Вразливе місце хмельницьких інтернет-медіа

В епоху інформаційних воєн і масштабних кібератак ЗМІ стали однією з головних мішеней для хакерів. Будь-яка публікація, що негативно впливає на імідж можновладців, або шкодить чиїмсь бізнес-інтересам, потенційно може спричинити «падіння» сайту і втрату важливої інформації. Від хакерських атак час від часу потерпає навіть відносно спокійний медіа-простір Хмельниччини.

На щастя, жодне із видань регіону не стало жертвою вірусної атаки 27 червня, на відміну від ЗМІ сусідньої Рівненщини, а останнє повідомлення про втручання хакерів стосувалося сайтів держустанов у Кам’янці-Подільському 11 липня цього року.

Так само не позначився масштабний наступ вірусу Petya.A на роботі місцевих журналістів і блогерів, які займаються розслідуваннями. І взагалі, кажуть медійники, не пам’ятають випадків, щоб ламали їхні акаунти у соцмережах або електронну пошту. Щоб уникнути неприємностей, інформацію зберігають на зовнішніх дисках та в хмарних сховищах.

Натомість інакша ситуація з електронними ЗМІ. Як з’ясувалося, що таке злам, журналісти й блогери навіть у невеликих містах області знають не з чуток. За словами редактора інформаційного порталу «Сайт міста Шепетівка» Олександра Островського, їм постійно доводиться відбиватися від DDOS-атак через невигідні комусь публікації. Для цього вже налагодили роботу через спеціальні AntiDDOS-сервери. Однак захищеними себе не відчувають: «Якщо дуже захотіти, то можна будь-який сайт покласти. Питання лише в тому, скільки коштів готовий витратити замовник», – переконаний Олександр.

Та є й інші способи зашкодити інтернет-виданню, наприклад, дискредитувавши його у пошукових системах засобами чорного SEO. Як розповів редактор «Сайту міста Шепетівка», нещодавно вони помітили, як хтось активно поширює на різних веб-ресурсах посилання на одну з їхніх статей. Усе б нічого, але на підозри наштовхують кілька фактів: по-перше, лінки з’являються явно за допомогою спецпрограм, а, по-друге, ці ресурси належать до категорії так званих «сайтів-помийниць» з малим трафіком і купою лінкового спаму. У такий спосіб, вважає Олександр, можна домогтися погіршення репутації сайту, а відтак пошукова система не показуватиме його на перших сторінках пошуку.

Восени минулого року про хакерську атаку заявив хмельницький інформаційний ресурс «ПОДІЛЬСЬКА.інфо». За словами журналістки Нелі Шпулак, яка тоді працювала в онлайн-газеті, сайт ламали кілька разів. У редакції вважали, що вивести з ладу інтернет-видання не було проблемою, позаяк через недоліки, «дірки», у системі WordPress легко нашкодити.

Одна з вірусних атак, пригадує Неля Шпулак, трапилася після появи публікації про помічника народного депутата, тож журналістка припускає, що саме цей матеріал міг стати причиною зламу.

Сьогодні очевидно, що кіберзагрози реальні не тільки для всеукраїнських, але й для місцевих медіа, утім, захиститися від хакерів не кожному по кишені, говорить Неля: «Зрозуміло, що інтернет-ЗМІ мають подбати про свою інформаційну безпеку, використовувати для цього спеціальні програми, але вони недешеві, тому дозволити хороший захист можуть лише відносно багаті видання».

Про спроби «покласти» ще одне хмельницьке медіа – «Незалежний громадський портал» – розповідає журналіст Віталій Тараненко. За його словами, був випадок, коли видання не могло відновити роботу кілька днів. Йдеться про історію зі зламом напередодні парламентських виборів 2014 року. Як повідомив тоді Віталій Тараненко у коментарі «33 каналу», у редакції схилялися до думки, що хакерам не сподобалась публікація про народного депутата, який вдруге балотувався до Верховної Ради від Хмельниччини.

«У нас було підтвердження про масову атаку, у тому числі з російських IP-адрес, тобто ми знали, звідки ростуть вуха, але, як кажуть, не впійманий – не злодій», – резюмує Віталій.

Той випадок змусив «НГП» серйозніше поставитись до безпеки сайту і перейти на більш захищений сервер.

Власне, збільшення кількості хакерських атак на ЗМІ під час передвиборчих кампаній – загальновідома тенденція, і, як відзначають місцеві журналісти, інтенсивність кібернападів зростає з кожними наступними виборами.

Інформаційна безпека у Вікіпедії визначається як «стан захищеності систем обробки і зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність інформації, або комплекс заходів, спрямованих на забезпечення захищеності інформації від несанкціонованого доступу, використання, оприлюднення, руйнування, внесення змін, ознайомлення, перевірки, запису чи знищення». Так подбати про захист свого сайту, щоб усі три складові – конфіденційність, доступність і цілісність – опинилися поза зоною досяжності хакерів наразі не може жодне видання. До того ж, кажуть експерти, допоки хтось буде атакувати – інший буде захищатися, при цьому постійно удосконалюватимуться (й дорожчатимуть) технології – і нападу, і захисту. Втім, у сучасних умовах вразливість інтернет-медіа дуже часто є наслідком неналежної уваги до безпеки в мережі або ж результатом недостатніх знань з цієї сфери у самих журналістів. І, власне, цю прогалину зовсім неважко заповнити за допомогою фахових порад.

Значно складніше вирішити іншу проблему: коли той, хто має гроші, не шкодує їх, щоб знищити неприйнятну, на його думку, публікацію у інтернет-медіа. І, як показує досвід багатьох видань, переважно залишається непокараним.

Оксана Банкова, регіональна представниця ІМІ у Хмельницькій області, для сайту Незалежний громадський портал.

Матеріал підготовлено в рамках проекту «Мережа медіа-спостерігачів», який виконує ІМІ за підтримки Посольства США.