Денис Филипишен («Триколор»): «Мы хорошо подготовлены к большинству нештатных ситуаций»
Отечественная отрасль вещания остается целью кибератак, но игроки рынка готовятся к ним и наращивают собственную экспертизу в данной области. О том, как организована защита вещания и ИТ-инфраструктуры в «Триколор», мы попросили рассказать директора по вещательным и информационным технологиям Дениса Филипишена.
— Расскажите, какие меры предпринимает «Триколор» для защиты спутникового вещания от внешних помех?
— Сегодня мы не фиксируем внешнего помехового воздействия или иного злонамеренного влияния на спутниковый сегмент нашего сервиса. Помехи закончились в сентябре прошлого года и с того момента более не возникали. Мы прошли годовой цикл без помех. Мероприятия, которые мы реализовали в период атак на вещание и непосредственно после него, оказались эффективны, компания продолжает их применять, и в этом смысле все службы хорошо подготовлены.
Наземная инфраструктура нашего партнера ГПКС (ФГУП «Космическая связь», национальный оператор спутниковой связи, — прим. ред.) подготовлена ко всем возможным негативным сценариям. Эти меры включают целый комплекс мероприятий, в том числе: резервирование станций, усиление мощности сигнала, помехозащищенное кодирование, избыточная модуляция, использование дополнительных станций для подъема сигнала в целях минимизации негативного воздействия с западных регионов. При необходимости мы готовы использовать весь комплекс или его комбинации.
— Снизилась ли острота проблемы воздействия на спутниковое вещание после ситуации лета 2023 года?
— Не снизилась. Мы предпочитаем режим негативного прогнозирования, когда помехи могут появиться в любое время и в любой форме. Но как я сказал, с осени 2023 года они не возникали. По крайней мере, если говорить про сегмент спутникового вещания.
— В ходе волны внешних помех «Триколор» рекомендовал в качестве меры просмотр контента в онлайн-кинотеатре. Однако отечественные онлайн-сервисы продолжают оставаться целью кибератак. В качестве примера можно привести недавние атаки на сервис «24ТВ» и ресурсы медиахолдинга ВГТРК. Поясните, как вы защищаете свое вещание в интернете?
— Мы не фиксировали попыток атак на наши ресурсы в сегменте вещания OTT (онлайн-кинотеатр, — прим. ред.) и вебе. При этом мы провели ряд мероприятий, которые направлены на повышение защищенности ИТ-ресурсов в целом и отвечающих за вещание в частности. Аналогичные шаги предприняли наши партнеры, которые обеспечивают доставку телеканалов, EPG (электронный телегид, — прим. ред.) и иных сервисов. Исключить вероятность атак на публичные ресурсы компании невозможно, но к решению таких задач мы подготовились, детально изучив опыт рынка.
— Эксперты телеком-отрасли призывают переводить инфраструктуру вещателей на отечественный софт. Может ли этот подход повысить киберзащищенность?
— Отчасти да. Когда продукт, отвечающий за кибербезопасность, находится внутри периметра страны, то можно с определенной уверенностью говорить, что он менее подвержен внешнему воздействию.
Но если говорить в целом об отечественных продуктах, которые предназначены для сервисов вещания, транскодирования и компрессии, то они еще не прошли проверку временем. Такие разработки ведутся, но надо признать, что российские решения пока не выпущены на массовый рынок, мы не видим целостных продуктов, способных заместить западные разработки в области вещания.
Безусловно, есть государственное регулирование в части киберзащищенности, есть объекты КИИ (критическая информационная инфраструктура, — прим ред.), к которым, согласно закону, инфраструктура спутникового оператора не относится. При этом есть сформированный список киберугроз, а также перечень мероприятий, которые «Триколор», как добросовестный участник рынка, полностью поддерживает и выполняет. У нас есть специальная экспертная рабочая группа, которая занимается этими вопросами. Они более чем актуальны, мы серьезно к ним относимся и выделяем на их решение значительные ресурсы.
— В чем вы видите плюсы использования отечественных средств защиты? Есть ли у них минусы?
