На Полтавщині навіть під час воєнного стану реалізується державна політика у сфері цифровізації, розвиваються стратегії та засади інформаційного суспільства. Однак інтернет-комунікація, інноваційна діяльність та цифрова трансформація неможливі без відповідного захисту. Далі на poltava-future.
Обережно, фальшива сторінка!
“Інформаційні технології в нашій країні розвиваються активно й ефективно інтегруються у всі сфери життя. Особливо гостро це питання постає під час війни, оскільки загроза кібератак зростає. Ми розуміємо важливість захисту в кіберпросторі, тому працюємо над зміцненням безпеки в області”, – розповів керівник обласної військової адміністрації Дмитро Лунін. Його слова опубліковано на сайті Полтавської ОВА.
“Проходить первинна обробка персональних даних громадян, надання послуг громадянам, у тому числі електронних, і дуже важливо, щоб ця діяльність була захищена. По-друге, об’єкти критичної інфраструктури розміщені саме у регіонах, вони потребують захисту. Ми зараз бачимо кореляцію між ракетними ударами, кібератаками, які проводить країна-агресор”, – пояснила керівниця служби з питань інформаційної безпеки РНБО Наталія Ткачук журналістам медіагрупи “Суспільне”.
Крім того, вороги влаштовують кібератаки на державні інтернет-портали для дискредитації органів влади. Наприклад, робиться так званий дефейс – справжню сторінку сайту замінюють на фальшиву, і там розміщують фейкову інформацію, щоб ввести в оману громадян.
Людський фактор важливий
За словами Дмитра Луніна, обласна військова адміністрація та районні держадміністрації підключені до системи інформування про кібернебезпеку, але цього недостатньо. Дуже важливо навчити держслужбовців та спеціалістів з інших сфер діяльності правильно реагувати на загрози, що виходять з інтернет-простору.
І ось, вирішуючи це завдання, Національний координаційний центр кібербезпеки (НКЦК) 29 червня 2023 року організовує регіональні та галузеві командно-штабні навчання з кібербезпеки. На цей захід в Полтавській області запросили співробітників СБУ та поліції, керівників нафтогазовидобувних підприємств, представників аграрного сектору та машинобудування.
Під час навчань наголошували увагу на важливості кіберзахисту об’єктів промисловості та критичної інфраструктури. Окремо було розглянуто алгоритм комунікації та дій у разі кібернетичних криз. Крім того, експерти розповідали та показували, як правильно та безпечно користуватися гаджетами та іншими пристроями для передачі даних. А також тестували системи реагування на кризові ситуації.
Керівниця служби з питань інформаційної безпеки РНБО Наталія Ткачук розповіла, що ще напередодні повномасштабного вторгнення в Україну завдяки проведенню командно-штабних навчань на стратегічному рівні було відпрацьовано механізм взаємодії при реагуванні на кібератаки та ухвалено необхідні рішення НКЦК.
“Усі суб’єкти кібербезпеки були підготовлені – Україна злагоджено відреагувала на масштабні кібератаки, що дало змогу мінімізувати їхні наслідки. Тож тепер цей успішний досвід ми будемо масштабувати по всій країні”, – таке роз’яснення Наталії Ткачук опубліковано на сайті Полтавської ОВА.
Кібернетична гігієна – безпека країни
Цікаво, що командно-штабні навчання в полтавському регіоні – це не перший захід, який допомагає здобути навички кібернетичної оборони. У 2022 році для держслужбовців та співробітників органів місцевого самоврядування відбулося кілька тренінгів. Полтавський центр підвищення кваліфікації запропонував такі курси: “Інформаційна безпека особистості, держави та суспільства в сучасну цифрову епоху” та “Кібергігієна як основа державної інформаційної безпеки”.
Крім того, в рамках меморандуму, створеного Полтавською обласною військовою адміністрацією і Фондом цивільних досліджень та розвитку США, в березні-квітні 2023 року відбулося навчання працівників структурних підрозділів Полтавської ОВА на тему “Основи кібербезпеки та кібергігієни”. Участь у зазначених заходах брали 35 представників структурних підрозділів Полтавської ОВА та 88 представників органів місцевого самоврядування.
Багато з тих, хто працює в органах місцевого самоврядування або в органах державної влади, надає послуги через автоматизовані бази даних чи реєстри. Тому потрібно вдосконалювати навички роботи у безпечному цифровому світі та піклуватися про кібергігієну працівників.
