Блог | Спасение утопающих: что украинцы знают о кибербезопасности
Любой специалист по информационной безопасности скажет, что самое слабое звено в системе защиты — это "прокладка" между креслом и компьютером, то есть — сам пользователь. И чем более он будет информирован о возможных угрозах, чем лучше осознает риски проникновения, тем меньше вероятность взлома его системы и хищения информации.
Интернет играет сегодня важнейшую роль в жизни едва ли не каждого второго украинца. Но, странное дело — если правилам уличного движения и мерам предосторожности на дороге учат с малых лет, то нормам поведения в сети уделяют крайне мало внимания. Конечно, молодое поколение, которое проходило информатику в школе или в институте, определенное представление о кибербезопасности получило. Но как быть тем, для которых связка компьютер-интернет стала средством работы или развлечения уже в немолодом возрасте? Ведь число актуальных киберугроз сегодня огромно, более того, численность типов угроз постоянно растет: вирусы, фишинг, вредоносный спам, "письма счастья" на базе социальной инженерии, зловредные сайты и многое другое.
Вопрос по проведению мероприятия по повышению киберграмотности населения в Украине назрел уже давно. Но есть очень важное дополнение — инициатива должна исходить не только сверху, то есть от властей, но и снизу — от общественных организаций, частного бизнеса и обычных граждан. Соответственно, и в проведении таких мероприятий должны принимать участие все вышеуказанные стороны. Об эффективности такого метода свидетельствует опыт США и других стран.
Читайте: Стратегические объекты под прицелом кибератак
Заокеанский подход
Как известно, Соединенные Штаты долгое время лидировали по доле интернет-пользователей среди населения. Потому внимание кибербезопасности здесь начали уделять намного ранее других стран. Первое мероприятие, посвященное данной тематике — Месячник по национальной кибербезопасности (National Cyber Security Awareness Month, NCSAM) — впервые было проведено еще в 2004 году. Организаторами выступили Национальный альянс по кибербезопасности (National Cyber Security Alliance — NCSA) и Департамент США по национальной безопасности (U.S. Department of Homeland Security — DHS). С тех пор NCSAM проводят каждый год в октябре, осенью этого года пройдет 13-й по счету месячник по национальной кибербезопасности.
Отметим, что Национальный альянс по кибербезопасности — это неприбыльная организация, созданная рядом приватных IТ-компаний. Среди участников — Symantec, Cisco Systems, Microsoft, SAIC, EMC и другие. Таким образом, мероприятие NCSAM родилось как плод партнерства частных компаний и государственных органов. Впоследствии к нему подключились другие общественные организации и огромное число волонтеров из числа обычных граждан.
NCSAM стал частью более широкой программы, нацеленной на повышение уровня образованности американских граждан в сфере кибербезопасности. Если говорить простыми словами, то цель мероприятия сводится к тому, как эффективно защитить себя при пользовании интернетом.
Читайте: Хочешь мира — крепи кибероборону
Программа мероприятия постоянно изменялась и дорабатывалась. Когда его проводили впервые, все усилия по информированию и повышению образованности населения крутились вокруг советов о том, что на ПК нужно установить антивирус и своевременно обновлять антивирусные базы. Но после того, как NCSA и DHS более тесно объединили усилия, содержание значительно поменялось. Поскольку кампания нацелена на широкие массы, ее фокус заметно расширился с целью привлечь участников от IТ-индустрии вместе с их заказчиками и сотрудниками, образовательные организации и другие группы пользователей.
С 2009 года главной темой месячника стал девиз — "Наша общая ответственность". Тематика отражает ту роль, которые все граждане страны — от крупных корпораций до индивидуальных компьютерных пользователей – играют в обеспечении безопасности информационных активов, что находятся в их ведении.
Читайте: Кибервойна: Россия открывает новый фронт против Украины
О том, что государство уделяет много внимание данному мероприятию и считает его очень важным, говорит тот факт, что с 2009 года его официально открывают руководители верхнего эшелона власти. Например, несколько лет назад NCSAM открывал секретарь Департамента США по национальной безопасности, в минувшем году — высокопоставленный представитель Белого дома и т. д.