— Как я уже отметил, им можно доверять, но некоторым продуктам не хватает зрелости, проверки временем и рынком. Практика последних десятилетий расслабила отечественную индустрию вещания: мы пользуемся готовыми разработками, которые изначально массово разрабатывались на Западе. Мы верим, что российские вендоры в конце концов создадут аналоги, но для этого требуется время — чтобы они излечились от детских болезней, необходимы массовые испытания в полях. Разумеется, часть отечественных продуктов мы уже применяем, но об их массовости говорить пока рано.
— В этом году участились и усложнились DDoS-атаки на российские компании. Причем в качестве целей атак злоумышленники выбирают даже небольшие организации. Совершались ли за последнее время подобные кибератаки на ИТ-инфраструктуру «Триколор»?
— Как часть ИТ-ландшафта страны, разумеется, мы замечаем подобные негативные воздействия. Наращиваем свою экспертизу в данной области. Полностью исключить DDoS-атаки нельзя, к ним можно только грамотно подготовиться.
Мы вещаем на всю территорию Российской Федерации, по этой причине нас могут смотреть везде и воздействовать также везде. Применяем определенные инструменты, чтобы злоумышленники не могли влиять на нашу инфраструктуру. Поэтому здесь тоже идет работа, в том числе с учетом рекомендаций Минцифры. Негативного воздействия на нашу ИТ-инфраструктуру мы не замечали и не допускали.
Вообще DDoS — это естественный фон ИТ-ландшафта. Подобные атаки могут быть как злонамеренными, так и коммерчески спровоцированными. К примеру, породить всплеск DDoS-атак могут различные маркетинговые акции. Вот это, разумеется, известно. По этой причине и инструменты для защиты от них порой бывают универсальные, а бывают и точечные. Но в основном все же DDoS-атаки совершаются из-за рубежа со своими умыслами.
— Как бы вы оценили уровень импортозамещения ИТ-решений в «Триколор»? Ставится ли в принципе перед вами цель замены иностранных разработок на отечественные?
— «Триколор» — компания с многолетним опытом. В следующем году мы отметим 20-летие. Вся наша инфраструктура, как ИТ, так и вещательного сегмента, отвечает потребностям рынка и развивается естественно. Мы модернизируем все сегменты, инвестируем колоссальные суммы в свою инфраструктуру. С точки зрения бизнеса было бы неразумно заниматься импортозамещением ради импортозамещения. Как коммерческая компания, мы стремимся обеспечить бесперебойность наших сервисов, но при этом следуем рекомендациям регулятора. Обязательств у нас перед государством в части КИИ нет, однако, если мы видим хорошие разработки, то обращаем на них внимание. Будем откровенны, большая часть отечественных решений создана по схеме white label (концепция, при которой одна компания производит немарочные продукты или услуги, а другая использует их под своим брендом, — прим. ред.).
Прорывных решений пока нет, но я уверен, что в течение по крайней мере пяти лет они появятся — начиная от оборудования рабочих мест сотрудников и заканчивая серьезными решениями уровня предприятия: систем хранения и передачи данных, сетевого оборудования и т. д. Когда такие разработки появятся, то можно будет делать вывод о зрелости нашей индустрии. Пока же мы пользуемся теми наработками, которые у нас есть.
— Наше интервью будут читать дилеры. Можете использовать эту возможность чтобы обратиться к данной аудитории
— Мы очень ценим наши партнерские отношения с дилерским сообществом и очень активно с ними работаем. Именно они продают наши продукты и сервисы конечным клиентам, а потому являются неотъемлемой частью бизнеса «Триколор». Как технический директор компании хочу подчеркнуть, что все, что делается во вверенной мне службе, направлено на стабильность и непрерывность сервиса.
Если сравнивать нас с нашими конкурентами, партнерами по рынку, то наша инфраструктура однозначно защищеннее. Практика, которая сформировалась в «Триколор», качественнее и шире. Меры, принятые и испытанные в ходе волны атак на вещание, дают нам основание полагать, что мы хорошо подготовлены к большинству нештатных ситуаций. Это касается как спутникового, так и интернет-вещания. У нас большой технологический запас, который может выдержать любые нагрузки.
Источник:
telegra