Щоб не стати кібержертвою
Зазвичай досвідчений розвідник витрачає на визначення доцільності подальшої розробки персони в соцмережах дві-три хвилини
Досліджуючи тему кібернетичної безпеки, «Народна армія» таки добралася до чи не найголовнішого етапу своєї творчої розвідки. За півтора року війни на Донбасі українські Збройні Сили досягли значного нормативного та інституціонального прориву в царині захисту інформації й убезпечення війська від впливу ворожих хакерів у погонах. На жаль, не завжди ми вчилися на чужих помилках. Здебільшого на своїх. Але й цю науку, хоч і з гірким присмаком, потрібно якомога краще засвоїти, аби не повторювалися підступні обстріли, котли й раптові «зради». Отже, до уваги читача практичні поради, як не стати жертвою кібервійни, що ґрунтуються на безцінному досвіді проведення АТО.
Військові мають добре усвідомити, що ці правила не є циркуляром, вигаданим у штабах задля показної активності. Вони буквально написані кров’ю солдатів та офіцерів, чиї мобільні телефони, статуси в соцмережах, надто відверті перемовини засобами зв’язку посприяли точнішому влучанню ворожих снарядів та мін. Хочете воювати і перемагати, але водночас не ставати мішенню через технічну безграмотність, — уважно читайте.
***
СОЦІАЛЬНІ МЕРЕЖІ — НАЙДОСТУПНІШЕ ДЖЕРЕЛО РОЗВІДІНФОРМАЦІЇ
Українські спецслужби та ІТ-волонтери за останні понад два роки зібрали терабайти інформації про кадрових вояків РФ і акумулювали доказову базу їхньої причетності до воєнних злочинів. Також завдяки постійному моніторингу ЗМІ та інтернету вдалося викрити чимало маршрутів постачань смертоносної «гуманітарки» з відомих Кремлю «воєнторгів». Зауважимо, що таку розвідувальну інформацію здебільшого здобувають із відкритих джерел. Водночас ті ж витоки цікавлять як відповідні російські служби та органи, так і їхніх «новороських» сателітів.
Одним з найдоступніших нині джерел інформації є соцмережі. І саме від власника сторінки залежить, чи приверне вона увагу ворожої розвідки. Причому військовому необов’язково ховати справжній статус під цивільним вбранням на світлинах. Адже «за поребриком» також фіксують зазначену освіту, новини та інформацію, яку людина найчастіше постить, зокрема й зміст коментарів. Приміром, те, наскільки вони насичені професійними зауваженнями, якщо йдеться про воєнно-політичну тематику, скільки в об’єкта друзів, хто вони. Наприклад, якщо в розділі про освіту в когось зазначено, що він закінчив київський ВІТІ, а на фото часто зустрічається техніка військового зв’язку та ще й із певними тактичними позначками, посеред упізнаваних об’єктів місцевості, в чому допоможе геолокація та прив’язування до часу, майже точно можна сказати, в якому саме підрозділі служить людина.
Фахівці зазначають, що зазвичай досвідчений розвідник витрачає на визначення доцільності подальшої розробки персони в соцмережах дві-три хвилини. Отже, військовому, тим паче діючому учаснику АТО, не варто показувати згадані особливості, принаймні в аватарці та світлинах. Краще потерпіти й «увімкнути» зайву скромність, не засмічуючи зараз власну сторіночку надлишком текстового та фото- відеоматеріалу воєнного походження. Прибережіть такий контент до часу, поки його вже не зможуть використати українські недруги або коли така загроза зникне зовсім.
Головна порада військовим, які мають статус у соцмережах: закривайте доступ до персональної інформації всім користувачам, навіть друзям. Справжні «френди» вашу обережність зрозуміють, а ворогам ці речі знати не варто. Потрібно захистити не лише особисті відомості, а й унеможливити перегляд фото та відеоматеріалів усім користувачам, окрім найближчих людей.
Зауважимо, що ефективним способом приховати особисті дані, аби відвести від себе небажану увагу, є дезінформація. Якщо ви напишете, що закінчили, приміром, Житомирський національний агроекологічний університет та працюєте ландшафтним дизайнером, і дотримуватиметеся згаданих вище рекомендацій, навряд чи ворожий кібервоїн вами зацікавиться.
Рекомендовано використовувати такі соціальні мережі, як Facebook і Twitter. А от «ВКонтакте» і «Одноклассники» — цілком контрольований ФСБ російський продукт.
