Через гібридну війну, яку нахабно веде Росія, українські військові можуть піддаватися психологічному впливу в інтернеті.
Такі вкиди роблять за допомогою спеціальних установок. Наші бійці періодично можуть отримувати повідомлення про те, що “на вас чекають вдома”, що “покиньте позиції”, тобто ті речі, які можуть психологічно на них впливати. Окрім того, обмеження потрібно вводити через те, що можуть зливатися певні стратегічні дані.
Людина в армії не може фотографувати свою частину і викладати цю світлину з геолокацією, адже цю інформацію можуть використати проти нашого війська. Це стосується не лише про військових у зоні Операції об’єднаних операцій, а й загалом про усіх в Україні.
У російських спецслужбах пріоритетним завданням номер один є вербування українських військових. Саме через соціальні мережі вони роблять спроби комунікувати з українськими офіцерами.
Російські соціальні мережі в Україні заборонені на державному рівні, але є такі особи, які обходять заборону і на жаль такі особи є і в Збройних Силах України. Російські соцмережі в Україні взагалі не потрібні і керівництво нашої держави прийняло правильне рішення щодо їх заборони.
Якщо наші військові хочуть завершити цю війну, не капітулювати, а перемогти, то їм необхідно свідомо відмовитись не тільки від російських соціальних мереж, а в загальному від усіх соціальних мереж. Тому, що саме у такий спосіб з ними зв‘язуються російські агенти і пропонуючи їм гроші та інші матеріальні блага переконують їх перейти на бік ворога. Саме тому у російсько-українській війні загинуло скільки героїв.
Альтернативним варіантом є відмова від усіх іноземних соціальних мереж і створення єдиної української соціальної мережі. Реєструвати користувачів необхідно тільки ідентифікувавши особу. Так ми уникнемо проблеми з ботофермами і можна буде контролювати інформацію та вилучати фейки. Військовим офіцерам необхідно заборонити користуватись соцмережею, а за порушення жорстоко карати. Тільки так наведемо порядок в інтернеті, а пізніше у свідомості людей.
Питання кібернетичної безпеки військовослужбовців, в т.ч. під час перебування в зонні ООС є вкрай актуальним. Наприклад навіщо турбуватися про якісь там міфічні кіберзагрози під постійним вогнем артилерії противника? Що поганого, коли хлопці користуються Wi-Fi-роутером чи бездротовим модемом для доступу до Інтернету? Що може якийсь вірус на одному комп’ютері в порівнянні з танком противника?
Але поглянемо на це з іншого боку: скільки життів коштуватиме залп «Граду», або ПТКР, наведений на випромінення цього роутера або модема? А які наслідки потягне карта або схема розташування військ, відправлені із «зараженого» комп’ютера, зі зламаної поштової скриньки або взагалі «братським» поштовиком MAIL.RU? Таких прикладів можна наводити десятки, якщо не сотні. На жаль, зазвичай ми сприймаємо тільки видимі загрози, залишаючи без уваги небезпеки віртуальні, тим самим даючи ворогові можливість отримувати цінну інформацію. І як би нам не хотілося це визнавати, та він цією можливістю користується, і користується досить ефективно. Кожен з нас бачив у ЗМІ фото перехоплених документів, розпоряджень чи наказів військового спрямування. Так, оприлюднення саме цих матеріалів мало на меті моральний вплив на солдатів та офіцерів Збройних Сил. Але основна маса зібраної інформації використовується для влаштування засідок та нанесення вогневих ударів. Важко навіть уявити, скільки військовослужбовців віддало життя через невинне повідомлення на кшталт «Сегодня еще в Соледаре, на Попасную не уехали — завтра после обеда выдвигаемся», отримане росіянами з Вайберу та інших месенджерів?
Нижче наведено кілька простих правил, дотримання яких мінімізує ризики витоку інформації та, відповідно, наслідки, які він може спричинити. Виконувати їх нескладно, але вкрай важливо!
