Українська Служба

Підполковник Пшемислав Ліпчинський: кібербезпека — це не стан, а процес

19.03.2024 17:00
У щотижневій рубриці «Чи/я інформація» речник Військ оборони кіберпростору підполковник Пшемислав Ліпчинський розповідає про діяльність військ оборони кіберпростору, про улюблені прийоми кіберзлочинців, а також про те, як кожен із нас може підтримувати безпеку кіберпростору й захистити від кіберзлочинців свої сторінки в Інтернеті
Аудіо
  • Розмова з підполковником Пшемиславом Ліпчинським про охорону кіберпростору
Ілюстративне фотоhttps://pxhere.com/CC0 Domena publiczna

Пане підполковнику, може, для початку, скажіть, будь ласка, які саме завдання виконують польські Війська оборони кіберпростору.

— У 2016 році на саміті НАТО у Варшаві було вирішено, що кіберпростір є черговим операційним доменом. Це означає, що так само, як на землі у воді чи в повітрі, у кіберпросторі можуть проводитися військові дії. Тому в Польщі було створено спеціальний відділ, який має захищати й боронити кіберпростір. І це головне завдання Військ оборони кіберпростору: захищати військові системи телекомунікації від імовірних зовнішніх атак.

Чи це діяльність лише оборонна, чи наступальна також?

— Відповідно до натівської номенклатури війська оборони кіберпростору мають можливості проводити операції в повному спектрі, тобто це кібероборона, кіберрозвідка, але маємо також можливості проведення наступальних операцій у кіберпросторі.

Чи Ви могли би назвати операції, про які можна згадувати, звісно, які вже були здійснені кібервійськами?

— Коли йдеться про захист і оборону військових телекомунікаційних систем, то так насправді ми щоденно зіштовхуємося в кіберпросторі з противником. І це, власне, завдання Військ оборони кіберпростору — охороняти системи в мілітарній сфері. Атак польського кіберпростору насправді дуже багато. А від вибуху повномасштабної війни в Україні кількість атак спеціалізованих груп, так званих АПТ — Розвинена стала загроза або постійна загроза підвищеної складності (англ. advanced persistent threat — ред.), зросла більше, ніж уп’ятеро.

Які види небезпек найбільш розповсюджені в цьому контексті та як від них захиститися?

— Завданням Військ оборони кіберпростору є захист даних, які мають гриф «секретно». Але ми повинні розуміти, що ми всі користуємося кіберпростором, ми всі використовуємо соцмережі, маємо пошту в кіберпросторі, тож кожен підлягає загрозі.

Тому тут велику роль відіграє соціальне усвідомлення того, які загрози тягне за собою використання Інтернету. Бо ми завжди повторюємо, що кожен користувач кіберпростору є ланкою в ланцюгу кібербезпеки. А відомо, що ланцюг є настільки міцним, наскільки сильна його найслабша ланка. Тож ми повинні володіти основами так званої кібергігієни, тобто що ми повинні робити, користуючись Інтернетом, щоб почуватися в безпеці.

Це нескладно. Кожен користувач, якщо буде дотримуватися правил кібергігієни, то може значною мірою захиститися від потенційних атак. Дослідження Майкрософту виявили, що використання двокомпонентного захисту під час входу в акаунт, наприклад, код смс або повідомлення, яке отримуємо на наш телефон, зменшує ризик викрадення сторінки користувача на 99 відсотків.

 Дуже важливо також постійно актуалізувати антивірусники, бути пильними, користуючись Інтернетом. Кіберзлочинці зазвичай не користуються вишуканими інструментами. Використовують такий «метод масштабу»: висилається дуже багато повідомлень, наприклад, фішингових, до користувачів у надії, що котрийсь із них, менш освічений, наприклад, натисне на підозріле посилання — і це може призвести до того, що його обліковий запис буде викрадений.

Чи є якісь додаткові правила для військових?

— Військо має свої власні телекомунікаційні системи й правила користування ними досить сильно відрізняються від тих, які використовуються звичайними користувачами Інтернету. Звісно, вимоги безпеки набагато вищі для військових систем. Але потрібно звернути увагу, що в військах охорони кіберпростору також нашою такою «біблією», нашими 10 заповідями є ці загальні правила кібергігієни. Це не так, що всіх громадян стосується, а нас ні. Стосується нас теж, навіть поза тим, що маємо підвищений стандарт, якщо йдеться про кібербезпеку.

Попри всі зусилля час від часу трапляється витік інформації. Як цьому запобігти?

— Потрібно підкреслити, що кібербезпека — це не стан, а процес. І кіберпростір — це єдиний оперативний домен, який еволюціонує щодня, бо його творять користувачі. Тож він дуже різниться від тих інших оперативних просторів, тобто суші, повітря й моря. Кіберпростір постійно  еволюціонує й загрози постійно змінюються. Тож не можна сказати, що в якийсь момент ми в кібербезпеці, бо ці загрози постійно змінюються. Щоденно є нові загрози, які виникають внаслідок діяльності кіберзлочинців, і ми маємо на них відповідно реагувати, готуватися, так, щоб бути на два кроки попереду нашого противника.

