fbpx
Сьогодні
еРубрика 11:30 25 Лип 2022

Як канадська організація створює для українців сервіс швидкої допомоги з цифрової безпеки

English version here

До початку повномасштабної війни неприбуткова канадська організація eQualitie розгорнула в Україні мережу серверів dComms, які допомагають людям залишатися на зв'язку у випадку відключення міст від інтернету. Також eQualitie розробили веббраузер CENO, який обходить сучасні методи цензури. Він може працювати в умовах жорсткого цензурування.

Ми розпитали засновника компанії Дмитра Вітальєва докладніше про інструменти комунікації, які можна використовувати, навіть якщо доступ до інших мереж недоступний, та новий сервіс, що має допомогти українцям стати обізнанішими у цифровій безпеці.

Дмитре, поділіться вашою думкою щодо стійкості українського інтернету. Попри очікування і спроби окупантів, загальноукраїнський блекаут не стався. Чому? 

Я вбачаю декілька причин.

По-перше, багато зусиль було спрямовано на зміцнення українського інтернету через анексію Криму у 2014-му, наслідки виборів у США у 2016-му. Через ослаблення України країні надали міжнародну підтримку у зміцненні урядових та промислових можливостей. Питання у тому, чи охопила ця підтримка і громадськість? Та чи варто вважати суспільство критичною інфраструктурою? На мою думку, так, варто!

По-друге, насправді дуже складно спричинити загальноукраїнський інтернет-блекаут. Хоча на невеликих територіях росіянам справді вдалося відрізати деякі села та міста від українського інтернету. Воєнні дії банально знищили можливість до підключення. Або, наприклад, ситуація у Херсонській області, де окупанти перенаправили мережу на російських провайдерів. Але такого результату складно досягти в усій країні.

По-третє, багато кібератак росіяни не змогли провести повною мірою через те, що мали неприємності від українських хакерів. Це диджитальна війна. Україна має своїх IT-спеціалістів, які включилися в роботу, має світову підтримку. Тому так, росіянам складно було спрямувати всі сили на кібератаки через негаразди із власними ресурсами.

І остання причина, що, як на мене, розбила плани окупантів,  — це складність функціонування інтернету. Тобто, аби відключити його в усій країні, потрібно знищити підключення України із Румунією, Польщею. Таку операцію складно координувати. До того ж є Starlink. Якщо мережа припинить функціонувати на національному рівні, вона приєднається до локальної мережі, яка і собі працює через супутник.

На вашу думку, із якими ризиками у площині кібербезпеки зараз стикаються українці?

Найбільші ризики спіткають українців на окупованих територіях — там, де інтернет-мережа вже працює через росію. І це не лише онлайн-небезпека, армія та поліція окупантів може зупиняти людей на вулиці, перевіряти їхні смартфони та комп'ютери. Такі рейди мають жахливі наслідки, особливо, якщо люди переглядають "заборонену" інформацію. Я думаю, що ризик підвищується і для громадян, що контактують з окупованими територіями.

Кібервійна збільшила кількість атак на вебсайти, присутність зловмисного програмного забезпечення, фішингові атаки.

Користувачі стикаються з тими самими ризиками, що й до війни, тільки тепер наслідки набагато серйозніші.

Дмитро Вітальєв, керівник громадської організації eQualitie

Які основні помилки у спілкуванні онлайн, пошуку та споживанню новин, захисту своїх даних допускають українці?

Для початку, я думаю, що не варто відокремлювати українців від інших націй.

Дії однакові, відмінність у наслідках таких помилок. Люди не знають або досі не вважають за потрібне звернути увагу на відмінності між приватним та зашифрованим месенджером. Що таке взагалі "зашифрований" месенджер? Хто із розробників може ділитися інформацією про листування користувачів? Які компанії не можуть собі такого дозволити через шифрування діалогів?

Або ж перейдемо до пошуку новин. Чи знають люди справжнє джерело, яке спонсорує медіа? Або ж якщо новини читають у фейсбуці чи розуміють можливу заангажованість джерела?

Інтернет переповнений фейками, дезінформацією. Найрозповсюдженіші помилки користувачів – зневажливе ставлення до захисту персональних даних, прості паролі та використання однакових паролів на різних сервісах, а ще VPN.

VPN дуже поширений у використанні, але він не панацея. Він – посередник, через якого ви перенаправляєте трафік. І ось тут виникає питання: чи можна йому довіряти? З якими компаніями він співпрацює та як сильно піклується про захист вашого контенту? Люди мають ставити собі подібні запитання. Бо так, VPN надасть доступ до безлічі мереж. Питання в тому, кому ці мережі належать?

І якими ж мають бути кроки наших користувачів у захисті своїх даних?

Це якраз один із напрямів, якими займається наша організація eQualitie. Ми намагаємося підвищити обізнаність українців у цифрових технологіях. У 2015-го спільно із громадською організацією "Інтерньюз-Україна" ми відкрили Школу цифрової безпеки DSS 380. Протягом 7 років її експерти проводять семінари, тренінги та розробляють інформаційні кампанії.

Наступним кроком співпраці є створення масової платформи із цифрової безпеки. Національної онлайн-лінії, де кожен українець може поставити будь-яке запитання та отримати відповідь. Це така собі "швидка допомога" у кібербезпеці, бо розуміємо, що зараз не на часі навчати людей. Люди мають питання, значить, будемо швидко реагувати.

