У вересні відбувся семінар для українських медійників із питань кібербезпеки, організований Програмою підтримки України ОБСЄ спільно з Комітетом Верховної Ради з питань свободи слова, Національною радою з питань телебачення і радіомовлення та Ситуаційним центром кібербезпеки СБУ. Участь у заході взяли представники Сумщини — редактори газет «Білопільщина» і «Ярмарок» Наталія Калініченко та Володимир Петренко, а також керівниця ТРК «Акцент» (м.Шостка) Вікторія Горшкова.
Кіберфронт сучасної війни
Від початку повномасштабного вторгнення Служба безпеки України фіксує системні кібератаки на ресурси українських медіа та особисті акаунти журналістів. Більшість із них здійснюють угрупування, підконтрольні російським спецслужбам, з метою викрадення даних, дестабілізації роботи редакцій та проведення інформаційно-психологічних операцій.
— Робота медіа сьогодні нерозривно пов’язана з цифровими технологіями. Водночас зростає і активність кіберзловмисників, — зауважив голова Комітету з питань свободи слова Ярослав Юрчишин.
Під час семінару журналісти дізналися, як розпізнавати загрози, діяти у разі кібератак і захищати свої акаунти та інформацію.
Штучний інтелект і довіра аудиторії
Член Національної ради Максим Онопрієнко розповів про позицію регулятора щодо використання штучного інтелекту в медіа.
Національна рада закликає редакції:
- визначити внутрішню політику використання ШІ;
- маркувати контент, створений із його допомогою;
- дотримуватися етичності та достовірності;
- враховувати ризики втрати довіри аудиторії.
Окрім питань етики, учасники обговорили практичні аспекти кіберзахисту: безпеку даних, особистих акаунтів, месенджерів та редакційних пристроїв.
Кібергігієна журналіста: базові правила
Експерти Ситуаційного центру СБУ наголосили, що більшість атак починаються із помилки користувача — натискання на підозріле посилання, відкриття вкладення чи введення пароля на фішинговому сайті.
Основні поради:
- Використовуйте багатофакторну автентифікацію для всіх акаунтів.
- Регулярно оновлюйте паролі та не повторюйте їх.
- Не переходьте за посиланнями з листів чи повідомлень, які викликають сумнів.
- Використовуйте окремі пристрої для особистої та професійної діяльності.
- Уникайте публікації особистої інформації, що може бути використана для соціальної інженерії.
— Кіберзахист — це не техніка, а культура поведінки в цифровому середовищі, — підкреслили фахівці СБУ.
Типові сценарії атак
1. Фішинг у месенджерах
Зловмисники імітують повідомлення від служби безпеки Telegram чи Signal, повідомляючи про «підозрілу активність» або «несанкціонований вхід».
У таких повідомленнях часто міститься підроблене посилання на фішинговий сайт.
Ознаки шахрайства:
- домен схожий, але не офіційний (наприклад, telegram.com.bz);
- повідомлення можна «заблокувати» — це ознака, що перед вами не офіційний акаунт;
- у тексті створюється відчуття терміновості.
2. Фішинг від імені керівництва
Зловмисники створюють акаунти, які імітують колег або керівників, і просять «приєднатися до групи» чи «ознайомитись із документом».
Як діяти:
- не відкривайте посилання, навіть якщо повідомлення надійшло від знайомого профілю;
- зв’яжіться з цією людиною через інший канал зв’язку, щоб перевірити достовірність.
3. Фішинг через зламані акаунти друзів
Нападники пишуть нібито від знайомих осіб — з неформальним привітанням чи проханням про допомогу.
Мета — отримати гроші або змусити перейти за шкідливим посиланням.
Порада: якщо є сумнів — зателефонуйте людині напряму. Навіть якщо акаунт виглядає справжнім, він може бути зламаним.
4. Повідомлення від “служб доставки”
Класичний приклад — SMS від «Пошти України» або іншої неіснуючої структури.
Посилання веде на сайт, схожий на офіційний (ukr_postuk.top), але насправді — фішинговий.
Пам’ятайте: жодна служба доставки не надсилає вимогу «підтвердити адресу за 12 годин». Завжди перевіряйте інформацію через офіційний сайт компанії.
Кіберзахист — спільна відповідальність
За словами експертів, кібератаки — це новий вимір війни, у якому кожен журналіст і редакція мають бути частиною інформаційного фронту.
Семінар став черговим кроком до формування культури цифрової безпеки серед медіафахівців.
— Коли інформація — це зброя, то медійник має бути добре захищеним воїном, — резюмували учасники заходу.
Безпека в цифрах
803 кіберзагрози виявлено та нейтралізовано кіберфахівцями СБУ в режимі реального часу протягом 9 місяців 2025 року.
Загалом, із початку року, припинено 2256 критичних кіберінцидентів та кібератак. Як повідомляє Державна служба спеціального зв’язку та захисту інформації України, від початку 2025 року CERT-UA фіксує в середньому близько 15 кіберінцидентів на день та відслідковує понад 150 кластерів кіберзагроз (UAC).
Основним джерелом кібератак залишається російська федерація. Окрім цього, спостерігається активність із Білорусі, Китаю, КНДР та, на жаль, із боку груп, що діють із тимчасово окупованих територій України.
Зростання інтенсивності: кількість російських кібернападів на українські ресурси зросла на 48% у другій половині 2024 року, що показує системну кампанію проти цифрової інфраструктури України.
Основні типи хекерської кіберактивності містять:
Шпигунство. Переважно російське, спрямоване на будь-які сфери, особливо військову, має найбільший вплив на ситуацію на фронті.
Саботаж. Кібертероризм, що впливає на кожного в Україні.
Фінансово вмотивовані злочини. Спрямовані на викрадення коштів.
Інші. Специфічні атаки, наприклад, на нотаріусів. Своєчасний моніторинг та аналіз подій інформаційної безпеки державних інформаційних ресурсів та критичної інформаційної інфраструктури є запорукою їх сталого функціонування у разі оперативного реагування на кіберзагрози.
З навчальними матеріалами про принципи роботи на мобільних пристроях і персональних комп’ютерах пропонуємо ознайомитись за посиланнями:
- «Підвищення кібербезпеки: мобільні пристрої. Рекомендації».
- «Підвищення кібербезпеки: персональні комп’ютери Рекомендації».
Підготувала редакція «Білопільщини» на основі матеріалів ОБСЄ, Національної ради України та Ситуаційного центру кібербезпеки СБУ.
