06 Марта 2023
Технические специалисты и менеджмент большинства российских радиостанций были встревожены недавным инцидентом, в результате которого жители Белгорода, Уфы, Казани, Новосибирска, Пензы, Воронежа, Магнитогорска и других городов услышали сигналы воздушной тревоги, которые МЧС России позже назвали фейком.
К нам за консультацией обратились и многие из вас. Чаще всего требовались простые слова поддержки и объяснение, что хакеры — не волшебники или сверхлюди, а обычные злоумышленники, использующие распространенные ошибки пользователей и известные проблемы программного обеспечения.
Потенциальной целью атаки злоумышленников может стать любое оборудование, находящееся у передатчика и позволяющее подменить сигнал, который подается в эфир. К такому оборудованию относятся, в частности, следующие классы устройств:
Если вашу машину решили угнать – ее рано или поздно угонят, как бы вы не защищали ее. Однако почти всегда преступники предпочтут угнать другую машину, если угон вашей, хорошо защищенной, занимает слишком много времени и значительно увеличивает их риски. Так и с хакерской атакой. Вероятность взлома исключить полностью нельзя, но возможно свети ее к минимуму.
Следующие рекомендации помогут защитить критическое вещательное оборудование от взлома:
Если у передатчика находится эфирный компьютер с системой автоматизации, то вы вынуждены использовать один из сервисов для удаленного доступа. Кстати, вы используете легальный и регулярно обновляемый продукт? Использование удаленного доступа само по себе является потенциальной уязвимостью, а пиратские устаревшие версии программ для удаленного доступа значительно увеличивают риски. Это серьезная потенциальная угроза безопасности.
Использование вещательных станций DIGILINE DRC.110/200 позволяет обойтись без использования сервисов для удаленного доступа, поэтому такое решение менее уязвимо. И далеко не только поэтому.
Уже много лет мы выпускаем вещательные станции DIGILINE DRC и предлагаем нашим заказчикам использовать их вместо компьютеров для автоматизации эфира. Здесь вы можете ознакомиться с их возможностями. По сравнению с обычным компьютером, на котором установлена программа автоматизации, такое решение имеет много преимуществ:
Два следующих преимущества вещательных станций DRC стали особенно важными сегодня, когда сохраняется высокая вероятность хакерских атак на радиостанции:
По умолчанию на устройстве открыто только два порта:
Доступ к веб-интерфейсу защищается логином и паролем. Позаботьтесь о том, чтобы пароль быль надежным, и регулярно меняйте его.
Дополнительными настройками могут быть открыты другие порты, например, порт для подслушки сигнала, который опционально быть защищен протоколом TLS 1.2. Открытие этого порта опасности не представляет.
Пользоваться только логином и паролем и подключаться к DRC напрямую по IP-адресу провайдера можно, но для большей безопасности рекомендуется между сетью провайдера и устройством поставить маршрутизатор – в случае нападения злоумышленника атакован будет маршрутизатор, а не вещательная станция. В маршрутизаторе при этом следует пробросить на 443 порт устройства любой другой порт, чтобы из интернета доступ к устройству происходил не через стандартный порт HTTPS. Настроить доступ к устройству с определенных IP-адресов можно также на маршрутизаторе.
Не забывайте о самых простых правилах цифровой гигиены, без которых вышеописанные рекомендации теряют всякий смысл: не используйте одинаковый пароль для нескольких устройств, генерируйте сложные пароли. Регулярно сбрасывайте и обновляйте пароли на критической ИТ-инфраструктуре.