Кібероборона. Випуск 1. Кіберпростір

Кібероборона. Випуск 1. Кіберпростір

Кіберпростір, або ще цифровий чи віртуальний простір, став невід’ємною частиною нашого життя. Тут ми спілкуємося, комунікуємо, працюємо, купуємо товари та отримуємо послуги, проводимо дозвілля. Але, як і в реальному житті, цей простір містить чимало небезпек: вплив некоректної або небезпечної інформації, фінансові шахрайства з використанням онлайн-технологій, різнопланові терористичні атаки, неконтрольоване поширення порнографії, інформації дискримінаційного характеру або закликів до тих чи інших видів ворожнечі (національної, расової, релігійної тощо). Однак "praemonitus, praemunitus", або "попереджений ― значить озброєний". Володіючи необхідними знаннями та навичками, навіть у цифровому просторі можна убезпечитися від різних загроз.

0:00 0:00
10
1x

 

колаж: Українське Радіо

Треба відповідально ставитися до своїх паролей

Щороку в Україні та світі вчиняються десятки тисяч злочинів з використанням інформаційно-комунікаційних технологій, програмних, програмно-апаратних засобів та інших технічних і технологічних засобів та обладнання. Щодня зловмисники крадуть персональні дані, кошти з рахунків, збирають безліч конфіденційної та комерційної інформації. Цифровий простір ― по суті, безмежний, а досвідчені хакери мають усі необхідні навички та засоби, щоб залишатися в ньому інкогніто. Сьогодні кібератаки шкодять не лише фізичним та юридичним особам, але й державам. Як саме ― пояснює Анастасія Кондрико, директорка Центру медіааналітики "Cyber Media Track".

Анастасія Кондрико: Насправді, сьогодні ми з вами стикнулися з величезною потужністю нашого ворога, крім внутрішніх ворогів, які й до того існували в медіапросторі, інтернет-просторі. Сьогодні рашисти також намагаються заважати нам з вами існувати, заважати діяти нашій інфраструктурі, зрештою чинити свій негативний вплив через соціальні мережі та, відповідно, досягати тих цілей, які вони планують собі в межах своїх інформаційно-психологічних спеціальних операцій. Від того, наскільки ми будемо розуміти правила та основи кібергігієни і ставитися відповідально до своїх паролей, до своїх облікових записів, до налаштування власне своїх акаунтів у соціальних мережах, буде залежати наша результативність і захищеність. Багато хто з українців не лише на побутовому рівні використовує інтернет-можливості, але й під час виконання своїх професійних обов’язків. Тому відповідальність кожного ― це, власне, захист держави загалом. Згадайте, напередодні повномасштабного військового вторгнення кількість ДДОС-атак, яка відбулася на сайти наших міністерств, банківських установ тощо. Основне завдання ДДОС якраз і полягало в тому, щоб вивести з ладу сайти державних структур. Для чого? Для того, щоб потім у суспільстві виникли панічні настрої, що щось відбувається, що держава не в змозі контролювати всю ситуацію. І якщо це відбувається в інтернет-просторі, то це може статися завтра з Україною загалом. Тож ми можемо опинитись у тій ситуації, в якій опинилися. Звісно, страждає наша з вами сьогоднішня інфраструктура, зокрема, енергетичний комплекс, державні підприємства, які пов’язані із забезпеченням соціальних потреб нашого суспільства. Але, так чи інакше, ми з вами можемо захищатися і повинні це робити залежно від того, де працюємо і які обов’язки виконуємо.  

Країни Євросоюзу вразливі до нарочитої російської пропаганди

Із початком повномасштабної війни до військових держави-терористки долучилися також російські хакери та кіберспеціалісти. Таким чином війна розгорнулася не лише на території України (фізично), а й в інформаційному просторі (віртуально). 

