Як українцям вберегтися від кіберзагроз?

Про те, чому варто використовувати лише ліцензійне програмне забезпечення, парольні месенджери або хоча б різні паролі на різних системах і не ходити по незрозумілих сайтах, розповів фахівець з кібербезпеки Олександр Кузяк в ефірі програми «Ранкова кава».

 

 

 

 

Нікіта Гросс: Що означає термін «кібербезпека»?

Олександр Кузяк: Що таке безпека знає кожен із нас, адже турбується, зокрема і про власну безпеку, а кібер – це частина, що відповідає за інформаційну складову. Як ми чуємо із новин, що кожна країна намагається діджиталізуватися. Як бачимо з досвіду Ізраїлю, діджиталізація іноді допомагає в інших аспектах життя, наприклад у боротьбі з коронавірусом. Але це лише одна грань діджиталізації. Інша – це захист саме цифрової частини інфраструктури, яка будується, щоб нам всім було зручно.

Анастасія Сіроговська: Переважна більшість українців нині є користувачами соцмереж, як вони можуть захистити свої дані в інтернет-просторі?

Олександр Кузяк: Не викладати, щоб ними не могли скористатись недоброзичливці. Для людини, яка захоче про вас щось дізнатися, 10 ваших найчастіших контактів скажуть дуже багато. А чим більше даних, тим краща виходить система розпізнавання особи. Це гарно проілюструвала компанія «Кембрідж аналітика», яка була задіяна у проведені «Брекзиту» у Великобританії, коли людям пропонували контент з огляду на їхні особисті вподобання.

Анастасія Сіроговська: Які здібності треба мати, щоб стати фахівцем із кібербезпеки?

Олександр Кузяк: Щоб підготувати такого фахівця, потрібно дуже багато часу. Хоча нещодавно і президент сказав, що він буде також факультет кібербезпеки в Новому університеті. Потрібно цю діяльність дуже сильно любити, адже вона пронизує усе твоє життя. Нині в Україні дуже гарних університетів, які б готували таких фахівців, я не можу навіть назвати. Тому в нашій країні фахівцями з кібербезпеки стають люди, які дуже цікавляться цією темою і самотужки навчаються.

Анастасія Сіроговська: Які базові знання з кібербезпеки повинні бути у пересічного українця?

Олександр Кузяк: Потрібно почати з парольної політики, це як мити руки зранку. У різних застосунках, різних пристроях потрібно використовувати різні паролі. Але ми не можемо пам’ятати їх всі, на цей випадок є парольний менеджер – система, яка зберігає всі ваші паролі. Вони є і безкоштовні, і платні. Якщо ж вас «зламали», особливо мова йде про компанії, про це треба обов’язково заявляти, щоб люди, які контактують із вами, могли вчасно вжити заходів.

Анастасія Сіроговська: Яка нині система кібезпеки існує в Україні?

Олександр Кузяк: Зараз кілька організацій займаються кібербезпекою в країні, СБУ мало б цим опікуватися, також є чимало державних і приватних організацій. А для того щоб була система, треба мати правила, по яких грати. У тих же США є десяток різних стандартів для медичної, банківської сфери і так далі. Відповідати стандартам важко, бо треба мати техніку, софт, людей, які будуть все це підтримувати. Україна, не розумію чому, але противиться цьому. У нас є закони, які спрямовані на контроль за людьми, які дуже дивно сприймаються середовищем фахівців із кібербезпеки, бо влада намагається слідкувати за людьми, але водночас немає стандартів кібезпеки для компаній. Можливо, немає лобіювання цього питання у Верховній Раді. Як наслідок, у нас немає захищеності. Кожна людина, яка приходить на посаду спеціаліста з кібербезпеки в організацію, сама вирішує за якими стандартами працювати. Тому у нас кібербезпека поки побудована суто на ініціативі та бажанні самих працівників.

Анастасія Сіроговська: Чи можна вберегтися від хакерських атак і чим вони можуть зашкодити не лише конкретній людині, а й загалом країні?

Олександр Кузяк: Вберегтися можна, підвищивши рівень своєї обізнаності. Для звичайних громадян важлива парольна безпека, також потрібно час від часу оновлювати свій софт і, звісно, не користуватися краденим, бо це небезпечно. Також не потрібно заходити на підозрілі сайте. В межах держави захист від кібератак дуже важливий. Зараз Міністерство цифрової трансформації подивилося трішки в цей бік. Мінтрансформації намагається навчити лікарів, бібліотекарів і так далі цифровій грамотності. До прикладу, Збройні Сили, якщо не помиляюсь, мають 46 тисяч співробітників. Уявіть, скільки треба часу, щоб навчити цих людей. Завдання нелегке. Нині я з партнерами навчаю понад 2 млн людей одночасно у 108 різних країнах на 38 різних мовах. Є вже технології, які дозволяють навчати людей швидко, дистанційно і результативно. Наше завдання – кінцевий результат, а не сам процес.

Нікіта Гросс: На твою думку, кого в Україні потрібно насамперед навчати кібербезпеці?

Олександр Кузяк: Найперше працівників критичної інфраструктури. Звісно, одразу можу назвати всі державні органи, це навіть не люди, а загалом організації, які працюють з державною таємницею, з ухваленням будь-яких рішень в країні. Та сама медична сфера. Останні кібератаки в Америці засвідчили, що під критичною інфраструктурою слід розуміти і ту саму енергетику. Всі ми пам’ятаємо атаку на енергетичні компанії в Україні.

Анастасія Сіроговська: Чи готові зараз українці до повної діджиталізації?

Олександр Кузяк: Населення рано чи пізно до цього дійде, тому що це зручно. Я та багато моїх колег хотіли б по-іншому, але все йде тим шляхом, яким може зараз.. Є в Україні недержавні організації, які роблять відкриті бюджети. Думаю, це було б більш нагальним питанням в розрізі держави для зменшення корупції. У нас з’явилось Міністерство цифрової трансформації. Як воно працює, мені може не подобатись, але вони щось роблять і зараз на шляху до кібербезпеки. Тривають обговорення щодо безпечності такої роботи з даними через смартфон, головне тут враховувати всі фактори. Поки що жодна країна таким чином безпечно з даними не працює. Навіть якщо ви не встановили собі «Дію», це не означає, що захищені, бо цей додаток використовує вже наявні реєстри. Потрібно розуміти, що ні одна система не гарантує вам стовідсоткового збереження даних. Користуватись «Дією» будемо, це дуже зручно, але держава повинна думати по заходи з кібербезпеки.

Нікіта Гросс: Чи послуговуються фахівці з кібербезпеки для спілкування в мережі месенджерами?

Олександр Кузяк: Мене дуже дивує використання Телеграма в Україні. Це дуже небезпечний браузер, тож бажано ним зовсім не користуватися, або лише у захищених чатах. Нині є чимало захищених месенджерів, зокрема «Сигнал».

Нікіта Гросс: Нещодавно у нас з’явилася кіберполіція, що входить у коло обов’язків її працівників?

Олександр Кузяк: До кіберполіції можна звертатися з питаннями, які стосуються інформаційних систем, але ваше звернення не гарантує результату. Інформацію щодо кібезлочинів співробітники мають локально. Для того, щоб ці справи мали вагу, їх треба зібрати централізовано, і тоді є шанс, що, наприклад, махінаторів знайдуть. Все питання в організації пошуку. Сподіваюсь, що в кіберполіції все зміниться на краще.