Сервера телеканалов и радиостанций были взломаны, что привело к звучанию в эфире в некоторых субъектах России недостоверной информации об объявлении воздушной тревоги, сообщило в телеграм-канале МЧС.
«МЧС России сообщает, что данная информация является ложной и не соответствует действительности!», — подчеркнули в ведомстве.
Ложное сообщение о тревоге прозвучало среди прочего в Тульской области. Канал «Осторожно, новости» рассказал, что аналогичные сообщения прозвучали в Краснодаре, Казани, Ленинградской области, Воронеже, Белгороде и Саратове, а также в нескольких городах Подмосковья. По данным SHOT, объявление содержало предупреждение об угрозе ракетного удара. «Mash на Мойке» отмечал, что ложная тревога длилась около десяти минут, после чего трансляцию прервали.
Комментарии
в ЛО тоже взломали
более того у нас ещё и воздушное пространство закрыли
скорее всего, сверху пнули генерала ЗВО, а он пнул всех подряд ниже
В Телеграмме, в видео, походу, фоном кто-то чай пьёт, неспеша.
Хохлы обосрались, как всегда.
- Товарищ прапорщик, остановите поезд.
- Поезд, стой, раз-два!
Расскажите же, какие выводы надо было сделать? Вы ведь наверняка эксперт в этом вопросе.
Ввести гигантские штрафы, да вплоть до закрытия теле или радиокомпании за подобные сообщения. Чтобы владельцы понимали, что в случае чего влетят на огромные бабки.
Как это поможет? Рассылка сообщения могла быть осуществлена как раз с серверов МЧС. Прямой канал выхода на каналы ТВ и радио для передачи важных сообщений у них скорее всего есть. Не по емайлу же они команду дают на выдачу в эфир, в случае чего?
P.S. У меня на районе регулярно тревога ревет последнее время, понедельник 10 утра. Проверка, учебная тревога и все такое.
Завалило не все каналы, как при (эм-м-м, притяну за уши) новогоднем поздравлении. Мне лень было листать в своем ящике. Рубанулся только "весьма бабский" "Ю".
Что, в принципе, логично - панику женщины разносят эффективнее.
Надо было сделать выводы о безопасности и контролируемости каналов, по которым ведется передача сигнала. Провести аудит безопасности, сменить пароли, подновить дырявые места.
Я не вот уж эксперт, но и не дурак. Не удивлюсь если у вещателей мрак и разруха в каких то моментах.
Поезд, стой, раз-два!
Мне повезло сесть в этот поезд в Уфе, уже после десантирования всех пассажиров, на 3,5часа позже запланированного
Не удивлюсь, что либо софт буржуйский стоит, и дали "ключи" чубатым, чтобы развлекались. Или в свое время хохлы участвовали в разработке софта незадорого. А дырки всегда найдутся.
Всё проще. Обычная халатность и пофигизм на этапе внедрения системы.
В МЧС давно начали активно обновлять систему оповещения ГО и ЧС. Во многих (всех?) устройствах трансляции приоритетным сигналом является сигнал от МЧС, и как только он поступает, то передаётся то что, передаёт кто-то по этому сигналу.
Производителям всего и вся добавить этот входной сигнал не составило труда. Но в глобальном плане, согласитесь, всем на пожарную сигнализацию и какой-то ГО и ЧС вообще всё равно. Вот и сделали эту систему не понять через кого и как. По работе пришлось столкнуться с этим делом, а там двоякий подход: денег выделено много - это ведь безопасность!, а вот исполнение хромает - ну его, это ведь всего лишь сигнал тревоги, который никогда и никому не пригодится.
Ответственности и инициативы в этом деле не хватает. Основное даже, наверное, инициативы, так как по шапке если что смогут дать кому-нибудь. А там, как мне показалось, на этапе составления ТЗ всей системы упростили/не учли многое.
Но, возможно, косяки наоборот только там, где ещё не перешли на новую систему. Тогда нужно просто ускорить переход.
Теперь необходимо разработать и донести до граждан алгоритм верификаций таких сообщений, иначе в тот самый момент вместо следования в укрытия будут ждать опровержений.
