Комментарии 11
атаки происходили со стороны хактивистов с помощью утилит distress и mhddos (Не стала гуглить, что это такое, чтобы не потерять нить повествования ...)
Плюсанул за самоиронию. Про сыр БЗМЖ/СЗМЖ тоже неплохо
Но как будто если вы с конкурентами в одинаково сложной ситуации, то она уже не настолько критичная, хотя бы морально… Или нет?
Нет, если у конкурентов стоит нормально решение защиты от DDoS. Если решение достойное, то можно даже не заметить что тебя атакуют. Так происходит с нашими заказчиками)
Согласна с вами, наличие достаточной защиты от дидоса становится конкурентным преимуществом в медиасфере. Но издание должно быть достаточно состоятельным, чтобы инвестировать в ИБ на нужном уровне.
К сожалению, разовыми приобретениями это не решается. DDoS-атаки постоянно растут в мощи и технике, поэтому сегодня поставленное ИБ-решение завтра может уже не справиться.
Далеко не все редакции могут себе позволить передовые СЗИ или SOC-сервисы. Это же чаще всего малый, ну в лучшем случае средний бизнес. К примеру, на момент моей работы в редакции штат составлял не более 70-80 сотрудников, включая водителя.
От части соглашусь про "разовые приобретения". А вот в части передовых СЗИ или SOC - это не всегда требуется. Для защиты небольших региональных СМИ вовсе не нужны топовые конфигурации оборудования или невероятно широкие полосы фильтрации. Они просто не представляют интереса для злоумышленников способных генерировать терабитные атаки. Достаточно использовать нормального оператора облачной защиты (не полагаясь на стандартную защиту от оператора связи). Если решение современное, то оно адаптировано под актуальные типы угроз и вектора атак. И ценник у таких решений не космический. Но есть ньюансы по ценообразованию конечно, некоторые партнеры по рынку используют весьма обтекаемые формулировки)
Ключевая мысль, которую важно подчеркнуть: журналистика не может существовать в вакууме. Даже в условиях цифровых атак редакции адаптируются, ищут новые каналы взаимодействия с аудиторией и продолжают влиять на общественную повестку. Это не вопрос технического сопротивления, а вопрос устойчивости медиа как института.
Вообще стоит найти ответ на вопрос, как медиаплатформам строить ИБ-инфраструктуру и управлять репутационными рисками , что бы не терять аудиторию даже во время атак? Это может дать журналистике больше инструментов для выживания в цифровой среде, а не только чувство, что они — вечная мишень.
Вообще, было интересно почитать)
Благодарю за ценные мысли! На 100% согласна, что редакции, как и любой другой бизнес, должны адаптироваться к негативным изменениям в цифровой среде. Иначе им просто не выжить.
Если говорить о технической стороне, то для создания киберустойчивого основания - того самого, которое позволить работать даже в условиях мощных и продолжительных DDoS-атак нужны большие инвестиции, которых у отдельных изданий нет (если это, например, не федеральные информагентства или газеты с многомиллионной аудиторией).
Вкидываю немного наивный вариант - надо объединяться с конкурентами и строить общий щит/зонт
Обещание про сторителлинг немного разочаровало. Как вариант, со стороны самого сайта эта история была бы более драматичной. Мол, я такой весь хороший, живу-работаю, новости людям показываю, а тут как полетели кирпичи на мою голову. Очнулся – ничего не помню, откатили все данные на резервную копию недельной давности. Ну вот так примерно. Впрочем, автор себя очень подстраховал просьбами не судить строго. В целом интересный взгляд на ИБ, хоть и довольно поверхностный
Тишина как оружие: DDoS-атаки, приставленные к виску медиаресурсов