Кібербезпека в умовах війни: соціальні аспекти

Размещено на http://www.allbest.ru/

Харківський національний університет внутрішніх справ

КІБЕРБЕЗПЕКА В УМОВАХ ВІЙНИ: СОЦІАЛЬНІ АСПЕКТИ

Лучик Світлана Дмитрівна доктор економічних наук,

професор, професор кафедри протидії кіберзлочинності

Лучик Василь Єфремович доктор економічних наук,

професор, професор кафедри протидії кіберзлочинності

м. Кам'янець- Подільський



Анотація

Захист у кіберпросторі вимагає чіткого розуміння всіх загроз у сфері кібербезпеки, у тому числі і тих, які викликають зміни в людській поведінці, колективах людей, впливають на їх розум, погляди, емоції тощо.

В статті проаналізовано стан українського законодавства, що регламентує питання забезпечення кібербезпеки в державі, особливо в умовах воєнного стану, зокрема, законів України «Про основні засади забезпечення кібербезпеки» (2017 р.), «Про хмарні послуги» (2022 р.). Досліджено статистику різних типів кібератак з боку рф на кіберінфраструктуру України за період повномасштабної війни. Відзначено, що все більше і більше кіберзброя впливає на людську свідомість. Зловмисне програмне забезпечення, фішингові листи наносять шкоду організаціям шляхом компрометування авторитету персоналу, розкриття конфіденційних даних, підриву довіри клієнтів тощо.

Автори статті підтримують думку багатьох експертів з кібербезпеки, зокрема, Кетлін М. Карлі, що кібербезпека набуває все більше соціального характеру і це визначає специфічність методів та інструментів, а також навичок персоналу для її забезпечення.

У статті досліджено один із напрямів соціальної кібербезпеки - дезінформація. Відмічено, що в Україні немає законодавчого визначення поняття «дезінформація», хоча в цьому є нагальна потреба, оскільки дезінформація та неправдива інформація вперше очолили список найбільших короткострокових глобальних ризиків у світі. Наведені дані різних міжнародних та вітчизняних інформаційних джерел щодо масового поширення дезінформаційних повідомлень в Україні в умовах воєнного стану. Визначено роль соціальних мереж та штучного інтелекту у розповсюдженні дезінформації.

Автори статті вважають, що при вирішенні завдань інформаційної та кібербезпеки слід враховувати її багатогранний, зокрема, соціальний характер і пропонують методи та засоби для боротьби з кіберзлочинами, спрямованими на поширення фейків, дезінформації, фішингових атак тощо.

Ключові слова: кібервійна, кіберзахист, соціальна кібербезпека, дезінформація, фейк, штучний інтелект, соціальні мережі.



Annotation

Luchyk Svitlana Dmytrivna Doctor of Economics, Professor, Professor of the Department of Combating Cybercrime, Kharkiv National University of Internal Affairs, Kamianets-Podilskyi

Luchyk Vasyl Yefrimovych Doctor of Economics, Professor, Professor of the Department of Combating Cybercrime, Kharkiv National University of Internal Affairs, Kamianets-Podilskyi

CYBERSECURITY IN TIMES OF WAR: SOCIAL ASPECTS

Protection in cyberspace requires a clear understanding of all cybersecurity threats, including those that cause changes in human behavior, groups of people, affect their minds, views, emotions, etc.

The article analyzes the state of Ukrainian legislation regulating cybersecurity in the country, especially under martial law. In particular, the Laws of Ukraine “On the Basic Principles of Cybersecurity” (2017) and “On Cloud Services” (2022). The article analyzes the statistics of various types of cyberattacks by the Russian Federation on Ukraine's cyberinfrastructure during the period of full-scale war. It is noted that cyber weapons are increasingly affecting human consciousness. Malicious software and phishing emails harm organizations by compromising the authority of personnel, disclosing confidential data, undermining customer confidence, etc.

The authors of the article support the opinion of many cybersecurity experts, in particular, Kathleen M. Carley, that cybersecurity is becoming increasingly social in nature, and this determines the specificity of methods and tools, as well as the skills of personnel to ensure it.

The article examines one of the areas of social cybersecurity - disinformation. It is noted that Ukraine does not have a legislative definition of the concept of “disinformation”, although this is an urgent need, since disinformation and false information have for the first time topped the list of the largest short-term global risks in the world. The article presents data from various international and domestic information sources on the massive spread of disinformation messages in Ukraine under martial law. The role of social networks and artificial intelligence in the spread of disinformation is determined.

The authors of the article believe that in solving the problems of information and cybersecurity, one should take into account its multifaceted, in particular, social nature and propose methods and means to combat cybercrime aimed at spreading fakes, disinformation, phishing attacks, etc.

Keywords: cyberwarfare, cyberdefense, social cybersecurity, disinformation, fake news, artificial intelligence, social networks.



Постановка проблеми

Військова агресія є лише одним з елементів російської гібридної війни проти України. Надзвичайно важливий вплив на хід війни мають, зокрема, пропаганда, заснована на брехні та фальсифікаціях; терор і залякування громадян України; кібератаки та інші злочинні дії країни-агресорки. Кібервійна стала повноцінним елементом російсько-української війни, метою якої є маніпулювання суспільним сприйняттям.

Аналіз останніх джерел досліджень і публікацій

кібербезпека соціальний війна законодавство

Соціальні виміри інформаційної та кібербезпеки досліджували ряд вітчизняних науковців: О.С. Головня, Ю.Б. Бродський [1], А. Тарасюк [2], В.Л. Бурячок, В.Б. Толубко, Хорошко В.О., Толюпа С.В. [3], та зарубіжні вчені К.М. Керлі, Г. Сервон, Н. Агарвол, Х. Лю [4], С.Р. Мюллер, Д.Н. Бюррелл [5] та інші.

