Цифрова гігієна критично важлива в сучасній війні

 Жовтень 23, 2017

5522_p_09_img_0001За результатами робочих зустрічей представників Міноборони, СБУ, Міністерства інформполітики, представників медіа та ІТ-спільнот, а також міжнародних організацій у ГО «Інтерньюз-Україна» створено рекомендації з інформаційної безпеки в Інтернеті під час воєнного конфлікту

Міністри оборони країн — членів НАТО торік визнали кіберпростір п’ятим виміром ведення війни разом із суходолом, морем, повітрям та космосом. Російська агресія на Сході України та в Криму спонукала до необхідності підсилення цифрової безпеки. Важливим кроком на інституційному рівні стало підписання 15 березня 2016 року Президентом України указу, який ввів у дію рішення РНБОУ «Про Стратегію кібербезпеки України», що визначило створення умов для безпечного функціонування кіберпростору.

Кібернапади у вигляді DDoS-атак на сайти, поширення шкідливого програмного забезпечення, націлені на банки, аеропорти, енергетичні компанії, міністерства та інші державні структури, трапляються дедалі частіше, а їхні наслідки стають все більш загрозливими.

Спецслужби противника та групи хакерів неодноразово піддавали атакам акаунти в соцмедіа та електронні скриньки українських військових, держслужбовців, бізнесменів, журналістів.

Інформацію, що передається по Інтернету незахищеними каналами, можуть перехопити треті особи. Повний захист гарантується тільки за умов умілого використання сучасних криптологічних сервісів.

Проблеми з цифровою безпекою найчастіше виникають на рівні пересічних користувачів. В Україні мільйони людей тривалий час користувалися й нерідко досі користуються неліцензійним програмним забезпеченням, не звертають увагу на необхідність оновлення ліцензійного ПЗ, не звикли створювати резервні копії даних чи використовують прості паролі, до яких легко підібрати ключ.

Верховна Рада України врегулювала і визначила основні засади кібербезпеки. За відповідний законопроект проголосувало 258 народних депутатів.

Парламент визначив, що об’єктами кіберзахисту є комунікаційні системи, в яких обробляються національні інформаційні ресурси та які використовуються в інтересах органів державної влади, органів місцевого самоврядування, правоохоронних органів та військових формувань.

Також до цього переліку віднесено об’єкти критичної інформаційної інфраструктури та комунікаційні системи, які використовуються для задоволення суспільних потреб.

Законом передбачається функціонування урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA. Її завданнями визначається, зокрема, аналіз даних про кіберінциденти, ведення їхнього державного реєстру, надання власникам об’єктів кіберзахисту практичної допомоги з питань запобігання, виявлення та усунення наслідків кіберінцидентів.

Основними суб’єктами національної системи кібербезпеки відповідно до законопроекту є Державна служба спеціального зв’язку та захисту інформації України, Національна поліція України, Служба безпеки України, Міністерство оборони України та Генеральний штаб Збройних Сил України, розвідувальні органи, Національний банк України.

Суть законопроекту полягає в узаконенні термінології з префіксом «кібер» (простір, атака, злочин, тероризм, розвідка, шпіонаж тощо). Після ухвалення законопроекту порушення, здійснені у віртуальному просторі (наприклад, незаконний переказ чи зняття коштів з чужого рахунку, порушення роботи АЕС чи аеропорту) розцінюватимуться як кіберзлочини — аналогічно до злодійства, тероризму тощо.

В умовах гібридної війни ризики для користувачів значно підвищилися. Саме тому цифрова гігієна та підвищення рівня обізнаності з безпечним використанням Інтернету повинні стати пріоритетом для кожного, хто має справу зі Всесвітньою павутиною. Зміна поведінки щодо користування цифровими сервісами мінімізує не лише втрати чи крадіжки цінної інформації, але й ризики для життя та здоров’я.

Саме для безпечного користування мережею Інтернет Громадська організація «Інтерньюз-Україна» нещодавно розробила посібник «Рекомендації

з інформаційної безпеки в Інтернеті під час конфлікту». Його створено на основі результатів зустрічей за участю представників Міноборони, СБУ, МІП, представників медіа та ІТ-спільнот, а також міжнародних організацій та експертних дискусій. В посібнику також враховано досвід іноземних держав — США, країн Балтії та Ізраїлю.

