Жовтень — це європейський місяць кібербезпеки. На черговій конференції з кібербезпеки у Варшаві домінував погляд на географічний і віртуальний простори як нероздільні, а в протидії кіберзлочинам підкреслювали необхідність інтегрованого підходу, що враховує цифровий досвід від окремої людини до державної структури, від дитячого садка й місцевого органу самоврядування до держави в цілому.
2 жовтня у Варшаві відбулася V конференція з кібербезпеки Cyber24Day. Більше 1000 учасників на 20 дискусійних панелях говорили про державне фінансування кібербезпеки, роль національної науки в цифровому світі, протидію кіберзлочинам у цивільному й військовому інформпросторі та польсько-українську взаємодію в галузі кібербезпеки, про психічну та психологічну стійкість, про штучний інтелект, кібербезпеку й інформаційну безпеку дітей.
Нікола Бохинська, головна редакторка порталу CyberDefence24.pl, одна з ведучих конференції, зауважила, що подія набуває більших масштабів і значення.
«Ми радіємо такій великій кількості учасників, іще більшій, ніж торік. Для нас це підтвердження, що варто бути присутнім на цій події, на якій до цього часу звучали важливі політичні декларації, де народжуються нові ідеї та відбуваються кулуарні розмови, які впливають на перебіг подій», — сказала вона.
Про масштабність конференції, зрештою, свідчить те, що почесний патронат забезпечували Бюро національної безпеки й чотири міністерства: Міністерство цифровізації, Міністерство оборони, Міністерство закордонних справ і Міністерство розвитку й технологій. Це також свідчення важливої характеристики, про яку говорили учасники, — інтегрованого підходу до проблеми кібербезпеки.
Міністр цифровізації Польщі Кшиштоф Ґавковський докладно говорив про виклики й перспективи розвитку кібербезпеки в Польщі, про фінансування в галузі кібербезпеки, про можливості для науковців, технічне й матеріальне забезпечення робіт, пов’язаних із розвитком штучного інтелекту. «Треба усвідомити, що цифровізація входить у кожен вимір держави: фінанси, армія, адміністрація, енергетика, інфраструктура, соціальна політика. Часто технологічний розвиток згадують принагідно, але так насправді це він створює ці нагоди», — наголосив міністр.
Держава в цифровізації — це інтегрований образ цілості, який не вдасться роз’єднати, тут немає більш важливих і менш важливих елементів. Натомість особливо важливою є відповідальність за інформацію, а дезінформація стає знаряддям в руках тих, які хочуть збурювати емоційну, соціальну й державну рівновагу. Інтенсифікація цілого ряду акаунтів від початку повномасштабної війни в Україні показує, як сказав міністр Ґавковський, що наші противники не мають поваги ні до кого й ні до чого.
Очільник бюро нацбезпеки Яцек Сєвєра підкреслював значення фахівців і важливість комунікації кіберфахівців та решти суспільства, насамперед хоча би для того, щоб суспільство розуміло законодавчі ініціативи щодо кібербезпеки. Він зауважив, що географічне положення Польщі вимагає, щоб кіберпростір розглядався не лише як місце захисту, але й як місце наступу.
«Той факт, що ця боротьба в кіберсфері триває такими швидкими темпами, пояснюється географічним положенням. І це географічне розташування та загрози, з якими ми зіткнемося, вимагають від нас почати дуже серйозну роботу з використання наступальних технологій у кібернетичній галузі», — сказав Яцек Сєвєра.
Очільник бюро нацбезпеки підкреслив значення штучного інтелекту в таких наступальних операціях і загалом його вирішальну роль у четвертій індустріальній революції задля забезпечення свого місця в цивілізації. Міністр обіцяв укладення каталогу винайдених національними виробниками кібертехнологій, які можна буде пропонувати на експорт і укладати багатомільйонні контракти, як це вже робиться у збройній промисловості.
Заступник міністра оборони Цезари Томчик зауважив, в умовах, коли телефон часто знає про нас більше, аніж наші рідні, питання безпеки стає ключовим:
«Ми використовуємо ці малі прилади, а вони часто знають про нас більше, ніж наші близькі. Ви й самі це знаєте. На наш погляд, а я говорю тут від імені міністра національної оборони, від імені уряду в цих питаннях, питання безпеки є цим ключовим питанням. Пам’ятаймо, що колись цей цифровий світ був, головним чином, світом розваг, був світом, який десь супроводжував людину, але сьогодні є нашим світом, у якому живемо й функціонуємо і, власне, котрий із погляду безпеки часто може бути для нас різного виду загрозою».
Він нагадав, що перші атаки на Україну були не в традиційному кінетичному вимірі, але це були атаки в кіберпросторі, у місця, де Україна тримала свої найбільші таємниці. Дані, наприклад, податкової системи. «Можемо з гордістю сказати, що Польща взяла на себе цей тягар і сьогодні українська податкова система знаходиться в Польщі», — сказав заступник міністра оборони Польщі.
