Eksperci organizacji pozarządowych z Ukrainy, Czech, Słowacji i Polski w 2019 roku przeprowadzili na Donbasie szkolenia dla aktywistów organizacji obywatelskich i Policji z zakresu bezpieczeństwa w Internecie, ochrony danych i przeciwdziałania atakom wirusowym i innym zagrożeniom cybernetycznym. Spotkania poświęcone tej tematyce odbyły się w Kramatorsku, Słowiańsku, Szczastiu, Siewierodoniecku, Stanicy Ługańskiej, Drużkiwce, Pokrowsku, Awdijiwce i Popasnej w ramach projektu pt. „Poprawa ochrony danych w obwodzie ługańskim – szkolenia dla mieszkańców, doświadczenia dla krajów V4”, który został sfinansowany przez Fundusz Wyszehradzki. Projekt organizowała organizacja „Team4Ukraine” i jej patnerzy: „Centrum Informacyjne Maidan Monitoring”, „Stowarzyszenie Badawcze Słowackiej Polityki Zagranicznej” i Fundacja Centrum Badań Polska-Ukraina. O rezultatach projektu portalowi polukr.net opowiedział jego kierownik, Petr Pojman.
W ramach projektu przejechaliście niemal całą linię frontu na Donbasie. Jakie wnioski wyciągnęliście dla siebie w sferze cyberbezpieczeństwa na tych terenach?
Zauważyliśmy, że sytuacja w sferze cyberbezpieczeństwa jest na niskim poziomie. Nasz najważniejszy wniosek – takie szkolenia należy przeprowadzać systematycznie, z większym finansowaniem i dla większej liczby osób. I trzeba to robić w poszczególnych regionach, bo np. w Kijowie ludzie są lepiej przygotowani w ramach tych kwestii i mają więcej możliwości udziału w podobnych przedsięwzięciach, także płatnych. A poza stolicą problemy są większe. Uważam też że warto realizować szkolenia nie tylko dla „zwykłych” użytkowników smartfonów czy komputerów, ale także dla aktywistów, którzy mogą dalej szkolić innych. W ten sposób pracuje np. Policja w Czechach: szkolenia dotyczące tego, jak nie stać sie ofiarą napadu są prowadzone dla grup osób, np. emerytów, które następnie masowo rozpowszechniają tą wiedzę w swoich środowiskach. Chcemy robić coś podobnego.
Dlaczego wybraliście właśnie tereny obwodów donieckiego i ługańskiego dla przeprowadzenia waszych szkoleń?
Rozmawialiśmy na ten temat z przedstawicielami Funduszu Wyszehradzkiego i chcieli oni, abyśmy pracowali przede wszystkim z obwodami, gdzie inne organizacje międzynarodowe nie docierają, tak, aby szkolenia odbyły się przede wszystkim w trudno dostępnych miejscowościach.
Jaki jest główny cel projektu?
To przede wszystkim poprawa poziomu wiedzy w sferze cyberbezpieczeństwa w obwodach donieckim i ługańskim. Rozmawialiśmy również z ludźmi o bezpieczeństwie informacyjnym, wojnie informacyjnej. Wyjaśniliśmy, czym jest wojna informacyjna, jakie instrumenty są wykorzystywane dla jej prowadzenia: nie zawsze jest to zwyczajna, kłamliwa propaganda, a często są to dużo bardziej skomplikowane instrumenty. Jej ofiarą może stać się nawet człowiek, który umie myśleć, ale nie zawsze ma możliwość weryfikowania informacji.
Jakie są wasze wrażenia z realizacji projektu i pracy na Donbasie?
W tym roku nasze wyjazdy były realizowane przede wszystkim do obwodu ługańskiego. Odbyło się kilka spotkań, wykładów i seminariów. Rozpoczęliśmy w mieście Szczastia, gdzie przeprowadzony został wykład o bezpieczeństwie cybernetycznym i informacyjnym. Następnie pojechaliśmy do Siewierodniecka, gdzie mamy bardzo dobre relacje z miejscową Policją, która pracuje w trudnych warunkach. Widzieliśmy, że oni również są zainteresowani warunkami pracy Policji w Czechach, która również zajmuje się cyberbezpieczeństwem, dlatego przedstawiliśmy, w jaki sposób działania te wyglądają w naszym kraju. W rezultacie, miała miejsce ciekawa dyskusja. Ukraińskim policjantom nie zawsze jest łatwo pracować i nie zawsze mają oni wsparcie od kierownictwa.
