Понад 8 років війна, що точилася в нашій державі, була локалізована лише двома областями нашої Батьківщини. Та 24 лютого все змінилося. Вся Україна стала ареною бойових дій. Proslav посилаючись на ГО “Гільдія IT-фахівців” розповість — що ж треба знати та робити під час війни військовим, бійцям тероборони, волонтерам, працівникам критичної інфраструктури та звичайним цивільним людям, аби захистити себе у інформаційному просторі.
1. Військові та бійці тероброни
Правила інформаційної безпеки для військових досить прості:
1.1 Ніколи нікому не казати, де саме ви знаходитеся. Це інформація тільки для побратимів та командування.
1.2 Тримайте ваші смартфони в режимі «В Літаку». Засоби радіоелектронної розвідки ворога можуть засікти ваш телефон, та й не забувайте — у багатьох телефонах є автоматична підтримка навігайціної системи Глонасс (рос-аналог GPS), у тому числі Айфонах та багатьох Самсунгах.
1.3 Не фотографуйте місцевість де ви є та не надсилайте фото друзям. Так само неприпустимо фотографувати будь-які військові документи та карти
1.4 Двухфакторна автентифікація має бути увімкнута скрізь, в усіх сервісах.
1.5 Оновіть паролі та зробіть їх безпечними — мінімум 8 символів, літери великого та малого регістру, цифри та спецсимволи; не повторюйте паролі у різних сервісах.
1.6 Також для дзвінків найкраще користуватися захищеними Месенджерами. Дзвінки по мобільній мережі перехопити набагато простіше.
1.7 Видаліть по-максимуму усі додатки зі смартфону, якими не користуєтесь регулярно. Найліпше йти на бойову позицію з кнопковим телефоном а не зі смартфоном
2. Волонтери
Правила для волонтерів у цілому відрізняються від військових не сильно, але є декілька важливих моментів:
2.1 Якщо ви допомагаєте військовим на лінії фронту — не треба писати місце, куди ви це все будете везти. Якщо цивільним — не треба писати нічого, що описує бойові дії. Лише «цивільну» частину. Також не пишіть про те, наскільки все погано або де ось-ось відбудеться «зрада» — ворог може використати це у інформаційній війні проти нас, в пропаганді.
2.2 Зрозуміло, що коли ви збираєте кошти з багатьох людей — треба писати, на що ви збираєте, оскільки навіть у таку скрутну годину є покидьки, що намагаються нажитися на допомозі армії та людям. Однак навіть у такому випадку — за нагоди намагайтеся не давати дуже конкретної інформації. Наприклад, пишіть що шукаєте для Головного Київського Клінічного Госпіталю, бо його адреса є навіть в Вікіпедії. Але я не пишу більш детально, про те — що там й куди саме піде. Рекомендуємо робити так само.
2.3 Все що ви дізнаєтесь від військових (будь-яких захисників) — не треба постити в соцмережі. Особливо про стан на фронті. Для цього є офіційні засоби інформування — сторінки Офісу Президента, ЗСУ та інших уповноважених органів.
2.4 Двухфакторна автентифікація має бути увімкнута скрізь, в усіх сервісах.
2.5 Оновіть паролі та зробіть їх безпечними — мінімум 8 символів, літери великого та малого регістру, цифри та спецсимволи; не повторюйте паролі у різних сервісах.
2.6 Не відповідайте на дзвінки з незнайомих номерів.
2.7 Також для дзвінків найкраще користуватися захищеними Месенджерами. Дзвінки по мобільній мережі перехопити набагато простіше.
3. Працівники об‘єктів критичної інфраструктури
Правила дещо складніші та ширші:
3.1 Нікому не розповідати про свою роботу. Який стан у енергетиці, медицині та таке інше. Це також фронт війни й не треба навіть гіпотетично давати розвідці супротивника додаткової інформації.
3.2 Не під’єднавати будь-які свої девайси до мережі установи. Навіть смартфон не варто заряджати від свого робочого комп‘ютера. Чим менше контактів внутрішньої мережі з зовнішнім світом — тим менше шансів на успішну кібератаку зі сторони ворога.
3.3 Сходіть до відповідального за інформаційну безпеку в установі, та попросіть його ознайомити вас з політиками ІБ, провести додатковий інструктаж.
3.4 Оновіть усі паролі згідно політик ІБ вашої організації.
3.5 Якщо ваш комп‘ютер або смартфон веде себе підозріло, приходять повідомлення з невідомих адрес на пошту чи в месенджери — одразу звертайтесь до відповідального за інформаційну безпеку.
3.6 Ні в якому випадку не завантажуйте на робочий комп’ютер та не відкривайте підозрілі файли, що вам прийшли.
4. Цивільне населення
Звичайним людям достатньо знати базові правила (4 перші пункти) та ще дещо:
4.1 Двухфакторна автентифікація має бути увімкнута скрізь, в усіх сервісах.
4.2 Оновіть паролі та зробіть їх безпечними — мінімум 8 символів, літери великого та малого регістру, цифри та спецсимволи; не повторюйте паролі у різних сервісах.
4.3 Не відповідайте на дзвінки з незнайомих номерів.
4.4 Також для дзвінків найкраще користуватися захищеними Месенджерами. Дзвінки по мобільній мережі перехопити набагато простіше.
4.5 Читати лише офіційні джерела інформації.
4.6 Не довіряти чуткам та пліткам — те що ви або члени вашої родини не бачили на власні очі, варто сприймати максимально-критично.
4.7 Дуже важливо — не можна допустити паніки! Тому будь які панічні пости ігнорувати, та блокувати їх авторів. Паніка — це найстрашніше під час війни.
4.8 Не фотографувати та не викладати в соціальні мережі фото військових, бойових дій, ракет та літаків у небі, результатів обстрілів. Якщо ви вважаєте, що мажте важливу інформацію — є телеграмм-бот в який офіційно можна її відправляти – @stop_russian_war_bot Або ж повідомте найближчому військовому, бійцю тероборони, поліцейському.
4.9 Якщо ви знаходитеся у зоні окупації — сидіть вдома, почистить свій телефон від фото, переписок та підписок у соцмережах. Пам’ятайте: це — тимчасово.
4.10 Якщо можете — допомагайте одне одному та нашим захисникам (це найголовніше). Якщо ви прихистили пораненого захисника — не пишіть й не кажіть цього, передайте інформацію його командуванню (якщо поранений у свідомості та має документи та канал зв’зку) або по наданим вище каналам.