З початку повномасштабної війни росія здійснила понад 120 кібератак на українські медіа. Медіасфера залишається пріоритетною місією в гібридній війні росії проти України
Днями в Укрінформі представили рекомендації для підвищення кібербезпеки медіа. Документ підготував Ситуаційний центр забезпечення кібербезпеки СБУ разом із Комітетом Верховної Ради з питань свободи слова, Національною радою з телебачення і радіомовлення та Програмою підтримки ОБСЄ для України.
Ворог використовує різноманітні методи для ослаблення України: кібератаки, залякування, розпалювання ворожнечі, поширення паніки, підрив довіри до інституцій. Дослідження Ситуаційного центру СБУ, представлене на заході, показало: в росії функціонують спеціальні хакерські угруповання, які атакують українські новинні ресурси, телекомпанії та інформагентства. Кібербезпека медіасектору – не просто технічне питання, а стратегічна потреба для захисту свободи слова, правди і державної стійкості.
Директорка Центру запобігання конфліктам Секретаріату ОБСЄ, заступниця керівника Секретаріату Кетрін Фірон зазначила: тема перебуває на перетині безпеки, демократії і свободи слова. ОБСЄ готова продовжувати сприяти діалогу між державними інституціями, приватним сектором і медіафахівцями, аби перетворювати аналіз на дії, а загрози – на можливості для зміцнення стійкості. «Безпека журналістів, виключно з цифровою, невіддільна від безпеки демократії», – підкреслила вона.
Петро Мареш, посол і спеціальний представник Головування ОБСЄ, координатор проектів в Україні, погодився, що цифрова безпека медіа – проблема всього демократичного світу. Український досвід зараз надзвичайно важливий глобально. Питання кібербезпеки – частина свободи медіа. «Ми завжди підтримуємо вас», – запевнив він.
Андрій Гайдар, представник Ситуаційного центру СБУ, пояснив: кіберпростір став однією з головних арен інформаційно-психологічно-воєнного протистояння. Атакам піддаються як загальнонаціональні, так і регіональні онлайн-видання. Часто атаки збігаються з критичними політичними, військовими чи суспільно-значущими подіями. Форми різні: масові спроби блокування ресурсів, цілеспрямований злам редакційних систем, публікація дезінформації, яка покликана підірвати довіру до українських медіа.
Голова медіарегулятора Ольга Герасим`юк зазначила, що критично важливо, щоб погоня за швидкістю, ексклюзивністю, кліками та лайками не поставила під загрозу базові стандарти перевірки достовірності та правдивості інформації. На її думку громадяни недостатньо освоїли критичне мислення. У Британії 66% людей для перевірки інформації звертаються до суспільного мовника BBC, тоді як в Україні 77% відкривають телеграм.
Інструменти штучного інтелекту – додаткова загроза. У дослідженні регулятора про використання ШІ (проведеному влітку 2024 року) 90% респондентів назвали проблематичним поширення дезінформації та порушення приватності даних. Водночас лише 25% опитаних використовують ШІ-інструменти для боротьби з кіберзагрозами. Це свідчить про необхідність навчання медійників. Тема кібербезпеки включена до тренінгів регулятора.
Дані дослідження: 49,6% із 726 проаналізованих медіаресурсів є потенційно вразливими до кіберзагроз, 6,8% – критично вразливі, 3,2% – скомпроментовані. 47% медіаресурсів мають вразливість до DDoS-атак.
Фішинг – найпоширеніший спосіб викрадання облікових даних. 60% усіх кібератак відбуваються з використанням викрадених даних. За словами Андрія Гайдара, серед телевізійних медіа виявлено 6463 скомпрометованих акаунти.
Розроблені рекомендації мають перелік порад стосовно заходів, яких мають вживати технічні адміністратори медіасайтів для захисту вебсайтів і поштових серверів. Надано й алгоритм дій, як реагувати на кібератаку, визначено правила, яких слід дотримуватися під час розробки сайтів.
Рекомендації для журналістів і редакцій:
- Використовувати окремі акаунти для роботи та особистого користування.
- Активувати MFA на всіх сервісах: пошта, CMS, соцмережі.
- Не відкривати підозрілі листи чи вкладення; проходити навчання з кібергігієни.
- Регулярно змінювати паролі, використовувати менеджер паролів, вимкнути автозбереження у браузерах. Використовувати різні унікальні паролі для різних сервісів.
- Використовувати ліцензійне ПЗ, оновлену ОС, антивірус.
- Для чутливих комунікацій застосовувати VPN, зашифровану пошту, безпечні месенджери (Signal, ProtonMail).
- У разі підозри на злам – повідомити ІТ-службу, змінити паролі, припинити роботу до перевірки.
- Мати затверджений редакцією план реагування: алгоритм дій при атаці або компрометації акаунтів.
Медіа можуть скористатися такими контактами:
- для інформування про протиправні дії у сферi iнформаційної безпеки (Департамент кібербезпеки СБУ) – e-mail: [email protected];
- для невідкладного інформування про кіберінциденти і кібератаки (Ситуацiйний центр забезпечення кiбербезпеки СБУ) – e-mail: [email protected].
Дискусія з цього приводу: