканалы и радио. Я уверен, что это была инсайдерская история, потому что крайне сложно снаружи вломиться, не зная ничего.
— Сколько могла стоить такая атака?
— Зависит от многих условий, слишком мало данных об этой атаке, чтобы судить о чем-то. Там могли использовать навороченные эксплойты, и это могло стоить даже сотни тысяч долларов, а может быть, все довольно просто: условный сочувствующий передал данные — логин, пароль, все остальное — злоумышленникам, и они за 1000 долларов или вообще бесплатно получили необходимый доступ, то есть там только зарплата людей, которые это делали.
Эксперты говорят, что проверка была отложена, поскольку сначала нужно устранить последствия хакерской атаки.
Рекомендуем:
Рекомендуем:
