IMI

Гаряча лінія

Барометр свободи слова

Данi з початку 2018 року

Вбивства Побиття Перешкоджання Цензура Погрози

0

29

89

2

31

Вибори йдуть, небезпеку несуть: чи підготовлений ваш кіберпростір?

Прийдешні президентські та парламентські вибори в Україні несуть із собою чимало різноманітних викликів. Зокрема, і перевірку цифрового простору на міцність. Можливі атаки проти держустанов, організацій, окремих осіб не викликають сумнівів у тих, хто працює над кібербезпекою. Тому готовим необхідно бути вже вчора.

Чи варто хвилюватися?

Як заявив голова Держспецзв’язку України Леонід Євдоченко під час конференції “Уроки гібридного десятиліття: що треба знати для успішного руху вперед”, за оцінками 2018 року, кібератаки посіли друге місце за своїм негативним впливом у рейтингу глобальних світових викликів. “Україна готується до значного збільшення кількості й потужності кібератак, входячи до зони турбулентності, пов’язаної з виборами 2019 року”, – сказав Євдоченко.

Попередній досвід тільки підтверджує це. Сайт Центральної виборчої комісії періодично атакують протягом виборів, а в травні 2014 року відбулися DDoS-атаки та спроби доступу до комп’ютерів адміністраторів, ураження шкідливим програмним забезпеченням. Тоді ж планували виставити фейкові результати виборів, згідно з якими перемагав тодішній лідер “Правого сектору” Дмитро Ярош. Атаку відбили, але деякі російські телеканали все таки поширили цей фейк під час новинного випуску.

Із атакою на сайт під час виборів зіткнулась і громадська організація “Комітет виборців України”, яка, власне, спостерігає за перебігом виборчої кампанії в тому числі. “Атака була безпосередньо в день виборів – під час парламентських виборів 26 жовтня 2014 року. В якийсь момент просто перестав працювати сайт. Ми не могли зайти в адмінку, і не працював він так кілька годин. Очевидно, атака була цілеспрямована. До цього ми з таким не стикалися”, – розказує аналітик КВУ Денис Рибачок.

“Врожайним” 2014 рік був і на кібератаки щодо журналістів. Керівниця відділу моніторингу свободи слова ІМІ Катерина Дячук говорить, що Інститут масової інформації зафіксував загалом 124 випадки кіберзлочинів із 2014-го до жовтня 2018 року, і з них найбільша кількість сталася саме під час Майдану – 68 випадків. Тоді це стосувалося позиції ЗМІ щодо ситуації в країні, частина кібератак мала російське коріння, зокрема активно поширювала інформацію про блокування діяльності проукраїнських сайтів хакерська група “КіберБеркут”. Також створювалися клони сайтів “Укрінформ”, “Укрправда”. “Сьогодні знову фіксується зростання кіберзлочинів проти журналістів, але вже з використанням нових методів. Наприклад, створення фейкової електронної скриньки журналіста і розсилання з неї неправдивої інформації, як це було з Михайлом Ткачем, інші методи фішингу. І кількість кібератак щодо ЗМІ та журналістів тільки зростатиме”, – зазначає Катерина Дячук.

Наприклад, уже під постійним тиском перебуває команда проекту журналістських розслідувань “Схеми”. Журналістка проекту Валерія Єгошина каже, що періодично намагаються зламати акаунти її колег у соцмережах, є випадки, коли від імені членів команди розсилають листи посадовцям. “Чітко простежуються сплески ботоатак у соцмережах після майже кожного чергового резонансного матеріалу. Й іноді кумедно спостерігати, як стикаються в коментарях ботоармії кількох впливових фігурантів розслідувань. Враховуючи такі постійні атаки, ймовірно, що у виборчий період, коли потенційні кандидати вестимуть інформаційні кампанії, вплив наших матеріалів буде для них дуже небажаним, тож очікувано, що тиск у мережі буде більш агресивним”, – підтверджує Валерія Єгошина.

Не тільки журналісти та активісти, але й люди впливу під загрозою, вважає консультант Школи цифрової безпеки DSS380 Павло Белоусов. “Тому що через них можна так само маніпулювати та впливати. Наприклад, захопити чийсь акаунт у соцмережі, в кого, скажімо, 500 тисяч підписників, та поширити дезінформацію. Чи заволодіти поштовою скринькою відомого журналіста та розіслати його колегам документ, який містить вірус. Варіацій купа. Загалом усе це для того, щоб отримати важливу інформацію, використати її, отримати доступ до аудиторії та вплинути на неї. Хто має таку інформацію та вплив на інших, – під загрозою”.

Чи хвилюється держава?

Вочевидь, імовірність атак, і насамперед з боку Росії, усвідомлюється в Україні. Зокрема, Верховна рада в другому читанні вже підтримала законопроект №8496 для посилення безпеки інформаційних ресурсів ЦВК в умовах постійних кібератак. Так, у Центрвиборчкомі планують створити підрозділ з кібербезпеки, який безпосередньо опікуватиметься цими питаннями.

