Опять ложная тревога: теперь взломали спутник медиа-холдинга «Газпром». В Саратове МЧС отменило сирены

Очередное сообщения о ракетной угрозе с рекомендациями немедленно проследовать в укрытия появились в эфире телеканалов ТНТ4, «Суббота» и 2х2 прозвучали вчера в эфире  Подмосковья и Ленинградской области. Также были взломаны радиоэфиры Саратова, Казани, Омска и Белгорода. В Тольятти жители выкладывали в сеть запись тревожного сообщения в эфире радио «Европа плюс».

МЧС России тут же объяснило произошедшее «взломом серверов радиостанций и телеканалов». В ведомстве подчеркнули, что появившаяся информация о воздушной тревоге «является ложной и не соответствует действительности».

Телеканалы ТНТ4, «Суббота» и 2х2 входят в холдинг «Газпром-медиа развлекательное телевидение» (ГПМ РТВ). Его представитель сказал «Ведомостям», что сообщение о тревоге «не соответствует действительности и появилось в результате атаки на инфраструктуру спутникового оператора», но названия этого оператора он не привел.

- Такие атаки на спутник становятся частью наших рабочих будней, – отметил собеседник.

Вскоре после этого холдинг оповестил своих партнеров о причинах ложной тревоги, назвав основной подмену  сигнала спутника «Ямал-402», вещающего на 55 градусах восточной долготы. На сайте «Газпром космические системы» отмечается, что зона его покрытия включает территорию России, а также частично Украины, Белоруссии, Финляндии и стран Прибалтики.

- В настоящий момент подмена устранена, но велик риск повторения диверсии, – отмечалось в тексте письма. 

Инсайдер в операторе спутникового ТВ сообщил, что «произошел перехват сигнала со спутника при помощи мощной антенны с Земли». По его версии, она была расположена на территории Украины. Другой источник считает, что «однозначно сказать, откуда именно был перехват сигнала, нельзя – перебить сигнал спутника таким образом можно из любой точки в зоне покрытия аппарата». 

- Сигнал телеканалов поднимается на спутник с определенными техническими параметрами и мощностью. При этом у спутника отсутствует возможность идентифицировать, из какой точки идет этот сигнал. Соответственно, если при помощи сторонней антенны поднять на спутник сигнал с теми же параметрами, что сигнал телеканалов, но с большей мощностью, то может произойти подмена сигнала, – рассказал он, отметив, что таким образом можно повлиять на тот или иной спутник и в будущем. 

Акционер оператора спутниковой связи AlegroSky Сергей Пехтерев пояснил, что телепорты антенн с мощным передатчиком находятся и в России, и в соседних странах. Он уточнил, что сигналы телеканалов шифруются для защиты, но с разной степенью шифрования, что и определяет то, насколько сложно подменить их сигнал на спутнике. 

Советник по вопросам информационной безопасности ФБК и FBK CyberSecurity Андрей Курило констатировал, что «на телеканалах и радиостанциях традиционно плохо реализуются требования по информационной безопасности». Этим занимаются сотрудники IT-подразделений при практически полном отсутствии специалистов, ответственных именно за информационную безопасность. При этом в 2022 году СМИ оказались в пятерке самых атакуемых структур. И, вероятно, 2023 год не станет исключением. 

В свою очередь ведущий инженер CorpSoft24 Михаил Сергеев рассказал, что атаки на телеканалы могут быть реализованы различными способами. Например, через уязвимости в программах, используемых для трансляции сигнала, или атакуя сетевые устройства, которые управляют его передачей. Также возможен вариант с фишингом или социальной инженерией, когда злоумышленник получает доступ к учетным записям сотрудников телеканала и использует их для взлома системы трансляции

Эксперты уверены, что атаки на телеканалы и радиостанции носят политический характер, связаны с СВО на Украине и были ожидаемы после атак на СМИ. При этом в обществе они воспринимаются болезненно и если операторы не будут контролировать ситуацию, «россияне начнут регулярно сталкиваться с недостоверным контентом в системах теле- и радиовещания, который будет сложно отличить от реального». 

Среди возможных решений проблемы называются усиление контроля за обеспечением кибербезопасности каналов и радиостанций со стороны регуляторов, использование более современных методов защиты, например, системы обнаружения вторжений (IDS), мультифакторную аутентификацию и системы мониторинга безопасности.

Между тем, в Саратове на 1 марта с 10.39 до 11.42 планировалось включить сирены для проверки систем оповещения. Однако вчера уже ночью начальник управления безопасности жизнедеятельности населения правительства Саратовской области Юрий Юрин сообщил, что сирены использовать не будут.