Кібербезпека починається з кібер/медіаграмотності


Підхід до концепції кіберзахисту. Я розробив цей підхід у жовтні 2015 році на запит центрального органу виконавчої влади. Підхід до концепції задає виключно орієнтири. Ділюся тою частиною, на яку вже не поширюються обмеження.

Зараз, відповідно до Указу Президента «Про рішення Ради національної безпеки і оборони України від 14.09.2020 № 392/2020 Про Стратегію національної безпеки України» планується розробка стратегії кіберзахисту. Тому можу поділитися підходом 5-річної давнини. Але найбільш суттєве — не те як будуть розроблені концепція, стратегія, план заходів, а як вони будуть реалізовуватися.

То ж, наявність гарних виконавців («реалізаторів») більш цінне за креативних стратегів.

Підхід до концепції кіберзахисту

Компоненти захисту від кібер-атак

Для ефективного захисту від кібер-атак необхідно три компоненти

 • Технічні засоби захисту;
 • Нетехнічні засоби попередження/захисту;
 • Вчасне виявлення цільових об’єктів і орієнтовного часу атаки.

Технічні засоби – відіграють значну роль, становлять ядро системи кібербезпеки, але не є вирішальними.

Щоб забезпечити комплексний і ефективний захист необхідно починати з побудови «першої» лінії захисту

Виявлення слабких ланок безпеки – мінімізація «людського фактору»

 • Захист від проникнення в мережі;
 • Захист від ненавмисного «зливу» інформації;
 • Захист від «вивідування» інформації;
 • Захист від інформаційно-психологічних спецоперацій.

Ідентифікація груп тисків і впливів, які можуть здійснювати кібер-операції

 • Визначення груп, які мають ресурси та схильні до кібер-атак;
 • Моніторинг діяльності цих груп для виявлення цільових об’єктів атак і підготовки кібер-атак;
 • Моніторинг інформаційного поля (медіа та соціальних мереж, у т.ч. Dark Web) для визначення цільових об’єктів;
 • Оскільки початок кібер-атак починається з інформаційних операцій – моніторинг інформаційного поля для виявлення початку спланованих інформаційних кампаній (заходів нагнітання невдоволення, дестабілізації ситуації тощо) для прогнозування дати початку комплексних атак.

Найбільш ефективні засоби виявлення планування кібер-атак, зокрема цільових об’єктів

Open Source Intelligence (OSINT)

Дана методика використовується як з метою підвищення безпеки, так і з метою виявлення кібер-атак:

 • Виявлення інформаційних загроз (зовнішньополітичнх і внутрішньополітичних), які направлені на вразливість органів державної влади;
 • Аналіз доступної (публічної) інформації про органи державної влади – наприклад, поштові адреси, засоби зв’язку тощо;
 • Моніторинг поширення намірів про кібер-атаки – наприклад, закликів тощо.

Human Intelligence (HUMINT)

Комплекс заходів, направлених на убезпечення співробітників органів державної влади від направлених на них інформаційно-психологічних операцій:

 • Формування мережі контактів співробітників для виявлення слабких ланок захисту;
 • Виявлення психологічно не стійких осіб, які можуть виступати об’єктами кібер-атак та інформаційно-психологічних операцій;
 • Аналіз публічних профілів співробітників, через яких можуть бути здійснені кібер-атаки;
 • Ідентифікація первинних сигналів (контактів), які містять ознаки «вивідування» інформації.

Практичні заходи попередження кібер-атак

Формування штабу кібер-захисту

Підготовча робота

 • Вивчення зарубіжних концепцій і практик кібер-безпеки;
 • Аналіз існуючих нормативних і технічних документів і практик для їх адаптації під сучасні виклики.

Попередні заходи

 • Аналіз інформаційної присутності органів державної влади;
 • Постійний моніторинг публічного поля на предмет початку інформаційно-психологічних операцій;
 • Підготовка публічних профілів органів державної влади (присутності в публічному просторі) для мінімізації кібер-атак;
 • Побудова сценаріїв і регламентів діяльності за основними напрямками кібер-атак:
  • інформаційно-психологічні операції;
  • «вивідування» інформації та ураження приватних технічних засобів зв’язку й техніки.

Проведення тренінгів

Для співробітників органів влади для підсилення «слабких ланок» захисту:

 • Користування технічними засобами зв’язку;
 • Правила поширення інформації про місце роботи в публічному і приватному просторах;
 • Регламенти протидії тактикам маніпулювання і «вивідування».

Формування бази

Облік груп, які мають технічні засоби і приховані наміри до кібер-атак, їх постійний моніторинг.

Основна загроза для кібербезпеки — користувачі, що не мають достатнього рівня кібер/медіаграмотності

«Баг — это ошибка в человеческом мышлении», — Mr. Robot

Компанія Positive Technologies (тут) щоквартально публікує звіти щодо кібер-атак. Так, в актуальному звіті «Актуальные киберугрозы: II квартал 2020 года» (тут) зазначається:

Рисунок 13. Методы атак (доля атак на промышленность)

Медіавіруси — шкідливіші за програмне забезпечення

«Зачем покупать завод, если можно купить директора», — Б.Березовский

Найкращі технічні засоби захисту безсилі проти дій співробітників:

 • відкривання фішингових листів;
 • завантаження піратського ПЗ;
 • завантаження піратських медіа (фільми, ігри);
 • перегляд сайтів із фейковими новинами та статятми;
 • і тому подібне.

І це ми не ведемо мову про соціальну інженерію, жертвами якої стають люди з низьким рівнем медіаграмотності.

Реалізація даного підходу — надійний захист від шкоди, які можуть здійснити віруси на кшталт «Petya».

Саме тому кібер/медіаграмотність — один із базових інструментів національної безпеки держави та суспільства.

Мониторинг мониторинга


Недавно, работая над очередным проектом, у меня возникла потребность в мониторинге инфополя. Естественно, это занятие лучше отдать на аутсорс тем, у кого это прямая специализация и есть хорошие агррегаторы сообщений. Поскольку информации об автоматизированных системах интернет-мониторинга (бренд-трекеры) довольно много, я расскажу о своем опыте поиска мониторингового агентства.

Для начала, отвечу на вопрос, почему по моему мнению стоит обратиться именно в мониторинговое агентство: Читать далее

Встречайте, GC-Y!


На днях я представил своего (не такого уж, чтобы совсем, но все же) старого друга — de Larosh. Именно он поведал мне другую реальность, открыл мир социальных сетей и цифровых коммуникаций. Он помогал мне в разных моментах моей жизни, но еще больше — именно de Larosh научил меня публичности, он показал мне как можно говорить, действовать и не бояться, он поведал мне о том, что означает открытость. De Larosh стал моим поводырем по дорогам «Поколения X«. Потом, изучив тот мир, я пришел в дивный новый мир. В этом мире были только подлинные имена, личные связи. Но потом и этот мир ускользнул перед ногами — и я оказался здесь. Хоть и все еще с личными именами, но не с такими знакомыми людьми, но от этого не менее интересными и открытыми, а также кнопками мгновенных/отложенных передач (Like, Share, Tweet, +1 и др.)…

В маркетинге существует целое направление, которое так и называется «теория поколений«. Данный подход направлен на то, чтобы понять каким является люди сегодня, какие у них ценности, а собственно, потребительские способности. Но теория поколений занимается не столько этими вещами, сколько прогнозами, тенденциями, форсайтами будущих поколений — чтобы понять как нужно менять маркетинговую стратегию для максимализации каждой будущей прибыли. Но кроме этого, теория поколений предлагает довольно широкий спектр размышлений для конструирования социальной реальности. Что является довольно сильным, но и опасным инструментом. Впрочем, вернемся к нашей реальности.

«Поколение Х» — оно же устами не без причин очень популярного писателя стало называться на постсоветском пространстве «Поколением П«. Это поколение, которое считается «неизвестным» во многом таковым не является — так как, в первую очередь, «люди Х» нацелены на самоутверждение. Они разорвали, в определенном понимании, связь традиций и теперь им необходимо завоевать уважение предков, утвердиться на своде времени, отстоять свое право на творение истории. Это время героев-одиночек, всех этих рэмбо, макклейны, чаковноррисов. Словом, всех «неудержимых«, которые собственными силами сокрушают тучу врагов, спасают мир, да и вообще — становятся центром Вселенной.

Но время идет, и на смену старому поколению приходит новое — «Поколение Y«. Это поколение в определенном смыслы, вобрало все достижения своих родителей, но в отличии от них, — старается не просто самоутвердится (этого больше недостаточно), а внести свой вклад. «Дети Y» — это создатели новых правил, которых не оставили им их родители, для них существует необходимость созидать новые традиции. Для них важным является сделать свой вклад в будущее, создать основу. Именно поэтому я, во-первых отношу себя, а, во-вторых, называю это поколение «переходным».

Кроме того, новое поколение вобрало в себя информационные технологии, оно практически родилось вместе с ними. Цифровые коммуникации стали не просто инструментами, а вторичной реальностью, в которой живут Y. Да, как верно подметил Брайян Солис, это поколение стало поколением «соединенным» благодаря буму социальных сетей и новых способов коммуникации. Дети Y объединяют свои усилия, координируются, чтобы создать свой мир вместе. Поэтому, героями нового поколения становятся, с оговорками но и пусть, «командные игроки» — хаусы, лайтманы, бишопы&данемы и множество других.

Будущее еще не определено, поэтому сказать наверняка, каким будет поколение Z — очень сложно. В этом случает, могу лишь предположить, что это будет поколение которое будет использовать все доступные сегодня возможности, для них коммуникации и цифровой (информационный) мир будет уже первичной реальностью, а вид из окна — скорее вторичной. Предполагаю, что Z — это люди ноосферы, которые перемещаются информационными потоками, для которых пространство и время будет объединено в одном мгновенье, которое будет постоянно создаваться, меняться, преобразовываться. Несмотря на это, каким будут Z — зависит уже только от нас, Generation Connected-Y.

Поэтому, я все больше убеждаюсь, что для реализации потенциала поколения Z, GC-Y должны пытаться использовать возможность, которую передали им (нам) «иксы» — на чистом поле возможностей сделать устойчивой новую систему координат,  которую я вижу, как некий хоть и практически утопический манифест. А именно — формирование солидарных либертарианских сообществ:

— «солидарные» — как те, которые разделяют ценности «другого»;

— «либертарианские» — как те, для которых наивысшими благами являются: самоценности личности, свобода проявлений и запрет на любые формы и виды насильства, а вместо этого использование мотивации, убеждения, и как следствие ответственность;

— «сообщества» — как различные объединение людей (по геолокационному и ценностному критериям), которые кооперируются для достижения общих базисных благ.

Напоследок, пожалуй, с того, с чего я начал — с социальных сетей или же инструментов.

Итак, я являюсь довольно активным пользователем различных социальных сетей — это ЖЖ, Вконтакте, LinkedIn, Facebook, Twitter, Google+ и других. Каждая из них имеет как свои как преимущества, так и недостатки. Позволю себе прокомментировать некоторые из ни — по крайней мере те, которые я считаю наиболее перспективными:

Livejournal — представляет собой сообщество с возможностью публиковать большие тексты. По моему мнению, несмотря на все попытки — будущее этой сети все менее перспективно и вот почему. Эта была одна из первых обширных социальных площадок, которые позволяли создавать собственное представительство в сети. Но время шло, развивались другие ресурсы, в частности — блог-платформа WordPress. Последняя представляет собой возможность относительно быстро и дешево (к примеру, я использую бесплатный вариант) создавать полноценный сайт-блог с возможностью SEO-оптимизации и других дополнительных возможностей, к примеру, подписок. Впрочем, Livejournal эволюционирует, но все же его инструментарий до сих пор отстают от WordPress. Будущее данного сегмента я вижу как формирование универсального информационно-представительской платформы.

Вконтакте — на сегодня сложно назвать этот ресурс самостоятельным, так как по форме он очень напоминает его западный аналог, а на Западе его так и называют — «русский Facebook«. Особенность данной социальной сети в том, что она представляет собой личностно-организованное пространство. Благодаря наличию бесплатного контента (музыка, видео), а также все же более тесного круга контактов. Дальнейшее этой платформы я связываю с формированием «личного кабинета» — для себя, друзей, знакомых с дальнейшим развитием и коммерциализацией мултимедиа.

LinkedIn — в последнее время эта профессиональная сеть все больше развивается, ее функционал с простой доски объявлений усложняется и дополняется, к примеру, возможностями Slideshare. В мире, где все больше людей становятся предпринимателями, экономически-активными, роль профессиональных связей увеличивается. При этом, на сегодня, это, наверное, чуть ли не единственная социальная сеть, в которой до сих пор жесткое отклонение от бизнес-вопросов является мовитоном. Мне нравится как развивается LinkedIn, и связываю его будущее с еще более тесной интеграцией в бизнес-процессы.

Facebook — является каноном социальных сетей. От простого объединения разных людей, данная платформа переросла в постоянно генерируемый поток социально-значимой информации для отдельного человека. Дальнейшее Facebook я рассматриваю, как платформу интеграцию информационного пространства человека, его вторичную социальную реальность.

Twitter — это отражение человека настоящего, человека-событийного. Интенсификация информационных потоков, сжатие времени индивидуального ознакомления с большими массивами данных, личностное отношение к действительности — все это делает Twitter таким востребованным. Данный инструмент цифрового общения меняется, адаптируется, но вместе с увеличением возможностей кросспостинга, каким будет Twitter зависит от GC-Y.

Google+ до сих пор остается одной из самых спорных социальных платформ. Казалось бы, при все мощи корпорации, при большом количестве пользователей сервисов, успех Google+ должен был быть гарантированным. Но этого пока что не произошло. На мой взгляд, инженеры данного гиганта ошибочно пытаются воевать за ту же аудиторию, которая есть у Facebook. Им стоило бы сосредоточиться на том, что у них и так получается очень хорошо, а именно — дальнейшей интеграции социальной сети с: 1)поисковыми возможностями — люди все также стремятся утолить свой информационный голод, при этом за пределами «своего» мира; 2) почтовыми сервисами — как все более важной части отслеживания собственных действий и банка данных (ключницы). Таким образом, будущее Google+ я вижу, как единое информационное окно входа в информационный мир.

Очень может быть, что я не прав — и это все окажется не более чем одной из фантазий. Проблема и особенности исследований будущего состоят в том, что их предметом являются тенденции, которые имели начало в прошлом и актуальны на сегодня. Тем не менее, однажды узнав тенденцию, ее причинно-следственные связи можно либо поддержать, либо изменить — что и приведет к совершенно другому варианту актуального будущего. Что же, все в наших действиях.

Украинский Вавилон


…When you’re alone

Бумбокс — Наодинці

Сегодня произошло нечто, что очень точно охарактеризовал уважаемый мной Мустафа Найем. Я не знаю, что послужило причиной этого безумия – или подготовка к избирательной кампании (мол, «оранжевых посадили», руину преодолели, языковый вопрос как бы решили – все обещания выполнили), или же просто обыкновенная глупость. В качестве последней могу предположить, к примеру, неуклюжее заигрывание перед Россией в связи с последней ситуацией, и «дело Солонтая» тут не причем. Или же еще что-то более «грандиозное», о чем я даже не могу подумать. Читать далее

Операция «Зомбоящикация»


В прошлый раз я уже сделал попытку анализа политического процесса, используя методологию не линейных процессов. Так как это направление мне кажется перспективным, предлагаю взглянуть на последние события сквозь эту призму. Закрытие Ex.ua всполошило Интернет – ведь был закрыт не просто пиратский сайт, но и ресурс на котором хранилась информация частного, легального характера. Кроме того, представители ресурса заявляли о готовности перейти на легальную основу. Так контент, который нарушал авторские права блокировался. К тому же, правообладатели находили общий язык с представителями ресурса.

За что мы платим?

Читать далее