26 жовтня полковник Валентин Манько, керівник управління штурмовими підрозділами ЗСУ, виклав відео, в якому розповів про ситуацію на фронті, зокрема на Новопавлівському та Покровському напрямках.
На думку команди DeepState, у відео видно систему ситуаційної обізнаності Delta, яка має гриф «для службового користування», тому її дані не підлягають розголошенню без спеціального дозволу.
У відповідь на критику в Facebook, Манько опублікував більш детальну мапу, що знову викликало зауваження з боку військових та волонтерів.
Полковник зазначив, що показані ним мапи — це лише «Google Maps», на яких він «малював». Тож вони, за його словами, «не є секретними».
Місяць тому росіяни отримали важливий документ — каталог Генштабу ЗСУ, що містить дані про українських виробників дронів та боєприпасів, разом із контактною інформацією. Цю інформацію ворог почав розповсюджувати через свої пропагандистські канали в Telegram.
Серед компаній, що потрапили в цей каталог, опинилася Rovertech, заснована Борисом Дрожаком, яка займається технологіями розмінування.
В розмові з AIN Дрожак висловив думку, що проблема витоку інформації полягає у централізації даних у нешифрованому документі. За його словами, назви компаній мали б бути зашифровані, а адреси — вигаданими. Відсутність таких заходів може призвести до того, що росіяни дізнаються чутливу інформацію.
«Адреси в документі повинні бути фальшивими. В нас цього немає на законодавчому рівні, проте це необхідно», — додав він.
Дрожак також пропонує налаштувати доступ до телефонних номерів через спеціальні посилання, які можна відкривати лише через військовий портал або додаток.
Співзасновник Rovertech зазначив, що багато виробників не довіряють державі свою інформацію, однак повинні дотримуватися всіх необхідних процедур для кодування та контролю.
«Якщо тобі просять надати копію документа, завжди є побоювання, що вона потрапить до сторонніх осіб», — зазначив Дрожак.
Однак він не вважає витік системною проблемою, вбачаючи це у “помилках окремих людей”.
Не єдиним випадком витоку став інцидент, про який повідомив редактор сайту “Наші гроші” Юрій Ніколов. Він зазначив, що росіяни отримали посібник від Сил спеціальних операцій України, що містить бойовий досвід.
Ніколов вважає, що це лише один з багатьох витоків, і згадує про злиття даних українських виробників дронів.
Уникнення витоків інформації
Фахівець з кібербезпеки Єгор Аушев вважає, що організаційні рішення можуть вирішити багато питань. Він радить використовувати шифрування даних і анонімізувати інформацію на етапах її обробки.
Аушев додав, що важливо дотримуватися принципу «need-to-know», щоб кожен знав тільки те, що необхідно для виконання його службових обов’язків.
Прес-секретар Ukrainian Cyber Alliance, хакер Шон Таунсенд вважає, що дисципліна в роботі з даними — запорука запобігання витокам:
- не зберігати інформацію без необхідності;
- не зберігати всі дані в одному місці;
- дотримуватись принципу «need-to-know».
На думку Таунсенда, незалежно від всіх запобіжних заходів, існує ризик кібератак і необхідно мати план для відновлення системи після інцидентів.
Наприкінці листопада українські Технологічні сили презентують «Путівник Зброяра», який міститиме рекомендації з безпеки для виробників.
За словами Катерини Михалко, виконавчої директорки Технологічних сил України, рекомендації стосуватимуться перевірки контрагентів і вибору місця для виробництва, а також публічності інформації про виробника.
Гучні кіберінциденти в Україні
За даними Інституту дослідження кібервійни (ICWR), людський фактор відіграє значну роль у кібератаках, становлячи від 70 до 90% усіх випадків. Реалізація курсів кібергігієни може значно знизити ці ризики.
Єгор Аушев відзначає важливість навчання посадових осіб, оскільки більшість проблем у кібербезпеці виникають через недбалість працівників.
Прес-секретар Ukrainian Cyber Alliance додає, що багато витоків інформації і атак трапляються через незнання і недбалість.
Відповідальність за витоки
При виникненні витоків виникає питання відповідальності. На сьогодні в Україні немає чітких норм про кібербезпеку, і такі інциденти вважаються форс-мажором.
У ICWR вважають, що потрібно вдосконалити законодавство, зокрема, прийняти нові закони про захист персональних даних, основані на GDPR.
Кіберзахист у державних органах
Загальний рівень кіберзахисту в Україні оцінюється як помірно високий, але потребує постійного вдосконалення. Основні напрямки покращення включають:
- інвестиції в оновлення технічної інфраструктури;
- регулярні оцінки ризиків;
- навчання персоналу;
- впровадження міжнародних стандартів безпеки.
Фахівці зазначають, що без достатнього фінансування розвитку кібербезпеки в Україні неможливо досягти серйозних результатів.
Зокрема, за словами Таунсенда, в державних установах рівень безпеки завжди був недостатнім.
Програмне забезпечення з російським походженням
У 2022 році виявлено, що українці використовують багато програмного забезпечення з російським походженням. Ця тенденція викликає занепокоєння через потенційні витоки даних і залежність від агресора.
Згідно з даними недавнього дослідження, частка українського бізнесу, що використовує російські CRM-системи, значно зменшилась, проте ця проблема все ще залишається актуальною.
Кабінет Міністрів України підтримав законопроєкт, який передбачає заборону використання російського програмного забезпечення всіма українськими компаніями.