середа, 20 Жовтень, 2021
pluken
Головна / Новини / Петр Пойман: “Тренінги з кібербезпеки в Україні потрібно проводити системно”
Петр Пойман. Джерело: irozhlas.cz. Фото: Věra Luptáková
Петр Пойман. Джерело: irozhlas.cz. Фото: Věra Luptáková

Петр Пойман: “Тренінги з кібербезпеки в Україні потрібно проводити системно”

Share Button

Експерти громадських організацій України, Чехії, Словаччини і Польщі у 2019 році проводили на Донбасі навчання громадських активістів та  поліції щодо безпеки поводження в інтернеті, захисту даних і протистояння вірусним атакам та іншим кіберзагрозам. Зустрічі з громадськими активістами відбувалися у Краматорську, Слов’янську, Щасті, Сєверодонецьку, Станиці Луганській, Дружківці, Покровську, Авдіївці та Попасній. Вони були частиною проекту «Покращення захисту даних у Луганській області – навички для місцевих, досвід для країн V4 Вишеградської четвірки» (В4), який за підтримки Вишеградського Фонду організувала громадська організація «Team 4 Ukraine» та партнери – «Інформаційний центр Майдан Моніторинг», «Дослідницький центр асоціація словацької зовнішньої політики» і Фонд «Центр досліджень Польща-Україна»*. Про результати цього проекту Polukr.net розпитав у його керівника – Петера Поймана. 

Петре, у рамках проекту ви проїхали майже усю лінію фронту на Донбасі. Які висновки для себе зробили щодо кібербезпеки на цих територіях?

Ми побачили, що ситуація з кібербезпекою на низькому рівні. Наш висновок – такого типу тренінги потрібно проводити системно, з більшим фінансуванням і для більш широкої аудиторії. І робити це потрібно в регіонах, бо, наприклад, в Києві люди є більш обізнані у таких питаннях і в них є більше можливостей відвідувати різноманітні тренінги, зокрема, платні. А в регіонах з цим проблема. Також вважаю, що варто проводити тренінги не лише для звичайних користувачів смартфонів чи комп’ютерів, але й для активістів, які зможуть в подальшому навчати інших. Ми ж не можемо бути постійно на зв’язку і навчити кожного. Тому важливо, щоб з’явилися люди, які готові навчатися і в подальшому вчити інших. За такою схемою, наприклад, працює поліція у Чехії. Вони вибирають пенсіонерів, яких інформують про те як не стати жертвою нападу, а вже ці люди поширюють цю інформацію в маси. Ми хочемо зробити щось схоже, однак не лише з пенсіонерами але й з іншими прошарками населення.

Чому для тренінгів по кібербезпеці вибрали саме територію Луганської та Донецької областей?

У нас була розмова з представниками Вишеградського фонду і вони хотіли, аби ми працювали в першу чергу з областями куди міжнародні організації не завжди доходять. Вони хотіли, аби в першу чергу ми працювали у важкодоступних населених пунктах.

Яка основна мета проекту? 

Основна мета – покращення знань у сфері кібербезпеки у Луганській та Донецькій області. Але ми також говорили з людьми про інформаційну безпеку, інформаційну війну. Пояснили що таке сучасна інформаційна війна, які інструменти використовують для її проведення. Зокрема, що це далеко не завжди звичайна брехлива пропаганда, а часто усе набагато складніше. І жертвою може стати навіть людина яка вміє думати, але не завжди має можливість перевірити усі джерела інформації.

Розкажіть, будь ласка, детальніше про сам проект і роботу з людьми на Донбасі.

Цього року наші поїздки були зосереджені на Луганській області. Відбулося декілька зустрічей, лекцій та семінарів. Розпочинали ми у місті Щастя, де було проведено лекцію по кібер та інформаційній безпеці. Після цього переїхали у Сєвєродонецьк. Там у нас дуже хороші стосунки з місцевою поліцією. У них доволі важкі умови роботи. І ми побачили, що у них теж є доволі велика зацікавленість у досвіді роботі нашої чеської поліції, яка займається кібербезпекою. У поліції є доволі багато проблем у роботі. Наприклад, у тому, щоб отримати доступ до інформації чи дозвіл на прослуховування чи моніторинг певних месенджерів злочинців. Зокрема тих, хто торгує наркотиками. Ми розповіли як саме це відбувається у прокуратурі та поліції у нас в Чехії. В результаті відбулася цікава, жива дискусія. Українським поліцейським працюється не завжди просто і не завжди вони отримують належну підтримку від керівництва.

Ми також тренували тренерів. Учасники цих тренінгів не лише дізнавалися як захистити себе і свої девайси, вони також готувалися аби поширювати цю інформацію на ширшу аудиторію. Студенти з Харківського університету, наприклад, поширювали інформацію, яку вони отримали від нас, серед своїх колег.

