Кібербезпека в Україні: між війною та цифровою трансформацією

Повномасштабне вторгнення Росії не лише змінило геополітичну реальність, але й кардинально трансформувало підходи до кібербезпеки в Україні. За останні два роки країна опинилась перед обличчям безпрецедентних викликів у цифровому просторі, де кіберзагрози стали більш витонченими та небезпечними.

Така ситуація призвела до того, що значна частина злочинності природно перемістилася в онлайн-середовище, пристосувавшись до нових воєнних реалій. Шахраї швидко зорієнтувалися та почали активно експлуатувати теми війни та гуманітарної допомоги, створюючи все складніші схеми обману. У відповідь на ці виклики держава та суспільство змушені швидко адаптуватися та розробляти нові механізми захисту, хоча часто не мають для цього достатньо ресурсів та експертизи.

Особливо гострою стала проблема особистої безпеки в цифровому просторі. Люди, особливо на окупованих територіях та в прифронтових зонах, зіткнулися з необхідністю захищати інформацію у своїх смартфонах від несанкціонованого доступу. При цьому багато хто не має необхідних знань та навичок для належного захисту своїх даних. Найбільш вразливими виявилися діти та люди старшого віку, які часто стають мішенню для кіберзлочинців та пропагандистських впливів.

Показовим прикладом вразливості наших систем стала нещодавня атака на Київстар у грудні 2023 року. Цей інцидент яскраво продемонстрував неготовність навіть великих компаній до масштабних кібератак та відсутність ефективних планів реагування на подібні ситуації. Особливо гостро це питання стоїть на рівні місцевих громад, які часто розглядають кібербезпеку як другорядне питання через обмежене фінансування та нерозуміння масштабів загроз.

З огляду на всі ці виклики, експерти пропонують комплексний підхід до побудови системи захисту на рівні громад. Цей підхід починається з ретельної діагностики наявних систем та визначення пріоритетів захисту. Далі слідує створення надійної інфраструктури зв'язку з обов'язковими резервними каналами комунікації. Важливим елементом є також навчання персоналу та підвищення загальної цифрової грамотності населення.

Особливу увагу варто приділити координації між різними службами та створенню чітких протоколів реагування на кіберінциденти. При цьому важливо розуміти, що безпека – це не разова акція, а постійний процес, який вимагає регулярного моніторингу, оцінки ефективності вжитих заходів та адаптації до нових загроз.

Успішна реалізація такої моделі може стати основою для створення стійкої системи кіберзахисту на рівні громади. Проте важливо пам'ятати, що кожна громада унікальна, і тому підхід до побудови системи безпеки має враховувати місцеву специфіку, наявні ресурси та потенційні ризики.

У підсумку, сучасні виклики вимагають від нас проактивного, а не реактивного підходу до кібербезпеки. Тільки системна робота над створенням комплексної системи захисту, постійне навчання та адаптація до нових загроз можуть забезпечити належний рівень безпеки в цифровому просторі.

Особиста безпека в цифровому просторі

Війна створила нові виклики для особистої безпеки громадян у цифровому просторі, змусивши багатьох переосмислити свій підхід до захисту даних. Особливо гостро постало питання захисту персональних даних при перетині блокпостів та в окупації, де будь-яка інформація може становити загрозу. Люди масово зіткнулися з необхідністю захищати інформацію у своїх смартфонах від несанкціонованого доступу, часто не маючи необхідних знань та навичок. Виникла потреба в спеціальних знаннях щодо налаштування пристроїв та захисту месенджерів, особливо в умовах окупації та прифронтових зон. З'явилися нові ризики, пов'язані з використанням геолокації та соціальних мереж у прифронтових зонах, що може становити загрозу для військових та цивільних. Громадяни змушені вчитися основам цифрової гігієни та безпечної комунікації, часто методом спроб і помилок. 

