Буковинський вісник
державної служби та місцевого самоврядування
 
« назад до переліку

15 вересня 2023
Інформаційна безпека для публічних службовців

Андрій Гевюк, кандидат політичних наук, голова фонду «Символи», експерт з інформаційних технологій

 

Світ трансформується і змінюється на очах. Однією з причин є, зокрема, війна в Україні.  Як би це не звучало цинічно, але війни завжди були і будуть певним рушієм науково-технічного прогресу через нові розробки, створення нових видів зброї тощо. Холодна війна 1960-х, до прикладу, зумовила  у 1980-90-х виникнення інтернету. Про теперішню війну заговорили як про велику війну технологій, де на полі бою людей починають міняти певні роботизовані системи.

 

Це, насамперед, війна ресурсів.  Воювати проти майже мільйонної російської армії нашим ресурсом проблематично – для цього потрібні  технології. Війни завжди вигравали ті, в кого більші ресурси і кращі технології. Ми бачимо, що зараз важливу роль відіграють роботизовані системи наведення вогню, спостереження, розвідки  – наземні, літальні тощо. У світі  почалася нова гонка озброєння, але тут йдеться вже не про те, в кого більше танків чи іншої подібної зброї, а в кого буде більше дешевих артилерійських систем, аеророзвідки. Один дрон, який коштує 2-3 тис доларів, може знищити устаткування, що коштує 10-20 млн, може провести розвідку краще, ніж багатомільйонний супутник, визначити геолокацію. Невеликі хакерські програми можуть  з’ясувати  місцезнаходження людини, і, відповідно, скерувати туди удар та знищити ціль.  Війна технологій змінює наш військовий ринок, а  за ним і наземний.

 

Окрім військової сфери  зазнає змін  і сфера інформаційних технологій, зокрема через появу штучного інтелекту. Завдяки йому багато  роботи автоматизовується і спрощується, але водночас виникає низка загроз і небезпек. Сьогодні за допомогою штучного інтелекту можна викрасти персональні дані людини, створити її цифрового двійника, згенерувати на нього фейковий компрометуючий матеріал та ін. До вразливих категорій потрапляють, зокрема, і публічні службовці. Зловмисники  можуть дискредитувати чиновника, створивши, наприклад, відео чи фото, як він відпочиває за кордоном або купив автомобіль останньої марки, та поширити цю інформацію серед широкої аудиторії. Довести, що це неправда, буде практично нереально.  Завдяки штучному інтелекту можна згенерувати багато тексту негативного характеру і також поширити його за допомогою різноманітних програм у соцмережах від імені людини.

 

Як захиститися від речей, які щодня удосконалюються і змінюються? Захисту як такого на сьогодні не існує. Основне правило – слідкувати за своєю інфогігієною. Якщо ви виставляєте фотографії у соціальних мережах – ці фотографії вже не ваші. Якщо ви виставили свою геолокацію, будь-хто може знати, де ви знаходитеся, і зловмисники також можуть це використати. Якщо ви реєструєтеся у якихось базах – ви віддаєте інформацію. Тому читайте уважно правила, користуйтеся двофакторною ідентифікацією під час входження до соціальних мереж, не виставляйте свої фотографії, фотографії дітей, родини тощо, тому що все це може бути використано проти вас.

 

Близько 90% зламу телефонів, акаунтів людини відбувається, насправді, не через технічну частину. Є, безумовно, прямі хакерські дії – вкрасти базу даних, перехопити трафік та ін. Але це лише декілька відсотків. У решті випадків  ви самі віддаєте зловмиснику інформацію у тій чи іншій формі. Ви реєструєтеся на невідомих сайтах, вказуючи свої дані, скачуєте будь-які ігри, не знаючи, хто ці ігри зробив і що за ними ховається – а цим шляхом хтось може отримати доступ до телефона, прослуховувати розмови, просто спостерігати за вами.

 

Зараз Україна – це такий собі «дикий захід», де весь світ випробовує свої не лише військові, а й ІТ-технології. Випробовують російські окупанти, інші диктаторські держави, випробовують демократичні країни і їх приватні корпорації перед тим як запровадити ці технології у себе, бо в тут війна, тут не діє закон. Це речі, про які ми навіть не здогадуємося, які непомітні, але разом з тим вони присутні: у фері поширення фейкової інформації, злому, хакерства, підміни цифрових особистостей і багатьох інших.

 

Для прикладу згадаймо суперечки у фейсбуці, інших соціальних мережах. Не факт, що ми спілкуємося з живими людьми – це може бути будь-яка ботоферма, створена де-завгодно – як у Чернівцях, так і далеко поза межами країни. Штучний інтелект буде генерувати текст – десятки тисяч повідомлень вдень, і сотні тисяч людей в тих чи інших чатах будуть думати, що вони спілкуються з реальними особами. Тому уникайте суперечок, уникайте  коментарів, не намагайтеся вихлюпнути в інтернеті весь свій накопичений негатив. Не намагайтеся бути експертами і комусь щось доводити – можливо, вас спеціально провокують. Ви тільки витратите свій час і енергію. Соціальній мережі це потрібно,  тому що це трафік, це реклама – вас таким чином «продають».

 

Найпопулярнішою мережею в Україні зараз за останній місяць став тікток. 15 млн  людей, українців – тільки вдумайтеся у ці цифри!  – входить щодня у тіток і проводить там півтори години в день. Ні фейсбук, ні інстаграм не мають таких показників. Уявіть, що з 12 годин свого активного часу в день півтори ви витрачаєте тільки на цю мережу – а є ще інші.  Ви пишете коментарі, залишаєте якісь публікації, ставите лайки чи дизлайки і т. ін. – цього всього  не треба робити. Якщо ви є в соціальних мережах, просто переглядайте або  виставляйте те, що вам потрібно для роботи. І взагалі – обмежте своє користування соціальними мережами та максимально скоротіть їх кількість. Виберіть якісь месенджери для сімейних чатів, спілкувань.

 

Регулярно очищуйте телефони, тому що на них лишаються цифрові сліди, і якщо ви втратите телефон – зловмисники можуть отримати доступ до вашої особистої інформації.  Прив’яжіть ваш номер до картки.  Добре, якщо у вас взагалі буде два телефонних номери – фінансовий для банківських карток і робочий, на який  вам будуть дзвонити.

Робіть архіви фотографій, інших речей, не намагайтся тримати все у «хмарах». Це ніби й безпечно, але, знову ж таки, якщо ваш телефон «зламають», то можуть отримати до цього доступ.

 

Наступний важливий момент – це спілкування в чатах. Тут також багато небезпек через нові технології. Найнебезпечнішим є те, що люди вважають найзручнішим – це Telegram. Будь-яка соціальна мережа не є пропрацьованою до кінця і має вразливі місця, через які намагаються проникнути зловмисники, тому потрібно бути дуже уважним і слідкувати, кому ви передаєте свої дані. Наприклад, це може бути підроблений під якийсь інтернет-магазин або навіть офіційну установу чат, який просить здійснити оплату за послугу чи просто просить підтвердження особистих даних. Коли ми ділимося своїм телефоном, своїми мейлом, карткою, хтось чужий отримує цю інформацію. Тому треба користуватися перевіреними ресурсами, які вже є певний час на ринку, або яким  можна довіряти і лише через них здійснювати проплати чи інші дії.

 

Пам’ятаймо про фішинг (один з різновидів шахрайства в інтернеті з метою отримання незаконного доступу до конфіденційних даних користувачів – ред.), злами, соціальну  інженерію та інші речі.  Є програми-парсери, які можуть збирати і систематизувати інформацію, розміщену у вільному доступі в інтернеті – і це не заборонено законом. Як це регулювати і як  із цим боротися – технічно ще не придумали.  Звичайно, ми не можемо уникнути цифровізації, тому що вона розвивається, охоплює все більше сфер – і це насправді спрощує нам життя, але варто мінімізовувати ризик.

 

Якщо ви публічний службовець, то потрібно уникати робочого листування, передачі документів через Telegram, адже програма зберігає всі ці дані.  Окрім того, цей месенджер не має антивірусу, тому віруси легко прикріплювати до файлів. Схожі проблеми і з Viber. Сервери месенжерів WhatsApp та Signal знаходяться за кордоном, і коли  ми перекидаємо по них документацію, вона автоматично стає власністю іншої країни, тому що так прописані правила. Ми користуємося ними безкоштовно, тому що власники продають інформацію про нас рекламодавцям. Чиновники, публічні службовці можуть викликати інтерес, тому через ці програми нескладно прослуховувати їх телефони або проникати до потрібної інформації. Тобто конфіденційність і безпека зникають.

 

Взагалі публічним службовцям дуже важливо відмежовувати робочий простір від особистого. Має бути окремий робочий телефон з лише робочою інформацією і сімейний. Те саме стосується і комп’ютера. Робочий комп’ютер не повинен мати доступу до соціальних мереж, тому що через них можна проникнути до робочих даних. Важливо проводити регулярну «чистку» комп’ютера, слідкувати, щоб був встановлений антивірус, використовувати ліцензійне програмне забезпечення.  Якщо є потреба у спілкуванні – є багато спеціалізованих месенджерів закритого типу, до яких лише адміністратор може надати доступ. Тобто потрібно будувати свої внутрішні мережі комунікації, а не надіятися на зовнішні, зберігати інформацію на закритому сервері. Важлива річ, яку часто недооцінюють – це  електронний документообіг, який може вирішити багато речей. Якщо його немає, то над цим треба працювати.

 

У випадку, якщо проблеми вже виникли, потрібно не панікувати, а звертатися у правоохоронні органи. У нас є кіберполіція, яка добре працює, є СБУ. Не намагайтеся вирішити подібні проблеми самостійно або за допомогою знайомих програмістів. По-перше, можна не помітити якийсь вірус, по-друге, доступ до даних отримує стороння особа. Убезпечте, насамперед, себе, що від вас не відбудеться витік інформації і що вірус не піде далі. Чим швидше ви звернетеся до правоохоронних органів, тим краще, адже тут важлива кожна година.

Проти України воює близько 200 різноманітних хакерських груп російської федерації, є групи, які  закріплені за Чернівецькою областю. Не виключено, що публічні службовці є тими, хто складає для них підвищений інтерес, і за ким здійснюється спостереження. Тому треба бути дуже пильним і дотримуватися зазначених правил безпеки.

Відгуки: 
Немає відгуків

Додати новий відгук:
 Ваше ім`я:
 Текст відгуку:
 
Наталія Свестун: Збільшується перелік препаратів, які можна отримати за програмою «Доступні ліки» Альона Атаманюк: Відбулося суттєве зростання за надходженням коштів у зведений бюджет Олена Боднар: У Чернівецькій області триває комплекс заходів зі збереження об’єктів культурної спадщини Ірина Верещук: Чернівецька область є прикладом для формування ветеранської політики Максим Ярмистий: Стратегічні напрями реформування державного управління: на шляху до якісної моделі управління (нормативно-правові акти Кабінету Міністрів України за 2017-2024 роки) Соціальна підтримка учасників АТО/ООС, Захисників і Захисниць та членів їх сімей у 2023 році Наталія Алюшина: Реформи оплати праці на державній службі Анатолій Круглашов: Сумні роковини та уроки російсько-української війни Актуальні питання впровадження нового законодавства про службу в органах місцевого самоврядування Ольга Смалій: Громадянам, що мають певні сумніви щодо державної політики, потрібно вступати на посади державної служби і своїм прикладом демонструвати, як треба працювати Христина Марчук: Проєктний підхід у системі планувальних документів відновлення та розвитку територіальних громад Оксана Сакрієр: Наше завдання – вистояти, розвивати, перемогти Микола Ярмистий: Державна служба сконцентрувала свої зусилля на вирішенні нагальних проблем в період російської агресії Любов Кожолянко: Уряд розширив програму компенсацій роботодавцям за працевлаштування окремих категорій безробітних Любов Нечипорук: Закон України «Про медіа» започатковує ґрунтовну реформу у медіагалузі Альбіна Грищенко: Про підвищення кваліфікації для державних службовців у 2023 році Для зручності клієнтів працює вебпортал електронних послуг Руслан Запаранюк: Буковина стала другою домівкою для тисяч українців Євгенія Блажевська: Волонтерська діяльність є одним із напрямів нашої роботи Іван Гешко: Робота спортивних структур в умовах війни Микола Ярмистий: Державотворчі погляди Тараса Шевченка Права та пільги внутрішньо переміщених осіб
Валентина Підгірна: Сучасний стан та перспективи розвитку туристичного потенцуіалу Чернівецької області Максим Ярмистий: Інституціональний імператив оптимізації органів виконавчої влади Сергій Швидюк: Жодна країна не проходила адаптацію до європейських вимог на фоні війни Особливості захисту населення у випадку радіаційного ураження. Нормативно-правова база в сфері радіаційної безпеки Зиновій Бройде: Стратегічне бачення транскордонного розвитку транспортної інфраструктури через міжнародні пункти пропуску на українсько-румунському кордоні Світлана Сидоренко: Цифровізація як дієвий механізм взаємодії інститутів громадянського суспільства та органів публічної влади Анатолій Круглашов: "Європа: єдність заради безпеки" Ростислав Балабан: Реформа децентралізації в Україні Валентина Підгірна: Особливості функціонування суб’єктів туристичної діяльності Чернівецької області на сучасному етапі Фадей Яценюк: Голодомор 1932-1933 рр. – геноцид українського народу Зиновій Бройде: Буковинський вузол транс'європейського транзиту Сергій Гакман: Вторгнувшись в Україну, росія порушила основи міжнародного права С.Троян, Н.Нечаєва-Юрійчук "ЧАЕС– ЗАЕС-2022: російський ядерний шантаж у дії" Наталія Нечаєва-Юрійчук, Сергій Троян: Українська відсіч тотальній російській агресії: Чотири місяці Наталія Нечаєва-Юрійчук: Творення чергових конспірологічних теорій через дискредитацію політиків Анатолій Круглашов: Перспективні завдання євроінтеграції України Сергій Гакман "9 травня: свято чи біль?" Сергій Троян, Наталія Нечаєва-Юрійчук "УКРАЇНА: ВІЙНА - ПЕРЕМОГА - ПАМ’ЯТЬ" Богдан Волошинський: Ми і наші прапори Наталія Бак "Фінансовий патріотизм і довіра: Вчора. Сьогодні! Завтра?" Наталія Нечаєва-Юрійчук: Боротися. Протидіяти. Ігнорувати Анжела Пасніченко: Як не впасти у паніку? Наталія Нечаєва-Юрійчук: Кожна дія має значення Володимир Тиліщак, Вікторія Яременко: Путін йде слідами Гітлера. Українці ж тримаються як британці Володимир Бойко: Нині Білорусь – ворог Олена Головіна: Зберегти людяність в нелюдських умовах життя! Ігор Недокус: Оцінки білоруських громадян та диктатора Лукашенка вторгнення Росії в Україну різні Сергій Федуняк: Для російських правителів ціна військової поразки – смерть