Дослідження проведене Всеукраїнською асоціацією соціологів на замовлення ГО «Інтерньюз-Україна». Звіт сформовано на основі глибинних інтерв’ю з журналістами, представниками громадських організацій та фахівцями у сфері цифрової безпеки.
Із початком повномасштабної війни суттєво загострилася ситуація в інформаційному просторі. Опитані відзначають зростання кількості кібератак на медіа, активізацію поширення дезінформації в соціальних мережах, а також збільшення масштабів інформаційно-психологічних операцій. Водночас експерти наголошують, що мова йде не стільки про появу принципово нових загроз, скільки про зростання інтенсивності дій зловмисників і підвищення їх зацікавленості у медійному секторі.
Ключовим джерелом загроз респонденти називають російську федерацію та пов’язані з нею спецслужби. Також згадуються окремі українські посадовці, які можуть бути зацікавлені у тиску на журналістів, українські силові структури як інструмент такого впливу, а також шахрайські, у тому числі транснаціональні, групи. Окремим фактором посилення ризиків є розвиток технологій, зокрема штучного інтелекту, що сприяє збільшенню обсягів і якості фейкового контенту та ускладнює кіберзахист.
Додатковим чинником виступає глибоке проникнення соціальних мереж у повсякденне життя. Це супроводжується зниженням середнього рівня медіаграмотності та збільшенням ризиків зламу акаунтів, у тому числі через оточення журналістів. Частина респондентів також вказує на посилення тиску, що призводить до самоцензури. У довшій перспективі це негативно впливає на довіру до медіа та може підривати функціонування демократичних інститутів.
Зростання загроз супроводжується підвищенням вимог до цифрової безпеки, до яких багато організацій виявилися неготовими. Протягом останніх років інформанти стикалися з DDoS-атаками, фішингом, вірусними інцидентами, наслідком яких ставали злами сайтів, соціальних мереж, серверів із чутливою інформацією.
Серед актуальних ризиків також називають витік персональних даних, створення підроблених сторінок і каналів, використання дипфейків, зовнішнє спостереження, включно з GPS-трекінгом, а також комплексні кібератаки. Водночас лише незначна частина опитаних вважає рівень захисту своїх організацій достатнім.
Рівень цифрової безпеки значною мірою залежить від особистої кібергігієни працівників. Більшість респондентів декларують обізнаність із базовими правилами, зокрема щодо використання складних паролів, двофакторної аутентифікації та обережності при роботі з електронною поштою. Водночас більш просунуті практики, такі як використання VPN, резервне копіювання, робота з ліцензійним програмним забезпеченням чи обмеження використання особистих пристроїв, застосовуються значно рідше.
Попри загальне розуміння ризиків, дотримання правил часто є неповним. Основними причинами називають зміну звичних робочих процесів, брак часу та мотивації, обмежене фінансування, а також технічні труднощі, що виникають під час використання складних інструментів.
Слабким місцем залишається розмежування між робочими та особистими цифровими сервісами. Часто правила безпеки не поширюються на особисті застосунки, що створює додаткові ризики. У частині організацій існують формалізовані політики цифрової безпеки, в інших вони відсутні або носять фрагментарний характер. Найчастіше впроваджуються базові інструкції, тоді як більш комплексні протоколи реагування, обмеження доступу чи створення резервних систем зустрічаються рідше.
Окрему проблему становить використання різних сервісів для внутрішньої комунікації. У багатьох організаціях відсутні чіткі правила щодо їх використання, що призводить до одночасного застосування кількох платформ. Найчастіше згадуються корпоративна пошта, хмарні сервіси, а також месенджери, зокрема Telegram і WhatsApp. При цьому усвідомлення ризиків не завжди супроводжується зміною поведінки через фактор зручності та вартості альтернатив.
У більшості організацій за цифрову безпеку відповідають технічні підрозділи або окремі спеціалісти. У невеликих структурах ці функції можуть виконувати працівники без спеціалізації. Поширеною практикою є проведення тренінгів, однак рівень зацікавленості учасників різниться. Попри це, всі респонденти визнають необхідність регулярного навчання, оскільки з часом знижується пильність у повсякденній роботі.
Частина опитаних вважає наявні заходи достатніми, інші наголошують на необхідності додаткових кроків. Серед них — розробка внутрішніх протоколів безпеки, створення окремих підрозділів, автоматизація захисних рішень, посилення персональної відповідальності, інвестування в технічну інфраструктуру, регулярні практичні тренінги, а також розмежування робочого і особистого цифрового простору.
Основний запит користувачів полягає у підтримці актуального рівня обізнаності про загрози, бажано на основі практичних кейсів. Додаткові потреби включають інформацію про VPN, захист сайтів, роботу з чутливими даними, безпечну передачу інформації, протидію стеженню, розуміння принципів шифрування, а також розпізнавання дипфейків і інформаційних операцій.
Формат навчання також має значення. Для початківців більш ефективними є базові тренінги, тоді як досвідчені користувачі віддають перевагу індивідуальним консультаціям. Офлайн-формат оцінюється як більш результативний через кращу залученість і можливість уникнення технічних обмежень.
Послуги з цифрової безпеки, такі як аудит систем чи впровадження додаткового програмного забезпечення, є затребуваними лише частково. Серед бар’єрів називають недовіру до виконавців і фінансові обмеження. В окремих випадках висловлюється потреба у створенні постійної підтримки, наприклад гарячої лінії для реагування на інциденти.
Ідея створення єдиної онлайн-платформи з цифрової безпеки викликає обмежений інтерес серед журналістів, але більшу підтримку серед експертів. Потенційно така платформа могла б забезпечувати доступ до фахівців, навчальних матеріалів, обмін досвідом та регулярне інформування про нові загрози.
Методологія дослідження: проведено 20 глибинних інтерв’ю з журналістами, представниками громадських організацій та експертами у сфері цифрової безпеки. Збір даних здійснювався у форматі телефонних розмов та онлайн-зустрічей із використанням платформи Zoom. Терміни проведення: 26 червня — 10 липня 2024 року.