А 28 вересня 2023 року в Полтаві провели дводенний практичний семінар з основ кібергігієни та медіаграмотності для працівників відділу ювенальної поліції Полтавської області. Поліцейські дізнавалися, як протидіяти дезінформації, як складати надійні паролі та застосовувати налаштування конфіденційності в Telegram та Signal. Наприклад, можна використовувати двофакторну автентифікацію. Що це таке? Це можливість підтверджувати особистість двома способами. Для використання двофакторної автентифікації необхідно увійти до параметрів облікового запису та знайти розділ, пов’язаний з безпекою.
Вивчали методи боротьби з кібербулінгом серед дітей. Від цього явища можна захиститися, наприклад, якщо змінити налаштування профілю в соціальних мережах, мінімізувати особисту інформацію, вимкнути геолокацію, видалити номер телефону та приховати місце навчання. Після завершення кожен з учасників отримав відповідні сертифікати та доступ до онлайн-курсу, яким можуть поділитися з колегами.
Захист від шпигунів
До речі, є засоби кібербезпеки, якими можливо володіти всім іншим громадянам, і для цього навіть не треба брати участь в спеціальних навчаннях. Наприклад, експерти СБУ Полтавської області рекомендують під час входу до мережі Wi-Fi використовувати лише ті точки доступу до Wi-Fi, які мають протоколи безпеки для захисту бездротового зв’язку WPA або WPA-2. Оптимальний варіант – користуватися особистим Wi-Fi модемом або здійснювати вхід до Інтернету за передплаченим пакетом послуг мобільного оператора.
Не можна забувати про захист смартфона від програм-шпигунів. Більшість шпигунських програм «вшиваються» саме до мобільних додатків. Коли ви встановлюєте їх на смартфон, то дозволяєте визначити вашу геолокацію, список контактів, акаунти в соцмережах і поштові скриньки.
Встановлюйте програми лише з офіційних та перевірених сервісів: Chrome Store, Add-ons та Play Market для Android, App Store для OS. Не дозволяйте операційній системі смартфона (планшета, ПЕОМ) автоматично встановлювати програми з невідомих джерел.
Якщо зловмисники зламають вашу електронну пошту, вони можуть спробувати змінити паролі, отримати доступ до особистих фотографій і відео, розсилати спам від вашого імені. А тому увімкніть двофакторну автентифікацію за допомогою мобільного пристрою. І тоді, якщо стороння особа спробує отримати пароль до вашої поштової скриньки, ви автоматично отримаєте SMS-повідомлення про несанкціонований вхід.
Встановіть надійний пароль і не використовуйте для відновлення російські сервіси Yandex.ru, Mail.ru. Не відкривайте на пристроях підозріли листи, які мають такі розширення як exe, bat, cmd, vbs, docm, xlsm. Такі рекомендації фахівців опубліковано на сайті Полтавської районної військової адміністрації.
Вчимося захищатися змолоду
Володіти навичками “віртуальної самооборони” важливо не лише згаданим представникам ювенальної поліції, а й їхнім підопічним. 25 квітня 2023 року вчителі Полтавської області взяли участь в онлайн-курсі “Основи кібербезпеки для школярів”, що був організований Фондом цивільних досліджень та розвитку США спільно з громадською організацією “Смарт освіта”. 93 викладачі отримали практичні поради, як користуватися методичними посібниками для проведення уроків з кібербезпеки.
А в червні 2023 року відбувся освітній захід для учнів 5-11 класів на тему “Основи кібергігієни для школярів. Безпека використання соціальних мереж”. Участь у цьому заході брали 500 учнів Полтавщини. Серед організаторів цієї події – Управління цифрової трансформації Полтавської ОВА, Департамент освіти та науки Полтавської ОВА та експерти Національної поліції.
До речі, деякі фахівці дають такі поради школярам. Не надсилайте особисту інформацію поштою без особливої необхідності та не давайте нікому своїх паролів. Не зустрічайтеся із випадковими людьми, з якими познайомилися онлайн. Не повідомляйте інформацію про банківські картки батьків (номер картки, термін дії та секретний код). Не завантажуйте невідомі програми та не переглядайте невідомі посилання. Не відкривайте листи-спам, вони можуть містити віруси.
