«625»
«Звукорежиссер»
«ТТК»
Эфирный терроризм. Как оградиться от вторжения
Терроризм становится все более агрессивным и широко распространенным. В мире телевидения также наблюдается рост числа случаев незаконного вторжения в вещательные и коммуникационные сети, что становится серьезной проблемой отрасли.
С развитием технологий защиты данных привычными аппаратными способами становится недостаточно. Контроль над медиаданными превращается в легкую добычу для террористов и несет неожиданные потери для вещателей, поэтому сохранение целостности вещания приобретает, как никогда, большую важность.
Для повышения уровня безопасности можно применять системы мониторинга, установленные в различных контрольных точках сети передачи видео, которые позволяют идентифицировать попытки взлома сети и проникновения в нее, а также обеспечить отслеживание состояния сети передачи данных. Эта стратегия предусматривает применение эффективных систем мониторинга, позволяющих локализовать область возникновения проблемы и обеспечить доставку достаточной технической информации соответствующим специалистам вовремя и в корректном виде, что позволит бороться с существующей на сегодня неопределенностью.
Что такое терроризм?
Терроризм — это систематически организованная деятельность, целью которой является насилие и перехват управления. Последние события в глобальном масштабе сделали терроризм более очевидным и заставили многих осознать его реальность и серьезность его последствий.
Телекоммуникационные и вещательные сети представляют собой национальное богатство и имеют большое значение для национальной безопасности. Это среда для передачи сообщений военного характера, а также средство для связи с каждым резидентом страны. И поскольку эти сети служат для распространения информации, идей и верований, не удивительно, что многие террористические группы мечтают о захвате контроля над ними. Беда в том, что это больше не мечты.
Атака террористов!
Во время проведения чемпионата мира по футболу в июне 2002 года китайская сеть CCTV была взломана. По мнению высшего руководства китайского вещания, 23 июня инцидент имел место на китайском искусственном спутнике Sinosat, а точнее, на канале, который используется китайским правительством для доставки ТВ-программ в отдаленные районы Китая, где доступ к новостям затруднен.
В результате взлома в эфир незаконно было выдано в общей сложности 19 часов религиозных сообщений, связанных с деятельностью секты Fa Lun Gong. Внедрение в телевизионный сигнал для вещания информации Fa Lun Gong случилось еще раз, но уже во время трансляции мероприятий, посвященных пятилетней годовщине возвращения Гон-Конга под управления Китая.
Вообще же с начала 2002 года взлом китайского вещания случался шесть раз. В 2001 году силы, поддерживающие Fa Lun Gong, прервали вещания кабельных операторов, как минимум, в шести городах, зачатую просто показывая заставку «Falun Dafa is good» (Falun Dafa — это хорошо). Falun Dafa — это еще одно название религиозного движения, которое в Китае считается «дьявольским культом».
Взлом — растущая проблема
Вторжение в коммуникационные или вещательные сети становится все более распространенной проблемой отрасли. В современном мире, когда Интернет и телевидение являются наиболее эффективными формами связи с точки зрения объема передаваемой информации и огромной численности аудитории, очевидно, что именно они являются целью хакерских атак.
В соответствии с заявлениями экспертов по безопасности, наиболее быстро число этих атак растет в Азии. Хакеры, базирующиеся в Индонезии и Малайзии, организовали ряд вторжений в сети соседних стран. В октябре 2002 года наблюдались взломы во время бомбардировки Бали. Южная Корея, Австралия, Китай, Тайвань и Япония стали жертвами сотен хакерских атак, ущерб от которых исчисляется миллионами долларов. Ориентировочный ущерб, нанесенный Китаю в 2002 году, составляет более 865 миллионов долларов, Южной Корее — 449 миллионов, а Австралия потеряла более 309 миллионов долларов США.
Определенно, увеличение числа хакерских атак нельзя считать поводом для шуток.
Рост числа взломов в 1998…2002 годах проиллюстрирован на диаграмме.
И в киберпространстве, и в мире телевидения вещательный терроризм стал реальностью. Террористы проникают в сеть для вещания незаконной информации, срыва передачи данных либо повреждения IT- или управленческой информации. Но, к счастью, применение соответствующего оборудования и технологий позволяет бороться с этими вторжениями.
Как оградиться от вторжения
До недавнего времени люди считали физический способ защиты единственно возможным. Однако с развитием информационных сред и совершенствованием технологий физические барьеры, такие как охранники, замки, цепи, пароли и системы сигнализации, уже не являются эффективными.
Совершенствование технологий подразумевает, что взломщику нет необходимости физически присутствовать в месте взлома системы — хакер может находиться в Бразилии, а взламывать сеть в США.