В 2010 году параллельно с месячником по национальной кибербезопасности стартовала кампания STOP. THINK. CONNECT — Остановись. Подумай. Подключись. В своем обращении к народу президент Обама провозгласил девиз "STOP. THINK. CONNECT" как основную идею общенационального процесса в сфере повышения киберосведомленности граждан.
Параллельно с усилиями властей, Национальный альянс по кибербезопасности начал проводить работу по популяризации кампании по всей стране и охвата максимально количества населения. Начиная с 2011 года, организаторы разработали концепцию освещения различных граней кибербезопасности каждую неделю в течение месячника. Как показывает опыт, такой подход позволяет лучше пояснить различные направления и проблемы в сфере информационной защиты. Среди освещаемых тематик — категории киберпреступлений, соблюдение законов, мобильность, критическая инфраструктура, риски для малого и среднего бизнеса.
Охват населения кампанией по кибербезопасности растет с каждым годом. Например, в минувшего году число граждан, которые проявили интерес к данному мероприятию, выросло на 220 % в сравнении с 2014 годом.
Власти США рассматривают такие мероприятия как один из примеров удачного гражданского, частного и государственного партнерства, что является критичным фактором для кибербезопасности страны в целом.
Популяризация кибербезопасности – дело каждого
Любой желающий может принять участие в проведении и популяризации месячника NCSAM. Организаторы разработали для этого целый ряд способов: задействованы социальные медиа, электронная почта и т. д. Например, NCSAM рекомендует размещать на своей странице в социальной сети материалы и напоминания о проведении кампании с использованием специальных хэштэгов. Образцы сообщений можно перепостить с официальной страницы мероприятия. Также рекомендуется заменить обложку и профильную картинку в Facebook на лого NCSAM.
Очень важно регулярно размещать в блогах и социальных сетях статьи по информационной безопасности, хотя бы в течение периода проведения месячника по национальной кибербезопасности.
Организаторы также предлагают рассылать электронные письма друзьям и родственникам, информируя их о начале месячника по кибербезопасности, а при возможности — даже наклеить постеры NCSAM в школе, офисе или других местах.
Однобокий подход — нулевой результат
Еще два года назад сенатор соседнего недружественного государства заявил о необходимости ввести в начальных школах страны предмет "киберобразование", а в вузах на занятиях информатикой — сделать акцент на безопасности в интернете. В младших классах кибербезопасность предполагалось преподавать в лёгкой, игровой форме, например, в форме частушек.
Собственно, идея не самая плохая, однако в обществе поют частушки на совсем другие темы. Программа преподавания киберграмотности не была разработана, поэтому часть населения восприняла ее в штыки. И хотя часть российских компаний все же пытается вести определенную деятельности по пропагандированию "безопасного поведения в интернете", сложности в реализации государственно-приватного партнерства делают их усилия точечными и неэффективными. В итоге — воз и ныне там, никаких всеобщих мероприятий по повышение киберграмотности так и не было проведено.
Стратегия для Украины
Последние несколько лет ситуация в украинском киберпространстве была очень непростой. Несколько мощных кибератак показали слабость инфраструктуры защиты и, параллельно — недостаточную информированность сотрудников государственных и частных компаний о правилах "гигиены в интернете" и способах противостояния внешним угрозам. Атака типа BlackEnergy в конце минувшего года, оказавшаяся достаточно успешной для злоумышленников, еще раз напомнила о необходимости срочно реализовать меры по повышению киберграмотности населения.
К этой кампании должны подключиться частный бизнес, общественные организации и, конечно же, власти Украины, в том числе — Минобразования. Важную роль в популяризации идеи повышения киберграмотности должны сыграть СМИ. В конце концов, каждый украинец должен уметь защитить себя в киберпространстве, и этому надо учить с малых лет.