І як це вдається? І одразу питання про ситуацію, яка була десь тиждень тому, коли ви виявили, що кіберзлочинці створили фальшиву сторінку Військ охорони кіберпростору. Наскільки небезпечна така ситуація, до чого може призвести і як їй запобігти?

— Така практика створення фальшивих сторінок справжніх інституцій — досить поширена. Ми як суспільство все більше усвідомлюємо небезпеки, які існують у кіберпросторі, тому з певною недовірою ставимося до контенту, який може викликати емоції в Інтернеті, і який походить із анонімних чи неофіційних сайтів. Ми як суспільство маємо недовіру до таких сайтів, бо, користуючись соціальними мережами щороку, стаємо всі більш навченими.

А кіберзлочинцям і злочинним групам необхідно у якийсь спосіб надати вірогідності своїй неправдивій діяльності, цим спробам розповсюдження дезінформації. Тому створені ними фейкові сторінки справжніх інституцій використовують  довіру до такої особи чи інституції. І таким чином можна збільшити кількість реципієнтів дезінформації, можна впливати на суспільну думку. Тому ця практика поширена й часто використовується.

Ми вже знаємо, як діють злочинці, коли йдеться про створення таких фальшивих сторінок.

Перший етап — це створення фальшивої сторінки справжньої інституції. На наступному етапі дублюються, копіюються візуальні елементи зі справжньої сторінки. Копіюється справжня інформація, яка розміщена на справжній сторінці — і потім чекають.

У відповідний момент, коли, наприклад, є підвищений інтерес суспільства до якоїсь теми — розпочинається ця дезінформаційна операція. Коли йдеться про фальшиві сторінки осіб чи інституцій, пов’язаних із Військом Польським, то такою нагодою до початку дезінформації можуть стати, наприклад, великі військові навчання.

Чекає — це як? Не діє ця фальшива сторінка чи якось діє?

— Найбільшим завдання цих суб’єктів, які поширюють дезінформацію, є отримати довіру, довести свою вірогідність користувачам. Тож протягом довгого часу нормально копіюється контент справжніх сторінок на фейковій сторінці й чекається на відповідний момент.

Нещодавно ми мали випадок створення фальшивої сторінки Військ охорони кіберпростору на сайті Х і після отримання інформації про те, що така сторінка з’явилася, наші групи зробили відповідні кроки для дезактивації та ліквідації цієї сторінки, щоб вона не могла розпочати цієї дезінформаційної операції.

Якщо фальшиві сторінки так схожі на справжні й ведуть так правдоподібну діяльність, то як може звичайний користувач, не фахівець із кібербезпеки, їх відрізнити?

— Є досить проста практика, щоб перевірити зміст, який публікується, або перевірити, чи ця сторінка справжня. По-перше, можемо перевірити, як довго така сторінка існує в інформаційному просторі певної соцмережі — чи то Х, чи то фейсбуку, чи інших. Зазвичай фейкові сторінки, які копіюють офіційні, розпочинають дезінформаційну кампанію через кілька тижнів після створення цієї сторінки. Тож дивимося на самій сторінці дату початку, і якщо сторінка існує недовго — це має викликати підозру.

По-друге, можемо подивитися, як багато користувачів стежать за цією сторінкою. Зазвичай за фальшивою сторінкою стежать мало користувачів. А за офіційною сторінкою, яка свій імідж вибудовувала тривалий час, буде стежити набагато, набагато більше користувачів.

Ми повинні також перевірити назву сторінки. Не лише офіційну, але також таку скорочену назву, яка надається кожній сторінці. Якщо говоримо, наприклад, про сайт Х, то ця індивідуальна назва сторінки починається після цього значка «равлика», і ми повинні перевірити, чи те, що там написано, не викликає сумніву.

Нашу недовіру може підкріпити також невелика кількість публікацій на цій сторінці. Зокрема й через те, що сторінка існує недовго. Тож це така здорова практика. Думаю, що для кожного користувача мережі, який усвідомлює ці загрози, перевірка, чи сторінка не фейкова, не справить труднощів.

Ми найчастіше натрапляємо на такі фейкові акаунти у соціальних мережах?

— Ми повинні розуміти, що соціальні мережі вже за своєю природою є такими, де ми не зовсім звертаємо увагу на те, що читаємо. Ми просто скролимо чергову інформацію, ще чергову, ще — і рідко перевіряємо, чи те, що публікується у соцмережі, правдиве. Тому тут так важлива є освіта, щоб ми усвідомлювали існування таких загроз.

Треба нагадати, що триває когнітивна війна, тобто війна за мізки. На кожного з нас намагаються якимось чином впливати. Крім створення фальшивих сторінок, цьому служать і так звані ферми тролів, тобто анонімних неверифікованих користувачів, які творять так багато фейкових повідомлень, які також кількістю можуть впливати на те, як і в який спосіб ми думаємо.

 Звукову версію розмови слудайте в доданому аудіофайлі.

Сніжана Чернюк