Федеральная комиссия по связи США (FCC) ужесточает требования к защите системы экстренного оповещения EAS после серии киберинцидентов, в ходе которых злоумышленники получили доступ к вещательному оборудованию и транслировали несанкционированный аудиоконтент.
В опубликованном проекте доклада и постановления, который будет рассмотрен на заседании комиссии 25 июня, всем участникам системы EAS, включая радиовещателей, предписано внедрить три обязательные меры кибербезопасности. Речь идет о замене заводских паролей на оборудовании EAS до его ввода в эксплуатацию, своевременной установке обновлений и исправлений безопасности, а также размещении оборудования за сетевым брандмауэром или другой системой, ограничивающей несанкционированный удаленный доступ.
В качестве примеров недавних атак FCC приводит инциденты на радиостанции ESPN 97.5 в Хьюстоне и на станции NPR в районе Ричмонда.
Комиссия подчеркивает, что новые требования представляют собой минимальный базовый уровень защиты. При этом FCC отказалась от идеи более масштабного регулирования, предложенного еще в 2022 году и вызвавшего критику со стороны отрасли из-за высокой стоимости и сложности внедрения. По оценке регулятора, выполнение новых требований обойдется станциям не более чем в 1000 долларов и потребует около десяти часов работы в год.
Одновременно FCC начала обсуждение дальнейшей модернизации систем экстренного и беспроводного оповещения. Среди предложений — обязательная цифровая подпись для сообщений EAS в формате CAP, внедрение единого идентификатора оповещений для предотвращения дублирования, повышение точности геотаргетинга беспроводных уведомлений и использование специальных символов для улучшения восприятия экстренных сообщений.
Кроме того, комиссия рассматривает возможность озвучивания предупреждений о землетрясениях и отмены ограничения на длину сообщений WEA в 90 символов.
Отдельным решением FCC поддержала инициативу Национальной ассоциации вещателей (NAB), разрешив использование программных решений для обработки сигналов экстренного оповещения в качестве альтернативы специализированному оборудованию. Теперь регулятор приступит к разработке правил сертификации таких систем.
В ходе обсуждения компания iHeartMedia также предложила рассматривать отказоустойчивость как одну из ключевых целей системы оповещения, наряду с оперативностью и безопасностью, чтобы она сохраняла работоспособность при сбоях других каналов экстренной связи.
Новые требования к кибербезопасности вступят в силу через 90 дней после публикации в Федеральном реестре. Обсуждение предложенных изменений продолжится в течение 30 и 60 дней после официальной публикации документа.
#35 от 09.06.2026
