Експерт із кібербезпеки: Можуть бути й серйозніші атаки, якщо медіа не дбає про безпеку
18 лютого російські хакери здійснили кібератаку на низку українських медіа. Повідомляється, що до урядової команди реагування на комп’ютерні надзвичайні події CERT-UA, що діє при Держспецзв’язку, звернулись Liga.net, «Українська правда», «Апостроф» і «Телеграф». Такі атаки є частинкою масштабної інформаційної війни, яку веде Росія. Вони можуть відбутися знову.
Про це в етері Громадського радіо розповів Костянтин Корсун, експерт з кібербезпеки.
«Про ці події відомо дуже небагато. Але очевидно, що ворожий інтерес до українських ЗМІ завжди був і залишається високим, тому що медіа комунікують з суспільством, формують його думки й погляди, та, відповідно, впливають на дії людей. Існує кілька ключових цілей, з якими здійснюються кібератаки. І одна з них, головна — це впливати на масову свідомість, на сприйняття інформації, на ставлення до власної влади, до політики держави і так далі. Це доволі слабенька атака, тому що просто кілька хвилин чи годин вночі десь з’явилась якась новина сумнівної якості. Але якщо проти нас працює машина, то можуть бути й серйозніші атаки, за умови, що медіа не дбають про власну безпеку», — вважає Корсун.
Кібератаки — лише один із засобів ведення інформаційної війни, який Росія продовжує застосовувати. Тому медіа та самим громадянам і громадянкам важливо бути готовими до подібних випадків у майбутньому.
«Інформаційна війна — це величезне поняття, а кібератаки — це один з багатьох інструментів ведення цієї війни. Методи її ведення залишаються майже незмінними: через кібератаки росіяни намагаються формувати свою повістку і впливати на медіа, а через них — на думки мільйонів українців.
Необхідно займатися кібергігієною. Це стосується як всіх громадян, так і організацій, особливо медіа, які можуть недооцінювати свій вплив на формування громадської думки. Потрібно захищати свої пристрої та мережі, навчати співробітників», — говорить експерт.
Нагадаємо, ще в листопаді 2023 року Громадське радіо звернулося до кіберполіції за фактом масштабних DDoS-атак протягом 8-9 листопада.
Через ці атаки протягом певного часу у багатьох користувачів сайту були проблеми з доступом до нашого домену hromadske.radio.
Зазвичай hromadske.radio має 5 мільйонів запитів на добу. Зранку 8 листопада було 75 млн запитів за 30 хвилин — і це не класичні переходи на сторінку матеріалу (landing page), а запити до головної hromadske.radio. 100% по кількості — не люди, хтось випробував можливість виведення сайту з ладу.
Згодом повноцінну роботу сайту Громадське радіо було відновлено. Але вдень і ввечері 8 листопада, а також зранку 9 листопада атаки на сайт Громадського радіо продовжилися.
9 листопада технічна команда Громадського радіо повідомила про щонайменше 160 мільйонів запитів зранку. Загалом за добу їх було понад 1,5 мільярди.
Крім DDoS-атаки, на пошту і в соцмережах Громадського радіо надійшли погрози колективу, в яких було сказано, що атаки будуть тривати. Також невідомі особи телефонували на студійний телефон Громадського радіо з погрозами і образами. Їм відповідав звукорежисер Громадського радіо. Він також потім повідомив про це СБУ.
Водночас протягом наступних місяців, DDoS-атаки продовжилися, і нині технічна команда ГР продовжує поліпшувати умови безпеки.
При передруку матеріалів з сайту hromadske.radio обов’язково розміщувати гіперпосилання на матеріал та вказувати повну назву ЗМІ — «Громадське радіо». Посилання та назва мають бути розміщені не нижче другого абзацу тексту