preloader
Увійти
Про нас Наша команда Вакансії Можливості Проєкти Media Guide Контакти
search-icon
ENG УКР
Увійти
search-icon
3 вер 2024

Дослідження

Як журналісти й активісти реагують на кіберзагрози під час війни

Упродовж 26 червня — 10 липня 2024 року Соціологічна група «Рейтинг» на замовлення ГО «Інтерньюз-Україна» провела соціологічне дослідження «Потреби з цифрової безпеки журналістів та представників громадського сектору».

ПОВНИЙ ТЕКСТ ДОСЛІДЖЕННЯ

Блокування сторінок, вірусні атаки та інші загрози

Результати дослідження показали, що з початком повномасштабної війни журналісти й активісти найчастіше стикаються з такими 5 викликами у сфері цифрової безпеки

  1. DDoS- та фішингові атаки. 

  2. Блокування сторінок у соціальних мережах через численні скарги ботів. 

  3. Злам доступу до сторінок у соціальних мережах, адмінпанелей сайтів і телевізійних комунікацій. 

  4. Вірусні атаки. 

  5. Спам ботів у коментарях до постів у соцмережах та месенджерах.

«Атакують найактивніших. Або чим більше коло людей ти зачіпаєш, тим більше атак на тебе організовують», — сказав під час інтерв'ю представник ГО Володимир.

Організації спонукають працівників опановувати навички інформаційної гігієни, зокрема навчатись оцінювати інформацію, отриману через електронну пошту чи месенджер; регулярно змінювати пароль, використовувати корпоративну електронну пошту, надавати доступ до адмінпанелі обмеженій кількості людей.

«Хоча респонденти обізнані з базовими правилами цифрової безпеки, здебільшого їх не дотримуються. Наприклад, використовують месенджер Telegram, хоча знають про можливі ризики, або здійснюють робочу комунікацію не тільки через корпоративну пошту, а й у месенджерах», — зауважив заступник директорки ЦЕДЕМ Ігор Розкладай.

Політика цифрової безпеки та правила реагування на загрози

Як свідчать результати, деякі організації не мають окремої політики щодо цифрової безпеки. Зазвичай правила інформаційної безпеки, зокрема цифрової, там закріплені в формі інструкцій взаємодії з певними ресурсами та сервісами.

«Окрім браку політик безпеки, не в усіх медіа, особливо регіональних, проводять хоча б внутрішні навчання з цифрової безпеки. Також опитані часто не вважають себе потенційними жертвами атак і тому не мотивовані ретельно дотримуватися правил цифрової безпеки», — зазначила експертка з цифрової безпеки ГО «Інтерньюз-Україна» Аліна Елєвтєрова.

У меншості організацій усе ж розроблені посилені правила безпеки з протоколами реагування у випадках зламу акаунту, серверу тощо. Вони передбачають обмеження роботи з персональних комп'ютерів, дублювання інформації на хмарні сховища та використання закритих серверів тощо. Ще частина організацій має власну службу безпеки, завдання якої — запобігати зламу цифрової безпеки та реагувати на відповідні випадки.

«ІТ-служба цим опікується. У нас є певні захисні механізми, договори, хмари, які дублюють інформацію; є закриті сервери, куди ми завантажуємо застарілу інформацію. Тобто в нас ціла система захисту», — сказала під час інтерв'ю журналістка Марина.

«Одним з пріоритетів Медійної програми в Україні є підтримка життєздатності незалежних медіа. У сучасному світі це передбачає захист систем і мереж від кібератак, упровадження процесів, які зменшують ризик перерв у роботі, фінансових втрат і підриву репутації внаслідок кібератак. Результати дослідження ГО “Інтерньюз-Україна” допомагають вибудувати план ефективної допомоги у сфері цифрової безпеки для українських медіа й громадянського суспільства», — наголосила Оксана Майдан, заступниця директора Internews Network.

Найпопулярніші способи захисту даних та запити на навчання

Здебільшого учасники дослідження ознайомлені з базовими правилами цифрової безпеки та вважають, що вживають достатньо заходів для захисту даних. За їхніми словами, вони дотримуються правил, що пов'язані зі створенням надійних паролів: генерують їх у програмах-менеджерах, використовують двофакторну авторизацію та інше.

Також респонденти вказують, що ретельно перевіряють повідомлення на електронній пошті чи в месенджерах, аби запобігти фішингу. Лише деякі опитані говорять, що використовують антивіруси, VPN, ліцензійні програми; роблять бекапи, ознайомлюються з технічною документацією під час встановлення програм, не завантажують документи на пристрої, не пов'язані з сервером організації, та переносять усі можливі роботи в онлайн.

Частина опитаних вважає, що наявної інформації щодо правил цифрової безпеки достатньо; втім їх потрібно впроваджувати активніше. Інші респонденти хотіли б регулярно проходити тренінги, щоби моніторити загрози в інфопросторі. Основна їхня потреба — мати достатньо знань про інформаційні загрози та розглядати практичні кейси під час навчання.

Респонденти хотіли б знати більше про:

  • різновиди VPN та особливості ІПСО; 
  • способи захисту сайтів медіа та збереження сенситивного контенту; 
  • захищені канали для передачі інформації; 
  • способи розпізнавання дипфейків та як загалом створюють фейки за допомогою ШІ.

«У 2023 році аналітики зафіксували на 62,5% більше кіберінцидентів, ніж у 2022-му. Це дані Державного центру кіберзахисту Держспецзв'язку. Ворог використовує всю інформацію, яку йому вдається дістати: зламані акаунти перетворює на елементи ботоферми; може читати особисті чати з рідними, які служать у ЗСУ, тощо. А ще — зламувати акаунти в соцмережах і від імені адміністраторів сторінок рекламувати платформи з пропагандою. Дотримання простих правил цифрової безпеки допоможе стати менш досяжною ціллю для ворога», — підсумувала Аліна Елєвтєрова.

У межах дослідження «Потреби з цифрової безпеки журналістів та представників громадського сектору» аналітики провели 20 глибинних інтерв'ю з журналістами (15), представниками громадських організацій (3) та експертами з цифрової безпеки (2).