Велика кількість програм у смартфонах військових розроблена росіянами, а відтак пропонується і для нашого ринку.
Це добре відомо і нашому ворогу. Кремль активно використовує мобільні аплікації як для збору інформації так і з пропагандистською метою.
Українські військові масово використовують російські додатки, які спеціально націлені на цю групу військових. До прикладу – ДМБ таймер, Счетчик ДМБ, ДМБ дневник, Дембель неизбежен, Таймер дембеля та інші.
На перший погляд, дані програми цілком безпечні. Як правило, це – невелика програма-асистент з простими функціями. Наприклад, вона допомагає слідкувати за часом, проведеним у війську і показує, скільки ще залишилося до дембеля. А тим часом виконує збір інформації для російських спеціальних служб. До такої інформації відноситься – геолокація, переміщення військовослужбовця, особисті дані, фото та відеоматеріали.
Такого роду інформація має високу цінність для противника.
Те, що не можливо заборонити, треба скерувати в правильне русло. Так наприклад додаток “Джура“, яка має такі ж корисні функції для наших солдат, але без передачі даних російським спецслужбам і поширення російської пропаганди.
Автор ідеї і дизайну Лук’ян Турецький. Графічний дизайнер зі Львова, солдат ЗСУ п’ятої хвилі мобілізації у 2015 – 2016 роках.
Партнер проекту і ІТ-спеціаліст з 8 річним стажем комерційної розробки Володимир Пасіка, який з 2014 по 2019 на волонтерських основах активно допомагав підрозділам ЗСУ, СБУ та МВС в боротьбі проти російського агресора.
Основні вимоги кібербезпеки.
Вимкнути геопозиціонування або визначення місцеперебування на всіх пристроях
Це може бути телефон, планшет, комп’ютер. Сучасний світ — це світ соціальних мереж, у яких кожен хоче похвалитися тим, де він був та що робив. Саме тому деякі програми самостійно вмикають геопозиціонування пристрою і відправляють ці дані в мережу. Але те, що цікаво і корисно в цивільному житті, на війні вкрай небезпечно. Більшість сучасних телефонів при зйомці фотографій самостійно додають дані не тільки про час, дату знімка, але й про розташування найближчої базової станції. Це дає змогу дізнатися, де саме його було зроблено. Тому просто не потрібно публікувати знімки в мережі, принаймні до тих пір, поки ця інформація ще актуальна.
Онови антивірус!
І це обов’язково! Якщо наївно вважати, що комп’ютер, телефон чи планшет нікому не потрібен, або що віруси — це дрібниця, це серйозна помилка. Сучасні шпигунські програми дають змогу не тільки копіювати інформацію з пристрою і передавати противнику, а ще й умикати камеру, записувати звук чи навіть приховано передавати дані про геопозиціонування. Навіть ноутбук, який не використовується для доступу в інтернет у зоні ООС, по приїзді в ППД може зробити неприємний сюрприз, інфікувавши всю мережу військової частини. Можна користуватися лише тими антивірусами, що пройшли експертизу відповідного органу, адже дивно використовувати російський антивірус Касперського у війні з Росією...
Ставити сильні паролі
Не важливо, чи це пароль розблокування телефону, чи пароль до сторінки в соцмережі. Паролі ламаються, і це не поодинокі випадки. Зламаний/скомпрометований пароль, наприклад, до електронної скриньки дає доступ противнику до профілів у соціальних мережах, блогах та можливість здійснювати їхнє налаштування. У тому числі передачу даних третім особам і ввімкнення геопозиціонування. Щоб цього не трапилося, не використовуйте для пароля дати народження близьких людей, номери телефонів та іншу інформацію, яку можна дізнатися з відкритих джерел. Натомість пароль має складатися з не менш ніж десяти символів, мати цифри і літери та містити хоча б одну велику літеру і спеціальний символ.
Не менш важливо НЕ ставити однакові паролі на різні пристрої чи облікові записи.
Не завантажувати програми та ігри невідомого походження та не переходити за посиланнями на сайти, про які не знаєш
Ігри та програмне забезпечення можуть бути написані спеціально для шпигування за користувачем. Дозволи на кшталт «передавати дані», які надаються програмам, уже нікого не насторожують. А даремно. Адже надаючи дозвіл невідомому програмному забезпеченню на передачу даних, самостійне ввімкнення GPS або Wi-Fi, ти наражаєш на небезпеку не тільки себе, а й побратимів...
Так, ігри, в яких стріляєш «москалів» або палиш Кремль, не обов’язково написані патріотами. Вони просто розраховані на свою цільову аудиторію.
Мобільний телефон є найпростішим способом отримання розвідінформації у світі сучасних технологій. Завдяки новітнім засобам розвідки можливо дізнатися не тільки місце, з якого ведуться переговори, але і їхній зміст. Те ж саме стосується і використання транкінгових та інших радіостанцій.
Використовуючи будь-які радіовипромінювальні пристрої, військові постійно знаходяться під «прицілом». Отже, невинний дзвінок родині: «В мене все добре, завтра заступаю в наряд по охороні табору.» може через 30 хвилин «викликати» обстріл розташування підрозділу. І тоді не буде «все добре», а, можливо, буде зовсім погано...
Перш за все необхідно розуміти, що деякі компанії (МТС, Life та інші), що надають послуги мобільного зв’язку, повністю або частково належать громадянам сусідньої держави, тому спецслужби Російської Федерації мають вільний доступ до інформації щодо місцезнаходження абонента та змісту переговорів.
По-друге, зміною телефону або SIM-картки, при вибутті в зону ООС, неможливо приховати своє місцезнаходження або переговори. Достатньо однієї вечірньої розмови з рідними чи близькими, прослуханої противником, щоб ідентифікувати військовослужбовця.
Найважливіше, що потрібно пам’ятати, мобільний телефон ПОСТІЙНО надсилає сигнали до базової станції. Це дає змогу «бачити» всі телефони, що знаходяться в зоні її дії. А смартфони, до того ж, самостійно підключаються до Інтернету та передають дані. Отже, про скритність пересування, місцезнаходження базового табору або скупчення військових не може бути й мови. А відтак, здійснити прицільний артобстріл зовсім нескладно.
Для забезпечення власної безпеки слід відмовитися від використання мобільних телефонів у зоні ООС або хоча б обмеж його до мінімуму.
ПРАВИЛА ПОВЕДІНКИ В СОЦІАЛЬНИХ МЕРЕЖАХ
В умовах стрімкого розвитку інформаційних технологій одним із ключових питань сьогодення залишається забезпечення власної безпеки та безпеки своєї сім’ї, а тим паче в умовах ведення так званої «гібридної війни», в якій пропаганда РФ з повним підпорядкуванням ЗМІ веде інформаційну війну проти України. У багатьох людей навіть не виникає питання, до яких наслідків може призвести, наприклад, розміщення в соціальній мережі інформації про себе та близьких.
У наш час соціальні мережі є найпотужнішим засобом здійснення інформаційного протистояння. Найбільшого розповсюдження серед українців набули Facebook, Twitter, «ВКонтакте» та «Одноклассники». Однак власниками цих Інтернет-ресурсів є громадяни «братського народу», і мабуть, не варто пояснювати, що дані з їх серверів доступні відповідним спецслужбам.
Соціальні мережі надають можливість збору інформації про персональні дані особи без її відома не тільки адміністрацією сайта, але й іншими особами, оскільки відстежити збір відповідної інформації в таких системах неможливо.
Розміщення на своїй сторінці соціальної мережі фотографій у формі зі зброєю або на фоні військової техніки, надання інформації про місце своєї дислокації навіть одним солдатом може призвести до втрати цілого підрозділу.
