Кібербезпека: Тематика захисту дітей в Інтернеті завжди актуальна. І актуальність буде рости

Загальні ж правила та принципи кібербезпеки так само працюють як для молоді, так і для людей за 60

На тижні, що минув, мав нагоду взяти участь у круглому столі при Міністерстві освіти та науки “Кібербезпека в освітній сфері».

Не дуже я люблю формат круглого столу, оскільки зазвичай зовсім стіл не круглий, а формат мовлення у подібних заходах – односторонній, а-ля «слухайте мене, бандерлоги».

Але цього разу було не так.

По-перше, стіл у залі колегії Міністерства освіти та науки був витягнуто-овальний, тобто практично близький до круглого.

По-друге, формат спілкування був не «я кажу, а ви киваєте», а майже нормальний, людський.

Тобто люди виступають з короткими презентаціями (до 10 хвилин), а після всіх презентацій виділяється час на їх обговорення.

На все про все – 2,5 години, і мене це цілком влаштовує, ненавиджу довгі засідання.

Модерував круглий стіл відомий журналіст Андрій Куликов.

Пам’ятаю його як ведучого одного з політичних ток-шоу, але він там вже пару років не працює, а працює на Громадському радіо. У курилці розказав кілька цікавих речей про радіо і його світові тенденції, цікавий співрозмовник.

Так от, я просто насолоджувався професійністю роботи Андрія. Такого класного модерування публічного заходу я давно не бачив, у тому числі на всяких пафосних самітах-конгресах.

Співорганізатором (я так зрозумів, що й ініціатором) заходу було пані Oксана Приходько, яка, власне, і запросила мене туди ще восени 2018-го.

Природно, що вона виступала першою, на тему "Кібербезпека очима української молоді".

Власне, презентація містила результати доволі довгого та широкого опитування українських молодих людей, а також ряду державних та неурядових організацій на теми кібербезпеки.

Ми в Бережі також долучилися до опитування, і досить так ґрунтовно: кілька сторінок розгорнутих відповідей.

Тому було цікаво побачити результати.

А вони були цікаві. Не знаю, де вони доступні публічно, на сайті не знайшов.

А тому перекажу те, що найбільше зацікавило з надрукованого на листівці:

Питання з опитування:

“До кого звертаються підлітки по допомогу в разі зустрічі з кіберзагрозою?»

Результат опитування:
● Не звертаються по допомогу: 69%
● до друзів: 15%
● до батьків: 7%
● до компаній: 5%
● до Кіберполіції: 1%
● до гарячої лінії: 1%
● до CERT-UA: 1%
● до YouTube: 1%

Я так розумію, що останнім чотирьом пунктам поставили 1%, щоб не ображати і не ставити повноцінний вагомий нуль; в реальності лише один з десяти тисяч підлітків чув про якусь гарячу лінію чи CERT-UA, не те щоб ще й звертатися.

Хіба що діти керівника CERT-UA, та і то не факт. Думаю, більшість з опитуваних молодих людей взнали про CERT-UA з тексту опитувальника.

Але несподівано у розділі «Що робити?» три з чотирьох пунктів просять фінансову підтримку «гарячих ліній».

Це ж тієї, на яку звертаються (менше) 1% опитаних? Пардон, а де тут логіка?

І чи про щось говорить цифра 69%?

Люди, молодь просто нікуди не звертається. Взагалі нікуди.

Чому – ось ключове питання, а не ті «гарячі лінії».

Пропагуйте кібербезпеку у популярних молодіжних серіалах, ротами популярних серед молоді співаків, у соцмережах, де тусується молодь, у місцях, де та молодь буває. Зніміть вірусний ролик для YouTube, нехай не професійний, але прикольний. Шукайте позиції, з яких вас почує ваша цільова аудиторія. Гарячі лінії – це минуле. Принаймні точно не для молоді.

Четвертий пункт я перечитував п’ять разів, але не дуже зрозумів, тому приводжу дослівно:

«Забезпечити підтримку з боку CERT-UA (за підтримки приватного бізнесу та громадськості) механізмів та стандартів захисту й інформаційних ресурсів МОН та його підрозділів, навчальних та дитячих закладів».

Що-що має підтримувати CERT-UA? Як забезпечити? Накричати на співробітників ще раз? Зняти з них премію? Вони ледве починають ворушитися лише після гарного копняка, та і то ненадовго. Своїх прямих обов'язків не виконують, а тут іще «забезпечити підтримувати шось незрозуміле і неясно яким чином».

Виглядає так, ніби цей пункт писав МОНівський «експерт з кібербезпеки». Тобто завсектором моніторингу викладання інформатики у середній школі (суто теоретичне припущення, г-г).

Там ще багато цікавої статистики, і з деякими пропозиціями я категорично не згоден.

Але більшість з того не має прямого стосунку до кібербезпеки, тому не буду витрачати на це уваги товариства.

Потім виступали представниці різних неурядових організацій, деякі їх дані були досить цікавими, інколи неочікуваними, але знов-таки, до кібербезпеки мають досить далеке відношення.

Приміром, представниці організації Ла Страда повідомили, що серед усіх повідомлень, які надійшли на «національну дитячу гарячу лінію» (є й така), найбільша їх кількість, 28% стосувалася кібербезпеки дітей в Інтернет.

Намагався посперечатися, що телефонні «гарячі лінії» вже, так би мовити, вчорашній день і підліткам набагато легше написати в чат, онлайн-форму, чи у меседжер, але поважна леді, строго дивлячись мені в очі, поставила мене на місце: «Ви помиляєтесь».