Що таке інформаційна війна? Це міждержавне протистояння в інформаційному просторі, що має на меті завдати збитків інформаційним системам, процесам та ресурсам, критично важливим структурам; підірвати політичну, економічну та соціальну системи; здійснити масовану психологічну обробку населення; дестабілізувати суспільство і державу, а також примусити державу ухвалити рішення на користь супротивника. Ясна річ, кожна з перелічених цілей повністю відповідає парадигмі "руского міра на території України". Якщо на початку повномасштабного вторгнення російські хакери спрямовували свої дії на комунікації систем державного та військового управління, то згодом агресор частково змінив вектор дій і сконцентрував зусилля на тому, щоб завдавати шкоди цивільному населенню та об’єктам життєзабезпечення. Про зміни методів у роботі російських кіберзлочинців протягом повномасштабної війни розповідає викладач факультету інформатики Національного університету "Києво-Могилянська академія" Трохим Бабич.

Трохим Бабич: Якщо говорити ретроспективно, то на початку повномасштабної ескалації, коли ми зійшлися в інформаційній війні, Росія намагалася втягнути свої класичні методи у нові рамки. Тобто всі ці фейкові новини та інше. Вона в це пограла, не змогла досягнути, мені здається, відчутних результатів. Бо воно все дуже швидко розвінчувалося. З їхнього боку все відбувалося дуже наляписто, скажімо так, не було якогось ретельного рісьорч-дослідження. А просто так ― тяп-ляп. І потім Росія просто повернулась у те, в чому має, на жаль, кращий досвід ― журналістське просування через якісь авторитетні видання. Адже люди не читають далі великих заголовків новин, і в цьому дуже велика проблема. Я вважаю, що Росія спробувала залетіти на якесь нове для себе поле, і вона там пограла. Вони зрозуміли, що не можуть тут грати, і просто вийшли з цієї гри. Ви ж пам’ятаєте, скільки реально було на початку розгону. Є ГО "Детектор медіа", яка періодично публікує інформацію про те, що був такий-то фейк абощо. Тут цікаво дивитися, як із різних каналів інформації приходять звістки про те, що планується якась спецоперація щодо дискредитації. Візьміть поставте собі нагадайку, щоб через три місяці просто глянути, чи вона була? І ви побачите, що вона реально буде. Але ― це ти почув, що вона буде, потім вона відбувається. Ти, як золота рибка, про це все забув. А тоді: "У-у, влада продає нас, здає нас!". І тільки потім, коли все розвінчується, таки: "А, точно! Казали, що таке буде. Попереджали. Було таке".  Ми тримаємось в інфовійні добре, відкрито, коли ми поширюємо інформацію правильно, у нас є канали, розгалуження. Проте гебістсько-чекістські методи, на жаль, працюють там, де у нас немає досвіду, бо у нас не було таких цілей. Там у них спрацьовує. І це погано. Майже рік тому Борель писав статтю про його ретроспективний погляд на анексію Криму, мовляв, тоді ми всі подумали, що цим усім завершиться. Але воно розтягнулося. І він там назвав дуже важливу штуку, що в Росії є наріжні камені власної пропаганди на зразок "раша тудей", а в Євросоюзу їх немає. І відповідно, Євросоюз і його країни лишаються вразливими до такої пропаганди. У них немає цих нарочитих наративів. І вони до цього просто не готові. І тому в цьому аспекті нам було б краще десь дограти, дотиснути, допрацювати, де нам треба себе посилювати.  

ІПСО тривають десятиліттями

Існування у кіберпросторі передбачає певні правила. Як і в реальному житті. Але, як і в реальному житті, їх обов’язково хтось порушує. А деякі зловмисники та порушники ідуть ще далі та розвивають цілу систему злочинної діяльності, що ставить перед собою ту чи іншу мету. Однією із них є інформаційний вплив, що здійснюється через різні інструменти та методи. Продовжує директорка Центру медіааналітики "Cyber Media Track" Анастасія Кондрико.