Крім того, небажане розповсюдження персональної інформації ефективно використовується для створення бази даних «карателів». Всім відомий сайт «Трибунал», де сепаратисти виклали інформацію з особистими даними військовослужбовців Збройних Сил України, що надає можливість ворогу здійснювати тиск на військовослужбовців та їх рідних.
Не фотографуйте й не робіть запис відео в разі, якщо:
— у кадр потрапляє переміщення військової техніки чи особового складу військових підрозділів;
— у кадр потрапляє номерний знак військової техніки, реєстраційний знак автомобіля, номерні знаки боєприпасів тощо;
— у кадр потрапляють обличчя військовослужбовців, які не давали вам згоди на зйомку.
Увага! Склади боєприпасів, взводні та ротні опорні пункти, спостережники, вогневі точки тощо, патрульні приміщення на КПП і блокпостах та інші об’єкти — фотографувати ЗАБОРОНЕНО!!!
Ніколи, ні за яких умов не фотографуйте й не знімайте на відео військовослужбовців, військові споруди чи техніку широким планом. Пам’ятайте: за розташуванням предметів довкілля (дерев, електроопор, будинків, мостів тощо) можна до метра вирахувати місце, де проводили зйомку. Так само звертайте увагу на отвори в стелі чи у стінах: вони дають багато інформації про розташування особового складу всередині приміщень і допомагають противнику коригувати вогонь за допомогою БПЛА.
Знімаючи людей — цивільних осіб чи військовослужбовців — обов’язково запитайте їхньої згоди. Навіть отримавши згоду особу, шеврони військових підрозділів, погони військового звання, прізвище особи та військовий позивний, адресу проживання та перебування, а також інші особисті дані — озвучувати ЗАБОРОНЕНО.
Кількість особового складу та озброєння, повну назву військового підрозділу, портрети безпосередніх командирів великим планом і з повним підписом (звання, посада, точне ПІБ), маршрут проходження вас чи інших військовослужбовців, місце розташування особового складу та техніки — оприлюднювати ЗАБОРОНЕНО. Причому не тільки в соцмережах, а й у смс, приватних розмовах телефоном чи під час особистого спілкування зі сторонніми особами.
Незважаючи на можливості обходу блокування російських соцмереж за допомогою VPN-з’єднання, заборона суттєво вплинула на поведінку користувачів. І навіть якщо вона буде знята, аудиторія навряд чи повернеться до російських сервісів. Уся країна побачила доведені факти збору російськими спецслужбами особистих даних українців через підконтрольні інтернет-сервіси. Так, наприкінці травня минулого року, співробітники Служби безпеки України провели в Києві та Одесі обшуки в офісах дочірньої структури російської компанії «Яндекс». Правоохоронці з’ясували, що менеджмент компанії незаконно збирав та передавав до Росії персональні дані українців. Зокрема, рід занять, спосіб життя, місця перебування, проживання, роботу, дозвілля, джерела та розміри доходів, номери телефонів, електронні адреси і доступи до акаунтів у соцмережах. Оперативники встановили, що до РФ передавалася інформація про співробітників правоохоронних органів та військовослужбовців ЗСУ.
І це не єдиний приклад зазіхань на кібербезпеку України. Після початку військових дій на Донбасі американська компанія CrowdStrike виявила, що російські хакери поширили через соцмережу «ВКонтакте» вірус, який інфікував програми на Android. Це дозволило росіянам отримати доступ до програмного забезпечення, яке використовували українські артилеристи. У такий спосіб російські військові отримували дані про розташування знарядь і могли заздалегідь завдати удару.
Власне, Україна була чи не найпершою, хто зіткнувся із гібридними інструментами Росії у соціальних мережах. Пізніше весь світ почув про втручання РФ у вибори президента США через Facebook, зокрема, про «фабрику тролів» та незаконний збір даних американських виборців. Тож у експертів не виникає сумнівів, що рішення української влади щодо заборони попередило ще безліч можливих атак.
Підписуйтесь на наш Telegram канал Enigma