KION: Онлайн-кинотеатры в отдельных аспектах приближаются к объектам критической инфраструктуры по уровню защищенности

Кирилл Остроухов, директор по комплексной безопасности МТС Медиа, и Александр Шаталов, технический руководитель KION, рассказали порталу Cyber Media о специфике обеспечения информационной безопасности в сфере стриминговых сервисов, онлайн-кинотеатров и особенностях защиты контента.

Cyber Media: Какие риски ИБ, на ваш взгляд, наиболее актуальны для онлайн-кинотеатров?

Кирилл Остроухов: С точки зрения защищаемого актива любой онлайн-кинотеатр представляет собой сочетание IT-продукта, инфраструктуры для передачи данных (видеоконтента) и библиотеки контента. Само по себе IT-решение (приложение, плеер, система управления контентом) не содержит в себе прорывных технологий – принципы реализации примерно одинаковы у всех игроков, различия на уровне оформления интерфейса и каких-то индивидуальных фишечек не существенны. Аналогичным образом обстоят дела и с инфраструктурой передачи данных, технологии доставки видеоконтента и принцип построения сети одинаково оптимален у всех – сложно быть оригинальным в этом вопросе. И в первом и во втором случае основными требованиями является доступность и непрерывность предоставляемого абонентам сервиса. Собственно, риск нарушения этих параметров можно считать основным с технической точки зрения и на предотвращение этого риска направлены усилия специалистов IT-блока и информационной безопасности. Библиотека контента сама по себе является нематериальным активом онлайн-кинотеатра. И именно этот актив наиболее уязвим для злоумышленников, поскольку по логике работы онлайн-кинотеатра находится постоянно в условно свободном доступе, в том числе и для недобросовестных пользователей.

Также определенный интерес могут представлять учетные данные пользователей, данные их платежных средств внутри наших приложений, с целью неправомерного доступа к подпискам, покупке контента. Здесь уже важна как защищенность самого приложения от взлома и доступа к клиентским данным, так и защищенность передачи данных между клиентами и серверной стороной. К счастью, в данном аспекте инициатива пока на стороне сервисов, а защита платежных средств достаточно надежно обеспечивается в связке онлайн-кинотеатров со средствами защиты платежных сервисов и банков.

Cyber Media: Какие классы решений ИБ наиболее актуальны для вашей сферы?

Александр Шаталов: Хотя онлайн-кинотеатры и не являются объектами критической инфраструктуры, но в отдельных аспектах приближаются к ним по уровню защищенности.

Если говорить про классы решений, то наиболее актуальными на текущий момент остаются 2 группы:

1. Анти-DDoS и антибот решения, позволяющие не допустить вывода из строя сервиса повышенной нагрузкой на него. В последнее время атаки на крупных сетевых операторов, включая инфраструктуру онлайн кинотеатров, происходят достаточно часто и имеют широкий объем, как по создаваемой нагрузке, так и по длительности воздействия на сервис.
2. Системы защиты контента (CAS/DRM), ссылок на доступ к ним (антиличинг), маркировки источников изображения (watermarking) – здесь все понятно: что сам онлайн-кинотеатр, что правообладатели заинтересованы к усложнению способов неправомерного доступа к контенту, но, надо признать, что у«профессиональных» злоумышленников есть весьма эффективные способы обхода такого типа защиты. Так что в этом классе есть над чем работать и куда стремиться. Отрасли видеосервисов нужны принципиально новые технические подходы к реализации таких систем, в т.ч. на основе перспективных технологий с применением ИИ, блокчейн-подхода и т.п.

Cyber Media: Исходя из вашего опыта, увеличилось ли количество кибератак на онлайн-кинотеатры за последние два года? Каких целей пытаются достичь злоумышленники?

Кирилл Остроухов: По сравнению с прошлыми периодами – да, увеличилось. Но нужно учитывать, что и сами онлайн-кинотеатры в последние годы выросли во всех смыслах и стали заметным элементом сетевого ландшафта. Конечно же онлайн-кинотеатры, как и другие крупные сетевые ресурсы, становятся объектами кибератак. Как правило, злоумышленники пытаются нарушить работу онлайн-платформ, т.е. сделать сервис недоступным для пользователей. Пока что во всех случаях нам удавалось не допустить этого.

Cyber Media: Если говорить о борьбе с пиратством, какие методы можно отнести к лучшим практикам? Изменилась ли как-то деятельность онлайн-пиратов за последние годы?

Александр Шаталов: Противодействие нарушениям исключительных прав на видеоконтент в сети Интернет опирается прежде всего на нормы законодательства. Чем совершеннее законы, чем лучше они описывают объективную действительность, тем проще правообладателям пресекать нарушения и защищать свои права на контент. За прошедшие годы российское законодательство в сфере защиты прав на объекты интеллектуальной собственности постоянно совершенствовалось в интересах правообладателей. Также нельзя не отметить принципиальную позицию регуляторов в этом вопросе. По сути, от правообладателя требуется лишь четко знать свои права и не пренебрегать никакими законными возможностями для защиты контента. В свою очередь, «видеопираты» тоже пытаются приспособиться к меняющейся обстановке и усиливающемуся давлению на них. Но в случае с «пиратами» речь идет скорее о тактических ухищрениях. Сама схема дистрибуции пиратского контента не претерпела существенных изменений.

Cyber Media: Если говорить об обозримых перспективах и вызовах кибербезопасности в контексте онлайн-кинотеатров, какой прогноз вы могли бы дать и на что стоит обратить внимание?

Кирилл Остроухов: Технологии развиваются стремительно, формируя нашу среду. Еще пару-тройку лет назад нейросети были узкоспециализированной сферой IT-разработки, а сегодня они уже вошли в обиход, сформировав новые пользовательские предпочтения. И это только один из множества примеров. Как будет развиваться дальше индустрия онлайн-кинотеатров? Дополненная реальность? Виртуальная реальность? Суперприложение, объединяющее в себе множество разноплановых медийных сервисов? Сейчас сложно ответить на эти вопросы и сложно спрогнозировать дальнейший генезис. Технологическое развитие неизбежно влечет за собой новые вызовы, какими они будут – мы поймем уже по факту.