Хакеры взламывают СМИ. Как отличить сигналы тревоги и соблюдать правила кибербезопасности
Эксперт по безопасности Парфентьев: настоящий сигнал тревоги пойдет по всем каналам
Атака хакеров
В последнее время аналогичные случаи происходили в некоторых российских регионах. В феврале неизвестные взломали радиостанции «Камеди», «Авторадио», Relax FM, Energy, «Юмор ФМ» и объявили воздушную тревогу в Московской области, Воронеже, Белгороде, Старом Осколе, Уфе, Казани и Новоуральске. Атаку хакеров зафиксировали на радио «Море» в Крыму.
А 9 марта ложные сообщения о воздушной тревоге прозвучали в Свердловской и Тульской областях, а затем и в столице России. На телеэкранах появились надписи «Все немедленно в укрытие!», а также призывы надеть противогазы. Кроме того, для россиян проиграли звуки сирены. Ранее хакеры даже извещали об угрозе ракетного удара.
Ложная информация о воздушной тревоге прозвучала и на радиостанциях в Краснодарском крае. Как сообщили в оперативном штабе региона, фейковое сообщение услышали в эфире радиостанций в Анапе, Геленджике, Новороссийске, Курганинске и Армавире, но поддельный сигнал быстро прервали.
По сведениям «АиФ», ложные сигналы тревоги из-за взлома серверов радиостанций и телеканалов услышали и жители Башкирии. В Казани на одной из радиостанций 9 марта посоветовали укрыться в убежище и сохранять спокойствие. Поддельное сообщение крутилось в эфире около двух минут, уточнило издание.
Какие бывают сигналы гражданской обороны
Эксперты призывают спокойно реагировать на подобные действия хакеров и пытаться обращать внимание на детали, которые могут выдать, что это ложные сообщения. Как пояснил телеканалу «360» координатор Центра безопасного Интернета Урван Парфентьев, первой реакцией на фейковые объявления тревоги может стать паника, что и является целью злоумышленников. Он рассказал, как отличить настоящий сигнал гражданской обороны от действий кибермошенников.
Во-первых, есть совершенно четкий список сигналов гражданской обороны, которые подаются. Во-вторых, если объявляется воздушная тревога, то она подается при помощи всех средств оповещения. Этот принцип еще довоенный — 1930-х годов. Это значит, сигнал пойдет не только по одному каналу, а по всем возможным.
Урван Парфентьев
координатор Центра безопасного Интернета
По словам эксперта, все должно происходить централизованно, а команду дает штаб гражданской обороны. Таким образом, сразу должны «завыть» сирены за окном, загудеть гудки. «Все это расписано давно и проверено кровью еще в Великую Отечественную войну», — подчеркнул он.
Всего, напомнил Парфентьев, есть пять сигналов гражданской обороны: «Внимание всем!», «Воздушная тревога», «Отбой воздушной тревоги», «Радиационная опасность» и «Химическая тревога».
Сигнал «Внимание всем!» является предупредительным и подается для привлечения внимание населения об аварии, катастрофе, стихийном бедствии, угрозе нападения. Сигнал подается включением сирен, прерывистых гудков транспортных средств и через установки громкоговорящей связи.
Сигнал «Воздушная тревога» сообщает людям о непосредственной угрозе нападения противника. Его подают по радиотрансляционным сетям, радиовещательным станциям и телевидению с помощью передачи текста об опасности и информации о действиях населения.
Эксперт по безопасности назвал два основных признака ложной тревоги: выдуманные формулировки и когда сигнал идет по ограниченному числу каналов.
Если население слышит запугивающие фразы «Внимание, угроза ракетного удара!» или «Все немедленно в укрытие!», то следует насторожиться, предупредил Парфентьев. Кроме того, необходимо проверить различные источники, переключить канал или радиостанцию. Можно открыть окно и услышать, гудят ли сирены. Сигнал будет фейковым, если он транслируется только на одном источнике.
«В случае реальной тревоги информация пойдет везде», — пояснил эксперт.
На телефон может поступить СМС-сообщение от МЧС. Однако мошенники стали часто рассылать сообщения с подменных номеров, якобы от сотового оператора, например. В связи с чем не стоит полагаться только на сообщения.
Все эти правила прописаны в материалах гражданской обороны, напомнил Парфентьев. Они снова стали появляться в публичном пространстве.
Виртуальная дисциплина
Точно неизвестно, как хакеры добрались до эфиров радиостанций и телеканалов. Почти везде сейчас применяется цифровое вещание, поэтому телевидение и радио подпадает под сферу типичной кибербезопасности, отметил эксперт.
Скорее всего, злоумышленники тем или иным способом получили удаленный доступ непосредственно к аппаратуре, которая управляет контентом для эфира. В определенный момент активировалась некая опция, которая либо перебивала вещание, и тогда появлялась некая заставка с текстом, либо запускалась звуковая дорожка или, если имеется опция подачи субтитров, запускался требуемый субтитр.
Урван Парфентьев
координатор Центра безопасного Интернета
Эксперт считает, что вредоносная программа могла также попасть на компьютеры редакций заранее, либо посредством прямой атаки. Он задался вопросом, как на компьютерах, на которых готовится эфир, соблюдается кибербезопасность.
Парфентьев призвал соблюдать жесткие правила кибербезопасности. Обязательно устанавливать защитное ПО, а также исключительно разрешенные руководством программы. Он предположил, что в случае с недавними взломами радиостанций и телеканалов, их сотрудники могли не соблюдать правила кибердисциплины. Так, на каком-то компьютере оказалась спящая вредоносная программа, ее удаленно активировали, либо запрограммировали на включение в определенное время, подытожил координатор Центра безопасного Интернета.
Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».