Кибербитва: глава Rutube о защите онлайн-сервиса от киберугроз
Заместитель генерального директора АО «Газпром-медиа Холдинг», генеральный директор Rutube рассказал о противостоянии в кибернетическом пространстве на примере кейса российского онлайн-сервиса для хостинга и просмотра видео Rutube.
Комментарии
Поделитесь своими мыслями, используя поле для комментариев выше.
Конспект
Спикер: Александр Моисеев, заместитель генерального директора АО «Газпром-медиа Холдинг», генеральный директор Rutube.
Видеохостинги в кибервойнах
Общение с Александром Моисеевым начинается с обсуждения принципов работы, задач и развития онлайн-сервисов, аналогичных видеохостингу Rutube, в кибервойнах. Аудиовизуальные сервисы (АВС), в частности Rutube, — это корабли, которые обеспечивают защиту в информационном море, это форпосты. Атаки на такие ресурсы — это серьезное нападение, которое мешает доносить нужную информацию.
Рутуб в 2022 принципиально отличается от зарубежных платформ в том, что абсолютно полностью исполняет всю букву закона. То есть это отслеживание фейков, достоверность информации — принципиально важный момент, отличающий Рутуб от Ютуба. Поэтому когда такие сервисы н
Кибератаки на Rutube
Кибератаки в 2022 году стали случаться гораздо чаще, в том числе и на Rutube. Причем это не какие-то пионеры, хулиганы, хакеры, а это серьезное нападение, взлом инфраструктуры с целевой задачей полностью уронить функционал серверов, выключить вещание, выключить саму платформу и полностью стереть ее. К счастью, специалисты платформы смогли вовремя остановить DDoS-атаку благодаря тому, что площадка достаточно планомерно вводит все протоколы, все механизмы по информзащите, по информбезопасности, и все механизмы, которые связаны с отработкой таких инцидентов. Это позволило вовремя среагировать, защитить основную часть платформы, пользовательский контент и базу данных пользователей.
Сегодня хакерские атаки на Россию — часть глобальной кибервойны 2022 года. Это совершенно не выглядит, как в фильмах про хакеров, это все гораздо зануднее, сложнее, поэтому и противостоять масштабной хакерской атаке достаточно сложно. Rutube сам по себе — это сложная инфраструктура, и чтобы ее уронить, нужно потратить огромный ресурс на ее исследование и изучение. Она не так очевидна, как кажется, это не кнопка, которую нужно просто нажать. В этом случае — это огромные ресурсы, которые тратятся на хакерскую атаку на Рутуб. Во многом такие атаки имеют за собой огромную расходную часть по финансам, которая не может взяться просто так, значит, за этим кто-то стоит.
Для предотвращения хакерских атак на Россию в 2022 году важно понимать критичные для площадки сценарии нападения, понять, какие работают триггерные моменты и как реагировать на различного рода угрозы. Например, если найдены уязвимости, либо вскрыты учетки, поменялись уровни доступа учетов, в этот момент определенные реакции должны происходить. Должны вводиться соответствующие протоколы безопасности, это те протоколы, которые необходимо внедрять заранее, а не уже в момент атаки.
Но в последних атаках не все было так печально. Например, в тот момент взлома, перезагружались многие базы, переформатировалась серверная часть, часть вещания, была переиндексирована база видео. Это позволило запустить умный поиск, который уже работает, запустить переадресацию видео по основным меткам, что позволит в дальнейшем создать рекомендательную систему. В обычном режиме это привело бы к временной деградации сервиса и заняло бы больше времени, но в момент, когда из-за атаки серверы площадки были все равно недоступны, это позволило решить все задачи быстрее и эффективней.
