Держспецзв’язку заявило про «атаку російських хакерів проти українських медіа»
Держспецзв’язку заявило про «атаку російських хакерів проти українських медіа». З того, що я з’ясував, поки це виглядає приблизно як «слониха народила мишу».
Хронологія подій видається такою: спочатку хакнули акаунт Української правди у колишньому Твіттері, розмістили в ньому фейкові новини, їх перепостило кілька ну дуже швидких видань, потім схаменулися, УП відновила доступ до акаунту, фейкові новини видалили, а усі, хто перепостив – також повидаляли. А потім усі разом вирішили написати заяви до CERT-UA про “хакерську атаку” та «наш сайт зламали». Хоча, судячи з доступних даних, https://cutt.ly/nwBhrwDz скоріш за все зламаний був лише один акаунт одного видання у мережі Х.
Можливо, насправді все було якось інакше, і спочатку хакнули сайт, з якого фейки було поширено у Х, як стверджує, наприклад, Ліга: https://cutt.ly/XwBhPS21
Але у публічному доступі більш детальної інформації про ці інциденти практично немає: мовчать і видання, і держструктури. І навряд чи шось розкажуть. Все як завжди, власне. Є з кого брати приклад.
Якщо сайти видань дійсно хакнули – чекатиму порушення кримінальних проваджень за ст. 361 ККУ. Але товстий черв’як скептицизму всередині мене нахабно прогнозує, що таких проваджень не буде. І він же ставить питання: «якщо сайт видання вразливий до зламу – чи можна йому довіряти в подальшому?»
Та й Х з ним, інцидент насправді відносно дрібний. Але він вкотре показує нам кінчик великої проблеми: недостатній рівень кібер-гігієни навіть серед працівників провідних видань. Які є особливо цінною мішенню для ворожих кібератак.
Ризикну спрогнозувати, що для входу в аккаунт великого українського медіа банально не використовувалася двофакторка (2FA/MFA). Або пароль був слабенький. Чи ще щось дуже примітивне. Бо так було вже багато разів.
І навряд чи це був чийсь злий умисел. Скоріш за все людині, яка веде цей акаунт, ніхто ніколи нічого не розказував про кібербезпеку. Просто не було кому розказати.
Я розумію, що у видань немає коштів на нормальних кібер-фахівців. Та й фахівців таких сильно не вистачає в Україні: хтось за кордоном, хтось у війську, усі інші – в дефіциті. Розумію, що є проблеми навіть нормально платити журналістам. Але ж провести кілька тренінгів з кібер-гігієни коштує на порядок менше, ніж платити штатному кібер-фахівцю. Нехай не все стане зрозуміло з першого разу, нехай не усі рекомендації будуть виконуватися, але люди хоча б знатимуть про можливі ризики. І це прям сильно підвищує рівень кібербезпеки всієї організації.
Одному дуже відомому виданню я навіть пропонував провести такий тренінг, причому безкоштовно, по доброті душевній. Але замість відповіді отримав «сердечко», та й то через пару тижнів. З чого я зрозумів, що халява обнуляє цінність, складається враження «а, якщо безкоштовно – то мабуть якийсь непотріб, не треба». Окей, урок вивчивено.
Висновок по всій ситуації простий: широкомасштабна інформаційна війна триває, і кібератаки є одним з її елементів. Ефективним методом протидії є навчання персоналу. Всьо. Тому розходимося і йдемо шукати курси кібер-гігієни. Дія-Освіту – не пропонувати https://cutt.ly/OwX4YgcX
P.S.: Одразу дисклаймер: я не знаю які курси порекомендувати. Раніше міг би, але «когось нема, а інші вже далеко», а сам я від індустрії кібер-навчання вже давно відійшов.