У листопаді 2019 року T4U вдесяте вирушила в Україну. Наш проект, в рамках якого ми вкотре об'їхали майже всю лінію фронту та провели курси з інформаційної та кібербезпеки для представників місцевої влади, поліції та широкої громадськості, був підтриманий Міжнародним Вишеградським Фондом www.visegradfund.org
Ближче до лінії фронту можна побачити, що місцеве населення дуже зацікавлене в тому, щоб дізнатися більше про кібербезпеку, оскільки бачить, що інформаційний та кіберпростір перетворився на зброю, яку активно використовує супротивник. Відчуття небезпеки посилюється тим, що вони знаходяться в безпосередній близькості до зони, де панує повне беззаконня.
Спочатку ми були здивовані, що навіть люди, які живуть в умовах прямої загрози їхньому життю, можуть звертати увагу на кібербезпеку. Однак наші лекції викликали чималий інтерес. Люди бачать, що є війна звичайна, інформаційна та кібервійна.
Вони всі йдуть пліч-о-пліч. Від дезінформації, блокування акаунтів у соціальних мережах до крадіжок через інтернет. Все це - результат зв'язку між агресивною російською політикою і не тільки кіберзлочинністю, але й зв'язку цих структур з традиційними і добре вкоріненими кримінальними субкультурами на пострадянському просторі.
Різні форми інтернет-шахрайства широко поширені в Україні. Гроші збираються шляхом обману або вимагання. Наприклад, соціальні мережі використовуються для крадіжок з банківських рахунків. Хакери також намагаються заблокувати акаунти в соціальних мережах. Часто це акаунти активістів та інших людей, які, з точки зору Кремля, мають "негативний" вплив на суспільство. Профілі в соціальних мережах також крадуть або купують. Отримані таким чином профілі потім використовуються для поширення дезінформації. Сьогодні це велика небезпека, адже інформація, як правдива, так і неправдива, лавиноподібно поширюється мережею.
На наших заняттях ми пояснюємо і практично демонструємо різні методи безпеки та контролю. Але навіть без спеціальної підготовки пересічний користувач може зробити багато для власної безпеки. Просто знайте і дотримуйтесь простих правил - вчасно оновлюйте програмне забезпечення своїх пристроїв. Ми також рекомендуємо використовувати різні та складні паролі на всіх сервісах, якими ви користуєтесь. Це ускладнить хакерам доступ до ваших акаунтів або зловживання вашими соціальними мережами.
Існує також, звичайно, відповідальність держави. Однак пересічний користувач зазвичай дізнається про це лише тоді, коли стає жертвою злочину. Проте держава має реагувати і превентивно. І українським фахівцям вже вдалося запобігти кільком атакам або значно зменшити їхні наслідки.
Розслідування таких злочинів - окрема глава. Сама атрибуція, тобто встановлення виконавця кібератаки та приписування атаки конкретному зловмиснику, є складним завданням. Не кажучи вже про доведення вини. Досвід України дуже важливий як для ЄС в цілому, так і для країн Вишеградської четвірки, які також є важливою частиною східного крила НАТО. Ми знаємо з імовірністю, що межує з упевненістю, що більшість атак у цьому регіоні здійснюються "звичайними підозрюваними" - тобто Росією.
Можливість вивчати атаки на життєво важливу інфраструктуру України - це безцінний досвід. Ми бачили атаки на інформаційні бази аеропортів, банків, енергетичних компаній. Тут співпраця з українськими фахівцями надзвичайно важлива. Ми аналізуємо їхній досвід і намагаємося поширювати його серед чеських експертів.
Україна та пострадянський простір - це території, де кіберзлочинність набагато поширеніша, ніж в ЄС, тому нас цікавлять методи, які використовують самі злочинці. Відомо, що російськомовна кіберзлочинність поширена по всьому світу. Експертів дійсно багато, але є також багато нелегальних сфер, де вони можуть використовувати свої знання. Створюються цілі нові нелегальні ринки, наприклад, для продажу викраденої інформації про кредитні картки. Умови для цього бізнесу дуже сприятливі. Це підтверджується тим, що старі кримінальні елементи, які вже забезпечили собі захист (прикриття) з боку правоохоронних органів, об'єднали свої зусилля з ІТ-спеціалістами.
На Заході ми не стикаємося з такою проблемою так часто, тому що ІТ-фахівці користуються високим попитом і можуть заробляти достатньо грошей, не порушуючи закон. Друга причина полягає в тому, що в Росії та країнах навколо неї дуже важко забезпечити дотримання закону, особливо в сфері кіберзлочинності. Тому ці злочинні елементи і групи почуваються в Росії цілком безпечно. І якщо вони крадуть у когось за кордоном, то притягнути їх до відповідальності практично неможливо. З цієї причини проблема набула такого поширення, що сьогодні російськомовна кіберзлочинність стала глобальною загрозою.
В Україні ми працюємо з українськими експертами, які розслідують ці злочини. Ніщо не може замінити цей досвід з перших рук. Той, хто хоче знати деталі розслідування, повинен бути там і розпитувати українців. Крім того, ми регулярно запрошуємо наших українських колег до Чехії, Словаччини та Польщі для співпраці з нашими партнерськими організаціями.
Партнери:
-Інформаційний центр "Майдан Моніторинг", https://maidan.org.ua, Україна
-Словацьке товариство зовнішньої політики, www.sfpa.sk, Словаччина
-Словацько-польсько-український дослідницький центр, http://www.polukr.net/en/, Польща
Повний текст: https://www.radiosvoboda.org/a/rosijska-hybrydna-vijna-i-hackery/30410622.html
Powered by Froala Editor
