Кожні 39 сек в світі комп’ютери та різні цифрові гаджети з доступом в онлайн здійснюється хакерська атака, у 2018 році понад 14 млн людей стали жертвами крадіжки особистості, що коштувало їм сукупно понад $3 млрд.
За даними Національного координаційного центру кібербезпеки 1 (далі - НКЦК) при РНБО України кожного місяця на кіберпростір Україні здійснюється понад 14 млн. кібер атак. Треба визнати, що кіберзлочинність, кібершахрайство, кіберагресія набули глобального поширення і стали такою ж реальною загрозою, як і злочинність в офлайн-світі.
Показово, що проведене у 2019 році дослідження американською компанію Check Point Research виявило, що 50% випадків викрадення інформації були здійснені за допомогою фішингових атак та інших методів психологічного маніпулювання людьми (соціальної інженерії). Тому для успішного протистояння сучасним кіберзагрозам вкрай важливо зробити кібербезпеку частиною культури суспільства. А це означає, що кожна людина, яка користується інтернетом має знати базові правила кібергігієни та мати навички їх дотримуватися, як звичку пити щоденну ранкову каву.
Чи дотримуються зараз пересічні українці 2 правил кібергігієни, так само як і традицію пити ранкову каву? За нашими оцінками та щомісячними звітами НКЦК можна сказати, що майже ні. В державному та комерційному секторах дещо інша ситуація, бо зараз на рівні державних організацій почалась реформа зі зміцнення системи національної кібербезпеки, у тому числі за допомогою міжнародних партнерів, а комерційний сектор після горезвісного NotPetya у 2017 році ставить питання кібербезпеки та інформаційних систем у пріоритети, але ж глобально культури кібергігієни в українському суспільстві поки що немає. Не будемо себе обманювати. Запитайте себе як давно ви змінювали паролі на ваших ґаджетах, встановлювали антивірусне оновлення на ваш комп’ютер, або чи відкривали ви сьогодні сумнівні електронні повідомлення у вашій пошті.
А між іншим, таке просте правило використання 5 звичок кібергігієни має бути базовим, необхідним та регулярним ритуалом для будь-якого користувача інтернету:
- Використовуйте складні паролі і не використовуйте одні і ті ж самі паролі для реєстрації на онлайн-ресурсах, в банківських системах тощо;
- Не відправляйте фото та скани ваших банківських карток та особистих документів незнайомцям та сумнівним організаціям;
- Використовуйте ліцензійне та антивірусне програмне забезпечення на комп’ютерах і телефонах, та регулярно оновлюйте його, коли отримуєте повідомлення про оновлення системи;
- Не відкривайте сумнівні листи у вашій електронній скриньці;
- Не встановлюйте на ваші ґаджети додатки та програми з неофіційних магазинів.
До чого тут студенти?
Питанням лікбезу з кібергігієни в Україні ми почали займатись у 2019 році. За нашими оцінками саме студенти сьогодні є найактивнішими користувачами інтернету, які майже 60% свого часу проводять у віртуальному просторі, і саме сучасна молодь частіше за всіх щоденно стикається з побутовими кіберзагрозами. Тому ми розробили навчальний курс, який швидко, просто та цікаво допомагає поширювати актуальні знання про основні загрози в цифровому просторі, роз’яснювати, за якою інформацією полюють хакери, та допомагати формувати навички захисту персональних даних, безпечного користування електронними пристроями та інформаційними ресурсами.
Разом з українськими та світовими кібер експертами та за підтримки Державного Департаменту США, нами було розроблено інтерактивний безкоштовний онлайн-курс «Базові правила безпеки в цифровому середовищі» для українських студентів. Ми зібрали найактуальніші для студентів ситуації, щоб допомогти молоді розібратися у сучасних трендах, які використовують хакери та кіберзлочинці, і надати всі можливості для захисту не тільки персональних даних, а грошей і особистої репутації.
