Кібербезпека починається з кібер/медіаграмотності


Підхід до концепції кіберзахисту. Я розробив цей підхід у жовтні 2015 році на запит центрального органу виконавчої влади. Підхід до концепції задає виключно орієнтири. Ділюся тою частиною, на яку вже не поширюються обмеження.

Зараз, відповідно до Указу Президента «Про рішення Ради національної безпеки і оборони України від 14.09.2020 № 392/2020 Про Стратегію національної безпеки України» планується розробка стратегії кіберзахисту. Тому можу поділитися підходом 5-річної давнини. Але найбільш суттєве — не те як будуть розроблені концепція, стратегія, план заходів, а як вони будуть реалізовуватися.

То ж, наявність гарних виконавців («реалізаторів») більш цінне за креативних стратегів.

Підхід до концепції кіберзахисту

Компоненти захисту від кібер-атак

Для ефективного захисту від кібер-атак необхідно три компоненти

  • Технічні засоби захисту;
  • Нетехнічні засоби попередження/захисту;
  • Вчасне виявлення цільових об’єктів і орієнтовного часу атаки.

Технічні засоби – відіграють значну роль, становлять ядро системи кібербезпеки, але не є вирішальними.

Щоб забезпечити комплексний і ефективний захист необхідно починати з побудови «першої» лінії захисту

Виявлення слабких ланок безпеки – мінімізація «людського фактору»

  • Захист від проникнення в мережі;
  • Захист від ненавмисного «зливу» інформації;
  • Захист від «вивідування» інформації;
  • Захист від інформаційно-психологічних спецоперацій.

Ідентифікація груп тисків і впливів, які можуть здійснювати кібер-операції

  • Визначення груп, які мають ресурси та схильні до кібер-атак;
  • Моніторинг діяльності цих груп для виявлення цільових об’єктів атак і підготовки кібер-атак;
  • Моніторинг інформаційного поля (медіа та соціальних мереж, у т.ч. Dark Web) для визначення цільових об’єктів;
  • Оскільки початок кібер-атак починається з інформаційних операцій – моніторинг інформаційного поля для виявлення початку спланованих інформаційних кампаній (заходів нагнітання невдоволення, дестабілізації ситуації тощо) для прогнозування дати початку комплексних атак.

Найбільш ефективні засоби виявлення планування кібер-атак, зокрема цільових об’єктів

Open Source Intelligence (OSINT)

Дана методика використовується як з метою підвищення безпеки, так і з метою виявлення кібер-атак:

  • Виявлення інформаційних загроз (зовнішньополітичнх і внутрішньополітичних), які направлені на вразливість органів державної влади;
  • Аналіз доступної (публічної) інформації про органи державної влади – наприклад, поштові адреси, засоби зв’язку тощо;
  • Моніторинг поширення намірів про кібер-атаки – наприклад, закликів тощо.

Human Intelligence (HUMINT)

Комплекс заходів, направлених на убезпечення співробітників органів державної влади від направлених на них інформаційно-психологічних операцій:

  • Формування мережі контактів співробітників для виявлення слабких ланок захисту;
  • Виявлення психологічно не стійких осіб, які можуть виступати об’єктами кібер-атак та інформаційно-психологічних операцій;
  • Аналіз публічних профілів співробітників, через яких можуть бути здійснені кібер-атаки;
  • Ідентифікація первинних сигналів (контактів), які містять ознаки «вивідування» інформації.

Практичні заходи попередження кібер-атак

Формування штабу кібер-захисту

Підготовча робота

  • Вивчення зарубіжних концепцій і практик кібер-безпеки;
  • Аналіз існуючих нормативних і технічних документів і практик для їх адаптації під сучасні виклики.

Попередні заходи

  • Аналіз інформаційної присутності органів державної влади;
  • Постійний моніторинг публічного поля на предмет початку інформаційно-психологічних операцій;
  • Підготовка публічних профілів органів державної влади (присутності в публічному просторі) для мінімізації кібер-атак;
  • Побудова сценаріїв і регламентів діяльності за основними напрямками кібер-атак:
    • інформаційно-психологічні операції;
    • «вивідування» інформації та ураження приватних технічних засобів зв’язку й техніки.

Проведення тренінгів

Для співробітників органів влади для підсилення «слабких ланок» захисту:

  • Користування технічними засобами зв’язку;
  • Правила поширення інформації про місце роботи в публічному і приватному просторах;
  • Регламенти протидії тактикам маніпулювання і «вивідування».

Формування бази

Облік груп, які мають технічні засоби і приховані наміри до кібер-атак, їх постійний моніторинг.

Основна загроза для кібербезпеки — користувачі, що не мають достатнього рівня кібер/медіаграмотності

«Баг — это ошибка в человеческом мышлении», — Mr. Robot

Компанія Positive Technologies (тут) щоквартально публікує звіти щодо кібер-атак. Так, в актуальному звіті «Актуальные киберугрозы: II квартал 2020 года» (тут) зазначається:

Рисунок 13. Методы атак (доля атак на промышленность)

Медіавіруси — шкідливіші за програмне забезпечення

«Зачем покупать завод, если можно купить директора», — Б.Березовский

Найкращі технічні засоби захисту безсилі проти дій співробітників:

  • відкривання фішингових листів;
  • завантаження піратського ПЗ;
  • завантаження піратських медіа (фільми, ігри);
  • перегляд сайтів із фейковими новинами та статятми;
  • і тому подібне.

