Блокировка "ВКонтакте" и других российских социальных сетей и сайтов не стала для украинских пользователей непоправимой трагедией. Многие массово мигрировали в другие соцсети, а некоторые так и продолжают пользоваться российским информационным продуктом, осваивая различные способы обхода блокировки. Насколько безопасно такое сетевое поведение и умеют ли украинцы противостоять киберугрозам, которые в последнее время становятся все более изощренными, узнавал "Апостроф".
Кибератаки
Рост киберугроз прямо пропорционален развитию информационных технологий в современном мире. Некоторые из этих угроз способны не просто доставлять бытовые неприятности украинцам, но и подрывать основы национальной безопасности. С начала 2017 года следственными подразделениями СБУ было зарегистрировано 23 уголовных производства относительно собственников и администраторов антиукраинских сообществ в российских социальных сетях. По информации СБУ, администраторы таких сообществ действовали по заданию кураторов из российских спецслужб и распространяли информацию с призывами к свержению конституционного строя, изменению границ Украины, агитировали за содействие террористическим Л/ДНР.
Социальные сети значительно упростили работу спецслужб по вербовке людей. "Раньше сотрудники спецслужб вынуждены были напрямую контактировать с теми людьми, которые могли бы им быть полезны, - пояснил "Апострофу" эксперт по информационно-психологической безопасности Сергей Нестеренко. – С появлением социальных сетей все изменилось. Теперь вербовщики изучают человека по профилю в соцсети: узнают о его взглядах, ценностях, психологических особенностях. Например, человек протестует против существующей власти и высказывает свою позицию в соцсетях. Потом определяют: на что способен такой человек, можно ли его использовать. Немаловажным в этом плане является должность человека, место работы и то, какие у него возможности. Так определяется интерес для вербовки. Если результат положительный, то дальше изучается психологический профиль человека. С помощью компьютерных программ можно анализировать с точки зрения психолингвистики психотип человека. Подробный профиль в соцсетях позволяет создать реальный психологический профиль человека, по которому можно искать к потенциальной жертве вербовочные подходы – становятся понятными слабые места".
По словам Сергея Нестеренко, спецслужбы при вербовке отдают предпочтение людям, которые одержимы какой-либо идеей. "Почти маниакально одержимы. Это могут быть жажда справедливости, желание мести, чувство патриотизма, гнев. Когда находят у человека такие чувства, ему делают определенное предложение. Например, если человек считает, что с ним несправедливо поступили, ему предлагают помочь восстановить справедливость или отомстить. Это делается постепенно и не прямо. Потом человека просят выполнить какую-то невинную просьбу, потом еще одну и еще. В конечном счете, он оказывается в ситуации, когда понимает, что разнообразных просьб он выполнил на хорошее уголовное дело. Тогда ему напрямую говорят: или ты делаешь то, что мы тебе скажем, или ты идешь в тюрьму. И с этого момента человек становится марионеткой в руках тех, кто его завербовал", - резюмировал эксперт.
Обработанных спецслужбами людей можно склонить к террористическому акту, убийству, передаче важной информации.
Но, кроме киберугроз государственного уровня, существует множество бытовых преступлений в сети, которые совершают с использованием информационных технологий. О самых распространенных из них в Украине, "Апострофу" рассказал глава Департамента киберполиции Нацполиции Украины Сергей Демедюк.
"Исходя из анализа преступлений, их можно разделить на два вида: фактические и статистические. Статистические преступления – это те, по которым граждане обращаются за помощью в правоохранительные органы. Наиболее распространенные из них – это разные виды мошенничества в сети – около 65% от всех преступлений. Фактические преступления — это, например, блокировка компьютеров, различных девайсов, кража данных, в том числе банковских", - резюмировал Демедюк.
Информационная гигиена
Эксперты, опрошенные "Апострофом", отмечают, что беспечность украинцев в информационном пространстве и отсутствие гигиены в сети убивают иммунитет к киберугрозам. "Общество практически не защищено. Это становится ясно, если посмотреть, что и как люди выкладывают в свои профили, что они постят. О безопасности люди думают очень мало. Все читают о кибератаках и хитрых хакерах, но в то же время ставят себе совершенно примитивные пароли просто потому, что им так удобно, выкладывают о себе подробнейшую информацию, которую посторонним знать совсем не обязательно", - добавляет Сергей Нестеренко.
С экспертом соглашается и главный киберполицейский страны. "Культура безопасности очень низкая. Из-за этого и происходит большинство преступлений в сети: люди переходят по незнакомым ссылкам, ведутся на фейки и становятся жертвами – теряют свои деньги, данные, а их компьютеры блокируются преступниками", - отмечает Демедюк.
В теории обеспечить украинцев элементарными знаниями о киберугрозах должно было бы государство. В "Стратегии кибербезопасности Украины", которую в начале прошлого года своим решением утвердил Совет национальной безопасности и обороны Украины (СНБО), среди приоритетов развития безопасного киберпространства значится: "Повышение цифровой грамотности граждан и культуры безопасного поведения в киберпространстве, внедрение государственных и общественных проектов повышения уровня информированности общества о киберугрозах и киберзащите".
Однако пока не видно, как именно эти положения программного документа реализовываются на практике. Создание Национального координационного центра кибербезопасности при СНБО, по словам президента Международного центра противодействия киберпреступности Алексея Комара, также не смогло изменить ситуацию не только на бытовом уровне киберзащиты населения, но даже на государственном. Напомним, координационный центр был создан в июне 2016, а уже в декабре сайты Минфина, Пенсионного фонда и Госказначейства были парализованы хакерами.
"Это должна быть не просто координационная структура на бумаге, а структура с базовым научно-исследовательским и прикладным потенциалом. Чего далеко ходить? В 2015 году был создан трастовый фонд по кибербезопасности Украина-НАТО, где СБУ определена как участник, но фонд работает крайне неэффективно, хотя на протяжении двух лет на него выделяются деньги – и достаточно немаленькие, но тратятся они не на то, что необходимо", - уверен Алексей Комар.
Для решения проблемы киберзащиты населения, по словам Сергея Нестеренко, блокировки опасных сайтов недостаточно. "В информационную эпоху решение абсолютно любых проблем — это не запреты, а обучение и повышение уровня грамотности населения. На эту задачу должны работать литература, кинематограф, когда в доступной и популярной форме людям рассказывают, как правильно поступать. В чем разница между террористом и обычным человеком? Террорист, вербовщик обладает определенными знаниями и технологиями, а обычный человек - нет", - резюмировал Нестеренко.
Кроме того, эксперты отмечают, что прививать информационную гигиену необходимо на этапе начальной школы и обучения в вузе. "Люди должны понять, что это так же важно, как утром почистить зубы", - добавил Комар.