За три роки повномасштабного вторгнення росія здійснила понад 120 кібератак на українські медіа. У гібридній агресії росії проти України медіасфера залишається однією з головних мішеней. 24 листопада в Укрінформі відбулася презентація рекомендацій для медіа з підвищення рівня кібербезпеки, розроблених Ситуаційним центром забезпечення кібербезпеки СБУ у співпраці з Комітетом Верховної Ради з питань свободи слова, Національною радою з питань телебачення і радіомовлення та Програмою підтримки ОБСЄ для України. У заході взяли участь голова Національної ради Ольга Герасим’юк, члени медіарегулятора Олександр Бурмагін і Максим Онопрієнко, директорка департаменту контролю, аналізу, стратегічного та регіонального розвитку Маріна Ткачук, голова парламентського Комітету свободи слова Ярослав Юрчишин і керівник Ситуаційного центру забезпечення кібербезпеки СБУ Андрій Окаєвич.
Кібератаки, залякування, сіяння ворожнечі, панічних настроїв, підрив суспільної довіри – ворог використовує різні способи, щоби ослабити Україну. За даними дослідження, яке провів і представив під час заходу Ситуаційний центр забезпечення кібербезпеки СБУ, у росії діють спеціальні угрупування хакерів, чиє завдання – атакувати новинні ресурси, телекомпанії та інформаційні агентства України. Тому забезпечення кібербезпеки медіасектору – це не лише технічне завдання, а передусім стратегічна необхідність для збереження свободи слова, правди і стійкості нашої держави.
Тема розмови, за словами Кетрін Фірон, директорки Центру запобігання конфліктам Секретаріату ОБСЄ, заступниці керівника Секретаріату ОБСЄ, лежить на перетині безпеки, демократії і свободи слова.
«ОБСЄ готова продовжувати сприянню діалогу між державними установами, суб’єктами приватного сектору і медіафахівцями, щоб перетворити аналіз на дії, а загрози – на можливості для посилення стійкості. Роблячи це, ми підтверджуємо простий, але дієвий принцип: безпека журналістів, у тому числі їхня цифрова безпека, невіддільна від безпеки самої демократії», – сказала вона.
Цифрова безпека медіа – проблема усього демократичного світу, підтримав попередню спікерку Петр Мареш, посол, спеціальний представник Головування ОБСЄ, координатор проєктів в Україні. Український досвід нині дуже важливий для всього світу. І питання кібербезпеки – це частина свободи медіа.
«Ми завжди будемо тут, щоб вас підтримувати», – наголосив він.
Кіберпростір перетворився на одну з головних арен інформаційно-психологічно-воєнного протистояння, розповів представник Ситуаційного центру забезпечення кібербезпеки СБУ Андрій Гайдар. Під атаку потрапляють як загальнонаціональні, так і регіональні онлайн-видання. Часто такі удари збігаються з критичними політичними, військовими або суспільно значущими подіями. Вони також мають різні форми: масові спроби блокування інформаційних ресурсів, цілеспрямований злам редакційних систем, публікація дезінформаційних матеріалів, що покликані підірвати довіру суспільства до українських медіа.
Ольга Герасим’юк поділилася спостереженнями щодо зростання сьогодні втоми у людей від перевірки інформації. Це помітно і в роботі медіа, що, на жаль, може призвести до поширення в суспільстві паніки і недостовірних відомостей. Російська пропаганда маскується під відомі західні та українські медіа. Якщо їх не перевіряти, через такі ресурси в український інформаційний простір можуть потрапляти кремлівські наративи. Тому вкрай важливо, щоби гонитва за швидкістю й ексклюзивністю, кліками і лайками не ставила під удар базові стандарти перевірки інформації, її достовірності і правдивості.
Також, на думку голови Національної ради, громадяни нашої країни ще недостатньо освоїли критичне мислення. Якщо у Британії для перевірки інформації 66% людей звертаються до суспільного мовника BBC, то в Україні 77% людей для перевірки відкривають телеграм.
Використання інструментів штучного інтелекту – ще одна загроза у хакерському світі. 90% респондентів у дослідженні регулятора щодо використання ШІ (проведене влітку цього року) назвали проблематичними такі аспекти, як сприяння поширенню дезінформації та порушення приватності даних. Водночас лише 25% опитуваних, повідомила Ольга Герасим’юк, використовують ШІ-інструменти для боротьби з кіберзагрозами. Це свідчить про значну потребу в навчанні медійників, і Національна рада спільно з іншими зацікавленими сторонами зараз активно працює у цьому напрямі. Тема кібербезпеки також звучатиме на тренінгах, що їх організовує регулятор.
«Український досвід показує, що жодна країна не може самотужки ефективно протистояти кіберагресії такого масштабу. Там, де є партнерство і взаємодопомога, є й шанс вистояти навіть під найпотужнішими атаками», – наголосила голова медіарегулятора.
Дані дослідження свідчать про те, що 49,6% зі 726 проаналізованих ресурсів медіа є потенційно вразливими до кіберзагроз, 6,8% – критично вразливі, 3,2% – скомпрометовані. 47% медіаресурсів мають вразливість до DDoS-атак.
Фішинг є найрозповсюдженішим способом викрасти облікові дані. 60% усіх кібератак відбуваються з використанням викрадених облікових даних. За словами Андрія Гайдара, серед телевізійних медіа було виявлено 6463 скомпрометованих аккаунти.
Розроблені рекомендації містять перелік порад щодо заходів, яких мають вживати технічні адміністратори медіасайтів для захисту вебсайтів і поштових серверів. Також надано алгоритм дій, як реагувати на кібератаку, визначено правила, яких необхідно дотримуватися під час розробки сайтів.
Рекомендації для журналістів і редакцій охоплюють:
- Використовувати окремі акаунти для роботи та особистого користування.
- Активувати MFA на всіх сервісах: пошта, CMS, соцмережі.
- Не відкривати підозрілі листи чи вкладення; проходити навчання з кібергігієни.
- Регулярно змінювати паролі, використовувати менеджер паролів, вимкнути автозбереження у браузерах. Використовувати різні унікальні паролі для різних сервісів.
- Використовувати ліцензійне ПЗ, оновлену ОС, антивірус.
- Для чутливих комунікацій застосовувати VPN, зашифровану пошту, безпечні месенджери (Signal, ProtonMail).
- У разі підозри на злам – повідомити ІТ-службу, змінити паролі, припинити роботу до перевірки.
- Мати затверджений редакцією план реагування: алгоритм дій при атаці або компрометації акаунтів.
Медіа можуть скористатися такими контактами:
- для інформування про протиправні дії у сферi iнформаційної безпеки (Департамент кібербезпеки СБУ) – e-mail: cyber_security@dis.gov.ua;
- для невідкладного інформування про кіберінциденти і кібератаки (Ситуацiйний центр забезпечення кiбербезпеки СБУ) – e-mail: incident@dis.gov.ua.