І це ми не ведемо мову про соціальну інженерію, жертвами якої стають люди з низьким рівнем медіаграмотності.

Реалізація даного підходу — надійний захист від шкоди, які можуть здійснити віруси на кшталт «Petya».

Саме тому кібер/медіаграмотність — один із базових інструментів національної безпеки держави та суспільства.

Как провести вебинары. Топ-7 (анти)фэйлов


Если у вас есть опыт подготовки презентаций или тренингов оффлайн, в целом, ничего экстраординарного в проведении вебинаров нет. Все же, есть некоторые моменты, к которым нужно приготовиться.

Как провести вебинар

Хотя я провожу тренинги и презентации по коммуникации с 2011 года, во время своего  недавнего вебинара (еще до карантина) допустил и/или практически допустил несколько ошибок.

Но об этом я понял уже после того, как вебинар закончился. 

Вот на что я смог обратить внимание, а где зафейлил.

Антифэйл чеклист

Просмотреть чеклист

Как приручить единорога или мечта в небе летает


«…мечта в небе летает, сбыться не может, но утешает…»

Одна из самых великих речей в мире начиналась со слов «у меня есть мечта«. Именно мечта — это то, что движет каждым из нас. У каждого из нас есть мечта. И это прекрасно.

В общем — начинается кризис

Читать далее

Прошлые достижения никому не нужны


Куда бы вы не пришли, всегда есть один вопрос к вам — «что можешь?». По сути, никого не интересует, что уже было сделано, почему что-то происходит или не происходит.

Интересует только одно — «что и как будет сделано?».

Если вы хотите достучаться к обществу — никакие поучения больше не работают. Никто не будет ничего делать, пока вы не покажите пример. Все работает по принципу «кому надо, тот пусть и делает». Поэтому, не нужно рассказывать, как надо делать. Расскажите, почему это плохо и покажите своим примером, что делаете или начинаете делать.

Если вы хотите достучаться к бизнесу, чтобы вашу услугу купили (агентство вы или консультант) — вы должны продать уверенность, что вы сможете решить их проблемы. Уверенность — это репутация (мы уже такое делали с хорошим успехом) + подход (мы знаем в чем проблема, поэтому сможем решить).

Если вы устраиваетесь на работу / продаете услуги — та же история. Ваши услуги купят только в том случае, если вы покажите свой потенциал решения задач в будущем. Никого не интересует, что вы делали, за прошлые успехи никто платить не будет, если вы не в состоянии решать задачи (проблемы) в настоящем и будущем. Как это продемонстрировать? Рассказать, чем занимались (что было успешного), чем занимаетесь (какой у вас ресурс на данный момент) и чем собираетесь заниматься (насколько вы адекватно воспринимаете реальность).

Поэтому, не гордитесь прошлыми заслугами. Они практически ничего не стоят и никому не нужны. А иногда — еще и мешают (Звезды и звезданутые).

Имеет отношение лишь только то, что вы делаете сейчас и что в состоянии сделать в будущем.

Обсудим

в Facebook

в Google+

Как не потерять свою экспертизу


У меня часто возникает страх «пропустить что-то важное». Этот страх иногда настолько велик, что он постоянно приковывает к просмотру лент в соцсетях — «я боюсь упустить что-то новое, я не боюсь отстать от рынка» и т.д. Я долго искал подход к решению этой проблемы, пока «внезапно» не нашел ответ.

Эта методология поможет не только  не упустить экспертизу, но и нарастить новую, если вы пытаетесь разобраться самостоятельно в чем-то.

Итак, с чего начать?

А начать надо  с создания простой подборки. Первый путь — это через поиск ключевых слов, например в поисковике и перебор источников (по своему вкусу). Далее, их отслеживание и переоценка. Можно спросить на Quora.com или в группе (если таковая есть) в LinkedIn, пытаться отслеживать в Twitter по поиску и хэштегам — слушайте, комментируйте, спрашивайте.

О каких группах идет речь?

1. Исследования экспертов / аналитические центры / передовые научные центры по той проблеме, которая вас интересует / научные журналы / «ридеры» / курсы и т.п.:

Что это даст:

  • во-первых, вы посмотрите, чем интересуются исследователи (самые большие проблемы), посмотрите на ретроспективу исследований (как они к этом пришли — какие курсы, книги, статьи в журналах);
  • во-вторых, увидите, какие проблемы будут лоббироваться в ближайшем будущем по списку начатых программ / исследований.

2. Подборка новостных ресурсов:

Что это даст:

  • поймете, что сейчас происходит (актуальные факты + их интерпретация)
2.1. Новостные ресурсы передовых стран в этой области
 

Что это даст:

  • поймете самые передовые тенденции, то, к чему могут прийти все остальные

2.2. Новости вашего региона по этой проблеме

Что это даст:

  • поймете, что происходит тут, чем живут, какой разрыв между передовыми странами и вашим лайфстайлом

Как это может выглядеть?

По-разному. Например, у меня есть что-то вроде такого: Must read коммуникатора (для коммуникаций). Или специальные списки, как например вот: мои списки в Twitter.

Когда наступит эффект?

Да, все так просто. Но все зависит от вашего энтузиазма и времени. Мгновенно ничего не получится. Наберитесь терпения и если это то, что вам действительно близко, процесс познания станет вашим дзэн.

Когда такой список готов, вы теперь можете не бояться все оставить на время — ведь всегда с уверенностью сможете вернуться опять в череду событий 😉

Обсудим

в Facebook

в Google+