108 подписчиков

Что общего между недавней новостью о зараженных айфонах российских дипломатов и сегодняшней историей про взлом эфира российских телерадиокомпаний? Ответ: критические уязвимости в программном обеспечении – лазейки, которые по недосмотру или намеренно разработчики оставляют хакерам. Для заражения айфонов использовалась уязвимость в iMessage – та же самая, на которой основана работа специального ПО Pegasus, наделавшего много шума пару лет назад. Тогда Apple подала на на его создателей в суд, но уязвимость не закрыла до сих пор.

Примерно то же самое с системами защиты эфирного и цифрового сигнала, которые используют наши телерадиокомпании. Не удивлюсь, если выяснится, что на каналах, где осуществили «незаконную врезку», использовались зарубежные решения. Хотя существуют российские аналоги, включенные в реестр отечественного ПО и сертифицированные Минцифры. Не думаю, что переход на эти российские системы защиты сигнала обошелся бы компаниям дороже, чем репутационные риски и социальное напряжение, вызванное этой диверсией.

Надеюсь, что руководство каналов сделает правильные выводы из сегодняшней истории и проведет тщательный аудит систем безопасности (и сделать это стоит не только телерадиокомпаниям на приграничных территориях, а вообще всем). Любое зарубежное ПО должно рассматриваться как потенциально опасное, и к этой парадигме нам всем пора привыкать.

То же самое, кстати, касается и айфонов.

1 минута

5 июня 2023

236 читали