Мета статті - обґрунтування необхідності виокремлення соціальних аспектів інформаційної і кібербезпеки в умовах воєнного стану та особливості вирішення завдань соціальної кібербезпеки.

Виклад основного матеріалу дослідження

У резолюції Ради Безпеки ООН (2011) вперше було сформульоване визначення кібервійни як використання комп'ютерів або цифрових засобів із боку уряду або з явним знанням чи схваленням цим урядом проти іншої держави або приватної власності в іншій державі, включаючи навмисний доступ, перехоплення даних або пошкодження цифрової та керованої цифровим методом управління інфраструктури. А також виробництво та поширення пристроїв, які можуть бути використані для підриву внутрішньої активності [6]. Як пояснює енциклопедія Britannica, «кібервійна зазвичай ведеться проти урядових і військових мереж з метою порушення, знищення або неможливості їх використання. Кібервійну не слід плутати з терористичним використанням кіберпростору або з кібершпигунством чи кіберзлочинністю» [7].

З метою протидії кібервійні у січні 2023 року набула чинності директива Європейської комісії NIS2, спрямована на підвищення загального рівня кібербезпеки в ЄС. Згідно даного документу встановлюється чіткий мінімальний перелік технічних та організаційних заходів із кіберзахисту, серед усього - для таких суб'єктів, як інтернет-провайдери, центри оброблення даних, постачальники хмарних послуг та онлайн-майданчики.

Більш того, директива зобов'язує суб'єкти кіберзахисту приділяти належну увагу ризикам атак на ланцюги постачання і, відповідно, проводити належну перевірку кібербезпеки своїх постачальників. У ЄС розуміють, що для контролю виконання цих вимог регулятори повинні мати достатні повноваження, і ця директива розширює їх.

В Україні діє ряд законодавчих документів, які регламентують питання забезпечення кібербезпеки в державі, особливо в умовах воєнного стану. Це Закони України «Про основні засади забезпечення кібербезпеки України» (від 05.10.2017 № 2163-УШ); «Про національну безпеку України» (від 21.06.2018 № 2469-VIII); «Про Державну службу спеціального зв'язку та захисту інформації України» (від 23.02.2006 № 3475-IV); «Про критичну інфраструктуру» (від 16.11.2021 № 1882-IX). В країні введені в дію Указами Президента України Стратегія кібербезпеки України (від 26.08.2021 № 447) та План реалізації Стратегії кібербезпеки України (від 1.02.2022 № 37).

Закон України «Про основні засади забезпечення кібербезпеки» (2017 р.) трактує кібербезпеку як захищеність життєво важливих інтересів людини і громадянина, суспільства та держави під час використання кіберпростору, за якої забезпечуються сталий розвиток інформаційного суспільства та цифрового комунікативного середовища, своєчасне виявлення, запобігання і нейтралізація реальних і потенційних загроз національній безпеці України у кіберпросторі [8]. Діяльність фахівців з кібербезпеки спрямовується на захист комп'ютерних систем і мереж від кібератак в кіберпросторі. При цьому задіються різні прийоми, методи та інструменти: від керування паролями до інструментів комп'ютерної безпеки на основі технологій машинного навчання. Фахівці умовно поділяють кібербезпеку на пять типів: кібербезпека у сфері критичної інфраструктури, що забезпечує захист від кіберзагроз основних систем, необхідних для підтримання життєдіяльності суспільства, зокрема, електромережі та лікарні;

мережева безпека, яка захищає внутрішні комп'ютерні мережі, зокрема, сервери компанії, від зловмисників;

безпека IoT, що спрямована на захист ІТ-компонентів у таких фізичних об'єктах, як розумні гаджети, камери безпеки й маршрутизатори Wi-Fi;

безпека в хмарному середовищі, яка захищає дані, що зберігаються в хмарі, та сервіси, що надаються через хмару;

безпека програм, яка захищає від зовнішніх загроз комп'ютерні програми - від безпечних методів розробки до спеціальних апаратних рішень [9].

Кожний тип кібербезпеки спрямовується на боротьбу з конкретним видом кібератак і це вимагає застосування спеціальних інструментів для захисту сервісів кіберінфраструктури.

Наприклад, у 2023 році було зафіксовано близько 55 кібератак з боку рф на енергооб'єкти України з метою дестабілізації критичної інфраструктури, щоб припинити енергопостачання в країні. І тут російські хакери використовували різні підходи: від сканування ІТ-периметру до DDoS-атак. Так, під час однієї з DDoS-атак на «Укренерго» кількість запитів могла перевищувати 5 млн за декілька годин [10].

У 2023 році 88,8% всіх кіберінцидентів становили саме DDoS-атаки. Багатовекторність цих кібератак завдає значної шкоди, оскільки зловмисник атакує операційну систему чи мережу компанії, використовуючи кілька стратегій і методів. При цьому можуть бути вражені кілька мережевих рівнів і елементів інфраструктури компанії, тобто сайт, мережа, інфраструктура тощо.

Сервіси хмарних обчислень часто використовують передові протоколи кібербезпеки, включаючи брандмауери, системи виявлення вторгнень і розвідки загроз. Ці засоби захисту діють як віртуальні вартові, відстежуючи мережевий трафік, виявляючи зловмисні шаблони та запобігаючи несанкціонованому доступу. Наразі діє Закон України «Про хмарні послуги» (2022), який закріплює правові відносини, що виникають при наданні хмарних послуг та встановлює особливості використання хмарних послуг [11]. Прийняття цього закону зумовило додаткове регулювання цієї сфери та визначило регулятора комунікаційних послуг.