Анастасія Кондрико: Сьогодні досить поширеними стали такі слова, як фейк, наратив, інформаційна психологічна спеціальна операція, або ІПСО і так далі. Звісно, така активізація пов’язана з нашим ворогом, безпосередньо з агресором, який намагається перешкоджати нормальному життю українців не лише фізично, але й в інтернет-площині. Тому, перш ніж сприймати інформацію, яку ми отримуємо з медіапростору, через соціальні платформи, певні сайти, телеграм-канали тощо, треба зважено до того ставитися.  Тобто ― аналізувати, з якого ми ресурсу беремо ту чи іншу інформацію, кому може бути вигідним оприлюднення такої інформації. І перш ніж нею ділитися або коментувати зі своїх справжніх акаунтів ― де є наш нікнейм, місце роботи, місце нашого проживання і т.ін. ― слід добряче подумати про наслідки. Сьогодні, коли ми говоримо про ІПСО, маємо пам’ятати, що Росія вже давно зацікавлена в тому, щоб чинити такий негативний вплив, який призведе до дезінтеграції нашого населення, розколу нашого суспільства, дискримінації певних прошарків суспільства тощо. ІПСО відбуваються вже не перший, не другий і не третій рік. Ці операції тривають десятиліттями. Зокрема, такою найпоширенішою ІПСО є те, що Крим, який був окупований Російською Федерацією, насправді просто повернувся додому, відбулася історична справедливість. Зрештою, все те, що далі робить русня, намагаючись прикрити це ІПСО різними фейками, наративами, впровадженням пропагандистських історій, це всього лише елементи такої інформаційної психологічної спеціальної операції. Вони впливають і на своїх, і на мешканців Криму і, зокрема, на частину українців, які й досі не до кінця можуть розпізнати елементи пропаганди. Зазвичай, коли будь-яка новина викликає у нас певні емоції, вони можуть бути як позитивного, так і негативного характеру, це вже, скоріше за все, і є пропаганда. Як відомо, ще Гебельс одним із чотирьох принципів пропаганди якраз виокремлював емоції. Тому, коли ми бачимо певну негативну або позитивну інформацію, яка нас тригерить, ми на неї реагуємо в соціальних мережах, робимо репости, коментуємо. Тут треба згадати про те, як працюють соціальні мережі загалом. Напевно, чули, як працює фейсбук. Йдеться про те, що основне завдання будь-якої соціальної мережі, котра, як правило, є безкоштовною для своїх користувачів, змусити своїх юзерів якомога більше часу провести на цій соціальній платформі. Для чого? Для того, щоб продати нашу увагу потім рекламодавцям. Як працюють алгоритми? Вони на кількісній основі знаходять ті публікації ― це може бути текст, фотоконтент, відеоконтент тощо ― який отримує найбільшу кількість реакцій від певної аудиторії. Це можуть бути лайки, дизлайки, коментарі, репости. Алгоритмам байдуже ― позитивні чи негативні такі реакції. Відповідно, алгоритми вважають, якщо певний матеріал подивилася значна кількість людей або на нього певним чином відреагувала, то існує висока ймовірність: якщо продемонструвати це ще більшій кількості людей, то вони так само будуть реагувати. Відповідно, будемо проводити все більше й більше часу у соціальних мережах. І зрештою, наслідки можуть бути абсолютно критичними. Коли ми бачимо значну кількість лайків або коментарів, то часто апріорі, за своїм стадним інстинктом, сприймаємо таку інформацію як правдиву. А якщо ми бачимо щось подібне і в телеграм-каналах ― сьогодні 78% українців беруть новини з телеграму ― то нам здається, що це правда і ми можемо вірити такій публікації. До речі, рекомендую фільм "Соціальна дилема". Його зняли на Нетфлікс у 2021 році. Там на камеру розробники Вікіпедії, ютуба, фейсбука, твіттера та інших соціальних платформ відверто розповідають, які маніпуляції використовують соціальні платформи, щоб використати наш з вами потенціал і маніпулювати нашою активністю. До сьогодні Цукерберг на регулярній основі заявляє про те, що вони намагаються боротися з ботами і ботофермами, штучними акаунтами, які можуть використовувати для реалізації певної мети. Але насправді такі намагання геть ні до чого не призводять. Відповідно, наслідки ми бачимо. Бачимо, які резонансні історії відбуваються у фейсбуці. І часто вони геть не пов’язані з реальним життям.  