Важливим аспектом стала необхідність захисту фінансової інформації та платіжних даних в умовах зростання кількості шахрайських схем. Є зростання кількості випадків викрадення цифрової ідентичності та використання її в злочинних цілях. Значну проблему становить використання незахищених Wi-Fi мереж та публічних точок доступу до інтернету. Виникла необхідність захисту від фішингових атак, спрямованих на отримання конфіденційної інформації. З'явилися нові виклики, пов'язані з необхідністю швидкого видалення чи приховування чутливої інформації в критичних ситуаціях. 

Нові форми шахрайства

Нові форми шахрайства в умовах війни набули безпрецедентних масштабів. Злочинці проявили неабияку гнучкість, швидко пристосувавши свої методи до воєнних реалій. Особливо цинічним стало використання теми вимушеного переселення – шахраї створюють фейкові оголошення про оренду житла та продаж транспорту, користуючись розгубленістю та відчаєм людей, які змушені терміново шукати нове житло.

Не оминули злочинці й волонтерський рух. Фішингові атаки, спрямовані на волонтерські ініціативи та збори коштів для ЗСУ, стали справжнім викликом для благодійних організацій. Шахраї розробили складні схеми викрадення коштів з банківських карток через злами акаунтів в соціальних мережах волонтерів та членів сімей військових та фальшиві благодійні збори, вправно граючи на бажанні людей допомогти армії та постраждалим від війни.

Особливо небезпечною тенденцією стало використання дублікатів SIM-карт. Зловмисники навчилися отримувати несанкціонований доступ до банківських рахунків та месенджерів через виготовлення копій телефонних карток. Паралельно з цим з'явились нові види кібершахрайства, пов'язані з криптовалютами та цифровими активами, що особливо актуально в контексті міжнародної допомоги.

Волонтерські організації опинились у особливо вразливому становищі, оскільки часто не мають належних систем захисту фінансової інформації. Цим активно користуються шахраї, створюючи фейкові акаунти відомих волонтерів та благодійних організацій. Вони також розробляють складні схеми з використанням підроблених сайтів державних установ та банків для збору конфіденційних даних.

Особливої «уваги» заслуговують схеми, спрямовані на військовослужбовців та їхні родини. Злочинці активно використовують теми компенсацій та соціальних виплат, створюють фальшиві пропозиції роботи за кордоном для українців. При цьому кількість випадків шахрайства через месенджери з використанням зламаних акаунтів постійно зростає.

Інституційні виклики

Державні установи, зіткнувшись з комплексом безпрецедентних загроз, продемонстрували свою неготовність до ефективного захисту. Незважаючи на рекомендації Держспецзв’язку,  багато державних органів продовжують використовувати застарілі системи захисту та небезпечні канали комунікації.

Особливе занепокоєння викликає відсутність єдиних стандартів та протоколів кібербезпеки в державному секторі. Ситуація ускладнюється тим, що державні службовці на місцях часто використовують незахищені мережі та особисті пристрої для роботи. Відсутність системного підходу до навчання персоналу створює додаткові вразливості в усій системі державного управління.

Критичною залишається проблема координації та комунікації між різними відомствами у питаннях кібербезпеки та обміну інформацією. Більшість державних установ не мають ефективних планів реагування на кіберінциденти, забезпечення безперервності діяльності, а також не мають затверджених політик щодо комунікації загалом та у месенджерах. Ситуація погіршується через недостатнє фінансування, що не дозволяє впроваджувати сучасні системи захисту та залучати кваліфікованих фахівців. 

Системні проблеми

Системні проблеми на рівні громад набули особливої гостроти через загальну недооцінку важливості кібербезпеки. Місцеві органи влади, зіткнувшись з численними викликами воєнного часу та обмеженим фінансуванням, часто відсувають питання кібербезпеки на другий план. Така ситуація створює серйозні ризики, особливо з огляду на відсутність кваліфікованих фахівців з кібербезпеки на місцях.

Яскравим прикладом вразливості наших систем стала масштабна атака на Київстар у грудні 2023 року. Цей інцидент не лише паралізував роботу одного з найбільших операторів зв'язку, але й продемонстрував неготовність більшості місцевих громад до подібних ситуацій. Виявилося, що майже ніхто не має дієвих планів резервного зв'язку та чітких протоколів дій у випадку таких кібератак.