“Ми розглядаємо кібербезпеку в такому ширшому вигляді, починаючи від фізичної безпеки серверів. На сьогодні проводяться тренінги, ми намагаємося робити стрес-тести, щоб ніхто не міг потрапити до цього приміщення, що ми будемо робити, якщо будуть якісь DDoS-атаки відбуватися, і якою буде реакція”, – зазначила секретарка ЦВК Наталія Бернацька.

Ще планують створити окрему групу для забезпечення надійного та безпечного функціонування Єдиної інформаційно-аналітичної системи “Вибори”, провести кібернавчання з відпрацювання спільних заходів з кіберзахисту, модернізувати та оновити саму систему “Вибори”. Крім того, Національний координаційний центр кібербезпеки вирішив створити єдину інтерактивну базу даних про кіберінциденти.

Втім, фахівець з інформаційної безпеки, співзасновник компанії “Бережа Сек’юріті” Костянтин Корсун досить скептично ставиться до наявної системи кібербезпеки в країні. “Кібервійна триває, а Україна в ній майже так само беззахисна, як і у 2014-му, і кіберщит країни напередодні виборів-2019 не побудовано”, – зазначає він. Щодо методів, за допомогою яких Росія намагатиметься впливати на Україну, Костянтин Корсун перелічує: “Кібератаки на вищі органи влади та об’єкти критичної інфраструктури, масові фейки в соцмережах, злами акаунтів ключових політиків, активістів, лідерів думок, моральних авторитетів, злив “компромату” через різні смітники типу “вікіліксів”, компрометація довіри до української влади”. І на його думку, наразі майже нічого не заважає “кремлінам продовжувати займатися кібернападами, кіберпровокаціями та кібердиверсіями”. “Це треба прийняти і готуватися. Вже думати, як реагувати, як комунікувати з громадою, до кого в разі чого звертатися по допомогу”, – каже він.

Що робити, щоб не хвилюватися?

Тренерка з цифрової безпеки при Freedom of the Press Foundation Олівія Мартін зазначає, що єдиної формули, за якою можна гарантувати свою цифрову безпеку, не існує. Кожен має індивідуально для себе і для своєї організації проаналізувати ступені ризиків, сформувати власну модель, відштовхуючись від якої вже створювати стратегію захисту.

“Моделювання загроз дозволяє ідентифікувати, кого ви побоюєтесь, визначити потенційні вразливі місця в поточній практиці, оцінити активи, які ви хочете захистити. Ви можете почати з відповідей на запитання: “Яку інформацію я хочу захистити?”, “Від кого я захищаю цю інформацію?”, “Як далеко я можу піти, захищаючи цю інформацію?”, – зазначає Олівія Мартін. Помічним може стати і опитувальник організації Access Now, який допоможе визначити, що треба захищати в цифровому світі конкретно вам. Існує українська версія цієї інструкції, адаптована “Лабораторією цифрової безпеки”.

“Універсальних пілюль, на жаль, немає”, – підтверджує співзасновник “Лабораторії цифрової безпеки” Максим Луночкін. “Щодо захисту – тут він для кожного випадку свій, бо ми не знаємо заздалегідь, що є важливого в організації чи активіста, які потребують захисту, де це знаходиться, чим займається та чи інша організація чи окрема людина”, – розказує Максим Луночкін.

Експерти ж визначають наступні групи, які можуть опинитися в зоні ризику щодо кібератак різного характеру і яким варто подумати над стратегією захисту в мережі. Керівниця “Лабораторії цифрової безпеки” Ірина Чулівська розповідає про те, кому варто звернути особливу увагу на захист від кібератак під час виборчого процесу: виборчі штаби, а також ключові особи в регіонах, які володіють чутливою інформацією. “Також цільовою групою для атак можуть стати журналісти та громадські організації, які займаються моніторингом виборів та активно висвітлюють корупцію і зловживання. Ну і, звісно ж, державні структури, збої в роботі яких можуть мати наслідки під час виборів”, – каже Ірина Чулівська.

Досить відповідально до своєї цифрової безпеки поставилися в громадському русі “Чесно”. “Наша серверна архітектура спроектована за принципом мінімального дозволу та захищена від DDoS-атак сервісом Project Shield. Думаю, що ми добре захищені від будь-яких атак на технічну частину. Навіть інсайдеру було б важко щось зіпсувати”, – розповідає аналітик даних “Чесно” Антон Кривко. Крім того, в організації проходили тренінги з кібербезпеки від “Лабораторії цифрової безпеки”. Втім, і тут Антон Кривко не впевнений, чи всі дотримуються основних правил безпеки, не кажучи вже про складний захист. “Тому в “Чесно” доступ до критичної для роботи інфраструктури мають лише декілька людей, котрі глибоко розуміються на кібербезпеці. Якщо ж зловмисники зламають когось із публічних представників руху, то вони максимум отримають доступ до поточного листування”, – говорить він.

Матеріал підготовлено за фінансової підтримки Швеції та Internews (проект Audience understanding and digital support). Думки, виражені в цій публікації, відображають виключно точку зору автора.

Олена Чуранова, медіа-експертка Інституту масової інформації

Ще Статті