У листопаді 2019 ми вже вдесяте повернулися з України. У рамках проєкту (“Improving data protection in the Luhansk region – Skills for locals, experience for V4 countries”) ми проїхали майже цілу лінію фронту та проводили курси інформаційної та кібербезпеки для місцевого самоврядування, поліції та широкої громадськості, підтримує Вишеградський фонд www.visegradfund.org.
Ми дізнавалися про те, що українці на лінії фронту зазнають небезпеки не лише з боку військових російських сил, але і з боку кіберзлочинців. На лінію фронту ми їздили вдруге, і ми побачили, що місцеві люди дуже зацікавлені дізнатися більше про кібербезпеку, бо вони бачать, що інформаційний простір та кіберпростір також перетворюються на зброю проти них. Відчуття небезпеки посилюється тим, що вони перебувають у безпосередній близькості території, де не діє закон.
Проводити курси кібербезпеки для місцевих та збирати інформацію про те, які методи гібридної війни Росія випробовує на українцях. Усе це пов’язано – від інформаційної війни до заблокування в соціальних мережах, до пограбування банківських рахунків через інтернет.
Людей це дійсно цікавить, бо відбувається конвенційна війна, інформаційна війна та кібервійна. Часто все це пов’язано – від інформаційної війни до заблокування в соціальних мережах, до пограбування банківських рахунків через інтернет.
В Україні поширені різні форми шахрайства за допомогою інформаційних технологій. У людей вимагають, чи видурюють гроші, грабують їхні банківські рахунки, використовуючи соціальні мережі, наприклад. У соціальних мережах, наприклад, намагаються заблокувати опонентів, або ж вкрадуть їхній профіль на соціальній мережі і з неї поширюють фейкову інформацію. У нинішній час це також велика небезпека, бо інформація, правильна, чи ні, як лавина шириться потім у соціальних мережах.
Звичайний користувач може зробити досить багато для власної безпеки. Достатньо знати і виконувати досить прості правила – вчасно оновлювати програмне забезпечення своїх пристроїв. Також ми радимо використовувати різні та складні для вгадування паролі до всіх служб. І цим ви зможете ускладнити хакерам пробратися до ваших рахунків, чи зловживання соціальних мереж.
Ми в Україні дізнаємося багато цікавого. По-перше, Україна та простір колишнього Радянського Союзу є територією, де набагато більш поширеною є кібернетична злочинність. Тож нас цікавить, які методи використовують самі злочинці та те, як їх вирішують місцеві криміналісти.
А по-друге, для нас неоціненним досвідом є можливість вивчати напади на українську життєво важливу інфраструктуру.
Ми бачили напади на інформаційну базу аеропортів, банків, енергетичних компаній. Тут для нас надзвичайно важливою є співпраця з українськими фахівцями, які ці проблеми вирішували. Ми аналізуємо їхній досвід та намагаємося поширити його серед спеціалістів у ЄС.
Російськомовна кіберзлочинність поширена по цілому світу. Спеціалістів дійсно багато, але і ділянок, де вони можуть застосувати свої знання у злочинному світі, є також дуже багато. Наприклад, вони створюють нові кримінальні ринки – продаж краденої інформації з платіжних карт. Умови для цього бізнесу там дуже сприятливі тому, що звичайні традиційні злочинці, що вже мали захист від переслідування органів правопорядку, об’єдналися свої зусилля зі спеціалістами в ІТ.
На Заході так часто з цією проблемою ми не стикаємося, бо на ІТ-спеціалістів є великий попит і вони можуть заробити достатньо грошей, займаючись легальною діяльністю, і боячись кримінального переслідування.
А друга причина полягає у тому, що в Росії та в країнах навколо неї було дуже важко забезпечити виконання закону, особливо у справі кіберзлочинів. Вигідним для злочинців було те, що на території Росії вони почувалися цілком безпечно. І якщо вони пограбували когось за кордоном, то їх неможливо було притягнути до відповідальності. А тому проблема розширилася настільки, що нині російськомовна кіберзлочинність стала загальносвітовою загрозою.
Досвід роботи на місці нічим не можна замінити. Там ми працюємо разом з українськими експертами, які розслідують ці злочини. У рамках Чеського інституту менеджерів інформаційної безпеки ми готуємо круглі столи та тренінг для експертів, які займаються безпекою критичної інфраструктури в для яких український досвід є надзвичайно цінним.
Партнери:
-Maidan Monitoring Information Centre, https://maidan.org.ua, Ukraine
-Ukraine-Research Center of the Slovak Foreign Policy Association, www.sfpa.sk/en/, Slovakia
-Slovakia-Poland-Ukraine Research Centre, http://www.polukr.net/en/, Poland
Повний текст: https://www.radiosvoboda.org/a/rosijska-hybrydna-vijna-i-hackery/30410622.html
