Кібергігієна залишається на периферії уваги пересічного громадянина України. Такий легковажний підхід до цього важливого поняття несе як індивідуальну загрозу для кожної окремої людини, так і для держави загалом. Саме тому все більше держустанов та підприємств інтегрують засади кібергігієни в свою діяльність. Особливо яскраво фактор важливості кіберобізнаності проявляється саме сьогодні – під час повномасштабної агресії. Ці важкі часи є, свого роду, лакмусовим папірцем для кіберсфери. Чому? По-перше, кіберпростір сьогодні є другим фронтом. По-друге, саме безпека у ньому є запорукою стабільності державних інформаційних систем та цілісності даних.
Про те, чому кібербезпека в країні починається з кожного з нас та яка роль CRDF Global в підтримці ініціатив з підвищення рівня кіберобізнаності розповідає Андрій Нікітенко, старший менеджер проектів з кібербезпеки в CRDF Global.
Чому питання кібергігієни набирає актуальності? Все просто, кіберпростір сьогодні – невід’ємна частина життя всього населення. Для зручності краще уявити інтернет як окремий світ зі своїми правилами, законами та, звичайно, тими, хто їх порушує. Останні часто користуються нашою необачністю для досягнення своєї мети. Для цього чорні хакери вдаються до фішингу (виманювання) та соціальної інженерії (психологічні маніпуляції для доступу до інформації). Саме ці способи є точкою доступу до нас та даних якими ми володіємо. Під загрозою ми опиняємось тоді, коли під’єднуємось до мережі. І мова не лише про проведення сенситивних операцій онлайн. Кібергігієна починається тоді, коли ми беремо телефон до рук й відмічаємо улюблену кав’ярню в постах у соціальних мережах, не задумуючись відповідаємо незнайомцям на повідомлення, або не реагуємо на те, що наші друзі чомусь пишуть нам в незвичній для себе манері.
Кібергігієна починається тоді, коли ми беремо телефон до рук
Насправді, до будь-якої незвичної поведінки онлайн треба ставитись так само, як і до підозрілих дій офлайн. Те саме можна сказати і про свою поведінку. Так, інтернет-злодій не завдасть вам фізичної шкоди, але натомість через вашу необачність він може отримати усі дані про установу де ви працюєте, або заволодіти вашими коштами. Тому правила кібергігієни – це, свого роду, манери та навички самозахисту в цифровому світі. При цьому вкрай важливо популяризувати цю ідею серед широкого населення.
CRDF Global в Україні з 2018 року спрямовує зусилля на розвиток культури кібергігієни на всіх рівнях. Мова йде, зокрема, про проведення спеціальних тренінгів для держслужбовців, освітян, учнів шкіл. У 2022 році організація запустила спеціальну інформаційно-комунікаційну кампанію для підвищення рівня обізнаності громадськості про базові правила кібербезпеки та кібергігієни. Ініціатива спрямована на всі вікові групи та враховує особливості кожної з них для більш індивідуального підходу.
Правила кібергігієни – це, свого роду, манери та навички самозахисту в цифровому світі
Спостерігаючи за плином кампанії, ми аналізували ефективність її заходів. Так, дослідження, проведене CRDF Global разом з Info Sapiens у квітні 2022, показало, що населення України демонструє поступове зростання обізнаності про кібербезпеку. Втім, важливо зауважити, що знання базових правил кібергігієни різниться серед різних вікових груп. Так, молоді люди віком 18-25 років є найбільш обізнаними: 29% респондентів заявляють, що вони добре знайомі з концепцією кібербезпеки (порівняно з 18% у 2021 році). Підлітки посіли друге місце: 23% з них знайомі з поняттям кібербезпеки. Серед дорослих у віці 18-59 років 18% добре знають про кібербезпеку, і лише 7% серед старших респондентів добре обізнані.
Водночас, попри те, що рівень знань зростає, загальна тенденція використання правил кібергігієни не є задовільною.
Як сприяти підвищенню рівня обізнаності про правила кібергігієни?
В цьому процесі варто враховувати два ключових компоненти: регуляторний та інформаційний.
В рамках класичного урядового підходу заохотити установи запроваджувати засади кібергігієни можна стимулюючи їх, або запроваджуючи механізми регулювання. Ідеальний варіант – вдале поєднання обох з акцентом саме на стимулюванні. Мова тут іде не просто про проведення разового тренінгу, а про постійну підтримку. Керівники органів влади чи підприємств повинні розуміти, що якщо вони хочуть створити надійну систему кіберзахисту, це має стосуватись усіх працівників без виключення.
Важливо не забувати й про комунікацію. Налагодження діалогу з громадськістю дозволяє правильно позиціювати ідеї кібергігієни, апелюючи суто фактами. Розглянемо простий приклад: поширення інформації про позитивний економічний ефект від збільшення рівня кібербезпеки збільшить шанс того, що підприємства почнуть розвивати цей напрям. Так само і меседж про те, що знання правил кібергігієни зменшить ризик викрадення особистих даних чи коштів шахраями вплине на пересічного громадянина.
Саме комплексний підхід до питання дозволить і надалі розвивати стійкість системи кібербезпеки в Україні.
