Інцыдэнты з лічбавай бяспекай: статыстыка за 2018 год
Школа лічбавай бяспекі DSS375 цягам 2018 года збірала згадкі аб інцыдэнтах, звязаных з лічбавай бяспекай, якія адбыліся з беларускімі праваабаронцамі, журналістамі і актывістамі. Інфармацыю бралі з адкрытых крыніц і з асабістых зваротаў да спецыялістаў DSS375. Падрабязны аналіз публікуе сайт Беларускага Дома правоў чалавека імя Барыса Звозскава.
Што такое “інцыдэнты з лічбавай бяспекай”?
Калі ўсё вельмі моцна спрашчаць, то мы лічым інцэдэнтам любое непрадбачанае ці непажаданае здарэнне/падзею, ў выніку якога староннія асобы могуць атрымаць доступ да важнай інфармацыі, ці мы можам згубіць гэтую важную інфармацыю.
Інцыдэнт можа адбыцца як ў выніку наўмысных дзеянняў (напрыклад, крадзежа кампутара ці ўзлома аккаўнта), так і праз тэхнічны збой.
Таксама мы адносім да інцыдэнтаў парушэнне нармальнай працы сэрвісаў ці сайтаў, якія ў сваю чаргу замінаюць працы прадстаўнікоў трэцяга сектара і журналістаў. Самы яскравы прыклад — адключэнне інтэрнэта падчас масавых мерапрыемстваў. Акрамя гэтага, мы фіксуем выпадкі, звязаныя з блакаванем веб-сайтаў і прыватнымі дадзенымі.
Навошта DSS375 збірае статыcтыку інцыдэнтаў? Як гэта дапамагае актывістам і праваабаронцам?
Мы збіраем інфармацыю пра інцыдэнты, бо яна дапамагае нашым кліентам лепш ацэньваць рызыкі і, адпаведна, абіраць аптымальную стратэгію абароны важнай інфармацыі ці крытычных працоўных працэсаў.
Рызыка – гэта спалучэнне верагоднасці і жахлівасці наступстваў ці стратаў у выніку мажлівага інцыдэнта. Збор інфармацыі пра інцыдэнты дазваляе лепш пралічыць хаця б такі фактар, як верагоднасць.
Напрыклад, калі мы бачым, што падобныя да нашай арганізацыі сутыкаюцца з пэўнымі інцыдэнтамі (асабліва, калі іх нехта наўмысна атакуе), то мы можам лепш падрыхтавацца да моманту, калі атакуюць нас.
Акрамя таго, DSS375 атрымлівае інфармацыю пра метады, якія могуць ужываць супраць нас нашыя апаненты.
Так, падчас вобшукаў у журналістаў-фігурантаў “справы БелТА” адключалі інтэрнэт і мабільную сувязь.
Такія выпадкі DSS375 фіксавала некалькі год таму, толькі ў дачыненнні да анархістаў. Ці некаторыя з нашых калегаў расказвалі, што ў іх атрымлівалася не пускаць міліцыянтаў у свае кватэры цягам 40-60 хвілінаў, і за гэты час яны паспявалі не толькі паведаміць пра міліцыю журналістам і праваабаронцам, але і паспрабаваць выдаліць з кампутараў сакрэтную інфу.
Але напачатку красавіка ў 2018 годзе следчыя з СК прыйшлі з ператрусам у офіс “Белсата” у Менску. Калі ім не адчынілі дзверы, следчыя ўключылі пілу-баўгарку (якую прынеслі з сабой) і прыстрашылі, што будуць ускрываць дзверы. Журналістам давялося адразу адчыняць следчым.
Агулам у 2018 годзе было зафіксавана 45 інцыдэнтаў. Яны складаліся з наступных фактаў:
выманне тэхнікі – 16
блакіроўка сайтаў/акаўнтаў/сэрвісаў – 9
экстрэмізм/абразы ў інтэрнэце – 6
блакіроўка мабільнай сувязі/інтэрнэта – 4
праслухоўванне – 2
узломванне/угон акаўнтаў – 2
дыскрэдытацыя/фэйкі – 2
узлом сайтаў – 1
прыватнасць (абарона персанальных звестак і права на забыццё) – 1
тэхнічныя збоі – 1
псіхалагічны ціск/пагрозы – 1
Гэтыя інцыдэнты адбыліся ў дачыненні да прадстаўнікоў наступных груп:
актывісты – 14 (інцыдэнтаў)
СМІ – 10
іншыя – 8
анархісты – 5
прафсаюзы – 3
блогеры – 2
назіральнікі – 1
эколагі – 1
праваабаронцы – 1
Некаторыя з гэтых інцыдэнтаў – непублічныя, і Школа лічбавай бяспекі не можа агучыць іх дзеля бяспекі пацярпелых.
Каб зразумець, з якіх канкрэтна выпадкаў складаецца статыстыка, можна азнаёміцца з падборкай спасылак на згадванне інцыдэнтаў у СМІ за 2018 год.
Навіны ад Spring96.org у Telegram. Падпішыся на наш канал https://t.me/viasna96