Також, очікується, що до кінця 2025 року у середньому людина контактуватиме з пристроєм IoT кожні 18 секунд, і ці взаємодії потрібно буде належним чином захистити. Тому компанії мають зосередитися на захисті підключених пристроїв, створивши або оновивши відповідні політики та процедури інформаційної безпеки.

Отже, задача кібербезпеки захищати комп'ютерні системи від атак, які спрямовуються на кіберінфраструктуру, через яку здійснюється викрадення або знищення інформації, а також викрадення грошей або ідентифікаційних даних. При цьому, ряд фахівців стверджують, що сфера кібербезпеки стала набувати все більше соціального контексту. Оскільки найбільш «проникливою» сферою застосування інформаційної зброї є людська свідомість, тому мішенню кіберзлочиннців стають люди. Зловмисне програмне забезпечення, фішингові листи наносять шкоду організаціям шляхом компрометування авторитету персоналу, розкриття конфіденційних даних, підриву довіри клієнтів тощо. Втрата репутації, яка є одним з найцінніших активів для будь- якого комерційного підприємства, у підсумку призводить до його недофі- нансування та неефективної роботи.

Термін «соціальна кібербезпека» було введено у 2019 році професоркою Національної академії наук США Кетлін М. Карлі, яка зазначила, що «за допомогою лише кібербезпеки неможливо вирішити всі проблеми інформаційної безпеки, проблеми, які кидають виклик бізнесу, представникам організацій, знаменитостям, політикам та державним структурам. Для вирішення цих завдань потрібен міждисциплінарний підхід, який поєднає досвід різних галузей, таких як кібербезпека, юриспруденція, соціологія, психологія та інші» [12].

За визначенням Національної академії наук США (NAAS) «соціальна кібербезпека -- це прикладна комп'ютерна соціальна наука з двома цілями: характеризувати, розуміти та прогнозувати кіберопосередковані зміни в людській поведінці та в соціальних, культурних і політичних результатах; побудувати соціальну кіберінфраструктуру, яка дозволить зберегти основний характер суспільства в інформаційному середовищі, опосередкованому кібернетичними засобами, яке характеризується мінливими умовами, фактичними або неминучими соціальними кіберзагрозами та кіберпосеред- ницькими загрозами» [13].

У визначенні соціальної кібербезпеки, яке сформулював колектив науковців Університету Карнегі-Меллона на чолі з Кетлін М. Карлі, увага концентрується на необхідності сьогодні характеризувати, розуміти та прогнозувати зміни у поведінці людей в інформаційному середовищі за мінливих умов і реальних чи неминучих кіберзагроз [4]

Соціальна кібербезпека відрізняється своїми цілями, методами, інструментами. Цілі кібербезпеки спрямовані на захист комп'ютерних систем, тобто комп'ютерів та баз даних, від несанкціонованого доступу, порушення, псування, витоку інформації. Соціальна кібербезпека зосереджена на людях і на задачах, як людей захистити від компрометування, яке реалізується через кіберпростір.

Важливість, складність і надзвичайна важливість завдань, які ставляться перед кібербезпекою як складовою інформаційної безпеки і в цілому національної безпеки країни, вимагають комплексних підходів до їх вирішення. Тому очікується, що експерти з кібербезпеки повинні знати технології, інформатику та інженерію, а експерти з соціальної кібербезпеки - розуміти соціальні комунікації та створення спільнот, статистику, соціальні мережі та машинне навчання. Відповідно, методи дослідження соціальної кібербезпеки повинні бути доповнені методами мережевого аналізу, візуалізації, машинного навчання, аналізу тексту, аналітики соціальних медіа та просторово-часового аналізу даних. Поєднання штучного інтелекту з аналізом соціальних мереж забезпечить розробку нових інструментів та показників для підтримки тих, хто приймає рішення.

Фахівці з соціальної кібербезпеки стверджують, що соціальна кібербезпека також відрізняється від когнітивної безпеки. Когнітивна безпека зосереджена на когнітивних здібностях людини та на тому, як створювати повідомлення, щоб скористатися звичайними когнітивними обмеженнями. На відміну від цього, соціальна кібербезпека зосереджена на людях, які знаходяться в суспільстві, і на тому, як можна маніпулювати цифровим середовищем, щоб змінити як спільноту, так і наратив. Там, де очікується, що експерти з когнітивної безпеки розумітимуть психологію, очікується, що експерти з соціальної кібербезпеки матимуть більш широкий досвід у соціальних науках [5].

Наразі одними із найпоширеніших напрямів досліджень соціальної кібербезпеки є дезінформація. У доповіді від 13 квітня 2021 року Спеціальний доповідач ООН із заохочення та захисту свободи думок та їх вільного вираження резюмував, що дезінформація - це «неправдива інформація, навмисно поширена з метою завдати серйозної соціальної шкоди» [14]. У Доповіді про глобальні ризики у світі, підготовленій Всесвітнім економічним форумом в Давосі (2024), дезінформація та неправдива інформація вперше очолили список найбільших короткострокових глобальних ризиків у світі. Дезінформація становитиме найбільший ризик протягом найближчих двох років [15]. Марсія Макнатт, президентка Національної академії наук США, стверджує, що «дезінформація поширюється зі швидкістю світла по всій земній кулі і може виявитися смертельною, якщо підсилює необґрунтовану особисту упередженість на противагу усім надійним доказам» [16]

В Україні немає законодавчого визначення поняття «дезінформація». В Законі України «Про інформацію» визначається, що «достовірність і цілісність інформації є одним із принципів інформаційних відносин» [17]. Про цей же обов'язок також йдеться в Законі України «Про друковані засоби масової інформації (пресу)» (1992).

Дезінформація спрямовується на людей, судженнями, діями та емоціями яких потрібно керувати за певним сценарієм, який був запланований та нав'язаний дезінформатором. Вона може проявлятись у різних формах: сфабрикований вміст: повністю неправдивий вміст; сфальсифікований вміст: справжня інформація чи зображення, які були спотворені, наприклад, сенсаційний заголовок або популістська «приманка для кліків»;

вміст самозванця: видавання себе за справжні джерела, наприклад, використання брендингу визнаного агентства;

оманливий вміст: інформація, що вводить в оману, наприклад, коментар, представлений як факт;

неправдивий контекст: фактично точний вміст у поєднанні з

неправдивою контекстною інформацією, наприклад, коли заголовок статті не відображає змісту;

сатира та пародія: гумористичні, але фальшиві висловлювання видаються за правдиві. Немає наміру завдати шкоди, але читачів можна обдурити;

помилкові зв'язки: коли заголовки, візуальні елементи чи підписи не підтримують вміст;

спонсорований вміст: реклама чи PR, замасковані під редакційний вміст; пропаганда: вміст, який використовується для управління ставленням, цінностями та знаннями;

помилка: допущена новоствореними агентствами у своїх звітах [18].

З поняттям дезінформації тісно пов'язаний термін «маніпуляція», тобто викривлення інформації. Реальність свідчить, що пропагандисти дуже часто вдаються до маніпуляцій. Саме онлайн-маніпуляції грають на посиленні наявних соціальних протиріч, розпалюють їх, часом до небезпечного рівня, оскільки маніпулятор добре знає потреби і слабкості, страхи й комплекси осіб, діями яких потрібно керувати.

Сфабрикована інформація, розрахована на те, що отримувач навряд чи буде її перевіряти, йменується фейком. Зазвичай така інформація частково містить правдиві факти або замасковані під реальну новину дані. Фейки про Україну - одні з найпомітніших у Європі та світі. Станом на 22 лютого 2024 року у базі даних містифікацій, яка з червня 2015 року ведеться проектом EUvsDisinfo, міститься 16 629 публікацій зі спростуваннями фейків. Україна згадується у 8433 випадках. Для порівняння, США, головний ворог Росії, за даними російської агітпропаганди та росіян, опитаних соціологами, згадується у 7067 випадках, ЄС -- у 6205, а Польща -- у 1957 [19]. Слід зауважити при цьому, що справжня кількість згадок цих держав у дезінформаційних повідомленнях у медіа і соцмережах може бути значно вища, оскільки в базі EUvsDisinfo однотипні фейки часто групуються в один запис із посиланнями на медіа, які їх поширили.

В Україні експерти Громадського об'єднання «Платформа прав людей» щомісяця фіксують більше 150 дезінформаційних повідомлень, які російський агресор розповсюджує в інтернеті, щоб формувати суспільні думки та настрої українців, вигідні Кремлю. Для досягнення своєї мети пропагандисти використовують різноманітні інформаційні ресурси та залучають до цього величезну кількість людей. Наприклад, як показав моніторинг дотримання цифрових прав, у березні 2023 року СБУ викрила в Хмельницькій області ботоферму, через яку поширювалися фейки про війну в Україні. Понад 2 тисячі ботів «розганяли» дезінформацію про ситуацію на фронті та закликали українців ухилятися від мобілізації. Також проросійський осередок займався дискредитацією військово-політичного керівництва та підрозділів Сил оборони нашої держави. А вже у травні СБУ ліквідувала мережу ботоферм з аудиторією майже в 200 тисяч користувачів, які поширювали дезінформацію для розхитування суспільно-політичної ситуації в Україні [20].

Фахівці зазначають, що поширення дезінформації більше не потребує спеціальних навичок і може здійснюватися за допомогою штучного інтелекту, що вже призвело до вибухового зростання фальсифікованої інформації і так званого синтетичного контенту - від складного голосового клонування до підроблених веб-сайтів [15]. Так, надання компанією OpenAI безкоштовного доступу до свого чат-бота ChatGPT, публікація в соцмережах великої кількості зображень, створених з допомогою Midjomey та інших нейромереж, зробили штучний інтелект доступним інструментом для всіх користувачів мережі Інтернет. Дослідження, проведені аналітичним центром NewsGuard в січні 2023 року, виявили, що ChatGPT здатен не лише генерувати тексти, що розвивають наявні конспірологічні теорії та включають в їх контекст реальні події. Цей чат-бот має потенціал для автоматизованого розповсюдження (з допомогою ботоферм) великої кількості повідомлень, тему і тональність яких визначатиме людина, а безпосередній текст - генеруватиме ШІ. Тому сьогодні з допомогою цього бота можна створювати дезінформаційні повідомлення, у тому числі засновані на наративах кремлівської пропаганди, формулюючи відповідні запити. Протидія поширенню штучно згенерованого неправдивого контенту - це виклик, готуватися відповідати на який треба було вже буквально вчора [21].

Ідеальним середовищем для фейкових новин є соціальні мережі. Саме тут дописи з дезінформацією можуть швидко поширюватись через лайки і поширення користувачів. Фахівці називають для цього ряд причин: низька вартість входу на платформи соціальних мереж та публікації дезінформації в інтернеті; висока швидкість обміну інформацією; націлювання на максимальне залучення користувачів і утримання їх на платформі; цифровий вигляд і формат платформ соціальних медіа ускладнюють визначення справжнього джерела чи достовірності новинних статей [22].

Публічна політика Meta дозволяє практично будь-кому оперативно розмістити рекламне повідомлення в соцмережі, таргетувати його на потрібну аудиторію, яка найбільше цікавить рекламодавця. Крім просування різноманітних товарів та послуг, а також політичної та соціальної реклами, рекламні інструменти Meta використовуються для сумнівної, а почасти і відверто незаконної діяльності. З середини березня 2023 року у Facebook регулярно з'являються рекламні повідомлення, таргетовані на українську аудиторію, що містять як пряму дезінформацію, так і шкідливі меседжі. Їх метою є деморалізація українського суспільства, зниження його спроможності протистояти агресії [23].

Центр демократії та верховенства права (ЦЕДЕМ) регулярно звертається до Meta щодо видалення шкідливого контенту і така політика веде до поліпшення алгоритмів соцмереж його для кращого виявлення та видалення, допомогає підвищити ефективність боротьби з інформаційними кампаніями в соцмережах. Співпраця із хостинг-провайдерами, де розміщувався шахрайський контент, також стала важливою частиною стратегії протидії шахрайству в інтернеті та сприятиме створенню безпечнішого цифрового простору.

Останнім часом месенджер Telegram часто звинувачують у неконтро- льованому розповсюдженні дезінформації. За повідомленням видання Bloomberg, Telegram став для прокремлівських акаунтів одним із ключових інструментів дезінформації й підваження підтримки України. Російські спецслужби почали за його допомогою наймати дрібних злочинців для скоєння підривних дій у європейських столицях [24].

Європейська комісія постійно посилює свої повноваження щодо боротьби з незаконним і шкідливим контентом у соціальних мережах. Для великих платформ (з понад 45 мільйонами активних користувачів у Європі) ЄС може застосовувати штрафи в розмірі до 6% від річного обсягу продажів, якщо виявить порушення -- або заборонити повторним порушникам в'їзд до ЄС. Ці правила охоплюють, зокрема, Facebook Meta Platforms Inc., YouTube Alphabet Inc. і TikTok ByteDance Ltd. Telegram, за словами його власників, має 41 мільйон активних користувачів, а, отже, не підпадає під такі суворі зобов'язання, визначені Законом ЄС про цифрові послуги, який набув чинності в лютому 2024 року.

12 липня 2024 року Європейська комісія офіційно оголосила попередження соцмережі X (Twitter) Ілона Маска через недостатню протидію дезінформації та незаконному контенту, що може тягти за собою штрафи. Виконавчий орган ЄС заявив, що X (Twitter) порушує Акт про цифрові послуги (DSA) - європейське законодавство, яке регулює роботу великих цифрових платформ передусім у протидії дезінформації. [25]. Отже, акт DSA демонструє намір ЄС створити більш безпечний цифровий простір, в якому захищені основні права всіх користувачів цифрових послуг. Головний принцип документу звучить так: “що незаконно в офлайні, те має бути незаконним і в онлайні”. Тобто правила, які діють в офлайні, мають також застосовуватися в онлайн-просторі.



Висновки

Таким чином, вважаємо, що, у зв'язку зі зростаючою в Інтернеті комунікацією людей (груп людей), вирішити проблеми інформаційної та кібербезпеки без урахування соціальних аспектів достатньо складно, а, іноді, просто неможливо. Кібервійна, розв'язана рф і спрямована через кібератаки на Україну, загострила та поглибила ситуацію. Маніпуляція громадською думкою, підрив репутації українського бізнесу, сіяння зневіри у населення через поширення фейків, дезінформації, фішингових атак тощо, можуть мати надзвичайно негативні наслідки. Тому при вирішенні завдань інформаційної та кібербезпеки слід враховувати її багатогранний, зокрема, соціальний характер.

Користувачам Інтернету при визначенні надійності інформаційного джерела слід враховувати: актуальність його наповнення; професійний дизайн; чітке формулювання місії та докладну інформацію про авторів або організації, що публікують матеріали на сайт; наявність контактної інформації; рекомендацій від авторитетних організацій, які можна перевірити на інших сайтах.

З технічної точки зору сьогодні є спроби розробити віртуальних асистентів з використанням штучного інтелекту, які б за мінімально витрачений час надавали дані щодо правдивості інформації.

Один зі способів перевірки інформації онлайн отримав назву SIFT (у перекладі з англійської означає "сито"), який розробив експерт з цифрової грамотності Майк Колфілд. Метод перевірки складається з чотирьох кроків, кожен із яких позначає окрема літера цієї абревіатури [16]:

«S» - «Stop». - «Зупиніться і подумайте». Дослідження виявили, що наші миттєві «інтуїтивні» реакції з більшою ймовірністю вводять нас в оману, ніж бажання зупинитися та обміркувати.

«I»-«Investigate» - «Дослідіть джерело».

«F» - «Find» - «Знайдіть краще висвітлення»

«Т» - «Trace» - «Відстежте першоджерело інформації».

В Україні дії Центр протидії дезінформації, який є робочим органом Ради національної безпеки і оборони України, утворений відповідно до рішення Ради національної безпеки і оборони України від 11 березня 2021 року. Центр забезпечує здійснення заходів щодо протидії поточним і прогнозованим загрозам національній безпеці та національним інтересам України в інформаційній сфері, забезпечення інформаційної безпеки України, виявлення та протидії дезінформації, пропаганді, деструктивним інформаційним впливам, запобігання спробам маніпулювання громадською думкою. За 2023 рік Центром було заблоковано діяльність 192 ворожих YouTube- каналів, 11 ворожих сайтів, подано інформацію про 74 особи щодо застосування до них санкцій, відносно 5 осіб було застосовано санкції [26].

Україна також бере участь в запуску пілотного проєкту, який розробляється Радою Європи і за допомогою якого визначається вплив системи штучного інтелекту на права людини, верховенство права і демократію, і чи порушуватимуться ці права.



Література

1. Головня О.С. Бродський Ю.Б. Інформаційна безпека та кібербезпека: соціальний вимір. // Комп'ютерні технології: інновації, проблеми, рішення: тези доповідей V Всеукраїнської науково-технічної конференції [Житомир], 01-02 грудня 2022 р. / Державний університет «Житомирська політехніка». Житомир: Житомирська політехніка, 2022. С. 60-62.

2. Тарасюк А.В. Окремі аспекти соціального чинника в забезпеченні кібербезпеки суспільства. KELM (Knowledge, Education, Law, Management). 2020. № 3 (31). С. 206-211.

3. Бурячок В.Л. Толубко В.Б., Хорошко В.О., Толюпа С.В Інформаційна безпека та кібербезпека: соціотехнічний аспект: підручник. Львів: «Магнолія 2006», 2018. 320 с.

4. Carley, K. M., Cervone G., Agarwal N. et al. Social cyber-security. Social, Cultural, and Behavioral Modeling. SBP-BRiMS: 11th International Conference, 2018. / Proceedings. Springer Verlag. P. 389-394. (Lecture Notes in Computer Science (including subseries Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics)).

5. Muller S. R., Darrell N. B. Social Cybersecurity and Human Behavior and Darrell. IJHIOT. 2022. Vol.6, No.1. P.1-13. http://doi.org/10.4018/IJHIoT.305228

6. Resolution 1113. UN Security Council. 2011. 5 March 2011. URL: http://unscr.com/ en/resolutions/doc/1113 (дата звернення: 05.06.2024).

7. Що таке кібервійна: визначення, види та приклади? FutureNow. URL: https:// futurenow.com.ua/shho-take-kibervijna-vyznachennya-vydy-ta-pryklady/ (дата звернення: 05.06.2024).

8. Про основні засади забезпечення кібербезпеки України: Закон України від 05.10.2017 № 2163-VIII станом на 06.02.2024. URL: https://zakon.rada.gov.ua/laws/show/ 2163-19#Tex (дата звернення: 28.06.2024).

9. Що таке кібербезпека? NordVPN. URL: https://nordvpn.com/uk/cybersecurity (дата звернення: 09.06.2024).

10. Чайка О. Російські хакери координують дії з військовими та посилюють атаки напередодні зими. Як Україна протистоїть кібератакам на енергосистему. Журнал Forbes Ukraine. URL: https://forbes.ua/company/rosiyski-khakeri-koordinuyut-dii-z-viyskovimi-ta-posilyuyut- ataki-naperedodni-zimi-yak-ukraina-protistoit-kiberatakam-na-energosistemu-08112023-17242 (дата звернення: 10.06.2024).

11. Про хмарні послуги: Закон України від 17.02.2022 № 2075-IX станом на 05.06.2024. - Режим доступу: https://zakon.rada.gov.ua/laws/show/2075-20#Text (дата звернення: 12.06.2024).

12. Carley K.M. Social cybersecurity: an emerging science. ComputMath Organ Theory. 2020, 26. P.365-381.

13. National Academies of Sciences, Engineering, and Medicine. A Decadal Survey of the Social and Behavioral Sciences: A Research Agenda for Advancing Intelligence Analysis. Washington, DC: The National Academies Press. 2019. URL: https://doi.org/10.17226/25335 (дата звернення: 13.06.2024).

14. Миронюк О. Дезінформація: як розпізнати та боротися. ChernivtsiLaw School. URL: https://law.chnu.edu.ua/dezinformatsiia-yak-rozpiznaty-ta-borotysia/ (дата звернення: 16.06.2024).

15. Ільченко Л. Експерти Давоса вперше поставили дезінформацію на перше місце серед світових ризиків. Економічна правда. URL: https://www.epravda.com.ua/news/2024/01/ 10/708604/ (дата звернення: 19.02.2024).

16. Руджері А. Як розпізнати фейкові новини та дезінформацію в соцмережах. Чотири прості кроки. BBC. News. Україна. URL: https://www.bbc.com/ukrainian/articles/ cd13wjzq00wo (дата звернення: 23.06.2024).

17. Про інформацію: Закон України від 02.10.1992 №2657-XII станом на 21.03.2023. URL: https://zakon.rada.gov.ua/laws/show/2657-12#Text (дата звернення: 24.06.2024).

18. Using Social Media in Community Based Protection: A Guide. UNHCR. Innovation Service. URL: https://www.unhcr.org/innovation/using-social-media-in-community-based-protection/ (дата звернення: 25.06.2024).

19. Півторак О. «Постійне дежавю». Аналіз фейків про Україну від січня 2015 до лютого 2024 року. Детектор медіа. URL: https://ms.detector.media/propaganda-ta-vplivi/post/ 34319/2024-02-29-postiyne-dezhavyu-analiz-feykiv-pro-ukrainu-vid-sichnya-2015-do-lyutogo- 2024-roku/ (дата звернення: 27.06.2024).

20. Шаталова І. Кібератаки як воєнні злочини: огляд моніторингу дотримання цифрових прав українців. LB.ua. URL: https://lb.ua/blog/koalitsiia_ua5am/565304_kiberataki_ yak_voienni_zlochini_oglyad.html (дата звернення: 28.06.2024).

21. Центр стратегічних комунікацій та інформаційної безпеки. Штучний інтелект і дезінформація: можливості та ризики в умовах війни. Укрінформ. URL: https://www.ukrinform.ua/ rubric-technology/3691961 -stucnij -intelekt-i-dezinformacia-mozlivosti-ta-riziki-v-umovah-vij ni.html (дата звернення: 28.06.2024).

22. Гасяк І. На старт, увага, фейк поширено. Чому так легко розповсюджувати дезінформацію в соцмережах? Liga.net. URL: https://blog.liga.net/user/ihasiak/article/51504 (дата звернення: 28.06.2024).

23. Інформаційні атаки в соціальних мережах: дослідження впливу російської дезінформації через рекламу в Facebook. Центр стратегічних комунікацій та інформаційної безпеки - Центр демократії та верховенства права. Київ, 2024. URL: pravdi.gov.ua/wp- content/uploads/2024/04/informaczijni-ataky-v-soczialnyh-merezhah.-doslidzhennya-vplyvu- rosijskoyi-dezinformacziyi-cherez-reklamu-v-facebook.pdf (дата звернення: 30.06.2024).

24. Too Small to Police, Too Big to Ignore: Telegram Is the App Dividing Europe. Bloomberg. URL: https://www.bloomberg.com/news/articles/2024-05-28 (дата звернення: 02.07.2024).

25. Commission sends preliminary findings to X for breach of the Digital Services Act. European Commission. URL: https://ec.europa.eu/commission/presscorner/detail/en/ip_24_3761] (дата звернення: 04.07.2024).

26. Центр провів пресконференцію щодо результатів роботи. Центр протидії дезінформації. URL: https://cpd.gov.ua/events/czentr-proviv-preskonferencziyu-shhodo-rezultativ-roboty/ (дата звернення: 11.07.2024).

References

1. Golovnya, O.S. & Brodskyi, Y.B. (2022). InformatsIyna bezpeka ta kIberbezpeka: sotsIalniy vimIr [Information security and cybersecurity: social dimension]. Computer technologies: innovations, problems, solutions. Proceedings of the V All-Ukrainian scientific and technical conference. Zhytomyr, December 01-02, 2022. State University “Zhytomyr Polytechnic”, (pp. 60-62). Zhytomyr: Zhytomyr Polytechnic. [in Ukrainian].

2. Tarasiuk, A.V. (2020). Окремі аспекти соціального чинника в забезпеченні кібербезпеки суспільства [Some aspects of the social factor in ensuring the cybersecurity of society]. KELM (Knowledge, Education, Law, Management), 3 (31), 206-211. [in Ukrainian].

3. Buriachok, V.L, Tolubko, V.B., Khoroshko, V.O. & Tolyupa, S.V. (2018). InformatsIyna bezpeka ta kIberbezpeka: sotsIotehnIchniy aspect [Information security and cyber security: socio-technical aspect]. Lviv: “Magnolia 2006”. [in Ukrainian].

4. Carley, K. M., Cervone G., Agarwal N. et al. (2018). Social cyber-security. Social, Cultural, and Behavioral Modeling. SBP-BRiMS. Proceedings 11th International Conference. Springer Verlag. P. 389-394. (Lecture Notes in Computer Science (including subseries Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics)). [in English].

5. Muller, S. R. & Darrell, N. B. (2022). Social Cybersecurity and Human Behavior and Darrell. IJHIOT, 6, 1, 1-13. DOI: http://doi.org/10.4018/IJHIoT.305228 [in English].

6. Resolution 1113 (2011). UN Security Council, 5 March. Retrieved from http://unscr.com/ en/resolutions/doc/1113 [in English].

7. Scho take kIbervIyna: viznachennya, vidi ta prikladi? [What is cyber warfare: definitions, types and examples?] (2023). FutureNow. Retrieved from https://futurenow.com.ua/shho-take- kibervijna-vyznachennya-vydy-ta-pryklady/ [in Ukrainian].

8. Zakon Ukrainy Pro osnovni zasadi zabezpechennya kiberbezpeki Ukrayini: pryiniatyi 5 zhovtnya 2017 roku № 2163-VIII [Law of Ukraine On the main principles of ensuring cybersecurity of Ukraine from October 5 2017, № 2163-VIII]. Retrieved from https://zakon.rada.gov.ua/laws/ show/2163-19#Text [in Ukrainian].

9. Sho take kiberbezpeka? [What is cyber security?] (2024). NordVPN. Retrieved from https://nordvpn.com/uk/cybersecurity [in Ukrainian].

10. Chajka O. (2023). Rosijski hakeri koordinuyut diyi z vijskovimi ta posilyuyut ataki naperedodni zimi. Yak Ukrayina protistoyit kiberatakam na energosistemu [Russian hackers are coordinating with the military and stepping up attacks ahead of winter. How Ukraine resists cyberattacks on the energy system]. Forbes Ukrayina - Forbes Ukraine. Retrieved from https://forbes.ua/ company/rosiyski-khakeri-koordinuyut-dii-z-viyskovimi-ta-posilyuyut-ataki-naperedodni-zimi- yak-ukraina-protistoit-kiberatakam-na-energosistemu-08112023-17242 [in Ukrainian].

11. Zakon Ukrayini Pro hmarni poslugi: pryiniatyi 17 lyutogo 2022 roku № 2075-IX [Law of Ukraine About cloud services from February 17 2022, № 2075-IX]. Retrieved from https:// zakon.rada.gov.ua/laws/show/2075-20#Text [in Ukrainian].

12. Carley, K.M. (2020). Social cybersecurity: an emerging science. ComputMath Organ Theory. 26, 365-381 [in English].

13. National Academies of Sciences, Engineering, and Medicine (2019). A Decadal Survey of the Social and Behavioral Sciences: A Research Agenda for Advancing Intelligence Analysis. Washington, DC: The National Academies Press. DOI: https://doi.org/10.17226/25335 [in English].

14. Mironyuk, O. (2023). Dezinformaciya: yak rozpiznati ta borotisya [Misinformation: how to recognize and fight]. Chernivtsi Law School. Retrieved from: https://law.chnu.edu.ua/ dezinformatsiia-yak-rozpiznaty-ta-borotysia/ [in Ukrainian].

15. Ilchenko, L. (2024). Eksperti Davosa vpershe postavili dezinformaciyu na pershe misce sered svitovih rizikiv [For the first time, Davos experts ranked disinformation first among global risks]. Ekonomichna pravda - Economic truth. Retrieved from https://www.epravda.com.ua/ news/2024/01/10/708604/ [in Ukrainian].

16. Ruggeri А. (2024). Yak rozpiznati fejkovi novini ta dezinformaciyu v socmerezhah. Chotiri prosti kroki [How to recognize fake news and disinformation in social networks. Four simple steps]. BBC. News. Ukrayina - BBC. News. Ukraine. Retrieved from https://www.bbc.com/ ukrainian/articles/cd13wjzq00wo [in Ukrainian].

17. Zakon Ukrayini Pro informaciyu pryiniatyi 2 zhovtnya 1992 roku № 2657-XII [Law of Ukraine About information from October 2 1992, № 2657-XII]. Retrieved from https://zakon. rada.gov.ua/laws/show/2657-12#Text [in Ukrainian].

18. Using Social Media in Community Based Protection: A Guide (2024). UNHCR. Innovation Service. Retrieved from https://www.unhcr.org/innovation/using-social-media-in- community-based-protection/ [in English].

19. Pivtorak O. (2024). Postijne dezhavyu». Analiz fejkiv pro Ukrayinu vid sichnya 2015 do lyutogo 2024 roku [Constant “dejavu”. Analysis of fakes about Ukraine from January 2015 to February 2024]. Detektor media - Media detector. Retrieved from https://ms.detector.medm/ propaganda-ta-vplivi/post/34319/2024-02-29-postiyne-dezhavyu-analiz-feykiv-pro-ukrainu-vid- sichnya-2015-do-lyutogo-2024-roku/ [in Ukrainian].

20. Shatalova, I. (2023). Kiberataki yak voyenni zlochini: oglyad monitoringu dotrimannya cifrovih prav ukrayinciv [Cyber attacks as war crimes: an overview of the monitoring of the observance of the digital rights of Ukrainians]. LB.ua. Retrieved from https://lb.ua/blog/ koalitsiia ua5am/565304 kiberataki yak voienni zlochini oglyad.html [in Ukrainian].

21. Center for Strategic Communications and Information Security (2023). Shtuchnij intelekt i dezinformaciya: mozhlivosti ta riziki v umovah vijni [Artificial intelligence and disinformation: opportunities and risks in the conditions of war]. UkrInform - UkrInform. Retrieved from https://www.ukrinform.ua/rubric-technology/3691961-stucnij-intelekt-i-dezinformacia-mozlivosti- ta-riziki-v-umovah-vijni.html [in Ukrainian].

22. Hasyak I. (2023). Na start, uvaga, fejk poshireno. Chomu tak legko rozpovsyudzhuvati dezinformaciyu v socmerezhah? [At the start, attention, fake is widespread. Why is it so easy to spread misinformation on social media?] Liga.net. Retrieved from https://blog.liga.net/user/ ihasiak/article/51504 [in Ukrainian].

23. Informacijni ataki v socialnih merezhah: doslidzhennya vplivu rosijskoyi dezinformaciyi cherez reklamu v Facebook. [Informational attacks on social media: A study of the impact of Russian disinformation through Facebook advertising] (2024). Centr strategichnih komunikacij ta informacijnoyi bezpeki - Centr demokratiyi ta verhovenstva prava. ^ Center for Strategic Communications and Information Security - Center for Democracy and the Rule of Law. Kyiv. Retrieved from https://spravdi.gov.ua/wp-content/uploads/2024/04/informaczijni-ataky-v-soczialnyh- merezhah.-doslidzhennya-vplyvu-rosij skoyi-dezinformacziyi-cherez-reklamu-v-facebook.pdf [in English].

24. Nardelli, A., Hornak, D. & Stone, J. (2024). Too Small to Police, Too Big to Ignore: Telegram Is the App Dividing Europe. Bloomberg. Retrieved from https://www.bloomberg.com/ news/articles/2024-05-28 [in English].

25. European Commission (2024). Commission sends preliminary findings to X for breach of the Digital Services Act. Retrieved from https://ec.europa.eu/commission/presscorner/ detail/en/ip 24 3761 [in English].

26. Centr proviv preskonferenciyu shodo rezultativ roboti [The center held a press conference on the results of the work] (2024). Centr protidiyi dezinformaciyi - Center for countering disinformation. Retrieved from https://cpd.gov.ua/main/rezultaty-czentru-protydiyi- dezinformacziyi-rnbo-ukrayiny-za-2023-rik/ [in Ukrainian].

Размещено на Allbest.ru