— Ми вітаємо розробку такого посібника, адже він не лише демонструє ефективність співпраці між органами влади і громадянським суспільством, а й надає дійсно важливі рекомендації стосовно безпечної поведінки в соцмережі в умовах збройного конфлікту, — говорить один із його розробників, державний секретар Міністерства інформаційної політики України Артем Біденко. — Наше відомство теж дотримуватиметься рекомендацій, прописаних у посібнику, й уже запровадило деякі з них. Зокрема така ліцензія, як Creative Commons Attribution 4.0 International, уже давно стоїть на сайті міністерства.

Рекомендації розроблено також для того, щоб громадськість знала, як ефективно використовувати канали комунікації для направлення звернень.

Посібник включає в себе рекомендації щодо інформаційної безпеки та роботи в Інтернеті, розповідає про відповідальність за те, що люди пишуть і як коментують, описує технічні підходи до публікації й поширення відео тощо.

 

ПОТРІБНО ЗНАТИ

Ваш носій інформації можуть поцупити або ж цінна інформація потрапить до чужих рук. Що робити?

Виконуючи завдання в районі проведення АТО, військові, держслужбовці, журналісти часто ризикують втратою чи викраденням у них мобільного телефона, флеш-картки або ноутбука. Отож як подбати заздалегідь про безпеку інформації?

  • Встановіть паролі на всі пристрої, якими користуєтеся (PIN-код у телефоні, пароль на вхід до облікового запису Windows тощо).
  • Періодично робіть резервні копії важливих файлів через хмарні сервіси або на зовнішні переносні пристрої.
  • Блокуйте пристрій щоразу, коли від нього відходите. Наприклад, у Windows — за допомогою комбінації клавіш Win+L.
  • Установіть повне шифрування на всі диски комп’ютера. Для Windows можна скористатися шифруванням за допомогою програми BitLocker для операційної системи Mac OS X існує аналог FileVault.

Програма-шифрувальник зробить так, що тільки після введення пароля ви зможете побачити вміст жорстких дисків чи зовнішнього носія.

Безпека в соціальних мережах

Соцмережі перетворилися на зручний та ефективний засіб комунікації. Через соцмедіа обмінюються повідомленнями, публікують особисті фото чи відео, інформацію про місце роботи, колег, навчання, дозвілля, вподобання, політичні погляди тощо. Такий обсяг приватної інформації несе в собі фізичну загрозу для військових, державних службовців і звичайних користувачів, якщо акаунт зламають і вона потрапить у небажані руки.

Ваш акаунт у соцмережах перебуває під загрозою злому з метою діставання несанкціонованого доступу. Що робити?

  • Встановіть надійний пароль для входу в соціальну мережу. Безпека вашого акаунта залежить від складності пароля.
  • Увімкніть функцію двофакторної автентифікації. Щоб увійти в акаунт з незнайомого пристрою, сервіс попросить вас про додаткову ідентифікацію як власника акаунта — надішле на вказаний номер телефона СМС із кодом підтвердження, попросить ввести один із кодів, які ви попередньо зберегли або через інший обраний вами спосіб підтвердження. У Facebook, наприклад, увімкнути двофакторну автентифікацію можна в налаштуваннях у вкладці Security and login (або за лінком bit.ly/fbsecurityandlogin).
  • Не публікуйте ніякої інформації, що може поставити під загрозу ваше або чиєсь життя чи здоров’я.
  • Публікуйте часткову або несправжню інформацію про себе.
  • Обмежте доступ до приватної інформації в налаштуваннях конфіденційності соціальної мережі. Зазвичай соцмережі дозволяють налаштувати різні рівні конфіденційності для багатьох типів даних.

Через фотографії та відео в соцмережах ворог може вирахувати розташування військової частини, техніки чи військовослужбовців. Що робити?

  • Вимкніть функцію визначення місцерозташування на всіх пристроях — геотегінг або геопозиціонування. Телефони часто самостійно прикріплюють до фото метадані або ж місце і час знімання. Хоча при публікації в соцмережах ця інформація стирається, вона все одно може потрапити до чужих рук в інший спосіб (наприклад, загубився телефон чи потрапив вірус, який перешле файли).
  • Не фотографуйте місця з примітними ознаками ландшафту чи території.
  • Не варто фотографувати військову техніку (головне — щоб її не можна було ідентифікувати за допомогою зовнішніх знаків і позначень) та незнайомих людей (опубліковані в Інтернеті фото з незнайомими людьми можуть потрапити в поле зору тих, хто їх упізнає, що принесе їм загрозу від ворога).

Роман ВУС

Схожi записи: