Про відчинені «вікна»

У сучасному світі війну не оголошують. Її провокують у гібридний спосіб — розхитують ситуацію, поширюють паніку і через кризу створюють внутрішній конфлікт у країні-жертві. Нічого не нагадує? Далі все відбувається за сценарієм — деградація, розорення, поступове перетворення на слабку недієздатну державу. Й найгірше те, що «помічниками» агресора стає населення, яке з застосуванням інформаційної «зброї» щодня спонукають зрадити свою Батьківщину. Тому, як каже доцент кафедри захисту інформації Вінницького національного технічного університету Олеся ВОЙТОВИЧ, не очікуйте на ворожий десант у Києві чи в своєму рідному місті (селі), він давно захопив наш розум через телебачення, фільми, інтернет. Образно кажучи, ще багато років тому висадився в кожній оселі, де був телевізор чи радіоприймач, а там, де не було, десантувався через чутки за принципом «із уст в уста». Тепер, щоб перемогти, треба усвідомити, що інформаційна війна вже триває проти кожного з нас і їй треба розумно протистояти.

— «Та кому я треба?», — це питання ставлять собі люди, вони думають, якщо не мають статків чи високих посад, то можуть бути спокійними. Насправді це не так. Інформаційний вплив спрямований на все населення країни. Усе людство під загрозою. Найважливішими мішенями є ветерани та волонтери, бо вони залишаються активною частиною суспільства, що бореться за інтереси держави. Пересічна людина цікаві фінансовим шахраям, продавцям товарів як клієнти, політиків, що вже полюють на голоси виборців, і, звичайно, ворожі сили Росії — їм потрібні наша свідомість і переконання. Потенційні зрадники потрібні ворогові на різних рівнях: від бурмотіння «все погано» в громадському транспорті до прийняття рішень пересічним держслужбовцем.

Тому я порівнюю інформаційну війну з епідемією інфекційної хвороби. Чи заможна ви людина чи бідна, висопосадовець чи працюєте за мінімальну зарплату на півставки — в сезон епідемії має всі шанси захворіти. В кращій ситуації ті, хто подбав про щеплення, але й вони під загрозою, якщо вірус не той, на який сподівалися. Подивіться на ситуацію у Франції. Розгортанню протестів, які, ймовірно, в інформаційний спосіб підсилювалися з боку Росії, не змогла протистояти навіть сильна держава з міцними демократичними інституціями.

«В УКРАЇНІ МАЄМО ПРОБЛЕМИ З НЕРОЗВИНЕНОЮ МАШИНОЮ БАЗОВИХ ІНФОРМАЦІЙНО-ГІГІЄНІЧНИХ ПРИНЦИПІВ»

— Але жити без інформації, інтернету, соціальних мереж у глобальному світі неможливо. Чи можна цьому протистояти?

— Поява мережі (гаджетів, соціальних мереж, месенджерів) практично знищила монополію держав на інформацію, — це факт. Сучасні технології значно розширили засоби впливу як на суспільство через глобальні технології обміну даними (ті ж самі соціальні мережі), так і на інформаційні системи (в тому числі найважливіші, енергетичні або банківські). І недаремно Дональд Трамп підтримав доктрину застосування зброї у відповідь на інформаційну війну від зовнішньополітичних відомств, спецслужб, інформаційно-пропагандистських структур. Тому перша теза, яку чують наші студенти на курсі з інформаційної безпеки, це: «Безпечних систем не існує, є ті, які краще захищені чи гірше». Тобто ми можемо досягти певного рівня захисту, але безпечну систему реалізувати неможливо.

На жаль, в Україні і на всьому пострадянському просторі маємо проблеми не стільки з окремими випадками кібербезпеки, скільки з нерозвиненою машиною базових інформаційно-гігієнічних принципів. Тобто якщо система «лінива», вона весь час даватиме можливість нормальному шукачеві зробити те, що йому потрібно. Згадайте вірус Petya, що був націлений передусім на банківську систему, але один із найбільших банків країни встояв, бо мав потужну протидію — гігієну, а державні сервери злетіли, бо не організували своєї безпеки належним чином. Не можна залишати відчиненими «вікна», особливо в період гібридної війни. Зламати можна будь-що, починаючи від атомної станції і закінчуючи сайтом кіберполіції, питання в тому, чи є час, гроші і натхнення. Навіть звичайну wi-fi точку доступу можна використати для перехоплення вашого трафіку, дізнатися ваші платіжні реквізити чи паролі для входу в поштову скриньку чи інтернет-банкінг.

— Тобто через wi-fi будь-хто може підключитися до телефона чи комп’ютера?

— Різноманітні програми, які встановлені на телефонах чи комп’ютерах, через такі засоби як Wi-Fi, Bluetooth, GPS-навігатор мають здатність відстежувати ваше місцезнаходження, діяльність, розмови, оточення. Навіть звичайний smart-телевізор може передавати повідомлення від сусіда. Уявіть, ви дивитеся фільм і раптом на екрані висвічується повідомлення: «Зроби тихіше. Сусід Вася»... Якось 201• року разом зі студентами мали невеликий проект із дослідження «розумних» телевізорів. Ми виявили вразливість, що дозволяла людям, які перебувають в одній зоні wi-fi (наприклад, багатоквартирному будинку), надсилати одне одному повідомлення. Це порушення власного простору та комфорту, але наші рекомендації компанія не врахувала, адже на експлуатацію пристрою це не впливало. Така похибка існує в багатьох системах. Це зроблено спеціально, щоб інженер, який обслуговує ці телевізори, мав можливість дистанційно підключитися та полагодити.

Такі входи і доступи поширені в усьому світі. Років три-чотири тому була ситуація, коли американський адвокат подав у суд на компанію, що виробляє комп’ютерні приставки. Його син скористався аналогічною вразливістю та отримав доступ до порноканалу. Зрештою він суд виграв і отримав матеріальне відшкодування.

«МЕРЕЖА БУДУЄ НАМ ТУ РЕАЛЬНІСТЬ, ЯКУ МИ ХОЧЕМО БАЧИТИ»

— В останньому сезоні серіалу «Картковий будинок» є така ситуація, коли на підприємстві стається вибух небезпечних речовин і всім постраждалим пропонують встановити на свої телефони мобільні додатки, щоб нібито можна було з ними комунікувати, а насправді контролювати (фільтрувати) інформацію, в тому числі і новини з Twitter.

— Не хочу вас розчаровувати, але, якщо чесно, для цього не потрібно окремого мобільного додатка. Чому? Тому що всі новини, які ми бачимо, вже сортуються. Тобто якщо раніше ви читали новини, умовно кажучи, «Трамп безсовісний!», то наступні будуть такими самими. Якщо ви читали, що «Трамп молодець!», то система добиратиме вам саметаку тематику новин.

Цього боятися не потрібно — це сучасні мережі, які намагаються підлаштуватися під наші інтереси. Вони мають потужні алгоритми, що вираховують, що саме для нас цікаво. Хай як це страшно, але так працює увесь світ. Інформація про нас збирається постійно з браузера, з мобільного телефона, ми проходимо біля супермаркету і wi-fi точка доступу може звернутися до вас з пропозицією відзначити цей заклад, а наступного разу вам надійде реклама цього супермаркету. Понад те в сучасному світі є програми, які нагадують про продукти, які ви маєте купити з зазначеного в телефоні списку, коли ви йдете повз магазин.

Мережа будує нам ту реальність, яку ми хочемо бачити. Але це за умови відсутності спеціальних впливів — ботів, тролів, окремі з них працюють за зарплату, наприклад, офіційно діє «фабрика тролів» з Ольгіно. Вони маніпулюють інформацією і використовують алгоритми пошукових систем для проведення інформаційно-психологічних операцій під час гібридної війни. Впливають на якомога більше окремих «звичайних» людей, щоб «епідемія» захопила «людину-вузол» мережі, тоді відбувається реалізації задуманого сценарію.

«ПОТУЖНІ МЕХАНІЗМИ БЕЗПЕКИ НЕ ВРЯТУЮТЬ І НЕ ЗАМІНЯТЬ НАШ ЗДОРОВИЙ ГЛУЗД»

— Що потрібно робити, щоб «не захворіти», протистояти поширенню «епідемії»?