Возьмем в качестве примера случай с Trippin Smurfs, который недавно произошел в Нью-Дели. В самый разгар дискуссий относительно плана США по объявлению войны Ираку агентство новостей Исламской Республики (Islamic Republic News Agency) объявило, что хакерская группа Trippin Smurfs «обрушила» девять web-серверов расположенной в США организации NASA (National Aeronautics and Space Administration — национальная администрация по аэронавтике и космонавтике) в знак протеста против американской политики в Ираке. Группа поместила 24-строчное сообщение, обильно сдобренное бранью, осуждающее США за планы вторжения в Ирак.
В вещательной сети есть различные точки, уязвимые в смысле нарушения безопасности. Они располагаются на двух уровнях: внутреннем и внешнем.
Точки взлома на внутреннем уровне не связаны с технологией. Незащищенные клиенты (например, ноутбук, подключенный к сети, не защищен) или небрежность конечных пользователей в случаях плохой организации условного доступа обусловливают для сети большой риск несанкционированного проникновения. С другой стороны, точки взлома на внешнем уровне как раз и являются предметом технических атак типа хакерских. Они могут происходить как в рамках закрытой сети, так и со стороны внешних сетей, отличающихся слабым управлением или отсутствием такового. Видимость того, что творится вне вашей сети, становится важной, когда надежность привлеченной для передачи данных внешней сети является низкой.
Внутренняя защита может быть эффективной при наличии правильной адресации, защищающей сеть от несанкционированного доступа. Установка степени защиты на корпоративном уровне, разработка политики безопасности в рамках предприятия и повышение уровня знаний его сотрудников могут помочь в деле защиты информации, что позволит создать среду с очень высокой степенью безопасности по отношению к «внешнему миру». Механизмы авторизации и идентификации пользователей являются доступным и относительно простым способом повышения уровня безопасности. Сюда могут входить такие меры, как применение идентификационных карт доступа, дву- или многофакторной авторизации (например, несколько паролей), что добавляет системе безопасности. Другой технологией обеспечения безопасности является набирающая популярность биометрия. Она включает измерение физических параметров пользователя, таких как анализ голоса, на основе которого предоставляется или запрещается доступ в систему. Другое биометрическое решение состоит в проверке отпечатков пальцев или сканировании радужной оболочки глаза.
Например, выделение в отдельную группу наиболее критичных для работы сети ресурсов также можно считать эффективной превентивной мерой. Если вирус или червь атакует сеть, ущерб будет нанесен только подвергшемуся атаке участку. А поэтому изолированные (закрытые) сети — офисные LAN, отделенные от транспортных LAN, — помогают выдержать атаку с минимальными потерями для всей сети.
Заградительные барьеры (firewalls) между сетями помогают защитить периметр и ядро инфраструктуры сети, контролируя доступ к ней. Это особенно важно, когда подразумевается доступ к Интернет-домену общего пользования или от него.
Еще одним средством обеспечения безопасности является виртуальная частная сеть VPN (Virtual Private Network). Эти сети применяются для организации безопасной связи и условного доступа с применением технологий шифрования данных типа тоннельных протоколов, шифровальных знаков или других методов для защиты пакетов данных.
Нападающие могут направить свои атаки на различные точки магистрали транспортировки потока данных. Они могут проникнуть в систему регулировки передачи для воздействия на поток данных и нарушения расписания программ, на видеосервер для похищения, изменения или удаления информации, могут распространить вирус или червя в системных серверах. Будь то офисные серверы, являющиеся шлюзами к офисной сети, системы автоматизации, видеосерверы, серверы управления сетью, — эффект от присутствия в сети вируса или червя может быть непредсказуемым. Кроме того, хакеры могут организовать подключение внешней сети или даже применить спутниковые средства для перехвата эфира, как это и произошло в июне 2002 года с китайской компанией CCTV.
В случаях, когда для передачи потока данных используется внешняя сеть, и при этом контроль этого подключения является слабым или отсутствует вовсе, единственным средством обеспечения безопасности, за исключением внедрения системы защиты во всей цепочке передачи видео, является применение системы мониторинга, способной обеспечить быструю и простую проверку целостности данных. Система должна получать информацию из контрольных точек сети транспортировки видео.
Сетевые проблемы
Хотя есть ряд средств для построения более защищенных сетей, обеспечение безопасности сети вдоль всего тракта передачи данных не является настолько простым, как нам хотелось бы. Дело усложняется тем, что каждое подключение в сети передачи видео может принадлежать разным компаниям и управляться ими по-разному. Это, определенно, самый распространенный случай, когда поставщик контента, вещатель, телекоммуникационная компания или владелец спутникового сегмента являются различными субъектами. А поскольку дело обстоит именно так, то вряд ли они применяют единый стандарт безопасности вдоль всей цепочки передачи видео. И в случае атаки хакеров возникает вопрос о том, где именно в цепи передачи видео произошел взлом и кто за это отвечает.