Фото: armyinform.com.ua

Кібербезпека ― це комплексний підхід

Кіберпостір дає людині багато можливостей. А для декого стає навіть паралельним світом, у якому людина проводить більшу частину свого часу. Причому не лише розважаючись, а й працюючи, заробляючи, споживаючи інформацію. Технології допомагають створити комфорт, заощаджують час, дають можливість вільно спілкуватися. До "цифри" активно підключаються усі сфери нашого життя. Головні екрани телефонів більшості людей містять іконки з безліччю застосунків ― починаючи від годинника та прогнозу погоди і аж до робочих скриньок, корпоративної пошти, інтернет-банкінгу, вивчення мов, ігор, соцмереж, месенджерів та багато іншого. Але чим більше ми присутні у кібепросторі, вважає викладач факультету інформатики Києво-Могилянської академії Трохим Бабич, тим більше ризиків у нас виникає і тим обачнішими маємо бути.

Трохим Бабич: Кібербезпека ― це комплексний підхід. Це весь ваш ландшафт представлення у мережі. І ви самі з ним працюєте. Якщо у вас немає Інстаграму, у вас мінус шматочок. У вас немає ще чогось ― мінус шматочок.  Але чим більше у вас всього є, тим більша у вас площина, де ви можете схибити. І відповідно, ви маєте собі на цьому ландшафті будувати певні "парканчики", обмежувати це все. Вочевидь, якщо у вас на одному телефоні і мобільний банкінг вашої фірми, і Інстаграм, і ще якась прикольна гра, яку рекламували у соціальній мережі, а потім дивишся, а там якийсь "Хун Чан Чжоу" виробник. І ти такий: "Ну, китайці, мабуть, шарять в іграх!". А потім у тебе ― бадунц! ― і все відбулося.  

Правила кібергігієни на 99% убезпечать вас в інтернеті

Жертвою кіберзловмисників може стати будь-хто. Особливо зважаючи на те, що зловмисники постійно вдосконалюють свої схеми, методи та механізми. Тому навіть елементарні правила кібергігієни, що стосуються захисту особистої інформації та персональних даних, можуть убезпечити вас у кіберпросторі. На що передусім звертати увагу та яких основних правил дотримуватися ― про це далі начальник відділу протидії злочинам у сфері комп'ютерних систем Департаменту кіберполіції Національної поліції Євген Дороганов.

Євген Дороганов: Найперші методи заволодіння конфіденційною інформацією, або ж персональними даними громадян, з’явилися ще з моменту того, як з’явився Інтернет. З плином часу Інтернет вдосконалювався, тому й хакерські механізми вдосконалювалися. В залежності від того чи іншого інфоприводу, хакери використовували різні інструменти.  Це як фішінгові атаки. Тобто це будь-яка розсилка листів, які імітують певні або державні органи, або приватні органи, з метою того, щоб особа або ж перейшла за посиланням, або ж завантажила якийсь шкідливий файл. Але ж потрібно розуміти, що усі атаки можуть бути вдалими лише у тому разі, коли особа, на яку націлена ця атака, дозволяє над собою це зробити. Тобто йдеться про нехтування простими правилами кібергігієни, які вже поширені. Національна поліція завжди згадує про них. І департамент кіберполіції, зокрема. Правила зовсім не складні. Це встановлення антивірусного програмного забезпечення на комп’ютер та регулярне його оновлення. Це недовіра до підозрілих листів, які надходять на електронні поштові скриньки, у месенджери з проханням перейти або перекинути якісь грошові кошти. Це те, що люди довіряють зовсім не знайомим для них людям, які намагаються увійти до них в довіру, і успішно входять. Якщо не нехтувати базовими правилами з кібергігієни ― їх менше десяти ― то можна вберегти себе у 99,9 відсотків будь-яких хакерських атак в мережі Інтернет. Правила є у нас на веб-ресурсі, у телеграмі, наших офіційних джерелах. 

Правила кібергігієни

Перше. Банківські дані. Не потрібно на якихось незнайомих або підозрілих сайтах вписувати банківську інформацію. Це ― номер картки, термін її дії та CVV-код. 

Друге. Фішінгові сторінки. При переході на будь-який ресурс, перевіряйте адресу цього ресурсу, чи є на ній так званий "замочок", чи вона відповідає дійсно офіційній сторінці, яка повинна бути в тієї чи іншої компанії. Маю на увазі фішінгові сторінки, які імітують діяльність певної компанії, виглядають схоже, але адреса сайту у них зовсім інша. Так зване доменне ім’я. 

