Зашита редакций от кибератак

Июн 29, 2016

Новые цифровые редакции, в основном работающие в Интернете, должны тщательно защищать не только свои материалы, но и всю информационную систему, включая хранение, обработку и обмен информацией в сети.

Технологические атаки на веб-сайты, редакционные серверы и персональные аккаунты журналистов происходят все чаще. Правительства, различные компании и преступные группы используют уязвимые места медиаорганизаций, препятствуя проведению независимых расследований и стараясь уничтожить конфиденциальную информацию. Зачастую кибератаки становятся первым шагом в цепи агрессивных действий, которые могут закончиться физическими нападениями, имеющими серьезные (или даже смертельные) последствия. Мы уже были свидетелями нескольких подобных случаев, произошедших в Мексике – одной из самых опасных стран для независимых журналистов.

Цифровые редакции настолько активно занимаются поиском данных и проведением цифровых журналистских расследований, что привлекают к себе внимание противников, обладающих широкими знаниями в области цифровых технологий, которые могут останавливать расследования, способствовать задержке публикации материалов или уничтожать информацию до того, как она будет опубликована.

В качестве примера можно привести Connectas Hub –  латиноамериканскую расследовательскую платформу, которая координировала публикацию нескольких историй о злоупотреблениях и коррупции в мексиканском правительстве, когда сайт подвергся сильной DDoS-атаке. Стоит заметить, что ранее, после публикации серии материалов о коррупции в никарагуанском таможенном управлении и в ходе ведущегося при участии китайских компаний строительства Никарагуанского канала, журналисты этой платформы сталкивались с попытками заражения вредоносным вирусом их компьютеров. Принадлежащий Connectas веб-сайт рухнул и не работал в течение нескольких дней, пока ему не предоставил защиту Deflect – бесплатный сервис, помогающий независимым СМИ и другим организациям защититься от DDoS-атак.

Это произошло как раз в то время, когда Connectas в числе 100 других редакций из 80 стран по всему миру участвовала в проекте Панамские Документы – расследовании, вскрывшем миллионы файлов, проливающих свет на скрытые финансовые махинации представителей элитных групп по всему миру. Цифровой экспертизы не проводилось, и Connectas не смогла точно установить, кто стоял за нападением. Но этот случай подтверждает тот факт, что СМИ по всему миру необходимо совершенствовать свою способность противостоять крупномасштабным кибератакам.

Представляем 12 советов по защите цифровых систем для редакций от портала Ijnet.

 

Стратегия информационной безопасности

Редакции должны знать своих противников, уязвимые места, возможности и уровень риска. В этом может помочь, например, руководство по цифровой и мобильной безопасности для журналистов и блогеров, которое недавно создал Хорхе Луис Сьерра, специалист в области цифровой информации.

 

Защититесь от DDoS-атак

Рекомендуем использовать сервис Deflect, которым управляет канадская организация, возглавляемая Дмитрием Васильевым – пионером в области обеспечения цифровой безопасности правозащитных организаций. Редакции могут также подать заявку на получение защиты проекта Google Project Shield, использующего инфраструктуру безопасности Google для защиты новостных сайтов.

 

Наймите специалиста

В медиаорганизации должен работать сотрудник, который будет тестировать вашу систему цифровой безопасности (в профессиональных кругах такого человека называют «пентестер»). Пентестеров, проводящих бесплатное тестирование, немного, но вы можете воспользоваться помощью базирующейся в Вашингтоне некоммерческой организации Information Safety and Capacity Project (ISC Project). Кроме того, некоторые частные компании предоставляют эту услугу по очень низкой цене, например, гватемальская организация Pakal Security Labs.

 

Внимание на хостинговую компанию

Возможно, хостинговая компания вашего сайта уже предлагает услуги, которые помогут блокировать любые атаки.

 

Принципы безопасного кодирования

Убедитесь, что ваша цифровая редакция следует принципам безопасного кодирования. Можете обратиться к списку угроз онлайн-безопасности, составленный Open Web Application Security Project (OWASP).

 

Обновите программное обеспечение

Постоянно проверяйте, чтобы ваш IT-отдел обновлял программное обеспечение сервера. Это поможет защитить все подключенные к сети компьютеры от вирусов.

 

Шифрование трафика

Если вы участвуете в краудсорсинговом проекте или используете данные, предоставленные информаторами, убедитесь, что у вашего сайта есть сертификат SSL для шифрования трафика. Медиаорганизации могут недорого купить SSL-сертификаты у большинства поставщиков услуг хостинга.

 

Оцените риск сотрудников

Вы можете использовать приложение Salama для оценки риска, которому подвергаются члены вашей редакции. Разработка помогает журналистам анализировать проблемные ситуации, с которыми они сталкиваются, и предлагает рекомендации по снижению рисков.

 

Стандарты информационной безоопасности

Убедитесь, что ваша организация соответствует основным стандартам информационной безопасности. Здесь можно опираться на стандарты, сформулированные швейцарской Международной организацией по стандартизации (ИСО).

 

Шифрование опасных тем

Журналисты и редакторы должны использовать системы шифрования и цифровые инструменты для обеспечения безопасности при работе с материалами на потенциально опасные темы. Информацию о том, как защитить редакционный процесс, можно найти в Salama Library.

 

Набор инстрементов

Обратите внимание на набор инструментов для обеспечения цифровой безопасности для журналистов-расследователей. Такие ресурсы создали и поддерживают Guardian Project, Electronic Frontier Foundation, Tactical Tech и другие.

 

Социнженерия и фишинговые атаки

Обучайте сотрудников, как работающих в редакции, так и вне ее, распознавать приемы социальной инженерии и фишинговых атак.

 

Фото: goodfon.ru