В описанной выше ситуации хакер, проникающий в телекоммуникационную или IP-сеть, может реконфигурировать коммутаторы и матрицы сети для передачи своего собственного злоумышленного контента, заменяющего тот, что должен передаваться по этой сети.
Помимо этого, преступные элементы могут взломать спутниковый транспондер (как это было в случае с Fa Lun Gong), что приводит к вещанию незаконного контента на потенциальную аудиторию в миллионы зрителей.
Примером более скрытого проникновения может быть вставка дополнительной несанкционированной телепередачи в мультиплексированный транспортный поток или даже замена одной из услуг своей собственной. Поскольку в этом варианте происходит воздействие только на одну из многих передаваемых в потоке услуг, выявление этого воздействия становится значительно более затруднительным.
В последнем случае, поскольку законный и ожидаемый контент не достигнет своей аудитории, нет сомнений, что пострадают не только поставщики контента. За компенсацией обратятся и рекламодатели. Естественно, владелец каждого звена в цепи будет отрицать свою вину. В этой ситуации очень важно иметь стратегию, которая поможет всем вовлеченным в сеть сторонам разработать средство, минимизирующее риск от атак.
Необходимо отказаться от всех двусмысленных параметров, которые могут привести к лишним дискуссиям. Это поможет участникам процесса избежать ответственности за инциденты, произошедшие вне сферы их влияния.
Поскольку информация приобретает все большую ценность, целостность сети вещания становится жизненно важной. Возможность идентифицировать попытки нарушения системы безопасности становится все более сложной задачей по мере преобразования телевизионного вещания в пакетную передачу данных и развития технологии многопотоковой передачи информации, в том числе и при помощи формата видеокомпрессии MPEG-2.
Движение в сторону распределенных сетей приводит к тому, что телевизионный бизнес становится сложнее, чем когда-либо. Каждое подключение, начиная от точки происхождения данных и до вещателя, который доставляет эту информацию потребителю, характеризуется своими особенностями взаимодействия с сетью.
Печально, но факт — достаточно одного слабого места в цепи передачи видео, чтобы оно стало открытой дверью для затаившегося хакера, мгновенно использующего любую возможность взлома.
Такие средства предотвращения несанкционированного проникновения, как системы мониторинга и сигнализации, помогают выявить и остановить атаку, либо, как минимум, позволяют операторам локализовать в магистрали передачи потока место нанесения удара.
Это особенно важно в вещательной отрасли, где способность поддержания качества сигнала и целостности программ снижает риск ущерба от атаки террористов.
В сфере телевизионного вещания необходимо осуществлять мониторинг сигналов SDI, которые проходят через кодер MPEG, а также РЧ-сигналов, поступающих на приемники зрителей. Проблема должна быть изолирована путем проверки каждой точки вдоль трактов РА-сигнала, транспортного потока MPEG-2 и мультиплексированного потока на каждом этапе их передачи. Поэтому необходимо иметь несколько контрольных точек, в которых применяется система мониторинга, чтобы обеспечить точный анализ работы всей сети.
Повышая безопасность
Говоря современным языком, термин «сеть» относится не только к IT-инфраструктуре, но также к вещанию и телекоммуникациям.
Безопасность сети, будь то IT или вещание, является общей главной проблемой, определяющей способ нашей жизни и осуществления коммерции. Когда определены условия и решения для обеспечения безопасности сети, администраторы сетей должны выбрать систему с учетом дальнейшего наращивания ее мощности.
Необходима система, которая могла бы эффективно выявить атаку и обеспечить своевременное оповещение для принятия мер по ее отражению.
Обеспечение целостности вещания в свете сложности этой задачи требует развитой системы мониторинга для реализации немедленной и своевременной доставки информации, в соответствии с которой производятся дальнейшие действия.
Сообщения об ошибках в сети и нарушениях в ее работе должны быть доступны не только в системе мониторинга, но и в местах контроля, причем в форме, удобной для оператора. Дистанционные сообщения и предупреждения о нестабильности системы должны быть легко доступны посредством сетей LAN, Интернет, по электронной почте и даже доставляться на карманные пейджеры и мобильные телефоны при помощи SMS (Smart Messaging Systems). Необходимо генерирование всеобъемлющих отчетов, чтобы инженеры и системные администраторы имели полное представление, какая из систем и когда подверглась атаке.