Ложная воздушная тревога в эфире ряда российских телеканалов утром вторника 28 февраля 2023 года произошла из-за перехвата сигнала со спутника «Ямал-402». Он принадлежит холдингу «Газпром космические системы» (группа «Газпром»). В Саратове МЧС решили отказаться от сирен во время проверки систем оповещения.
Телеканалы ТНТ4, «Суббота» и 2х2 входят в холдинг «Газпром-медиа развлекательное телевидение» (ГПМ РТВ). Его представитель сказал «Ведомостям», что сообщение о тревоге «не соответствует действительности и появилось в результате атаки на инфраструктуру спутникового оператора», но названия этого оператора он не привел.
- Такие атаки на спутник становятся частью наших рабочих будней, – отметил собеседник.
Вскоре после этого холдинг оповестил своих партнеров о причинах ложной тревоги, назвав основной подмену сигнала спутника «Ямал-402», вещающего на 55 градусах восточной долготы. На сайте «Газпром космические системы» отмечается, что зона его покрытия включает территорию России, а также частично Украины, Белоруссии, Финляндии и стран Прибалтики.- В настоящий момент подмена устранена, но велик риск повторения диверсии, – отмечалось в тексте письма. Инсайдер в операторе спутникового ТВ сообщил, что «произошел перехват сигнала со спутника при помощи мощной антенны с Земли». По его версии, она была расположена на территории Украины. Другой источник считает, что «однозначно сказать, откуда именно был перехват сигнала, нельзя – перебить сигнал спутника таким образом можно из любой точки в зоне покрытия аппарата».
- Сигнал телеканалов поднимается на спутник с определенными техническими параметрами и мощностью. При этом у спутника отсутствует возможность идентифицировать, из какой точки идет этот сигнал. Соответственно, если при помощи сторонней антенны поднять на спутник сигнал с теми же параметрами, что сигнал телеканалов, но с большей мощностью, то может произойти подмена сигнала, – рассказал он, отметив, что таким образом можно повлиять на тот или иной спутник и в будущем.
Акционер оператора спутниковой связи AlegroSky Сергей Пехтерев пояснил, что телепорты антенн с мощным передатчиком находятся и в России, и в соседних странах. Он уточнил, что сигналы телеканалов шифруются для защиты, но с разной степенью шифрования, что и определяет то, насколько сложно подменить их сигнал на спутнике.
Советник по вопросам информационной безопасности ФБК и FBK CyberSecurity Андрей Курило констатировал, что «на телеканалах и радиостанциях традиционно плохо реализуются требования по информационной безопасности». Этим занимаются сотрудники IT-подразделений при практически полном отсутствии специалистов, ответственных именно за информационную безопасность. При этом в 2022 году СМИ оказались в пятерке самых атакуемых структур. И, вероятно, 2023 год не станет исключением.В свою очередь ведущий инженер CorpSoft24 Михаил Сергеев рассказал, что атаки на телеканалы могут быть реализованы различными способами. Например, через уязвимости в программах, используемых для трансляции сигнала, или атакуя сетевые устройства, которые управляют его передачей. Также возможен вариант с фишингом или социальной инженерией, когда злоумышленник получает доступ к учетным записям сотрудников телеканала и использует их для взлома системы трансляции
Между тем, в Саратове на 1 марта с 10.39 до 11.42 планировалось включить сирены для проверки систем оповещения. Однако вчера уже ночью начальник управления безопасности жизнедеятельности населения правительства Саратовской области Юрий Юрин сообщил, что сирены использовать не будут.Среди возможных решений проблемы называются усиление контроля за обеспечением кибербезопасности каналов и радиостанций со стороны регуляторов, использование более современных методов защиты, например, системы обнаружения вторжений (IDS), мультифакторную аутентификацию и системы мониторинга безопасности.