Блокування "ВКонтакте" та інших російських соціальних мереж і сайтів не стало для українських користувачів великою трагедією. Більшість масово мігрувала в інші соцмережі, а деякі так і продовжують користуватися російським інформаційним продуктом, використовуючи різні способи обходу блокування. Наскільки безпечна така мережева поведінка та чи вміють українці протидіяти кіберзагрозам, які останнім часом стали все більш досконалими, дізнавався "Апостроф".
Кібератаки
Зростання кіберзагроз прямо пропорційне розвитку інформаційних технологій в сучасному світі. Деякі з цих загроз здатні не просто створювати побутові неприємності українцям, але й підривати основи національної безпеки. З початку 2017 року слідчими підрозділами СБУ було зареєстровано 23 кримінальні провадження щодо власників та адміністраторів антиукраїнських пабліків у російських соціальних мережах. За інформацією СБУ, адміністратори таких спільнот діяли за завданням кураторів з російських спецслужб і поширювали інформацію із закликами до повалення конституційного ладу, зміни кордонів України, агітували сприяти терористичним Л/ДНР.
Соціальні мережі значно спростили роботу спецслужб з вербування людей. "Раніше співробітники спецслужб змушені були безпосередньо контактувати з тими людьми, які могли б бути корисними, - пояснив "Апострофу" експерт з інформаційно-психологічної безпеки Сергій Нестеренко. – З появою соціальних мереж все змінилося. Тепер вербувальники вивчають людину за профілем у соцмережі: дізнаються про її погляди, цінності, психологічні особливості. Наприклад, людина протестує проти існуючої влади і висловлює свою позицію в соцмережах. Потім визначають: на що здатна така людина, чи можна її використовувати. Важливими у цьому плані є посада, місце роботи і те, які у неї можливості. Так визначається інтерес для вербування. Якщо результат позитивний, то далі вивчається психологічний профіль людини. За допомогою комп'ютерних програм можна аналізувати з точки зору психолінгвістики психотип людини. Детальний профіль у соцмережах дозволяє створити реальний психологічний профіль людини, за яким можна підібрати вербувальні підходи до потенційної жертви – стають зрозумілими слабкі місця".
Зростання кіберзагроз прямо пропорційні розвиток інформаційних технологій в сучасному світі
За словами Сергія Нестеренка, спецслужби при вербуванні віддають перевагу людям, які одержимі якою-небудь ідеєю. "Майже маніакально одержимі. Це може бути жага справедливості, бажання помсти, відчуття патріотизму, гнів. Коли знаходять у людини такі почуття, їй роблять певну пропозицію. Наприклад, якщо людина вважає, що з нею вчинили несправедливо, їй пропонують допомогти відновити справедливість або помститися. Це робиться поступово і не прямо. Потім людину просять про безневинну послугу, потім про ще одну і ще. Потім вона опиняється в ситуації, коли розуміє, що таких послуг назбиралося на кримінальну справу. Тоді їй прямо кажуть: або ти робиш те, що ми тобі скажемо, або ти йдеш у в'язницю. І з цього моменту людина стає маріонеткою в руках тих, хто її завербував", - резюмував експерт.
Оброблених спецслужбами людей можна схилити до терористичного акту, вбивства, передачі інформації.
Але, крім кіберзагроз державного рівня, існує безліч побутових злочинів у мережі, які здійснюються з використанням інформаційних технологій. Про найпоширеніші з них в Україні "Апострофу" розповів глава Департаменту кіберполіції Нацполиції України Сергій Демедюк.
"Виходячи з аналізу злочинів, їх можна розділити на два види: фактичні і статистичні. Статистичні злочини – це ті, за якими громадяни звертаються по допомогу до правоохоронних органів. Найбільш поширені з них – це різні види шахрайства в мережі – близько 65% від усіх злочинів. Фактичні злочини — це, наприклад, блокування комп'ютерів, різних девайсів, крадіжка даних, в тому числі банківських", - резюмував Демедюк.
Інформаційна гігієна
Експерти, опитані "Апострофом", зазначають, що безпечність українців в інформаційному просторі та відсутність гігієни в мережі вбиває імунітет до кіберзагроз. "Суспільство практично не захищене. Це стає зрозуміло, якщо подивитися, що і як люди викладають у свої профілі, що вони постять. Про безпеку люди думають дуже мало. Всі читають про кібератаки і хитрих хакерів, але в той же час ставлять собі абсолютно примітивні паролі просто через те, що їм так зручно, викладають про себе найдетальнішу інформацію, яку стороннім знати зовсім не обов'язково", - додає Сергій Нестеренко.
Експерти зазначає, що суспільство практично не захищені. Викладаючи на своїх профілі інформації про себе і ставлячи примітивні паролі для зручності, люди піддає сам себе небезпеку з боку кіберзагрози
З експертом погоджується і головний киберполіцейський країни. "Культура безпеки дуже низька. Через це і відбувається більшість злочинів в мережі: люди переходять за незнайомим посиланнями, ведуться на фейки і стають жертвами – втрачають свої гроші, дані, а їх комп'ютери блокуються злочинцями", - зазначає Демедюк.
В теорії забезпечити українців елементарними знаннями про кіберзагрози повинна була б держава. У "Стратегії кібербезпеки України", яку на початку минулого року своїм рішенням затвердила Рада національної безпеки і оборони України (РНБО), серед пріоритетів розвитку безпечного кіберпростору значиться: "Підвищення цифрової грамотності громадян і культури безпечної поведінки в кіберпросторі, впровадження державних і громадських проектів підвищення рівня інформованості суспільства про кіберзагрози і кіберзахист".
Однак, поки що не видно, як саме ці положення програмного документа реалізовуються на практиці. Створення Національного координаційного центру кібербезпеки при РНБО, за словами президента Міжнародного центру протидії кіберзлочинності Олексія Комара, також не змінило ситуацію не тільки на побутовому рівні кібернетичного захисту населення, але навіть на державному. Нагадаємо, координаційний центр був створений у червні 2016 року, а вже в грудні сайти Мінфіну, Пенсійного фонду та Держказначейства були паралізовані хакерами.
"Це повинна бути не просто координаційна структура на папері, а структура з базовим науково-дослідним і прикладним потенціалом. Чого далеко ходити? У 2015 році був створений трастовий фонд з кібербезпеки Україна-НАТО, де СБУ визначена як учасник, але фонд працює вкрай неефективно, хоча протягом двох років на нього виділяються гроші – і досить немаленькі, але вони витрачаються не на те, що необхідно", - упевнений Олексій Комар.
Для вирішення проблеми кібернетичного захисту населення, за словами Сергія Нестеренка, блокування небезпечних сайтів недостатньо. "В інформаційну епоху вирішення абсолютно будь-яких проблем — це не заборони, а навчання та підвищення рівня грамотності населення. Для досягнення цієї мети повинна працювати література, кінематограф, коли в доступній і популярній формі людям розповідають, як правильно діяти. У чому різниця між терористом і звичайною людиною? Терорист, вербувальник володіє певними знаннями і технологіями, а звичайна людина - ні", - резюмував Нестеренко.
Крім того, експерти відзначають, що прищеплювати інформаційну гігієну необхідно на етапі початкової школи та навчання у вузі. "Люди повинні зрозуміти, що це так само важливо, як вранці почистити зуби", - додав Комар.
