Інституційна (без)гарантія


Інститути вистояли завдяки «старій» республіканській еліті. «Старій» не стільки за віком, скільки за стійкими сформованими відносинами й цінностями.



Інститути — це тривалі і сформовані дії і відносини між людьми.

Інститути — це не гарантія.

Уся справа в людях.

Читать далее

Кібербезпека починається з кібер/медіаграмотності


Підхід до концепції кіберзахисту. Я розробив цей підхід у жовтні 2015 році на запит центрального органу виконавчої влади. Підхід до концепції задає виключно орієнтири. Ділюся тою частиною, на яку вже не поширюються обмеження.

Зараз, відповідно до Указу Президента «Про рішення Ради національної безпеки і оборони України від 14.09.2020 № 392/2020 Про Стратегію національної безпеки України» планується розробка стратегії кіберзахисту. Тому можу поділитися підходом 5-річної давнини. Але найбільш суттєве — не те як будуть розроблені концепція, стратегія, план заходів, а як вони будуть реалізовуватися.

То ж, наявність гарних виконавців («реалізаторів») більш цінне за креативних стратегів.

Підхід до концепції кіберзахисту

Компоненти захисту від кібер-атак

Для ефективного захисту від кібер-атак необхідно три компоненти

  • Технічні засоби захисту;
  • Нетехнічні засоби попередження/захисту;
  • Вчасне виявлення цільових об’єктів і орієнтовного часу атаки.

Технічні засоби – відіграють значну роль, становлять ядро системи кібербезпеки, але не є вирішальними.

Щоб забезпечити комплексний і ефективний захист необхідно починати з побудови «першої» лінії захисту

Виявлення слабких ланок безпеки – мінімізація «людського фактору»

  • Захист від проникнення в мережі;
  • Захист від ненавмисного «зливу» інформації;
  • Захист від «вивідування» інформації;
  • Захист від інформаційно-психологічних спецоперацій.

Ідентифікація груп тисків і впливів, які можуть здійснювати кібер-операції

  • Визначення груп, які мають ресурси та схильні до кібер-атак;
  • Моніторинг діяльності цих груп для виявлення цільових об’єктів атак і підготовки кібер-атак;
  • Моніторинг інформаційного поля (медіа та соціальних мереж, у т.ч. Dark Web) для визначення цільових об’єктів;
  • Оскільки початок кібер-атак починається з інформаційних операцій – моніторинг інформаційного поля для виявлення початку спланованих інформаційних кампаній (заходів нагнітання невдоволення, дестабілізації ситуації тощо) для прогнозування дати початку комплексних атак.

Найбільш ефективні засоби виявлення планування кібер-атак, зокрема цільових об’єктів

Open Source Intelligence (OSINT)

Дана методика використовується як з метою підвищення безпеки, так і з метою виявлення кібер-атак:

  • Виявлення інформаційних загроз (зовнішньополітичнх і внутрішньополітичних), які направлені на вразливість органів державної влади;
  • Аналіз доступної (публічної) інформації про органи державної влади – наприклад, поштові адреси, засоби зв’язку тощо;
  • Моніторинг поширення намірів про кібер-атаки – наприклад, закликів тощо.

Human Intelligence (HUMINT)

Комплекс заходів, направлених на убезпечення співробітників органів державної влади від направлених на них інформаційно-психологічних операцій:

  • Формування мережі контактів співробітників для виявлення слабких ланок захисту;
  • Виявлення психологічно не стійких осіб, які можуть виступати об’єктами кібер-атак та інформаційно-психологічних операцій;
  • Аналіз публічних профілів співробітників, через яких можуть бути здійснені кібер-атаки;
  • Ідентифікація первинних сигналів (контактів), які містять ознаки «вивідування» інформації.

Практичні заходи попередження кібер-атак

Формування штабу кібер-захисту

Підготовча робота

  • Вивчення зарубіжних концепцій і практик кібер-безпеки;
  • Аналіз існуючих нормативних і технічних документів і практик для їх адаптації під сучасні виклики.

Попередні заходи

  • Аналіз інформаційної присутності органів державної влади;
  • Постійний моніторинг публічного поля на предмет початку інформаційно-психологічних операцій;
  • Підготовка публічних профілів органів державної влади (присутності в публічному просторі) для мінімізації кібер-атак;
  • Побудова сценаріїв і регламентів діяльності за основними напрямками кібер-атак:
    • інформаційно-психологічні операції;
    • «вивідування» інформації та ураження приватних технічних засобів зв’язку й техніки.

Проведення тренінгів

Для співробітників органів влади для підсилення «слабких ланок» захисту:

  • Користування технічними засобами зв’язку;
  • Правила поширення інформації про місце роботи в публічному і приватному просторах;
  • Регламенти протидії тактикам маніпулювання і «вивідування».

Формування бази

Облік груп, які мають технічні засоби і приховані наміри до кібер-атак, їх постійний моніторинг.

Основна загроза для кібербезпеки — користувачі, що не мають достатнього рівня кібер/медіаграмотності

«Баг — это ошибка в человеческом мышлении», — Mr. Robot

Компанія Positive Technologies (тут) щоквартально публікує звіти щодо кібер-атак. Так, в актуальному звіті «Актуальные киберугрозы: II квартал 2020 года» (тут) зазначається:

Рисунок 13. Методы атак (доля атак на промышленность)

Медіавіруси — шкідливіші за програмне забезпечення

«Зачем покупать завод, если можно купить директора», — Б.Березовский

Найкращі технічні засоби захисту безсилі проти дій співробітників:

  • відкривання фішингових листів;
  • завантаження піратського ПЗ;
  • завантаження піратських медіа (фільми, ігри);
  • перегляд сайтів із фейковими новинами та статятми;
  • і тому подібне.