***
ЩОБ УНИКНУТИ ЗАЙВИХ ПРОБЛЕМ, ПОДБАЙТЕ ПРО ЕЛЕМЕНТАРНІ ЗАХОДИ БЕЗПЕКИ:
- Вимкніть геотегінг або геопозиціонування, адже стільникові телефони здебільшого за стандартними налаштуваннями самостійно прикріплюють до фото службові дані (місце і час зйомки). Цінність і небезпечність такої інформації показав досвід понад двох років війни.
- Якщо і робите «телефонне» фото, зважайте на те, що потрапляє в кадр. Не варто, аби там були будь-які таблички, топоніміка, дорожні вказівники, словом, тло має бути зовсім безадресним. Те ж стосується і маркування техніки, зброї тощо.
- А найкраще не поспішайте викладати воєнні фото. Аналітику достатньо ледь вловимих подробиць у кадрі, аби зробити свою чорну для нас справу. Фахівці вказують, що оптимальний мінімально безпечний час для викладання такого змісту світлин — три місяці після зйомки, коли в ситуації відбудуться значні зміни.
- Варто пам’ятати про спроби познайомитися з вами в соцмережах. Приміром, у нові друзі до вас проситься молода білявка, чиє яскраве фото розміщене у профілі і яка навіть вболіває за збірну України з футболу та підписана на патріотичні групи. Ймовірно, за такою аватаркою ховається офіцер-випускник Московського інституту новітніх інформаційних технологій ФСБ Росії. І тут вже без іронії! Тому не слід клювати на таку наживку. Особливо якщо «дружній» профіль із десятками знімків створено в один день. Так само не варто, щоб на ваших втомлених від служби руках, які нарешті дісталися мобілки або ноутбука, нависали тролі, котрі затягують у чат-дискусію, майстерно обставлену НЛП-мінами, мета яких одна — зрештою «підірвати» ваш мозок. На млин тролінгу в РФ ллє воду справжня армада кібернетичних «клавішників». Найвідоміша серед них — «петербурзька фабрика тролів», яких ще називають «ольгінськими» через місце розташування офісу, де півтисячне комп’ютерне воїнство цілодобово штампує коментарі, готує фейкові новини тощо.
***
ЛІКНЕП КОМП’ЮТЕРНОГО ЗАХИСТУ
У Збройних Силах є низка інструкцій, що регламентують аспекти убезпечення інформації та кібербезпеки. Зокрема, Інструкція з антивірусного захисту, де у подробицях розписано, як запобігти інфікуванню комп’ютерним вірусом. Викриття оборонних позицій, втрата стратегічно важливих даних, вихід з ладу обладнання — все це ймовірні наслідки недбалого ставлення до вірусної загрози. Фахівці Центру кібернетичної безпеки інформаційно-телекомунікаційних систем МО України розробили прості й водночас дієві рекомендації:
- Обов’язково інсталюйте антивірусне програмне забезпечення. Важливий нюанс: найкраще це робити відразу після форматування жорстких дисків й інсталяції операційної системи. Встановлення антивірусу після інфікування комп’ютера зазвичай є справою малопродуктивною.
- Регулярно скануйте комп’ютер (мінімум раз на тиждень) на наявність вірусів. Налаштуйте автоматичне оновлення антивірусних баз, адже нові «мікроби» з’являються в мережі щодня. Проте зауважте, що відповідно до вище згаданого наказу МО України можна користуватися лише антивірусами, які пройшли експертизу Державної служби спеціального зв’язку та захисту інформації України (їх перелік — на веб-сайті http://cazi.gov.ua/p.php).
- Не відкривайте вкладень електронної пошти, якщо ви їх не очікуєте. Саме така дія призвела до збоїв у роботі низки українських енергокомпаній.
- Регулярно оновлюйте операційну систему та інстальовані програми. Не ігноруйте повідомлення операційки про необхідність встановлення оновлень. Від застарілих програм, оновлення до яких не випускають, краще відмовитися.
- Скануйте змінні носії перед використанням. Там можуть ховатися віруси, що маскують усі теки на флеш-носії, створюючи замість них посилання. Активуючи останні, ви відкриваєте ворота для інфекції. Таким чином можна вбити комп’ютери, навіть не підключені до інтернету.
- Використовуйте ліцензійне програмне забезпечення.
http://na.mil.gov.ua