Він також нагадував про географічну специфіку Польщі з погляду кібербезпеки:
«Треба сказати, що сьогодні Польща є серед найбільш атакованих держав світу й це теж показує, у якому місці ми є — як із географічного погляду, так і з політичного, за кого Польщу уважають, де всі таємниці. Це якраз таємницею не є, що величезна частина техніки, яка йде до України, йде через Польщу (і) у цифровій війні, яка триває. Ми є метою атак. Військо Польське протягом останніх років мусило вибудувати щодо цього відповідні можливості — і це вдалося. Ця цифрова війна триває».
Шість з половиною тисяч солдатів у країні дбають про те, щоб військова мережа була безпечною, щоб вороги не могли викрасти дані.
Міністр Томчик нагадав, що в 2016 році на саміті НАТО у Варшаві визнано, що кіберпростір є черговим оперативним простором, що це простір, який треба боронити так само, як сухопутний, морський, повітряний і космічний простори. Але цей простір відрізняється від інших оперативних просторів тим, що це єдиний простір, створений людиною, і він безупинно змінюється.
«Від початку повномасштабної війни в Україні кількість атак на польський кіберпростір збільшилася у п'ять разів», — сказав міністр. Він зауважив, що Польща — одна з перших у світі, коли йдеться про захист військової мережі. Натомість із соцмережами, дезінформацією, пропагандою не лише Польща, але й світ собі сьогодні не радить. «Ми сьогодні маємо знати відповідь на цей виклик на рівні ЄС, на світовому рівні, а не держави, бо жодна держава самостійно не порадить собі з цим. Сьогодні соцмережі впливають на нас. Сьогодні величезні кошти спрямовані на те, щоб змінити нашу свідомість», — зазначив Цезари Томчик.
Міністр навів приклад порталу Х, який дуже змінився останніми роками, коли будь-які фільтри були вимкнені. Мільйони доларів можна використати, щоби вплинути на нас і наше сприйняття. Одна сучасна ракета коштує, скажімо умовно, мільйон доларів. Але мільйон доларів, використаний у кіберпросторі — це також величезна сила. Згадав також приклад України, де є конвенційна війна, а з другого боку — використання штучного інтелекту в дронах чи ракетах, тож із таким цифровим світом теж треба справлятися.
Генерал Кароль Моленда, командувач військ кіберпростору Польщі, основний промовець у фаєрчаті «Як очолювати кібервійська», між іншим, звернув увагу на використання досвіду російсько-української війни кібервійськами НАТО.
Я запитала Еммануеля Кесслера, представника Європолу, учасника фаєрчату «Кіберзлочинність. Як ефективно боротися зі злочинцями?» про досвід співпраці з Україною в запобіганні кіберзлочинам.
«Ми, як Європол, тісно співпрацюємо з нашими українськими партнерами над різними справами про кіберзлочини, кібератаки, і в останні роки ми досягли успіху завдяки підтримці українських партнерів, правоохоронних органів із України, наприклад. Вони дійсно допомогли досягти успіху проти кіберзлочинців, у справах про програми-вимагачі, наприклад, про кібератаки, про різні види кіберзлочинності. Наразі Україна дійсно вважається чудовим партнером на оперативному рівні щодо кіберзлочинності, тому у нас є багато оперативних справ, з якими можна ознайомитися на нашому сайті, тож я запрошую вас також ознайомитися з сайтом Європолу онлайн. Ви побачите всі успіхи, які були досягнуті з Україною, з усіма європейськими партнерами за останні роки», — сказав Еммануель Кесслер.
Я теж ознайомилася зі справами, про які згадано на сайті Європолу. Переважно йдеться про наркотики й цінні речі, але також про сайти, які розповсюджували терористичний зміст. Дуже пізнавально!
Еммануель Кесслер підкреслив, що співпраця полягає у взаємному обміні досвідом та інформацією. Національні органи краще знають місцеву ситуацію, а Європол надає допоміжні можливості й забезпечує криміналістичну підтримку. Він підкреслив, що це взаємовигідний підхід.
Я запитала також, чи не виглядає ситуація, особливо в кібербезпеці так, що поліція та інші правоохоронні органи завжди відстають на крок від злочинців, чи можливе тут запобігання злочинам.
Відповідаючи на запитання, представник Європолу зазначив: «Так, звичайно. Ви маєте на увазі, як бути проактивним проти загрози. Справді, у нас таке відчуття, що ми лише стежимо за злочином. Це так і ні. Тому що, знаєте, я особисто працював на національному рівні, де ви справляєтеся з надзвичайними ситуаціями і у вас є багато справ, з якими потрібно впоратися. Ми намагаємося розробити, також на рівні Європолу, інший підхід з усіма нашими колегами з держав-учасниць. Підхід полягає в тому, щоб цілити в потенціал кіберзлочинців, у злочинну платформу в даркнеті, націлитися на їхні можливості VPN, їхні можливості підтримки, щоб перешкоджати їхнім атакам. Таким чином, ми проактивні. Це може бути успішним. Так, звісно, є перешкоди, але справді ми розвиваємо цей інноваційний підхід [...]