І це ми не ведемо мову про соціальну інженерію, жертвами якої стають люди з низьким рівнем медіаграмотності.

Реалізація даного підходу — надійний захист від шкоди, які можуть здійснити віруси на кшталт «Petya».

Саме тому кібер/медіаграмотність — один із базових інструментів національної безпеки держави та суспільства.

Максим Раздобудько: «Всеми силами вырывайтесь из эхо-камер (они повсюду!)»


Знакомьтесь, Максим (Facebook) — человек, влюбленный в слово, контент-куратор, редактор медийных проектов, автор рассылки «Письма о будущем».

15644352_544436519099905_503100628_n

В сегодняшней беседе мы поговорим о том, почему люди начинают писать, насколько это заразно, как отточить свое мастерство (а может, это ремесло?), кто такой хороший автор, с чего начинать и как правильно настроить email-рассылки.

Читать далее

Стражи общественного развития


Чем больше анализирую происходящее, тем больше утверждаюсь — спасение утопающих дело рук самих утопающих. Поэтому, если оценивать развитие общества — первым делом надо посмотреть на то, что делают стажи общества.

На страже общественного развития

Стражи общества — это те институты, которые имеют возможность влиять на мировоззрения общества, помогая определиться с тем, что делать, а также способствуют реализации «оптимальных» сценариев развития. Стражи общества — это общественные организации, лидеры, медиа, эксперты и т.д. Это активные люди, которые пытаются сформировать, отстоять и реализовать «общественный интерес».

Сила стражей общества определяется тем, насколько широкое и сплоченное (активное) сообщество они могут сформировать. Таким образом, общественное развитие зависит от преобладающего дискурса.

Какие же задачи должны выполнять стражи общества?

На каждом этапе существуют свои задачи, а именно:

  1. Инерция — это когда общество уже как бы понимает, что что-то не так, но продолжает функционировать по инерции, т.к. не понятно что происходит, нет понимания процессов.
    Задача стражей на этом этапе — задать систему координат: куда все катится, почему, что происходит.
  2. Понимание — этот этап состоит из двух частей:
    2.1. Критическая масса людей (не менее 15%) начинает понимать суть процессов
    2.2. По мере увеличение критической массы происходит торможение инерции
    Задача стражей — объяснить что будет, если не остановиться, а также предложить альтернативные варианты движения.
  3. Перезапуск — это озвучивание необходимости конкретных изменений.
    Задача — запуск инициатив, не просто озвучивание их, но начало действий. Стражи выступают культурными триггерами.
  4. Мониторинг — процесс отслеживания изменений.
    Задача — определение отклонений, озвучивание и определение причин.
  5. Корректировка — прогнозирование развития.
    Задача — предложение альтернатив для исправления разрывов и отклонений с целью минимизации проблем.

Самый важный момент

Каждый может стать стражем — главное иметь желание этим заниматься и развивать соответствующие компетенции.

Да, так просто! 🙂

Обсудим

в Facebook

в Google+

Как не потерять свою экспертизу


У меня часто возникает страх «пропустить что-то важное». Этот страх иногда настолько велик, что он постоянно приковывает к просмотру лент в соцсетях — «я боюсь упустить что-то новое, я не боюсь отстать от рынка» и т.д. Я долго искал подход к решению этой проблемы, пока «внезапно» не нашел ответ.

Эта методология поможет не только  не упустить экспертизу, но и нарастить новую, если вы пытаетесь разобраться самостоятельно в чем-то.

Итак, с чего начать?

А начать надо  с создания простой подборки. Первый путь — это через поиск ключевых слов, например в поисковике и перебор источников (по своему вкусу). Далее, их отслеживание и переоценка. Можно спросить на Quora.com или в группе (если таковая есть) в LinkedIn, пытаться отслеживать в Twitter по поиску и хэштегам — слушайте, комментируйте, спрашивайте.

О каких группах идет речь?

1. Исследования экспертов / аналитические центры / передовые научные центры по той проблеме, которая вас интересует / научные журналы / «ридеры» / курсы и т.п.:

Что это даст:

  • во-первых, вы посмотрите, чем интересуются исследователи (самые большие проблемы), посмотрите на ретроспективу исследований (как они к этом пришли — какие курсы, книги, статьи в журналах);
  • во-вторых, увидите, какие проблемы будут лоббироваться в ближайшем будущем по списку начатых программ / исследований.

2. Подборка новостных ресурсов:

Что это даст:

  • поймете, что сейчас происходит (актуальные факты + их интерпретация)
2.1. Новостные ресурсы передовых стран в этой области
 

Что это даст:

  • поймете самые передовые тенденции, то, к чему могут прийти все остальные

2.2. Новости вашего региона по этой проблеме

Что это даст:

  • поймете, что происходит тут, чем живут, какой разрыв между передовыми странами и вашим лайфстайлом

Как это может выглядеть?

По-разному. Например, у меня есть что-то вроде такого: Must read коммуникатора (для коммуникаций). Или специальные списки, как например вот: мои списки в Twitter.

Когда наступит эффект?

Да, все так просто. Но все зависит от вашего энтузиазма и времени. Мгновенно ничего не получится. Наберитесь терпения и если это то, что вам действительно близко, процесс познания станет вашим дзэн.

Когда такой список готов, вы теперь можете не бояться все оставить на время — ведь всегда с уверенностью сможете вернуться опять в череду событий 😉

Обсудим

в Facebook

в Google+