Тренировки нам не помешают. НАТО сильно желает нашего поражения, они не скупятся на средства, вооружение и наемников. Глупо в такой ситуации расслабляться и игнорить реальную угрозу. Против нас ведется реальная война, не мы это начали, мы в этом плане выступаем в виде объекта (как Ливия, Ирак и т.д., просто несколько сложнее т.к. обладаем ядерным оружием).
Поэтому мы должны отрабатывать все угрозы на все 100% и постоянно помнить, что мы на войне, против нас воюет весь "цивилизованный" мир.
Как это внедрялось.
МЧС сбросило свои хотелки операторам, но бабла не выделило вообще. При этом с бюджета запросило дофига.
Операторы средние-малые купили что-то типа wisi (германия)- самое недорогое на тот момент. Операторы посерьезнее купили Blancom или что-то похожее.
У МЧС для запуска системы оповещения стоят только клавиатуры (для набора бегущей строки), кнопка прерывания вещания и записанное видеообращение. Все это сообщение с операторами по открытому каналу Ethernet (иначе МЧС придется покупать системы шифрования на своей стороне, а это - доооррооога)
Было нынче дело. Листал каналы - оп-па, по одному из - сигнал тревоги, картинка "марш в убежище". Женским голосом типа ракетная угроза. Потом менялось на карту РФ, с запада поэтапно закрашиваемую красным где-то до Красноярского края.
Посмеялся, записал на телефон.
Потом, когда эту лажу тормознули, выяснил, что за канал был - "Ю"
Не скажу что эксперт, но вхожу в недавно созданную у нас группу ИБ (информационная безопасность). Правда, телевидение, а не радио.
И скажу, что после прошлогодней мартовской атаки и взлома, была уйма времени найти уязвимые места в собственной сети и закрыть их.
Сгенерить самоподписанный сертификат в консольке - это видимо слишком тяжелое задания для безопастников в МЧС?
Безопасники в МЧС? То есть специалисты по ИБ? В МЧС?
К сожалению, с определенного ракурса иронию вашу понимаю(( К нам на практику как-то попадали студенты специальности "Информационная безопасность", это было за приделами добра и зла(( Хотя там им вроде бы и гражданские специалисты тоже преподавали из тех же наших гражданских университетов, где программистов вроде бы хоть как-то готовят.
Это точно! Вот то что слева красненькое это придел.
Проблема, нужно чтобы аппаратура врезки у оператора могла с ними работать.
Логично. Но телевидение это теперь инфраструктура под ударом, и вопросы надо решать
Это не проблема. Оборудование может быть в каком-то внутреннем конуре и ничего не знать про сертификаты, например nginx проверяет и снимает слой шифрования внешнего запроса и к оборудованию врезки уже пропускает расшифрованное и с уже проверенной цифровой подписью. Там конечно могут быть какие-то не Tcp/IP протоколы, но это сомнительно, раз уж удаленно смогли взломать.
это вы про OTT и IPTV, а я про DVB-C и аналог. У многих мелких кабельных операторов транспорт на станции до сих пор не IP, а ASI со спутников или Т2. Там посложнее в потоки врезаться
Я не думаю, что укры спутники взломали. Тут нужно конечно знать как оно устроено на самом деле, чтобы достоверно предположить.
На мой взгляд IP сети (как собственно разрабатывавшиеся американцами изначально для ситуации после атомного удара) - наиболее надежны за счет множества коммутаторов, автоматической адаптации под топологию и т.п. Исходя из этого предположил бы, что канал уведомлений через TCP/IP и реализован, позволит доставить сообщения, даже если нас со спутников выкинули или исходящие каналы на спутники уничтожены, или сами спутники тоже уже выведены из строя. Тогда в точках отправки на спутник, в точках получения со спутника и отправки в эфир/кабельное - ставим эндпоинты, постучавшись в которые можно что-то срочно кинуть в эфир. Ну и стучаться удобнее по TCP/IP, только про цифровую подпись сертификатом не забыть.
Не знаю точно как оно там происходит, но второй раз гром грянул, и пора озаботится,чтоб решить вопрос по существу.
Может закончиться тем, что при явной угрозе никто никуда не побежит.
Белгород