Вже 12 українських вишів із Києва, Хмельницького, Бердянська, Сєвєродонецька, Слов'янська, Краматорська, Харкова, Львова, Ужгорода і Вінниці залучились до проєкту з розбудови культури кібергігієни серед студентів. Понад 4300 студентів завершили курс, 95% слухачів відмітили, що курс був дуже корисним для них, а 37% молоді зазначили, що діляться отриманими знаннями і навичками з друзями, однокурсниками, членами сім’ї, щоб ті також могли захистити себе від кіберзлочинців.
Для нас це маленька перемога, як початок шляху до великих змін, які завжди починаються з маленьких кроків. Тому що ми знаємо, що до проходження нашого курсу вже почали вірально долучатися студенти закладів середньої спеціальної освіти. І ми плекаємо надію, що студентська спільнота стане провідним «рушієм» використання корисних звичок з кібергігієни у повсякденному житті.
Ми вже розпочали роботу над розробкою інтерактивного безкоштовного онлайн-курсу «Базові правила безпеки в цифровому середовищі для дітей та підлітків» - для учнів молодших, середніх та старших класів, разом з провідними фахівцями і організаціями. Цей курс буде доступний для будь-якої української дитини вже наступного року.
Світ змінився. Змінюються традиції. Сьогоднішні ранки це не тільки ранкова кава, а й видалення підозрілих повідомлень з електронної пошти.
Серед найпоширеніших небезпечних ситуацій в які потрапляють молоді люди:
- Встановлення шкідливих програм та мобільних додатків з неофіційних магазинів
- Небезпечне використання USB — носіїв у публічних мережах та комп’ютерах
- Небезпечне використання публічних Wi-Fi бездротових мереж
- Демонстрація своїх особистих даних (кредитних карток, даних QR -кодів квитків, покупок, тощо) у соціальних мережах
- Здійснення онлайн — покупок на неперевірених ресурсах
- Маніпуляції та вимагання грошей, які здійснюють кібер шахраї, використовуючи методи впливу на користувачів, так звані методи соціальної інженерії
- Ігнорування двофакторної аутентифікації для захисту ґаджетів та даних
| Name of Education Institutions | Specialty | Type | Training program name |
| National Aviation university | #263 “Civil protection“ | Bachelor degree | Critical infrastructure protection objects |
| Interregional Academy of Personnel Management | #081 “Law“ | Bachelor degree (self-learning course) | Subjects of protection of critical infrastructure objects |
| National Academy of the Security Service of Ukraine, Educational and Scientific Institute of State Security | #256 “National Security” Ensuring state security in the information sphere | Not certified program (optional training program) | Counterintelligence protection of Cybersecurity of the state and critical infrastructure objects |
| National Academy of the Security Service of Ukraine, Educational and Scientific Institute of State Security | #256 “National Security” Cyber protection, ensuring state security in the information sphere | Not certified program (optional training program) | Counterintelligence protection of Cybersecurity of the state and critical infrastructure objects |
| National Technical University of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute” | #143 “Nuclear Energy” | Master degree | Physical protection and accounting and control of nuclear materials |
| Vinnytsya Technical National university | #125 “Cybersecurity“ | Bachelor and Master degree | Cybersecurity of critical systems |
| Eastern Ukrainian National university named after Volodymyr Dal | #125 “Cybersecurity” | Bachelor degree | Cybersecurity of critical infrastructures |
| Kyiv-Mohyla Academy Business School | Master of Public Administation degree in Defense and Security sector | Strategic Leadership Program: National Security course, Modules: Protection and Resilience of critical infrastructure; Energy security. | |
| Training Center for Physical Protection, Accounting and Control of Nuclear Material named after George Kuzmic (GKTC) at the National Academy of Sciences of Ukraine, Institute for Nuclear Research | Upgrading of the qualification training program of MPC&A specialists of nuclear facilities | Physical Protection (14 courses are included in the training program) Nuclear Material Control and Accounting (14 courses are included in the training program) |
- Organizational and legal support of information protection at the critical infrastructure facilities;
- Legal bases of organization and protection of critical infrastructure facilities;