А-а-а, ну тоді ок. Де я, а де Ла Страда? Що я взагалі тямлю у кібербезпеці? У дискусію більше не ліз.

Сподобались ремарки заступника міністра інформаційної політики Дмитра Золотухіна, пару навіть записав:

«Проблема не у відсутності контенту (маються на увазі розроблені просвітницькі матеріали, курси, програми тощо - примітка моя), за останні два роки розроблено близько 100 чудових проектів. Проблема у тому, що їх ніхто не дивиться».

«Я не професійний політик та чиновник, але не думаю, що держава може від них (кіберзагроз – примітка моя) захистити».

Сильно запав у душу виступ представника київської торговельно- (чи то торгово-) промислової палати пана Володимира Коляденка.

Голос дядько має такий, що вуха закладало. Манера виступу нагадує командира роти, який «сварить» забуханих рядових, або ж наче радянський прокурор оголошує вирок «ворогу народу».

Ну то ладно, таке можна пережити. Я таких ораторів за життя надивився добряче.

Головне ж – суть виступу, чи не так?

А от суть була неоднозначна.

Спочатку пан Володимир трохи не зовсім точно згадав Закон України «Про основні засади забезпечення кібербезпеки України». В його редакції прозвучало «Про основи кібербезпеки України». Зміст від цього сильно міняється, але добре, що хоча б не сказав «Про кібербезпеку».

Початок був багатообіцяючим – і моя увага до виступу був винагороджена.

Доповідач повідомив, що у ТПП створений «антикризовий центр кіберзахисту бізнесу».

Ну, нарешті.

Дурний бізнес із потом на чолі роками бігає по українському ринку кібер-послуг, шукаючи і не завжди знаходячи фірми, які хоча б якісно проконсультували, навчили, показали, побудували захист. Знаю це з власного практичного досвіду, коли приходить до нас наполоханий та ні у що не вірячий клієнт, який обійшов усіх, але не знайшов того, що шукав. Після завершення проекту майже кожен тихенько бурмоче «яке щастя, що я вас знайшов», але то вже самореклама, вибачте, тому повернемося до нашого оратора.

Так от, виявляється бігати-шукати вже не треба – в ТПП вже ж є потужний кіберцентр, який усіх врятує! Хто не зрозумів – це був сарказм.

А ще було проголошено: «Завдяки нашому Центру Європа узнає, що в Україні є кібербезпека!» Ледве стримався, щоб не аплодувати стоячи.

Потім пан Коляденко відкрив присутнім секрет, що ключовою подією року 2018-го був Місячник кібербезпеки, який оголосила ТПП. Потужний меседж, кібербезпека прямо здригнулася від оголошеного Місячника. Пригадалися слова класиків: «Ударім автопробєгом по бездорожью і разгільдяйству!»

Ще пан Коляденко повідомив по секрету, що телеканал ICTV та особисто Богуцький обіцяли безкоштовне (!) інформаційне супроводження їх кібер-ініціатив.

І що вони (ТПП тобто) започаткували журнал «Кібербезпека», і що журнал прибутковий. Ось тут вже дозволю собі засумніватися: друковані видання, особливо спеціалізовані, вже давно знаходяться у перманентному занепаді й ледве виживають.

Ось такий був запальний спіч. Ледь не просльозився від розчулення.

Що скажу в цілому по заходу.

Тематика захисту дітей в Інтернет завжди актуальна. І актуальність буде рости.

Кілька організацій займаються цим досить серйозно, і я ставлюся з повагою до їхньої роботи.

Це без сарказму. У самого дитина шкільного віку.

І ще важливе: сьогоднішня молодь буде керувати нашим життя вже за 10-15 років.

До речі, презентації деяких виступів доступні тут.  

Ще є презентації тут.

Думаю, колегам Anastasiia Vixentael та Vik Pas було б корисно поспілкуватися з цими організаціями та їх працівниками напередодні #CyberKids у травні нинішнього року.

Також приємно здивувала не усім помітна, але важлива робота Віталія Салтикова з оргкомітету круглого столу (на жаль, не знайомий з ним особисто).

Пан Віталій надсилав нагадування, відповідав на запити, присилав програму та склад учасників, після заходу надіслав посилання на матеріали та фоточки.

Я дійсно ціню такий підхід. Бо таке відповідальне ставлення – виключна рідкість. Моє шанування.

Хоча контент заходу стосується власне кібербезпеки десь по дотичній, все одно мій час було витрачено не даремно.

Ми з пані Oксаною Приходько вже давно ведемо дискусію – чи є сенс виділяти «молодь» як окрему категорію об'єктів кіберзахисту, і поки ще не дійшли згоди.

Як на мене , звісно, молодь має свою специфіку: усі з гаджетами, усі в соцмережах, челенджи, флешмоби, все таке.

Але загальні правила та принципи кібербезпеки так само працюють як для молоді, так і для людей за 60: не тицяй каку, використовуй складні унікальні паролі, застосовуй різні паролі на різні акаунти, двофактор, шифрування, https, VPN, бережись фішингу, нічого росіянського, мийте руки милом, переходьте дорогу на зелене світло, та усе інше.

У пані Оксани інша позиція, з якою не у всьому можу погодитися.

Але поважаю за її інтерес до кібербезпеки, а також за наполегливість та завзятість, активну позицію та непосидючість у хорошому сенсі цього слова.

Не певен, чи прийду ще на подібні заходи, але все одно вдячний за запрошення.

Володимир Стиран попросив мене писати про всі публічні заходи, де буваю.

Так а що, мені не важко.
Усім же цікаво? Я так і думав.
Бережімося.

Костянтин Корсун
FB