УкрРус

Спасение утопающих: что украинцы знают о кибербезопасности

Любой специалист по информационной безопасности скажет, что самое слабое звено в системе защиты — это "прокладка" между креслом и компьютером, то есть — сам пользователь. И чем более он будет информирован о возможных угрозах, чем лучше осознает риски проникновения, тем меньше вероятность взлома его системы и хищения информации.

Интернет играет сегодня важнейшую роль в жизни едва ли не каждого второго украинца. Но, странное дело — если правилам уличного движения и мерам предосторожности на дороге учат с малых лет, то нормам поведения в сети уделяют крайне мало внимания. Конечно, молодое поколение, которое проходило информатику в школе или в институте, определенное представление о кибербезопасности получило. Но как быть тем, для которых связка компьютер-интернет стала средством работы или развлечения уже в немолодом возрасте? Ведь число актуальных киберугроз сегодня огромно, более того, численность типов угроз постоянно растет: вирусы, фишинг, вредоносный спам, "письма счастья" на базе социальной инженерии, зловредные сайты и многое другое.

Вопрос по проведению мероприятия по повышению киберграмотности населения в Украине назрел уже давно. Но есть очень важное дополнение — инициатива должна исходить не только сверху, то есть от властей, но и снизу — от общественных организаций, частного бизнеса и обычных граждан. Соответственно, и в проведении таких мероприятий должны принимать участие все вышеуказанные стороны. Об эффективности такого метода свидетельствует опыт США и других стран.

Заокеанский подход

Как известно, Соединенные Штаты долгое время лидировали по доле интернет-пользователей среди населения. Потому внимание кибербезопасности здесь начали уделять намного ранее других стран. Первое мероприятие, посвященное данной тематике — Месячник по национальной кибербезопасности (National Cyber Security Awareness Month, NCSAM) — впервые было проведено еще в 2004 году. Организаторами выступили Национальный альянс по кибербезопасности (National Cyber Security Alliance — NCSA) и Департамент США по национальной безопасности (U.S. Department of Homeland Security — DHS). С тех пор NCSAM проводят каждый год в октябре, осенью этого года пройдет 13-й по счету месячник по национальной кибербезопасности.

Отметим, что Национальный альянс по кибербезопасности — это неприбыльная организация, созданная рядом приватных IТ-компаний. Среди участников — Symantec, Cisco Systems, Microsoft, SAIC, EMC и другие. Таким образом, мероприятие NCSAM родилось как плод партнерства частных компаний и государственных органов. Впоследствии к нему подключились другие общественные организации и огромное число волонтеров из числа обычных граждан.

NCSAM стал частью более широкой программы, нацеленной на повышение уровня образованности американских граждан в сфере кибербезопасности. Если говорить простыми словами, то цель мероприятия сводится к тому, как эффективно защитить себя при пользовании интернетом.

Программа мероприятия постоянно изменялась и дорабатывалась. Когда его проводили впервые, все усилия по информированию и повышению образованности населения крутились вокруг советов о том, что на ПК нужно установить антивирус и своевременно обновлять антивирусные базы. Но после того, как NCSA и DHS более тесно объединили усилия, содержание значительно поменялось. Поскольку кампания нацелена на широкие массы, ее фокус заметно расширился с целью привлечь участников от IТ-индустрии вместе с их заказчиками и сотрудниками, образовательные организации и другие группы пользователей.

С 2009 года главной темой месячника стал девиз — "Наша общая ответственность". Тематика отражает ту роль, которые все граждане страны — от крупных корпораций до индивидуальных компьютерных пользователей – играют в обеспечении безопасности информационных активов, что находятся в их ведении.

О том, что государство уделяет много внимание данному мероприятию и считает его очень важным, говорит тот факт, что с 2009 года его официально открывают руководители верхнего эшелона власти. Например, несколько лет назад NCSAM открывал секретарь Департамента США по национальной безопасности, в минувшем году — высокопоставленный представитель Белого дома и т. д.

В 2010 году параллельно с месячником по национальной кибербезопасности стартовала кампания STOP. THINK. CONNECT — Остановись. Подумай. Подключись. В своем обращении к народу президент Обама провозгласил девиз "STOP. THINK. CONNECT" как основную идею общенационального процесса в сфере повышения киберосведомленности граждан.

Параллельно с усилиями властей, Национальный альянс по кибербезопасности начал проводить работу по популяризации кампании по всей стране и охвата максимально количества населения. Начиная с 2011 года, организаторы разработали концепцию освещения различных граней кибербезопасности каждую неделю в течение месячника. Как показывает опыт, такой подход позволяет лучше пояснить различные направления и проблемы в сфере информационной защиты. Среди освещаемых тематик — категории киберпреступлений, соблюдение законов, мобильность, критическая инфраструктура, риски для малого и среднего бизнеса.

Охват населения кампанией по кибербезопасности растет с каждым годом. Например, в минувшего году число граждан, которые проявили интерес к данному мероприятию, выросло на 220 % в сравнении с 2014 годом.

Власти США рассматривают такие мероприятия как один из примеров удачного гражданского, частного и государственного партнерства, что является критичным фактором для кибербезопасности страны в целом.

Популяризация кибербезопасности – дело каждого

Любой желающий может принять участие в проведении и популяризации месячника NCSAM. Организаторы разработали для этого целый ряд способов: задействованы социальные медиа, электронная почта и т. д. Например, NCSAM рекомендует размещать на своей странице в социальной сети материалы и напоминания о проведении кампании с использованием специальных хэштэгов. Образцы сообщений можно перепостить с официальной страницы мероприятия. Также рекомендуется заменить обложку и профильную картинку в Facebook на лого NCSAM.

Очень важно регулярно размещать в блогах и социальных сетях статьи по информационной безопасности, хотя бы в течение периода проведения месячника по национальной кибербезопасности.

Организаторы также предлагают рассылать электронные письма друзьям и родственникам, информируя их о начале месячника по кибербезопасности, а при возможности — даже наклеить постеры NCSAM в школе, офисе или других местах.

Однобокий подход — нулевой результат

Еще два года назад сенатор соседнего недружественного государства заявил о необходимости ввести в начальных школах страны предмет "киберобразование", а в вузах на занятиях информатикой — сделать акцент на безопасности в интернете. В младших классах кибербезопасность предполагалось преподавать в лёгкой, игровой форме, например, в форме частушек.

Собственно, идея не самая плохая, однако в обществе поют частушки на совсем другие темы. Программа преподавания киберграмотности не была разработана, поэтому часть населения восприняла ее в штыки. И хотя часть российских компаний все же пытается вести определенную деятельности по пропагандированию "безопасного поведения в интернете", сложности в реализации государственно-приватного партнерства делают их усилия точечными и неэффективными. В итоге — воз и ныне там, никаких всеобщих мероприятий по повышение киберграмотности так и не было проведено.

Стратегия для Украины

Последние несколько лет ситуация в украинском киберпространстве была очень непростой. Несколько мощных кибератак показали слабость инфраструктуры защиты и, параллельно — недостаточную информированность сотрудников государственных и частных компаний о правилах "гигиены в интернете" и способах противостояния внешним угрозам. Атака типа BlackEnergy в конце минувшего года, оказавшаяся достаточно успешной для злоумышленников, еще раз напомнила о необходимости срочно реализовать меры по повышению киберграмотности населения.

К этой кампании должны подключиться частный бизнес, общественные организации и, конечно же, власти Украины, в том числе — Минобразования. Важную роль в популяризации идеи повышения киберграмотности должны сыграть СМИ. В конце концов, каждый украинец должен уметь защитить себя в киберпространстве, и этому надо учить с малых лет.

Присоединяйтесь к группам "Обозреватель Блоги" на Facebook и VKontakte, следите за обновлениями!

Наши блоги