Важливий момент – ми давали інформацію про кібербезпеку через приклади.  Це були не просто лекції – ми давали конкретні поради, які кожен учасник може застосувати на практиці і показували як це працює. Наприклад, ми на екран проектували монітор телефону та комп’ютера і практично показували як налаштувати девайс так, щоб він був більш захищений. І саме в українських реаліях, бо в регіонах не кожен може дозволити собі найновіші моделі телефонів, які мають додаткові можливості безпеки. Тому ми показували як оновлювати систему та як працювати з додатками. Як налаштувати безпеку телефону так, щоб у людей не виникали проблеми.

Які запити найчастіше лунали від учасників тренінгів?

Найчастішим запитанням у нас було “який антивірус використовувати для захисту”. Існує така думка, що якщо людина встановила антивірус, то уже все добре. Насправді це не так. І наші кіберспеціалісти попереджають людей, що антивірус далеко не вирішує всі проблеми, а в деяких випадках може навіть зашкодити. Наприклад, у одного з наших спеціалістів взагалі немає жодного антивіруса, бо вони мають і плюси, і мінуси. І один з мінусів – це те, що вони доволі детально вивчають інфраструктуру наших девайсів та інтегруються у нашу систему. Тому деякі антивіруси можуть навпаки бути слабкою ланкою у вашій системі. Особливо, якщо вони російського виробництва. Тому антивіруси слід підбирати дуже ретельно та із спеціалістами.

Які ще поради можуть бути корисні українським пересічним користувачам інтернету?

Є дві найважливіші поради. Перша – в усіх девайсах, які ви плануєте використовувати, має бути оновлена операційна система. Бажано найновіша версія. Пов’язано це з тим, що ті, хто проводить атаки, переважно атакують відомі вже слабкі місця цих систем. Чим свіжіша система тим менше слабких місць. Звичайно, є певні межі, бо є випадки коли ваш комп’ютер чи телефон є старіших моделей і встановлення чогось нового є неможливим. У таких випадках доведеться купувати новий гаджет. А друга порада стосується паролів на пристроях. Річ в тому, що у людей вже так багато різних скриньок, акаунтів, та послуг в інтернеті (електронна пошта, соціальні мережі тощо), що цих паролів потрібно пам’ятати дуже багато. Тут ми радимо людям скачувати програму, яка підбирає паролі за вас (генератор паролей). Є безкоштовні програми для зберігання та генерації паролів. Ми, до речі, хз учасниками тренінгів мали практичні завдання, коли допомагали їм налаштувати їхні пристрої. Виявилося, що ця тема для людей є доволі цікавою.

Яка загалом була реакція людей на ці тренінги і які ваші висновки? 

Ми побачили, що потреба у таких тренінгах є. Вважаємо, що потрібно продовжувати це більш системно. Ми побачили, що поінформованість людей покращилася. Ситуації, коли люди вважали, що мати емейл на російських ресурсах є нормально, вже не зустрічаємо. Одночасно ми зрозуміли, що є сенс у забороні соціальних мереж, які створені у певних країнах. Зокрема, тих з якими йде війна. Бажано, щоб люди не користувалися ними. Особливо ті, хто працює на державу і надає якісь послуги. Бо інколи це виглядає так, якби американські солдати мали акаунти на ресурсах Аль-Каїди. Це ж було б не розумно і дивно.

Чи плануєте продовження проекту?

Не готовий наразі дати відповідь на це запитання. Спершу потрібно завершити той проект який розпочали а вже пізніше думати далі. Загалом ми плануємо проекти в Україні, однак дещо з тривогою дивимося на розвиток останніх подій тут. Маємо надію, що все залишиться хоча б так як було раніше і що не буде гіршень з з безпековою ситуацією. Але з того, що я знаю – ситуація з безпекою погіршується навіть на фронті. І це дещо ускладнює реалізацію таких проектів. Тому з цим трохи важко. Люди, які організовують, проводять та фінансують також звертають увагу на такі моменти. Але ми б хотіли продовжувати. Я б навіть збільшив кількість учасників тренінгів, бо бачимо, що можна працювати з групами по двадцять і більше людей. І головне – ми бачимо, що у людей тут є інтерес до набуття таких знань.

*Фонд «Центр досліджень Польща-Україна», який бере участь у проекті, є видавцем порталу PolUkr.net

Share Button

Також перегляньте

Фото: POLUKR.net / Андрій Поліковський

Відновив роботу пішохідний пункт пропуску на українсько-польському кордоні

Сьогодні опівночі відновив роботу пункту пропуску «Шегині-Медика» на кордоні з Польщею у Львівській області, в …