Знаєте, кіберзлочинність — це теж свого роду війна. Але боротьба зі злочинністю — це особлива війна. Це глобальний підхід. Ви повинні зупинити напади. Ви повинні максимально ідентифікувати нападників, щоб знайти, затримати і пред'явити органам правосуддя. Ви також повинні порушити кримінальну інфраструктуру. Ви також повинні показати, що для кіберзлочинців немає впевненості навіть в Інтернеті. Отже, це глобальний підхід, якого ми дотримуємося в Європолі».
Назва дискусійної панелі «Когнітивна війна. Боротьба за наш розум» підкреслює факт, про який треба нагадувати щодня й щогодини: у глобальному масштабі війна точиться не лише конвенціональна, реальна, в Україні чи на Близькому Сході, чи будь-де на місцевому рівні, але насамперед у наших головах. Факт, що росія та Китай за підтримки інших автократичних держав давно нав’язали цілим країнам свій збочений образ світу та спосіб мислення, найчастіше базований на нівеляції наукового підходу й дуже часто — на нав’язуванні теорії масових змов.
Тут значна частина розмов була присвячена розповсюдженню дезінформації росією та Білоруссю. Осередки створення й розповсюдженні дезінформації знаходяться в росії, але білорусь відіграє ключову роль, коли йдеться про місце зустрічі та координацію діяльності, спрямованої проти польської інфосфери у межах операцій впливу.
Томаш Хлонь, уповноважений міністра закордонних справ до протидії міжнародній дезінформації говорив, що пріоритетами боротьби з дезінформацією на час головування Польщі в ЄС буде вирівнювання стандартів боротьби з дезінформацією в країнах півночі й півдня Європи. А також покращення ситуації в соцмережах, будуть спроби заборонити ботоферми чи обмежити анонімність.
«Звичайно, підтримка України є ще одним пріоритетом, і, особливо коли йдеться про глобальний південь, ми хочемо допомогти Україні дійти до одержувачів, численних спостерігачів у країнах глобального півдня, з повідомленням про правду про війну в Україні», — сказав Томаш Хлонь.
Експерт Каміль Басай із Фонду INFO OPS Polska наголосив на надзвичайно важливому факті, що російські плани зміни свідомості базуються на десятилітніх планах. Ідеться навіть не про вплив на свідомість адресатів, а про моделювання соціальних груп із певним типом свідомості, вигідним росії. І при цьому російські соціальні інженери дуже вправно використовують локальні вразливості, такі, як податливість на залякування, представників різних країн.
Малґожата Кілян-Ґжеґожчик, головна редакторка антифейкового сайту «Демагог», нагадала про дезінформаційні атаки під час поведі, які, на жаль, були посилені декими ЗМІ, згадала й про «український аспект» у дезінформації, який постійно з’являється у Польщі під час криз.
«Але ця дезінформація черговий раз базувалася на наших слабкостях, як поляків, тобто на цій слабкості... У нас у Польщі так уже є, що як з’являється якась трагедія, то завжди там має бути українських контекст, і ми черговий раз спостерігали різні дописи, у яких ішлося про те, що це саме українці там крадуть, мародерять і генерально не допомагають нам. Ну а ЗМІ не допомагали отримувати ретельну інформацію і було дуже багато цих клікбейтів», — оцінила експертка.
Гостя із Франції Анн-Софі Дівер, заступниця керівника VIGINUM, французької служби, відповідальної за виявлення та аналіз іноземних цифрових збоїв згадала про приклад турецької дезінформації, яка призвела до терористичних дій проти французького вчителя.
Про шкільний гейт і навчання дітей протидії дезінформації йшлося на дискусійній панелі «ШІ та школа. Як навчати дітей кібербезпеки». Марцін Юзефацюк, депутат Сейму, вчитель англійської мови, підкреслював розрив, який існує в свідомості вчителів і покоління Z, яке виросло з мобільником у руці. А доктор Клаудія Росінська попереджала, що займання дітей мобільними телефонами в час, коли мають формуватися пізнавальні навички, пов’язані з дотиковою діяльністю, коли дитина повинна хапати все, що бачить, і вивчати таким чином світ, а вона торкається натомість лише телефону, — може безповоротно вплинути на дитячу свідомість.
Тож інтегрований підхід, що враховує цифровий досвід від окремої людини до державної структури, від дитячого садка й місцевого органу самоврядування до держави в цілому — лише так можемо протидіяти інформаційним, а зокрема й кібернетичним загрозам, які тепер є скрізь у світі, де ми живемо.
Звукову версію програми запрошую послухати в доданому аудіофайлі або в подкастах.
Сніжана Чернюк