Третє. Електронна пошта. Якщо ми говоримо про електронну пошту, не слід відкривати листи, а тим більше вкладення до листів, від незнайомих відправників. Якщо вам приходить якийсь лист з терміновою вимогою щось надати, щось відкрити, якийсь додаток у себе на комп’ютері запустити, не потрібно цього робити. Скоріш за все, це шахраї хочуть скористатися тим чи іншим інфоприводом у суспільстві, щоб заволодіти даними. 

Четверте. Антивірусне програмне забезпечення. Воно повинно бути встановлене. Воно ж недаремно називається антивірусним, тому має бути встановлене і перебувати в робочому режимі. Воно повинно працювати і бути оновлене. Тому що сигнатурні бази вірусів з плином часу застарівають, тож їх рано чи пізно потрібно оновлювати, щоб антивірус міг реагувати на нові виклики, нові вірусні сигнатури, які з’являються у мережі Інтернет. 

П’яте. Оплата доставки ― 30-50%, а не повна сума. Думаю, найпопулярніше правило. Це ― не перекидати за доставку товару повні суми, 50%, 30%. Краще, якщо ви знайдете компанію, яка доставить вам у поштове відділення відправку, ніж ви скинете наперед грошові кошти особам, які вже на свій розсуд або надішлють вам товар, або не надішлють. Це п’ять правил, але їх більше. Дуже просто знайти їх як на нашому сайті, так і написати в будь-яку пошукову мережу "Правила кібергігієни". Вони легкі для використання і на 99 відсотків убезпечать вас в Інтернеті.

Із кожним днем інформаційні технології все більше проникають у життя сучасної людини. Сьогодні, маючи смартфон або інший гаджет із доступом до інтернету, можна спілкуватися з друзями чи знайомими, вирішувати робочі питання, перевіряти пошту чи месенджер, щось купити, оплатити, не звертаючись до відділень банку. З одного боку, усі ці дії передбачають обмін певною особистою інформацією чи конфіденційними даними, що можуть опинитися в руках зловмисників. Але! Це може статися лише в тому разі, якщо бути неуважним або ж не знати й не дотримуватися правил користування кіберпростором.

 

Цей матеріал підготовлено в рамках "Всеохопної інформаційно-просвітницької кампанії з протидії дезінформації", що впроваджується Українським радіо та Smart Angel у співпраці з експертними організаціями за фінансової підтримки Європейського Союзу. Його зміст є виключною відповідальністю редакції програми і не обов'язково відображає позицію ЄС.

Останні новини
У нинішній редакції бюджету-2025 соціальні виплати та зарплати військовослужбовців заморожені ― Гончаренко
У нинішній редакції бюджету-2025 соціальні виплати та зарплати військовослужбовців заморожені ― Гончаренко
"Найважливішими є ті зміни, які відбувалися тоді в свідомості українців", – історик Зінченко про Помаранчеву революцію
"Найважливішими є ті зміни, які відбувалися тоді в свідомості українців", – історик Зінченко про Помаранчеву революцію
Будівництво атомних енергоблоків не на часі. Потрібно зосередитися на децентралізованій генерації – Дяченко
Будівництво атомних енергоблоків не на часі. Потрібно зосередитися на децентралізованій генерації – Дяченко
"Носив вишиванку та розмовляв українською": історія Віктора Тупілка, засновника музею дисидентів у Донецьку  "Смолоскип"
"Носив вишиванку та розмовляв українською": історія Віктора Тупілка, засновника музею дисидентів у Донецьку "Смолоскип"
"Ми робимо соціальну підтримку доступнішою" – Кошеленко про цифровізацію соцсфери
"Ми робимо соціальну підтримку доступнішою" – Кошеленко про цифровізацію соцсфери
Новини по темі
У нинішній редакції бюджету-2025 соціальні виплати та зарплати військовослужбовців заморожені ― Гончаренко
"Носив вишиванку та розмовляв українською": історія Віктора Тупілка, засновника музею дисидентів у Донецьку "Смолоскип"
"За два тижні до обміну я знепритомнів на перевірці". Повне інтерв'ю Максима Буткевича
"Досі не зовсім усвідомлюю, скільки людей тішаться, що я повернувся" — Максим Буткевич
Поступово російська армія стає маршовим батальйоном ― Коваленко про 1000 днів війни