— Не дозволяти своєму браузеру зберігати куки, за якими відслідковується інформація. Це не захистить повністю, ба більше, багато сайтів будуть вам писати: «чому ви не зберігаєте наші куки?», і блокуватимуть доступ, але в такий спосіб ви забезпечите свою безпеку, позбудетеся реклам і вікон, що вискакують. Я, наприклад, якщо новина випливає на екрані, на неї не зважаю, бо це вже маніпуляція, сприймаю її як фейкову. Це я до того, що потужні механізми безпеки не врятують і не замінять наш здоровий глузд. І ми повинні вміти перевіряти інформацію, чи вона відповідає чи не відповідає дійсності, особливо якщо ця новина продукує емоції, бо під впливом емоцій починаємо поширювати її в мережі. Головне задання «впливу» — сортувати повідомлення таким чином, щоб людина емоційно на нього відреагувала, бо коли людина реагує емоційно, її внутрішній критик перестає аналізувати. Коли хвилюємося, нервуємося, радіємо, — ми більшість новин пропускаємо і віримо їм, як таким, цим маніпулятори і користуються. Перш ніж поширювати будь-яку новину, запитайте себе «Навіщо я це роблю? Яку реакцію це викличе? Чи таку реакцію я хочу отримати?». Проте, звичайно, це досить важко.

Дозволяють використовувати себе і люди, які вважають, що користування мережею цілком безпечне. Але дані про вас, ваші дії, наміри зберігаються і накопичуються в мобільних пристроях, соціальних мережах, державних і приватних реєстрах. Користуючись навігаторами, ми залишаємо інформацію про свій маршрут, викладаючи особисті фотознімки — інформуємо про свою родину, роботу і дозвілля. Шукаючи товари і послуги, залишаємо інформацію про власні потреби, які можуть використати маркетологи і рекламісти.

Ми, до речі, проводили зі студентами лабораторну роботу, де просили знайти всю інформацію на ту чи іншу особу (брали своїх викладачів). І це було для них не складно. Студенти навіть знайшли сторінку, де особа виклала номер телефона, скани паспорту, фото будинку, скан технічного паспорту на нього — очевидно, комусь пересилали і зберегли фото. Такі дії реально небезпечні.

П’ЯТЬ БАЗОВИХ МЕХАНІЗМІВ ЗАХИСТУ

— Чи є такі базові механізми, що захистять вас?

— Так. Їх п’ять. Це обов’язкова автентифікація — відбитки пальців або логін і пароль (до речі, вони мають бути стійкими та їх варто змінювати час від часу). Друге — це шифрування. Усі дані, які кудись передаються, десь зберігаються мають бути зашифровані. Не можна залишати дані у відкритому вигляді, бо їх знайдуть і використають. Третє — це забезпечення цілісності в системах. Мало того, що потрібно зберегти інформацію, вона має бути правильною. От уявіть, реєстр нерухомості, хтось зробить помилку спеціально і замість Олеся Войтович стала Олеся Войнович. Фактично технічна помилка, але квартири в мене вже немає. Четверте — доступність. Сайт Укрзалізниці» не працював, і ми не змогли отримати послуги, нервували, бо звикли, що система має працювати «тут і зараз», тобто втратили доступність. П’яте — це причетність, тобто наявність третьої сторони. Наприклад, ви здійснюєте замовлення в електронному магазині, а товар не надійшов, тобто не було посередника, який може визначити, хто в цьому винен. Саме відсутністю причетності часто користуються шахраї. Над тим, щоб забезпечити наявність третьої сторони, нині бореться весь світ. І ця послуга причетності реалізується у багатьох системах, ними, власне, і варто користуватися. І наостанок рекомендація співробітникам компаній, структур, відомств — за робочими комп’ютерами варто займатися роботою, а не «ходити» по різних сайтах, відкривати пошту від невідомих відправників тощо, бо це може поставити під загрозу всю систему.

* * *

Олеся Войтович порівнює інформаційну безпеку з переходом через дорогу в недозволеному місці. Всі знають, що переходити слід на зелене світло, але звичка перебігати на червоне залишилася. Все було б добре, якби сучасні інформаційні технології з маленьких ґрунтових доріг не перетворилися на швидкісні автомагістралі, перебігати які ризиковано для життя. Тому, щоб ефективно протидіяти інформаційним впливам, необхідно передусім розплющити очі та навчитися переходити дорогу в суворо відведених для цього місцях.