Днями в Укрінформі представили документ, виданий за сприяння ОБСЄ, який окреслює критичну роль медіа в умовах російської агресії, підкреслюючи, що кіберпростір став ключовим фронтом у сучасній війні. У тексті детально описуються численні форми російських кібератак, включаючи DDoS-атаки, фішинг і знищення даних, які мають на меті послабити інформаційну стійкість України та зруйнувати довіру суспільства.
Документ надає практичні, багаторівневі рекомендації, щоб допомогти медіа захиститися від цих загроз, оскільки реальна кількість інцидентів значно перевищує зафіксовані випадки. Рекомендації охоплюють превентивні заходи для технічних адміністраторів (наприклад, використання двофакторної автентифікації та регулярні оновлення програмного забезпечення) і конкретні поради для журналістів та керівників медіа. Крім того, наголошується на важливості контролю постачальників послуг і необхідності дотримання міжнародних стандартів, як-от OWASP Top 10, під час розробки сайтів. Зрештою, документ підкреслює, що забезпечення кібербезпеки медіасектору є стратегічною необхідністю для збереження правди й національної стійкості.
Ключові рекомендації стосуються технічних заходів, політики управління та індивідуальної кібергігієни.
Для технічних адміністраторів медіасайтів:
- Оновлення та безпечна конфігурація: Регулярно оновлюйте CMS, плагіни, теми та серверне програмне забезпечення. Приховуйте службові сторінки та версії ПЗ, вимикайте непотрібні сервіси.
- Автентифікація та доступ: Впровадьте політику складних паролів, їх регулярної зміни та обов’язкової двофакторної автентифікації (MFA) для всіх користувачів із правами доступу.
- Сегментація та привілеї: Дотримуйтесь принципу мінімальних привілеїв, розмежовуйте ролі. Розділіть тестове, робоче та адміністративне середовища (сегментація мереж).
- Резервування: Виконуйте регулярне резервне копіювання файлів і баз даних та зберігайте копії у фізично ізольованому середовищі. Щокварталу тестуйте можливість повного відновлення.
- Захист периметру: Налаштуйте WAF (Web Application Firewall) і міжмережевий екран, використовуйте механізми захисту від brute-force атак.
- Моніторинг: Увімкніть централізоване логування подій і використовуйте систему моніторингу для відстежування стану серверів та отримання алертів на критичні інциденти.
- Постачальники послуг: Обирайте надійний хостинг та активуйте DNSSEC.
Для поштового сервера:
- Налаштуйте SPF, DKIM, DMARC для перевірки достовірності відправників.
- Використовуйте сервіси з антивірусом, антиспамом та sandbox, налаштуйте TLS.
- Створіть окрему адресу для підозрілих листів і навчіть співробітників передавати їх без відкриття.
Для журналістів та редакцій:
- Кібергігієна: Активуйте MFA на всіх сервісах (пошта, CMS, соцмережі). Регулярно змінюйте паролі, використовуючи унікальні паролі для різних сервісів.
- Безпека комунікацій: Для чутливих комунікацій застосовуйте VPN, зашифровану пошту та безпечні месенджери.
- Реагування: Не відкривайте підозрілі листи чи вкладення. У разі підозри на злам негайно повідомте ІТ-службу, змініть паролі та припиніть роботу до перевірки.
Для власників та керівників медіа:
- Стратегія та навчання: Включайте заходи з кібербезпеки у стратегічне планування, виділяйте бюджет та призначайте відповідальних осіб.
- Навчання персоналу: Проводьте регулярне навчання журналістів і технічного персоналу із залученням експертів.
- Управління ризиками: Забезпечте постійний моніторинг ресурсів, наявність плану аварійного відновлення (DRP) і відкриту комунікацію з аудиторією у разі атаки.
Реагування на кібератаку:
- Ізоляція та відновлення: Негайно ізолюйте скомпрометовані вузли від мережі. Змініть всі паролі, зафіксуйте логи, відновіть системи з резервної копії (попередньо перевіривши бекапи на наявність шкідливого ПЗ).
- Повідомлення: Зверніться до хостинг-провайдера та суб’єктів забезпечення кібербезпеки (у разі компрометації хостингу/домену).
- Пост-інцидент: Проведіть аналіз першопричин (root-cause аналіз), оновіть політики та вдоскональте плани реагування.
Медіа можуть скористатися такими контактами:
- для інформування про протиправні дії у сферi iнформаційної безпеки (Департамент кібербезпеки СБУ) – e-mail:
Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її. ; - для невідкладного інформування про кіберінциденти і кібератаки (Ситуацiйний центр забезпечення кiбербезпеки СБУ) – e-mail:
Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її. .
Завантажити рекомендації з сайту Нацради України з питань телебачення і радіомовлення