Війна нагадала, що кожен сьогодні має бути корисним.

Дмитро Вітальєв, керівник громадської організації eQualitie

Фото: Дмитро Вітальєв, керівник громадської організації eQualitie

А що лягло в основу ідеї такої "швидкої" з кібербезпеки?

Моя організація вже 20 років навчає людей кібербезпеці. Наша мета – підвищити обізнаність користувачів, показати їм власні можливості та ризики, а також дати достатньо інструментів, аби вибудувати у цифровому світі власну стратегію поведінки.

Ми випустили книги, інструкції, тренінги з експертами, гайди. І все одно рівень сприйняття інформації суспільством украй низький. Складно змінити поведінкові звички. А ще реально складно переконати користувачів, що нехтування правилами кібербезпеки ставить під загрозу реальне життя. Бо люди досі думають, що найгірше, що може статися  — це втрата грошей із банківського рахунку.

Тому тепер ми пробуємо нову стратегію. Станемо менш самостійними у навчанні, менш вимогливими до користувача та більш клієнторієнтованими. Будемо таким собі "фаст-фудом" у диджитал світі.

У чому переваги гарячої лінії? Чому варто обрати її, а не, наприклад, питати у Google, як звикли українці?

Це хороше питання! Google – неоціненний сервіс, але проблема у тому, що користувач отримує різні відповіді від будь-яких джерел. Не зрозуміло, яким можна довіряти, а яким – ні. Гаряча лінія стане таким собі фільтром посилань. Це відповіді на прямі запитання, а ще багато супутніх матеріалів, які можна почитати.

Часто навіть сформулювати питання буває складно. На такий випадок матимемо інструкції для працівників, які допоможуть визначитися із суттю проблеми.

Питання будуть повторюватися, однозначно. Але впевнений, що так ми й підвищимо грамотність українців у цифровій царині.

Чи допоможе гаряча лінія жителям окупованих територій?

Так, це один із наших головних фокусів.

Як правило, цифрова безпека – це складно і незручно для простих користувачів. Що скажете з цього приводу? Треба спрощувати цифрову безпеку і сервіси для неї чи привчати людей до складнощів?

– Знаєте, за період навчань інформаційній захищеності, можу упевнено сказати: так, цифрова безпека – це складно. І так, вона і має бути такою. Нам потрібно змиритися із тим, що інтернет — невільне, неприватне та небезпечне місце за визначенням. Ви можете втратити доступ до власних даних, робочих або фінансових матеріалів.

Багато хто вважає, що цифрова безпека – це якась фундаментальна зміна ваших звичних дій, складна настільки, що навіть не варто і починати. Стільки людей в інтернеті, кому потрібен я зі своїми листуваннями?

Але цифрова безпека – це просто набір навичок, які треба запровадити в життя та використовувати щоразу, як ви з'являєтеся онлайн. Це такі речі, як надійний пароль, двофакторна автентифікація, правильний вибір сервісів, якими будете користуватися. Така собі цифрова гігієна.

Насправді мало що залежить від вашого бажання змінюватися чи ні.

Якщо ні, ви стаєте легшою мішенню для шахраїв і маєте сподіватися на власну вдачу.

Але якщо таки змінити свої цифрові звички та один раз розібратися, що тут до чого, виявиться, що це не так вже й складно. Тобто від усього вашого часу ви берете 5% та присвячуєте цифровій гігієні. Інші 95% залишаються вашій продуктивності.

Тому мені дуже близька думка, що цифрова безпека – це не легка штука. Але хакером бути не потрібно, це посильні знання, які перетворять вас на відповідального громадянина інтернету.

кібербезпека

Чи виграє Україна війну інформацій і технологій?

Я думаю, Україна вже перемогла.

До початку повномасштабної війни росія мала величезний воєнний потенціал, так само як і можливості у війні в цифровій площині. До війни вона демонструвала неабиякі амбіції, такі як зараження операційних систем шкідливим програмним забезпеченням, ми бачили ці атаки по всьому світу.

Тому факт того, що більшість кібератак проти України провалилися, а критична та військова інфраструктури продовжують функціонувати, свідчить про те, що Україна уміло захищає власний кіберпростір.

Ба більше, головні телеканали росії періодично зламуються та транслюють антивоєнні меседжі, сайти критичних інфраструктур та фінансових організацій кілька разів виходили з ладу завдяки успішним хакерським атакам. Усе це демонструє цифровий потенціал України та її міжнародних помічників і зайвий раз доводить, що в цій царині росії не вдасться вийти у лідери.

І усе це буде тільки продовжуватися.

Тому так, моя віддалена канадська думка полягає в тому, що Україна вже виграла значну частину цієї кібервійни, яка розгортається паралельно із реальною війною на фронті.

Цей матеріал створено в межах проєкту "Цифрова екстрена підтримка громадянського суспільства в Україні" від ГО "Інтерньюз-Україна", що фінансується Міністерством закордонних справ, торгівлі та розвитку Канади (DFATD) через eQualitie Inc. Зміст цієї публікації є цілковитою відповідальністю ГО "Інтерньюз-Україна" і не обов'язково відображає офіційну позицію eQualitie.

4
931

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Додати коментар

Такий e-mail вже зареєстровано. Скористуйтеся формою входу або введіть інший.

Ви вказали некоректні логін або пароль

Вибачте, для коментування необхідно увійти.
Завантажити ще

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: