Медиа

Вернуться назад

11.05.2022. Можно ли восстановить Rutube. Хакерские атаки 9 мая

11 Мая 2022
11.05.2022. Можно ли восстановить Rutube. Хакерские атаки 9 мая 11.05.2022. Можно ли восстановить Rutube. Хакерские атаки 9 мая Дмитрий Мариничев принял участие в обсуждении на РБК ТВ ситуации с кибербезопасностью в текущей ситуации.
В частности, но сказал:

20 19
ВЕДУЩИЙ: А у нас вот как раз Дмитрий Маприничев, Представитель Уполномоченного по защите прпав предпринимателей в сфере интернета находится на связи со студией. Дмитрий, приветствуем. Согласны с коллегой? Что ходят у нас айтишники, что называется, под статьей, это такая проблема, и может, стоит государству чуть больше услышать? Это первый вопрос. И возвращаясь к теме, ради которой мы здесь, - ситуацию с Рутьюбом как Вы видите?

ДМИТРИЙ МАРИНИЧЕВ: Отвечая на первый вопрос, скажу, что я абсолютно согласен. Огромное давление, оно длится уже не первый год, касается айтишников, мы это действительно видим. Количество уголовных дел, количество посадок, и даже по отношению к сегодняшней ситуации нужно вспомнить, что непосредственно защитой Рутьюба занималась компания Group IB, и мы знаем, где сейчас Илья Сачков находится. И то, что произошла атака, - есть здесь причинно-следственная связь. Отношение к тем айтишникам, которые находятся в местах не столь отдаленных. И, естественно, пока мы не видоизменим отношение со стороны государства к людям, которым государство на сегодняшний день в некотором роде как бы даже подозревает изначально в нелояльном отношении к самому себе, то ничего и не получится сделать. А что касается непосредственно Рутьюба, сервис видеохостинг – он какой-никакой, но он существует, он есть, и он в принципе хороший, - то, что на сегодняшний день все отечественные сервисы подвергаются огромным DDoS-атакам и давлению просто колоссальному, - это факт. И как компания, в том числе мировая, Топ-10, выдержит угрозы, если на нее это все обрушивается. Также мы с вами помним, что интернет – он большой, но по сути своей маленький. И по сути своей по мощности хватает на сканирование всего интернета в течение буквально сорока минут. И представляете, если представляется какая-то скрытая возможность проникнуть, еще социальная инженерия, то естественно, компаниям, которые предоставляют такого рода услуги, как Рутьюб, крайне сложно. Здесь нельзя хаять наших специалистов или говорить, что они неправильно что-то сделали, сломали. И такое может быть, но я скорее склонен все-таки говорить о том, что чрезмерная активность со стороны внешних недоброжелателей на конкретно выделенные такие информационные сервисы в любом случае приводит к их падению. История мировая знает много примеров, когда и в не столь такие сложные периоды падали и прекращали свое существование интернет-гиганты практически, или сервисы, которые были априори для людей такими устойчивыми, правильными, работающими. Но они падали, ломались, прекращали свою жизнь. Но Рутьюб восстановится, я думаю.

ВЕДУЩИЙ: Дмитрий, секунду. Вот как раз перекликается Ваш ответ со словами наших зрителей. Тут вот возникает вопрос от зрителей: «Господа, не понимаю, зачем вы топите Рутьюб. Если у них возникла проблема, то они ее решат. Зачем мусолить эту тему. Сделают работу над ошибками, и все будет хорошо.» Газета «Ведомости» при этом выяснило, что руководство компании знало об уязвимостях еще в прошлом году, а сейчас убытки от этого простоя могут составить от 500 миллионов до миллиарда рублей. Возникает вопрос: тут же вопрос не в этой конкретно компании, а в выстраивании защиты. То есть почему такое отношение, по чему не выстроили? Значит, не могли выстроить? Касается ли это другого бизнеса? – металлургических компаний, видеосервисов других и так далее? Тут же в принципе надо менять саму парадигму отношения к киберугрозам. Не просто поговорили и забыли. Тут конкретно: потери в миллиард рублей, два дня уже ничего не работает. Дмитрий, никто не хает, мы знаем, и Амазон укладывали, и Эппл укладывали, и Сони укладывали. Надо схему выстраивать. Вот что необходимо менять?

ДМИТРИЙ МАРПИНИЧЕВ: То, что вы сейчас отметили, это абсолютно самое важное, на что нужно обратить внимание. Я могу вам сказать, что огромное количество обычных отраслей, обычных предприятий находятся под угрозой. И даже сегодня не осознают это. Мы не до конца понимаем, что многие станки находятся в интернет-связи с производителем. Многие автомобили точно так же находятся в интернет-связи со своим производителем. Если взять даже бизнес такой – казалось бы, куда проще, выращиваем мы цветы. Управляют климатом в теплице контроллеры, которые находятся в Голландии. Нужно понимать, что даже это уязвимо. Не говоря там уже о производстве мяса и прочего. Мы много чему не уделяем внимания, не понимая, что современные средства производства – станки, это ни что иное как программно определяемые устройства. И они соответственно контролируются так или иначе производителем. И пока отношения есть, все хорошо. Но в любом случае Но в любом случае производители могут остановить это производство и превратить в тыкву любую деятельность, которая находится у нас внутри страны. И не знаю, почему не делается упор, может быть действительно от того, что уровень проникновения грамотности по информационной безопасности в головы наших соотечественников очень слаб. И у топ-менеджмента тоже представление об этом очень слабое. И говорить о том, почему не сделал это Рутьюб, мне сложно. Я думаю, что все, что было необходимо, они сделали. Но повторюсь, - атаки настолько мощные, что все предвидеть невозможно. Я по опыту управления датацентрами могу сказать, что иногда бывают такие атаки, что только в ручном режиме можно их отражать, или перенаправлять поток этой DDos-атаки куда-то в сторону – на виртуальные порты и так далее. То есть люди сидят и 24 часа в сутки в ручном режиме мониторят. А в автоматизированном режиме не получается. Поэтому сказать, что Рутьюб не справился, с таким же успехом можно положить и Эппл.

31 40
ВЕДУЩИЙ: Дмитрий, достаточно предпринимает государство усилий?

ДМИТИРИЙ МАРИНИЧЕВ: На мой взгляд – да, достаточно. Оно в абсолютно правильном тренде относительно безопасности самого государства движется. То, что касается бизнеса, - я бы не хотел, чтобы появлялись новые законы, потому что у нас и так дорстаточно долго муссируется, например, уголовная ответственность сисадминам за падение сетей. И, естественно, это не на руку ни операторам связи, которые являются основными исполнителями и попадают под эту ответственность. Например, сейчас сисадминам Рутьюба, - виновны они или невиновны, - конечно, покажет экспертиза, покажет технологическое расследование, - но в любом случае я хочу сказать, что все предвосхитить нельзя. И вы прекрасно помните историю с военными самолетами, - если он прилетел, приземлился и весь в дырках, то не надо усиливать корпус там, где дырки. Надо понимать, что абсолютно важные места – те, которые остались неуязвимыми. И с технической точки зрения здесь все то же самое. Конечно, можно сделать работу над ошибками, но мы не знаем, как оберегаться и как усиливаться. И в то же время – кукурузники летали и, извините меня, каски пилоты под пятую точку клали, - и тоже, какое-никакое, а усиление формы безопасности полетной. И технический директор обычного предприятия не то что грамотный, а находчивый, может, - извините меня за аналогию, - сделать такую же «информационную каску». И этих костылей может быть достаточно, чтобы его предприятие, даже подвергаясь атаке, продолжило работать. То есть здесь нельзя все под одну гребенку. У каждого своя правда, и у каждого свои финансовые и технические возможности.

ВЕДУЩИЙ: Мы прежде всего Рутьюбу желаем восстановить работоспособность. Но возникает другой вопрос Вот вы посмотрели программу, руководители предприятия говорят: окей, будем инвестировать в программный, аппаратный комплекс, и что? Дмитрий, какова сейчас ситуация с программами по кибербезопасности, с программными, аппаратными продуктами?

ДМИТРИЙ МАРИНИЧЕВ: Не будут. Давайте правде смотреть в глаза. Не будет никто инвестировать в эту технологическую безопасность. Он ее не чувствует, не понимает, он не озабочен ей. Основная забота – как прокормить штат сотрудников, как открыть новые рынки, как продавать, как конвертировать, получать валюту, как выстроить новые цепочки добавленной стоимости, как выстроить отношения с поставщиками, - огромное количество более насущных проблем, о которых он будет думать.
Источник: РБК ТВ, Программа "День"