Ситуація ускладнюється тим, що через брак коштів багато організацій використовують небезпечне обладнання та неліцензійне програмне забезпечення. Відсутність системного підходу до захисту даних на місцевому рівні створює вразливості не лише для окремих громад, але й для всієї національної системи кібербезпеки. При цьому критично бракує регулярних навчань та тренувань з кібербезпеки для працівників місцевих органів влади.

Особливо гострою є проблема взаємодії між ІТ-підрозділами різних організацій. Відсутність налагодженої комунікації та обміну досвідом призводить до того, що кожна установа самостійно намагається вирішувати проблеми безпеки, часто повторюючи помилки інших. Не менш важливим залишається питання безпечного зберігання архівних даних та їх захисту від несанкціонованого доступу.

Висновки та рекомендації

З огляду на всі ці виклики, пропонується комплексна модель побудови системи захисту на рівні громади. В її основі лежить медичний підхід: спочатку діагностика, потім визначення пріоритетів лікування та розробка плану дій. Така модель передбачає сім ключових етапів, кожен з яких має критичне значення для загального успіху.

Першим етапом є ретельна діагностика та пріоритезація. На цьому етапі проводиться аудит наявних цифрових активів та систем, визначаються критично важливі елементи інфраструктури. Важливо не просто виявити проблеми, але й оцінити реальні ризики та загрози, визначити найбільш вразливі місця в системі безпеки.

Другим, не менш важливим етапом, є створення надійної базової інфраструктури зв'язку. Досвід показує, що без надійного зв'язку неможливо ефективно реагувати на кризові ситуації. Тому громади повинні подбати про резервні канали комунікації, включаючи захищені точки Starlink та системи аварійного зв'язку.

Третій етап фокусується на захисті даних. Тут ключовим є створення чітких протоколів збереження та знищення чутливої інформації, впровадження систем резервного копіювання та контролю доступу до даних. Особливу увагу слід приділити безпечному зберіганню реєстрів та інших важливих документів.

Четвертий етап присвячений навчанню та підвищенню обізнаності. Без належної підготовки персоналу навіть найкращі технічні рішення не зможуть забезпечити належний рівень безпеки. Тому важливо проводити регулярні тренінги, інформувати населення про актуальні загрози та постійно оновлювати навчальні матеріали.

П'ятий етап зосереджений на координації та взаємодії між різними службами громади. Важливо створити єдиний центр реагування на кіберінциденти та розробити чіткі протоколи комунікації в кризових ситуаціях.

Шостий етап передбачає розробку детальних планів реагування на різні типи загроз. Ці плани повинні включати чіткі алгоритми дій, сценарії реагування та забезпечення безперервності роботи критичних систем.

Нарешті, сьомий етап присвячений постійному моніторингу та оцінці ефективності вжитих заходів. Це дозволяє вчасно виявляти нові загрози та адаптувати системи захисту відповідно до мінливої ситуації.

Успішна реалізація такої моделі вимагає не лише технічних знань та ресурсів, але й системного підходу та постійної уваги до питань безпеки. Важливо розуміти, що кібербезпека – це не разовий проект, а постійний процес, який вимагає регулярного оновлення та вдосконалення.

Такий комплексний підхід, що враховує специфіку конкретної громади та наявні ресурси, може забезпечити створення дійсно ефективної системи кіберзахисту. При цьому особливу увагу слід приділяти балансу між безпекою та зручністю користування, розвитку культури кібербезпеки серед населення та постійному навчанню персоналу.

Анастасія Апетик, юристка, незалежна консультантка з онлайн-безпеки, керівниця Apetyk consulting, голова правління ГО «МІНЗМІН», старша викладачка Національного університету «Києво-Могилянської академії». 

© 2020 Всі права захищено.
Цей сайт створено та працює за підтримки Міжнародного фонду «Відродження». Сайт адмініструється ГО «Інститут миру і порозуміння» (ІМіП).
Сайт виконує інформаційно-просвітницьку функцію.