Przeprowadzaliśmy także szkolenia dla trenerów: uczestnicy szkoleń dowiadywali się, jak chronić siebie i swoje urządzenia, ale także przygotowywali się do tego, jak rozpowszechniać wiedzę wśród szerszego audytorium. Ważna kwestia: przekazywaliśmy informację na bazie konkretnych przykładów. To nie były zwykłe wykłady – dawaliśmy konkretne rady, które każdy uczestnik mógł zastosować w praktyce i pokazywaliśmy, jak one działają. Przykładowo, przedstawialiśmy ekran telefonu czy komputera i pokazywaliśmy, jak go skonfigurować tak, by był lepiej zabezpieczony i to w lokalnych realiach, jako że mamy świadomość, ze nie każdy może sobie pozwolić na najnowszy model telefonu, który moze mieć dodatkowe zabezpieczenia.
Jakie pytania najczęściej zadawali uczestnicy szkoleń?
Najczęściej pytania padały o program antywirusowy jakie warto zainstalować. Jest takie przekonanie, że samo zainstalowanie takiego programu rozwiązuje wszystkie problemy. Faktycznie jest inaczej. Nasi specjaliści ostrzegali, że program nie zabezpiecza przed wszystkimi zagrożeniami, a w pewnych sytuacjach może nawet zaszkodzić. Jednym z minusów posiadania takiego programu jest to, że integruje się on z naszym urządzeniem i jego systemem, dlatego może stać sie słabym punktem tegoż systemu. Zwłaszcza, jeśli to program napisany w Rosji. Dlatego należy skonsultować kwestię zainstalowania takiego oprogramowania ze specjalistami.
Jakie jeszcze rady mogą być przydatne dla użytkowników Internetu na Ukrainie?
Są dwie najważniesze kwestie. Pierwsza – we wszystkich urządzeniach, które planuje się wykorzystywać, powinien być na bieżąco aktualizowany system operacyjny. Jest to związane z tym, że przeprowadzając ataki, przestępcy wykorzystują przede wszystkim znane słabe punkty tych systemów. Im świeższa jest aktualizacja, tym mniej ma takich słabych punktów. Są oczywiście ograniczenia, bo czasem telefon czy komputer są na tyle starszego typu, że nie jest możliwe zainstalowanie na nich najnowszego oprogramowania. Druga porada dotyczy haseł w urządzeniach. Rzecz w tym, że wiele osób ma tak wiele różnych skrzynek, kont, usług, że musi pamiętać wiele różnych haseł. Radzimy wówczas zainstalować program, który wstawia hasło zamiast nas (generator haseł). Są też darmowe programy do zapamiętywania haseł. Temat ten, także w sferze konfiguracji urządzeń, również interesował uczestników.
Jaka była reakcja ludzi na te szkolenia i jakie są wasze obserwacje i wnioski?
Widzieliśmy, że jest potrzeba organizowania podobnych szkoleń. Uważamy, że należy je realizować bardziej systematycznie. Widzimy też, że poziom wiedzy uczestników się poprawia. Sytuacje, gdy ludzie uważali, że mieć pocztę elektroniczną na rosyjskim serwerze to żaden problem są już przeszłością. Równocześnie zrozumieliśmy, że jest sens zakazu funkcjonowania mediów społecznościowych tworzonych w niektórych krajach, zwłaszcza tych, z którymi toczy się wojna: tak, by ludzie z nich nie korzystali, zwłaszcza ci, którzy pracują w służbie państwowej. Bo to trochę wygląda tak, jakby amerykańscy żołnierze mieli konta w mediach sponsorowanych przez Al-Kaidę. To niezrozumiale i dziwne.
Czy jest planowana kontynuacja projektu?
Nie jestem teraz gotowy by odpowiadać na to pytanie. Po pierwsze trzeba zakończyć ten projekt, a potem myśleć o kolejnym. Planujemy oczywiście kolejne działania na Ukrainie, jednak z niepokojem patrzymy na rozwój sytuacji. Mamy nadzieję, że nie będzie pogorszenia w sferze bezpieczeństwa, choć wiem, że ma ono miejsce także na froncie, co utrudnia także realizację naszych projektów. Chcielibyśmy jednak kontynuować nasze działania, zwiększyć liczbę uczestników treningów i szkoleń, zwłaszcza, że widzimy, że ludzie tutaj chcą nabywać wiedzę.
Fundacja Centrum Badań Polska-Ukraina, wydawca Portalu Polsko-Ukraińskiego polukr.net jest partnerem w omawianym projekcie