Вещательная индустрия работает в сложной обстановке кибербезопасности, балансируя традиционные операции с требованиями потоковой передачи и облачной инфраструктуры. Этот переход требует инновационных стратегий безопасности для защиты как контента, так и инфраструктуры. По словам Стива Винтерфельда (Steve Winterfeld), советника по информационной безопасности Akamai, медиакомпании сталкиваются с меньшим количеством распределенных атак типа «отказ в обслуживании» (DDoS), чем другие сектора. Отчасти это связано с тем, что нарушение доступа к контенту по запросу привлекает меньше внимания СМИ. «Если вы нарушите мою возможность смотреть Netflix, это не попадет в заголовки», — отметил Винтерфельд. Однако прямые трансляции остаются главной целью из-за их временной чувствительности.
Мошенничество с учетными записями — это постоянная проблема, при которой преступные организации нацелены на учетные данные потоковых сервисов для перепродажи. Распространение «преступлений как услуги» снижает барьер для входа для злоумышленников. Винтерфельд объясняет: «Я могу быть брокером по первичному доступу… Я хочу взломать систему и продать этот доступ кому-то еще, чтобы они пришли и запустили программу-вымогатель, украли учетные записи, украли информацию о кредитных картах — в зависимости от их бизнес-модели».
Доступность инструментов для атак привела к росту хактивизма, особенно в отношении местных новостных организаций, освещающих спорные темы. «Раньше для этого нужны были навыки», — сказал Винтерфельд. «Теперь вы можете арендовать эти возможности, включая программы-вымогатели». Это означает, что небольшие организации уязвимы для отдельных лиц или групп, негативно реагирующих на их освещение. «Если местная вещательная компания делает репортаж, критикующий часть сообщества, и кто-то в этом сообществе возмущается, то внезапно хактивизм, когда кто-то может арендовать возможность и атаковать их, — вот где мир изменился», — сказал Винтерфельд.
Переход на облачную инфраструктуру представляет как возможности, так и риски. Сильная культура безопасности необходима для безопасного перехода. «Если у вас есть культура безопасности, то переход в облако, вероятно, будет безопасным», — сказал Винтерфельд. «Если ваша цель — перейти в облако, чтобы снизить затраты, и вы не сделаете это безопасно, то вы увеличите свои риски… И [если вы переходите в облако] без ведома руководства, вы принимаете на себя больший риск». Небольшие вещатели сталкиваются с уникальными проблемами, часто им не хватает ресурсов и опыта для надежной облачной безопасности.
Использование генеративного ИИ добавляет еще один уровень сложности. Защита собственных алгоритмов и предотвращение кражи моделей являются важными проблемами. «Если кто-то украдет саму модель, это конфиденциальная информация, и это невероятно ценно», — сказал Винтерфельд. «Когда мы думаем о следующем поколении того, где находится наша ценность, это то, о чем нам нужно подумать». Хотя дипфейки представляют угрозу, Винтерфельд предполагает, что влияние на вещателей менее прямое, чем на тех, кто изображен в манипулируемом контенте. «Если вы — вещатель первого уровня, дипфейк не является проблемой для вашей бизнес-модели. Это проблема для политика, правительства или организации, которая подвергается дипфейку», — сказал он.
В 2025 году вещательная индустрия сталкивается с растущими проблемами, включая кражу контента, мошенничество и непредсказуемую угрозу хактивизма. «Мы продолжаем наблюдать мошенничество, сбор контента, кражу учетных записей, пиратство… все это мы продолжаем наблюдать в нарастающем масштабе», — сказал Винтерфельд. Демократизация инструментов для атак делает постоянную бдительность необходимой для всех вещателей, независимо от их размера.