Пошук по сайту

Інформаційна, комунікаційна та кібер- вразливість країни: аналізуємо причини та наслідки

Інформаційна безпека зазвичай сприймається більшістю людей як територія «проживання» високотехнологічних вундеркіндів чи айтішників. Але правда в тому, що як тільки кожен із нас переходить на інший рівень користування цифровим, мобільним та соціальним інфоскейпом (info-scape, віртуальний ландшафт інформації), виникає питання: де мій «внутрішній айтішник»? Що він робить? Інформаційна безпека стає частиною нашої роботи та повсякденного життя. Не дивно, що саме людина стає основною мішенню для кібер, інформаційних та комунікаційних атак (скорочено – КІК-атак).

На думку світових експертів, більша частина всіх порушень, пов’язаних з персональними даними, стосується наших власних «гепів» (прогалин, провалів) щодо правил КІК-безпеки. Дуже легко людина стає вразливою для фішингу, вішингу претекстингу, та провокацій від «дорожнього яблука».

 

Фішинг — різновид шахрайської діяльності з метою отримання доступу до конфіденційної інформації користувача Інтернет мережі.

 

Вішинг — різновид шахрайської діяльності, коли злочинець зв’язується з жертвою за допомогою телефонного дзвінка або смс і вмовляє надати всю «необхідну» інформацію про банківську картку. Для переконливості шахраї можуть представлятися співробітниками банку чи певного державного органу.

 

Претекстинг — різновид шахрайської діяльності за певним сценарієм (привід чи претекст), коли обрану жертву спонукають до розголошення інформації чи виконання дій, до яких у звичайних обставинах вона би не вдалася. Оскільки цей метод ґрунтується на спланованій схемі обману, атакуванню передує збір інформації, необхідної шахраєві для того, щоб видати себе за іншу особу (розмова може починатися зі з’ясування дати народження, паспортних та інших ідентифікуючих даних, суми останнього рахунку тощо), щоб у жертви не виникало сумнівів щодо законності дій шахрая.

 

«Дорожнє яблуко» — шахрайський метод отримання даних завдяки використанню «інфікованих» фізичних носіїв (СD або флеш накопичувача), які злочинець залишає перед очима жертви (на полу коридора, у ліфті установи, де працює жертва тощо).

 

З 2016 року експертна група програми «Resilient Ukraine» досліджує проблеми інформаційної, комунікаційної та кібер- безпеки в Україні. Цього року команда українсько-естонських дослідників поставила мету виявити прогалини та спрогнозувати майбутні виклики на Півдні та Сході України у сферах:

Цифрових технологій і відповідних навичок, програмного забезпечення та інфраструктури

Інформаційної безпеки (медіа-середовище, канали транслювання інформації, ЗМІ та їхні технічні платформи)

Комунікаційної безпеки (сенси, зміст наративів, меми та символи)

Формат дослідження дає змогу експертам та дослідникам працювати максимально ефективно та гнучко, щоб “просканувати” проблеми територій з різним демографічним профілем та рівнем інформаційної вразливості, а потім – запропонувати конкретні рішення.

Наприклад, в одних містах доцільніше буде провести освітні чи просвітницькі заходи (тренінги, семінари, школи, хакатони тощо), в інших – запропонувати фахові консультації від естонських та українських експертів.

Протягом травня тривав польовий етап дослідження, коли експерти проводили фокус-групи в Очакові, Миколаєві, Херсоні, Скадовську, Чаплинці, Генічеську та Новій Каховці, спілкувалися з представниками місцевої влади, ЗМІ, національних меншин та громадськості.

 

Структура дослідження:

Вражень багато, але ще й досі залишається відчуття дисонансу: на тлі тотальної недовіри «владі» люди зберігають щиру (дитячу) віру в мультимедійний «дивний» світ і не розуміють інформаційної та комунікаційної безпеки. В різних ситуаціях повсякденного спілкування з жителями Півдня країни, мене не відпускало відчуття того, ніби кожна людина тут живе в «інформаційній капсулі» та вимірює реальність тільки межами своєї міфічної території…

Разом із колегами ми неодноразово обговорювали цей спільний досвід заглиблення у життя мешканців малих міст південного регіону, проте знов поверталися до розмови про питання розуміння сенсів і цінностей: чим далі людина від центру – тим складніше для неї самоідентифікуватися з великою країною.

Виникає питання: які сенси тримають людей в цих містах? Про що вони мріють і до чого тяжіють? Як вони можуть перемагати? Складно знайти відповіді, якщо людина не бачить, не відчуває, де є небезпека в інформаційному, комунікаційному та віртуальному середовищі.

Керівник Міжнародного центру безпеки та оборони Дмитро Теперик вважає, що на локальному рівні необхідні програми з розвитку людського капіталу, освіти для дорослих – для формування базових навичок інформаційної безпеки, медіаграмотності, критичного мислення та кібер-гігієни.

Не можна чекати, допоки прийде якась феєрична особа та створить «належні умови» для спільного життя. Люди мають зрозуміти, що від їхніх вимог до себе, в кінці кінців – від їхнього вибору програм телепередач, мобільних додатків у телефоні та захисту персональної інформації залежатиме і відчуття фізичної безпеки.

Цього тижня експертна група почала наступний етап роботи: проведення глибинних інтерв’ю з провідними українськими фахівцями зі сфери кібер, інформаційної та комунікаційної безпеки. Таким чином, висновки і рекомендації після дослідження охоплять дуже різні професійні спільноти, а також – рівні розуміння стійкості країни.

Нагадаємо, що мета програми «Resilient Ukraine» – підсилення громадянського суспільства, як складника національної безпеки в Україні.

Авторка: Анастасія Апетик

Проект реалізується Міжнародним центром безпеки та оборони за підтримки Міністерства закордонних справ Естонії

#громадське_здоров’я

#інформаційнастійкість

#комунікаційнабезпека

#інформаційнабезпека

#безпекагромади

Анастасія Апетик, Юристка, експертка з інформаційних прав та цифрової безпеки