Medien
Andreas Schneider
Chief Information Security Officer SRG SSR
Chair EBU Media Cybersecurity MEET SWISS INFOSEC! 23. Januar 2017
2
Das Unternehmen SRG
Fakten und Zahlen
ca 6’100 Mitarbeitende
1.6 Mrd CHF
Jahresumsatz
Hauptstandorte Genf,
Bern, Comano, Zürich
und Chur
17 Radio-, 7
Fernsehprogramme und
Onlineangebote für alle
Sprachregionen +
Informationsangebot für
Auslandsschweizer in 10
Sprachen
SOC
3
Das Unternehmen SRG
4
Das Unternehmen SRG
5
Sicherheitstechnische Herausforderungen
Broadcast Technologie Broadband Technologie
6
Sicherheitstechnische Herausforderungen
Broadcast Technologie Broadband Technologie
Unidirektionale Kommunikation
Isolierte, proprietäre Welt
Lange Lebenszyklen
Never touch a running system
Stark angepasste, IT-Systeme
Hohe Datenraten
Beruf: Broadcast Ingenieur
Bidirektionale Kommunikation
Klassische IT-Welt
Schnelle Update-Zyklen
Schnelle Lebenszyklen
Lösungen kommen als Applikation
Migration erforderlich für UHD
Beruf: IT Ingenieur
digitaler
Wandel
7
Sicherheitstechnische Herausforderungen
TV
Phone
Watch
Cam
Drone
AoIP
Light
Player
Enc
Enc
Cam
Player
www
Cloud
Smart Home On premise
Radio PC
Echtzeit
Hohe BandbreitenUHD-1
3840x2160p60
10 bit
9,95 Gbps
(uncompressed)
UHD-1 3840x2160p120
10 bit
19,91 Gbps
(uncompressed)
UHD-2 7640x4320p60
10 bit
39,81 Gbps
(uncompressed)
UHD-2 7640x4320p120
12 bit
95,95 Gbps
(uncompressed)
HDTV1280x720p50
8 bit
1,5 Gbps
(uncompressed)
8
Staatlicher Angriff
Einmalig >5% Schaden
Jährlich >2.5% Kosten
Staatlicher Angriff
Emails
Kontaktdaten
Gesundheitsdaten
Produktionen
Bedrohungslage
TV5Monde (2015) Sony Pictures (2014)
Associated Press (2013)
YTN, MBC & KBC (2013)
Czech CT2 (2007)
Financial Times (2013)
Washington Post (2015)
9
Bedrohungslage
Website Defacements
Angriffe gegen Live Feeds
The Guardian NBC Sueddeutsche Sony Pictures
TV5Monde Fox News British Sky Broadcasting
Mediaset Russia Today AP Al Jazeera
PBS KRTV Reuters The SUN
MBC YTN ITV SRF KBS
RTL BBC ABC BR
RAI CBC
ORF
Politisch motivierte Angreifer (meistens
staatlich gesponsert)
Ideologisierte / radikalisierte Angreifer
(Spear-) Phishing Angriffe
DDOS Angriffe
Angriffe gegen Produktionssysteme
Gehackte Medienunternehmen Angriffsmethode
Malware Angriffe
APT28
10
Umgang mit den Bedrohungen
ISEC Organisation und Governance
CISO und Fachspezialist IT-Sicherheit
(ausserhalb der Betriebseinheiten)
Regionale IT-Sicherheitsbeauftragte in allen
Unternehmenseinheiten
Zentrales Security Operation Center
Betrieb von Firewalls, SIEM, Reverse Proxy, Forward
Proxy, IDS/IPS, Honeypots
Erkennen von neuen Bedrohungen und Incidents
Erstanalyse von Incidents
11
Umgang mit den Bedrohungen
ISEC Organisation und Governance
Monatliches ISEC (Information Security) Board
Jeder IT Sicherheitsbeauftragte hat ein Stimmrecht
CISO hat finales Stimmrecht
Entwicklung und Durchsetzung von technischen und
organisatorischen Vorgaben
Durchführung von Sicherheitsaudits
2x pro Jahr Cybersecurity Bericht an die GL SRG
Eskalation direkt zum COO
Awarenesskampagnen
Eingebunden in die Risikoorganisation der SRG
Zusammenarbeit mit der Internen Revision
Integration von Sicherheitsvorgaben in den
Beschaffungsprozess (RFx)
Sicherheit integriert in Clearingprozess von Projekten
Vorstand
Information Security Board
- ISEC Gesamt und Risiko Reporting- ISEC Risikomanagement- ISEC Policy Management- Informationsaustausch- Durchführen von Sicherheitsüberprüfungen- Bewilligung von Ausnamen
Very High
High
Medium
Low
Very Low
Minor Important Critical Catastrophic
12
Umgang mit den Bedrohungen
EBU T&I
Strategic Programme
Media Cyber Security
Erarbeiten von Empfehlungen für
Hersteller und Broadcaster
Austausch von Incidents und IOCs
Alarmierung
Sensibilisierung
Internationale Zusammenarbeit
13
Umgang mit den Bedrohungen
EBU T&I
Strategic Programme
Media Cyber Security
Erarbeiten von Empfehlungen für
Hersteller und Broadcaster
Austausch von Incidents und IOCs
Alarmierung
Sensibilisierung
Internationale Zusammenarbeit
14
Umgang mit den Bedrohungen
Internationale Zusammenarbeit
EBU T&I
Strategic Programme
Media Cyber Security
R144 - Cybersecurity
Governance for Media
Companies
R143 - Cybersecurity for
media vendor systems,
software & services
R142 – Cybersecurity on
Connected TVs
R141 – Mitigation of
Distributed Denial of
Service Attacks
R145 – Mitigating
Ransomware and
Malware Attacks
15
Andreas Schneider
Chief Information Security Officer
https://tech.ebu.ch/groups/mcsSP-MCS