Ежегодно увеличиваем бюджет ИБ на 30%: как устроена кибербезопасность на телевидении

3 марта, 2026, 09:30

Вопросы кибербезопасности для российских телеканалов в последние четыре года стоят особенно остро. Защита вещателей строится на отражении целевых атак, направленных на подмену сигнала, кражу контента или дестабилизацию деятельности. Отрасль фиксирует рост интереса хакеров к кибершпионажу, а также задействованию средств удаленного доступа для проникновения в сети. SecPost разобрался, с какими угрозами чаще всего сталкиваются вещатели, как политический мотив преступников влияет на выбор времени атаки и почему несмотря на рост инвестиций на 30% в год обезопасить инфраструктуру полностью невозможно.

ru.freepik.com
ru.freepik.com

«Особенное внимание злоумышленники придают архивам»

Две ключевые киберугрозы, с которыми сталкиваются телеканалы, – это подмена контента на нелегитимные или противоправные ролики и остановка вещания, рассказал SecPost Григорий Урьев, гендиректор компании «Синтерра Медиа», выступающей основным поставщиком телеканалов для спутниковых, кабельных и эфирных ТВ-сетей, IPTV и видеоплатформ. И если первая направлена на общественный резонанс, продолжает он, то последствиями второй могут стать разрушенная инфраструктура и даже полное удаление контента вещателя.

Именно целенаправленное уничтожение инфраструктуры без возможности восстановления – главный тренд в сфере кибербезопасности вещателей последних лет, считает Урьев. Особенное внимание злоумышленники придают архивам. «Самое ценное для телеканалов – это контент, и он хранится именно в архивах», – объясняет глава «Синтерра Медиа».

Еще несколько потенциальных угроз от хакеров называют в «Триколоре». По данным этого оператора, в последние годы чаще всего вещатели сталкиваются с двумя типами атак:

  • атаки на инфраструктуру, в основном посредством массированных DDoS-атаках, цель которых — нарушить доставку сигнала или работу сервисов, а также попытки несанкционированного доступа к внутренним сетям и базам данных;
  • попытки компрометации абонентского оборудования. Обычно это пиратство и мошенничество: создание эмуляторов доступа к платному контенту, распространение «серых» приставок с модифицированным программным обеспечением, а также фишинговые атаки на абонентов.

«Используются технологии, близкие к военным»

Наиболее часто вещатели сталкиваются с мощными DDoS-атаками, цель которых заглушить эфирный сигнал, особенно в периоды значимых событий, считает советник юридической фирмы Intellect Дмитрий Абросимов. Причем атакуют даже спутниковое вещание, что, по словам юриста, может свидетельствовать об использовании технологий, близких к военным.

Продолжение ниже

Для некоторых телеканалов актуальны и атаки с целью шпионажа, поскольку вещатели могут быть в том числе инструментом пропаганды, считает руководитель BI.ZONE Threat Intelligence Олег Скулкин. О том, что телевещатели, как правило, становятся целью именно политически мотивированных киберпреступников, так называемых хактивистов, говорит и аналитик исследовательской группы Positive Technologies Роман Резников.

«Сокращается число атак, которым удалось достигнуть цели»

Опрошенные представители отрасли сходятся во мнении, что в кибератак на телеканалы в 2025 году стало больше, а медиа остается в топ-15 российских отраслей, наиболее подверженных деятельности хакеров. В «Триколор» фиксируют рост именно DDoS-атак, которые стали мощнее и дольше из-за использования ботов и искусственного интеллекта.

Кибербезопасность для малого и среднего бизнеса — «чужая забота», а хакеры охотятся только за гигантами?

Алексей Жуков, директор по кибербезопасности «ГПМ Цифровые Инновации» (оказывает услуги по информационной безопасности для холдинга «Газпром-Медиа», объединяющего в том числе телеканалы ТНТ, «Пятница!» и «ТВ-3») обращает внимание, что за счет совершенствования хакерских технологий увеличивается не только количество, но и сложность, комплексность атак. Эксперт связывает это с ростом тренда на использование ИИ злоумышленниками, который упрощает процесс поиска уязвимостей. Об архитектуре информационной безопасности «Газпром-Медиа» Алексей Жуков подробно рассказывал в интервью SecPost.

Но в «Синтерра Медиа» при этом настаивают, что и средства защиты, и отношение самих медиа к инфобезу тоже трансформируются, благодаря чему сокращается число тех атак, которым удалось достигнуть цели.

«Минимальные затраты при киберинцидентах – 7 млн рублей»

В случае успеха хакеров урон и последствия могут быть самыми серьезными – вплоть до полной остановки вещания телеканала, говорит Урьев. Практика, по словам эксперта, показывает, что минимальные затраты при киберинцидентах составляют 7 млн руб. В эту сумму входит привлечение компании для расследования киберинцидента, восстановление, затраты на расшифровку зашифрованных данных и другие расходные пункты.

