Вендоры просят 800 млн руб. на российское ПО для телекомпаний

Олеся Афанасьева 16 Ноября 2022 - 16:45

...

Вендоры просят 800 млн руб. на российское ПО для телекомпаний

Отечественные аналоги зарубежного ПО и софта для телеканалов могут обойтись бюджету в 829 млн рублей. Якорным заказчиком выступает НТВ. Телекомпании не могут позволить себе пиратские копии — любой взлом грозит остановкой вещания, штрафами и потерей репутации.

О ценах на российское “железо” и софт для ТВ пишет “Ъ”. Зарубежные поставщики, через системы которых создают титры, подписи, бегущие строки и виртуальные студии (Vizrt, Ross и Avid), прекратили обслуживание и обновление продуктов в РФ. В качестве разработчиков аналогов названы российские Carrot Broadcast и BRAM Technologies.

Они просят выделить 349 млн руб. на создание российской системы графического оформления эфира и 480 млн руб. на софт для автоматизации вещания, планирования и подготовки теленовостей. В обоих случаях грант должен покрыть 80% затрат на разработку.

Паспорта проектов уже направили в курируемый Минцифры индустриальный центр компетенций (ИЦК) “Телерадиовещание”. Якорным заказчиком продуктов выступает НТВ (входит в “Газпром-медиа”). Компания рассчитывает, что разработки можно будет продать другим федеральным каналам, части региональных, а также за рубеж (в страны СНГ, БРИКС, Латинской Америки, Африки).

В Минцифры “Ъ” заявили, что участники ИЦК, в который входят все крупнейшие вещатели, поддержали проекты, “поскольку отрасль остро нуждается в отечественном профессиональном ПО”.

“Первый канал” готов рассмотреть закупку российских систем эфирной графики и автоматизации вещания, “но только после того, как продукт появится и докажет свою эффективность”, пояснил “Ъ” гендиректор Константин Эрнст. Он также возглавляет ИЦК “Телерадиовещание”. В “Национальной медиа группе” (“Первый канал”, СТС, РЕН ТВ) и ВГТРК отказались от комментариев, ТВ-3 и ТНТ не ответили на запрос.

Около 90% телеканалов используют зарубежное ПО. В Москве и Санкт-Петербурге его доля выше, чем на региональном ТВ.

Телекомпании преимущественно покупают или бессрочные лицензии на специализированное ПО, или софт в составе программно-аппаратных комплексов, пояснил генеральный продюсер ТРК “Старт” Владимир Широков.

Он добавил, что компании почти не пользуются пиратскими копиями, так как “это легко вычислить”.

Если взломанная программа прекратит работать, то вещание остановится, а его прерывание более чем на три минуты “чревато имиджевыми потерями и штрафами от рекламодателей, а также кабельных, спутниковых и смарт-ТВ-операторов”.

По мнению эксперта, отсутствие обновлений для ПО вряд ли скажется на качестве вещания, однако без них телекомпании не получат доступ к еще не запущенным функциям — например, новым кодекам.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 14:14

Бэкдоры Трояны Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare атакует российские госструктуры новым бэкдором PhantomHeart

Хактивистская группировка Head Mare снова активизировалась. Аналитики Cyber Threat Intelligence «Лаборатории Касперского» в конце 2025 года зафиксировали новую волну целевых атак на российские госструктуры, строительные и промышленные компании. И судя по всему, инструментарий группы стал более продуманным и автоматизированным.

Главная находка — новый бэкдор PhantomHeart. Изначально он распространялся как DLL-библиотека, но позже злоумышленники переработали его в PowerShell-скрипт.

Это вписывается в стратегию Living-off-the-Land (LOTL), когда атакующие используют штатные инструменты Windows, чтобы не привлекать лишнего внимания. Чем меньше стороннего «зловреда» на диске, тем сложнее его обнаружить.

Вектор первоначального доступа остаётся прежним. Head Mare продолжает эксплуатировать уязвимость BDU:2025-10114 в TrueConf Server. В отдельных случаях используются и фишинговые рассылки. То есть проверенные способы проникновения сочетаются с обновлённой «начинкой» внутри сети.

PhantomHeart после запуска разворачивает SSH-туннель по команде с сервера управления. Это даёт операторам устойчивый удалённый доступ к системе. Параллельно бэкдор собирает базовую информацию: имя компьютера, домен, внешний IP и уникальный идентификатор.

Закрепление в системе тоже продумано: в одной из атак вредонос запускался через планировщик заданий под видом легитимного скрипта обновления в директории LiteManager — популярного инструмента удалённого администрирования. Фактически активность маскировалась под обычную работу ПО.

Кроме того, эксперты отмечают рост автоматизации. Head Mare добавила новые скрипты и утилиты для постэксплуатации. Они помогают автоматически закрепляться в системе, управлять привилегиями и организовывать сетевой доступ. Такой подход снижает «ручную» нагрузку на операторов и позволяет проводить больше атак с большей скоростью и повторяемостью.

Продукты «Лаборатории Касперского» детектируют используемые инструменты под различными вердиктами, включая HEUR:Trojan-Ransom.Win32., Backdoor.PowerShell.Agent.gen и Trojan.PowerShell.Agent..

Подробный технический разбор новой активности Head Mare опубликован на Securelist. Аналитики также отмечают, что тактики и процедуры этой группировки вписываются в более широкую картину угроз, описанную в отчёте «Записки цифрового ревизора: три кластера угроз в киберпространстве».

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!