Українським державним установам потрібно підвищити спроможність для навчання державних службовців кібергігієні, а тим самим виявляти та вирішувати спільні загрози кібербезпеці. Про особливості та актуальні виклики в сфері національної кібербезпеки розповідає нашим супервумен Ольга Войтович, національна спеціалістка проєктів, координатор проєктів ОБСЄ в Україні.
«Цікаво, скільки б коштувало «зламати» держустанову? Іноді цього можна було б досягти й без грошей. Потрібно лишень наставити невеликі пастки, а жертва втрапить до них сама. Тоді виникає інше питання, чи становить якусь загрозу звичайнісінький і-мейл від керівника або ж якийсь загублений USB-накопичувач з написом «Список_Звільнення»? А також цікаво, чи будуть хакери «ламати» держустанови? Безсумнівно, так.
За статистикою Департаменту кіберполіції, із частини документування та розслідування злочинів у сфері високих технологій у 2020 році – 11 621 випадок стосувався кіберзлочинів, а саме: злочини у банківському секторі, інтернет-шахрайство та розповсюдження нелегального контенту.
Згідно з результатами дослідження Української школи урядування (УШУ) щодо потреб у розбудові спроможностей центральних органів виконавчої влади, проведеного у 2019 році, рівень знань держслужбовців України принципів безпечного поводження у кіберпросторі є недостатнім.
З метою усунення виявлених прогалин у знаннях правил та принципів кібергігієни координатор проєктів ОБСЄ в Україні розробив проєкт «Посилення спроможностей українських державних органів у сфері кібергігієни та кібербезпеки».
Одним з важливих досягнень проєкту є розробка онлайн-курсу «Основи кібергігієни». Майже 35 тисяч учасників успішно пройшли курс на вебплатформі «Дія. Цифрова освіта» – osvita.diia.gov.ua/courses/cyber-hygiene.
Варто зазначити, що 80% усіх проникнень трапляються саме завдяки успішним фішинговим атакам, згідно з даними організації «ISSP Labs», що спеціалізується на аналізі кібератак та шкідливих програм, зворотній інженерії,складних завданнях комп’ютерної криміналістики тощо. Після реєстрації на онлайн-курс учасники отримають практичні інструменти, щоби підвищити рівень обізнаності з кібергігієни, адже курс охоплює широкий спектр тем:
- Основи кібергігієни та важливість людського фактора в системі безпеки.
- Концепція соціальної інженерії: причини, умови та техніки.
- Безпечний інтернет: браузер та його функції, доменні імена й безпечне використання мереж Wi-Fi.
- Розмежування особистих та робочих поштових скриньок: загрози при їхньому використанні.
- Загрози програмному забезпеченню (ПЗ): ліцензійне та неліцензійне ПЗ; типи шкідливих програм.
- Безпека соціальних мереж, включно з налаштуваннями конфіденційності та іншими налаштуваннями безпеки.
- Мобільна безпека: правила з обмеження доступу.
- Роль фізичної безпеки в системі кібербезпеки організації.
- Дезінформація та маніпуляції інформацією в кіберпросторі. Цей розділ також охоплює правові засади кібергігієни в Україні.
Після онлайн-курсу подальшим кроком є реєстрація на очну поглиблену частину навчання для держслужбовців кібергігієні, що проводиться на базі Української школи урядування.
Кібергігієна є наріжним каменем для кібербезпеки. Це особливий вид мислення і запобіжних заходів для особистого захисту від потенційних загроз у кіберпросторі. Кібергігієна в державному управлінні є визначальним набором практик і заходів, яких дотримуються як адміністратори комп’ютерних систем, так і користувачі задля підвищення та підтримки власної безпеки в інтернеті.
Щасти, і пам’ятайте: безпека організації залежить від обізнаності і відповідальності кожного!»
До слова, усі освітні інструменти були розроблені у співпраці з Національним агентством України з питань державної служби та Українською школою урядування в рамках проєкту «Посилення спроможностей українських державних органів у сфері кібергігієни та кібербезпеки» координатором проєктів ОБСЄ в Україні за фінансової підтримки Міністерства закордонних справ і у справах Співдружності націй та розвитку Великої Британії та Федерального міністерства закордонних справ Німеччини.