Medien

Andreas Schneider

Chief Information Security Officer SRG SSR

Chair EBU Media Cybersecurity MEET SWISS INFOSEC! 23. Januar 2017

2

Das Unternehmen SRG

Fakten und Zahlen

ca 6’100 Mitarbeitende

1.6 Mrd CHF

Jahresumsatz

Hauptstandorte Genf,

Bern, Comano, Zürich

und Chur

17 Radio-, 7

Fernsehprogramme und

Onlineangebote für alle

Sprachregionen +

Informationsangebot für

Auslandsschweizer in 10

Sprachen

SOC

3

Das Unternehmen SRG

4

Das Unternehmen SRG

5

Sicherheitstechnische Herausforderungen

Broadcast Technologie Broadband Technologie

6

Sicherheitstechnische Herausforderungen

Broadcast Technologie Broadband Technologie

Unidirektionale Kommunikation

Isolierte, proprietäre Welt

Lange Lebenszyklen

Never touch a running system

Stark angepasste, IT-Systeme

Hohe Datenraten

Beruf: Broadcast Ingenieur

Bidirektionale Kommunikation

Klassische IT-Welt

Schnelle Update-Zyklen

Schnelle Lebenszyklen

Lösungen kommen als Applikation

Migration erforderlich für UHD

Beruf: IT Ingenieur

digitaler

Wandel

7

Sicherheitstechnische Herausforderungen

TV

Phone

Watch

Cam

Drone

AoIP

Light

Player

Enc

Enc

Cam

Player

www

Cloud

Smart Home On premise

Radio PC

Echtzeit

Hohe BandbreitenUHD-1

3840x2160p60

10 bit

9,95 Gbps

(uncompressed)

UHD-1 3840x2160p120

10 bit

19,91 Gbps

(uncompressed)

UHD-2 7640x4320p60

10 bit

39,81 Gbps

(uncompressed)

UHD-2 7640x4320p120

12 bit

95,95 Gbps

(uncompressed)

HDTV1280x720p50

8 bit

1,5 Gbps

(uncompressed)

8

Staatlicher Angriff

Einmalig >5% Schaden

Jährlich >2.5% Kosten

Staatlicher Angriff

Emails

Kontaktdaten

Gesundheitsdaten

Produktionen

Bedrohungslage

TV5Monde (2015) Sony Pictures (2014)

Associated Press (2013)

YTN, MBC & KBC (2013)

Czech CT2 (2007)

Financial Times (2013)

Washington Post (2015)

9

Bedrohungslage

Website Defacements

Angriffe gegen Live Feeds

The Guardian NBC Sueddeutsche Sony Pictures

TV5Monde Fox News British Sky Broadcasting

Mediaset Russia Today AP Al Jazeera

PBS KRTV Reuters The SUN

MBC YTN ITV SRF KBS

RTL BBC ABC BR

RAI CBC

ORF

Politisch motivierte Angreifer (meistens

staatlich gesponsert)

Ideologisierte / radikalisierte Angreifer

(Spear-) Phishing Angriffe

DDOS Angriffe

Angriffe gegen Produktionssysteme

Gehackte Medienunternehmen Angriffsmethode

Malware Angriffe

APT28

10

Umgang mit den Bedrohungen

ISEC Organisation und Governance

CISO und Fachspezialist IT-Sicherheit

(ausserhalb der Betriebseinheiten)

Regionale IT-Sicherheitsbeauftragte in allen

Unternehmenseinheiten

Zentrales Security Operation Center

Betrieb von Firewalls, SIEM, Reverse Proxy, Forward

Proxy, IDS/IPS, Honeypots

Erkennen von neuen Bedrohungen und Incidents

Erstanalyse von Incidents

11

Umgang mit den Bedrohungen

ISEC Organisation und Governance

Monatliches ISEC (Information Security) Board

Jeder IT Sicherheitsbeauftragte hat ein Stimmrecht

CISO hat finales Stimmrecht

Entwicklung und Durchsetzung von technischen und

organisatorischen Vorgaben

Durchführung von Sicherheitsaudits

2x pro Jahr Cybersecurity Bericht an die GL SRG

Eskalation direkt zum COO

Awarenesskampagnen

Eingebunden in die Risikoorganisation der SRG

Zusammenarbeit mit der Internen Revision

Integration von Sicherheitsvorgaben in den

Beschaffungsprozess (RFx)

Sicherheit integriert in Clearingprozess von Projekten

Vorstand

Information Security Board

- ISEC Gesamt und Risiko Reporting- ISEC Risikomanagement- ISEC Policy Management- Informationsaustausch- Durchführen von Sicherheitsüberprüfungen- Bewilligung von Ausnamen

Very High

High

Medium

Low

Very Low

Minor Important Critical Catastrophic

12

Umgang mit den Bedrohungen

EBU T&I

Strategic Programme

Media Cyber Security

Erarbeiten von Empfehlungen für

Hersteller und Broadcaster

Austausch von Incidents und IOCs

Alarmierung

Sensibilisierung

Internationale Zusammenarbeit

13

Umgang mit den Bedrohungen

EBU T&I

Strategic Programme

Media Cyber Security

Erarbeiten von Empfehlungen für

Hersteller und Broadcaster

Austausch von Incidents und IOCs

Alarmierung

Sensibilisierung

Internationale Zusammenarbeit

14

Umgang mit den Bedrohungen

Internationale Zusammenarbeit

EBU T&I

Strategic Programme

Media Cyber Security

R144 - Cybersecurity

Governance for Media

Companies

R143 - Cybersecurity for

media vendor systems,

software & services

R142 – Cybersecurity on

Connected TVs

R141 – Mitigation of

Distributed Denial of

Service Attacks

R145 – Mitigating

Ransomware and

Malware Attacks

15

Andreas Schneider

Chief Information Security Officer

andreas.schneider@srgssr.ch

https://tech.ebu.ch/groups/mcsSP-MCS