Но помимо расходов, связанных с простоем и потерей рекламных контрактов, кибератаки могут привести и к более серьезным последствиям, предупреждает Абросимов. В их числе – безвозвратная утрата материалов, а также долгосрочные репутационные риски. Кроме того, в некоторых случаях и сами телеканалы могут быть привлечены к ответственности за нарушение лицензионных требований, говорит юрист.

«Привлечение к ответственности виновных не всегда возможно»

Юридические последствия для хакеров наступают по нескольким статьям Уголовного кодекса России:

  • неправомерный доступ к компьютерной информации (ст. 272 УК РФ) — до 7 лет лишения свободы;
  • создание и распространение вредоносных программ (ст. 273 УК РФ) — до 7 лет лишения свободы;
  • нарушение правил эксплуатации средств хранения, обработки или передачи информации (ст. 274 УК РФ) — до 5 лет лишения свободы;
  • специальная повышенная ответственность установлена ст. 274.1 УК РФ за неправомерное воздействие на критическую информационную инфраструктуру РФ — до 10 лет лишения свободы.

Но несмотря на то, что действующее законодательство предусматривает серьезные меры ответственности за киберпреступления, из-за их трансграничного характера реальное установление и тем более привлечение к ответственности виновных лиц не всегда возможно, уточняет Абросимов. Чаще удается выявить только внутреннего исполнителя — сотрудника, чьи учетные данные были скомпрометированы и использованы для атаки.

«Это «замок» к контенту, который делает пиратские эмуляторы бесполезными»

Для предотвращения кибератак необходима комплексная система обеспечения информационной безопасности, продолжает Урьев. Она должна включать следующие ключевые пункты:

  • технические меры (средства защиты информации),
  • организационные меры (организация доступов, инвентаризация активов и др.),
  • повышение осведомленности сотрудников.

Некоторые компании также внедряют собственные системы противодействия угрозам. Так, «Триколор» для защиты сигнала использует систему условного доступа собственной разработки Cas Dreguard, разработанную совместно с технологическим партнером оператора GS Labs. «Совсем недавно мы закончили тестирование шестого поколения системы и перешли к этапу ее ввода в промышленную эксплуатацию, – говорит SecPost представитель «Триколора». – Это полностью наша собственная разработка, которая обеспечивает защиту контента от коммерческого пиратства и модернизацию всей технологической цепочки передачи телесигнала. Это «замок» к нашему контенту, который делает пиратские эмуляторы бесполезными».

Помимо совершенствования самих систем медиакомпаниям приходится увеличивать и объем инвестиций в кибербезопасность. По оценке Урьева, расходы на эту категорию растут в среднем на 30% в год, в основном из-за требований импортозамещения.

Вместе со сложностью атак растет и стоимость средств защиты, соглашаются в «Триколор». Сейчас для отражения угроз хакеров требуются новые технологические подходы, закупка и интеграция или разработка собственных решений, а главное – работа «на опережение» злоумышленников, а не исправление последствий. «Кроме того, чем шире экосистема, тем больше систем, сервисов и продуктов нужно защищать, и тем дороже обходится для вещателя каждая новая уязвимость», – уточняют в «Триколор».

Из-за непрерывного роста сложности и количества атак «ГПМ Цифровые Инновации» ежегодно пересматривает стратегию с учетом появления новых рисков и внешних факторов, рассказывает Жуков. «Мы регулярно проводим работу по совершенствованию способов обнаружения и реагирования, — утверждает он. — И конечно, мы закладываем это в наши планы инвестиций в информационную безопасность».

«Политический мотив киберпреступников влияет не только на цели, но и на выбор времени атаки»

Главное правило для безопасности телеканалов – иметь основную копию контента, резервную (в независимой инфраструктуре, не связанной с основным архивом напрямую), и третью – на носителе без сетевого доступа, диске, флешке или даже кассете, рекомендует Урьев. «Очевидно, что третье хранилище самое сложное и дорогое, и далеко не все имеют такую структуру хранения данных, – рассуждает эксперт. – Если основная и резервная копии архива находятся в одной сети, при проникновении злоумышленников в инфраструктуру высока вероятность уничтожения или шифрования обеих. Тогда как раз третья, отключенная от сети, и спасает».

Политический мотив киберпреступников влияет не только на цели, но и на выбор времени атаки, предупреждает, в свою очередь, Резников. Особое внимание хактивистов привлекают важные для государства и общества трансляции. Например, в России множество атак приходится на время проведения парада в День Победы, говорит эксперт. «Телеканалам необходимо учитывать такую специфику, готовится как противостоять валу атак непосредственно во время важных трансляций, так и досконально проверять отсутствие полученных, но не используемых до критического момента доступов у киберпреступников», — рекомендует Резников.

Словарь: DDoS, Threat Intelligence
Теги:
Бюджет Угрозы Эксклюзив
Автор:
Евгения Стогова, медиаобозреватель РБК

Читайте также