У сучасному світі технології стрімко розвиваються та часто зазнають змін, які мають вплив на різні аспекти життя та діяльності всього людства, в тому числі українців. Широким використанням інформаційних технологій для передачі, обробки та зберігання будь-якої інформації вже нікого не здивуєш. Тому питання кібербезпеки стає як ніколи актуальним, особливо в умовах глобального зростання кількості атак у кіберпросторі, що завдають значної шкоди, зокрема, призводять до матеріальних чи фінансових втрат не тільки окремих осіб, а й компаній.

Відповідно до ст. 1 Закону України «Про основні засади забезпечення кібербезпеки України» кібербезпека визначається як захищеність життєво важливих інтересів людини і громадянина, суспільства та держави під час використання кіберпростору, за якої забезпечуються сталий розвиток інформаційного суспільства та цифрового комунікативного середовища, своєчасне виявлення, запобігання і нейтралізація реальних і потенційних загроз національній безпеці України у кіберпросторі [1].

Кіберзлочинність ніколи «не спить». Сучасні злочинці в кіберпросторі, так звані «кіберзлочинці», розвиваються разом з технологіями та активно застосовують досягнення науки та техніки, зокрема у сфері штучного інтелекту, для здійснення своїх протиправних діянь. Так, наприклад, для розробки вірусних та фішингових програм використовується відомий чат-бот ChatGPT. Саме тому сьогодні, в період активного розвитку цифрової економіки, кібербезпека ‒ це те, що визначає стабільність, конкурентоспроможність та економічну безпеку компанії.

Метою даної роботи є розгляд основних аспектів кіберзахисту, які є важливою складовою працездатності компаній, їх економічної безпеки та безпеки користувачів не тільки в період дії правового режиму воєнного стану, а й в будь-який час.

Практично усі ми є користувачами телеком- та інтернет-послуг, що робить нас потенційно вразливими. Так, одним з найпопулярніших кіберзлочинів, спрямованим проти конкретних людей, є виманювання у жертви матеріальних цінностей, коштів або особистих даних шляхом обману. У більшості випадків такі дії кваліфікують як шахрайство, за яке статтею 190 Кримінального кодексу України передбачена кримінальна відповідальність.

До основних причин ефективності таких протиправних діянь та, як наслідок, порушення кібербезпеки людини можна віднести низький рівень кібергігієни та обізнаності користувачів, зокрема:

1. Відсутність умінь та навичок розпізнавати підозрілі дзвінки чи повідомлення, що може призвести до недбалості у відповіді на потенційно шахрайські атаки.

2. Недостатня увага до аутентифікаційних процесів, що може розкривати одноразові паролі чи виконувати дії за вказівками незнайомців.

3. Відсутність навичок негайного припинення спілкування у випадку сумнівної ситуації, що також може призвести до небажаних наслідків. Адже користувачі досить часто не перевіряють ідентичність співрозмовників, які видають себе за працівників банків або інших організацій. Це може призвести до передачі конфіденційної інформації шахраям [2].

У той же час наявність перелічених знань та навичок максимально знижує ризик стати жертвою шахрайства та є важливою складовою кібербезпеки.

Крім цього, підвищення рівня кібербезпеки прискорює розвиток цифрової економіки, а тому може вважатися запорукою зростання загального добробуту. Проте, він залежить й від інших факторів, таких як загальний рівень економічного, технологічного і соціального розвитку країни, її становища у світовій економіці, ефективності державного управління та рівня захищеності прав власності [3, с. 18].

Варто зазначити, що рівень обізнаності користувачів є однією з основних причин порушень не лише їх власної безпеки, а кібербезпеки компанії, установи або організації, в якій вони працюють. Часто, зловмисникам легше ввести в оману людину, скористатися її вразливістю, аніж зламати складну технічну систему. Небажані телефонні дзвінки або електронні листи, які надсилаються під прикриттям надзвичайних ситуацій, можуть спонукати користувачів до нехтування звичайними процедурами безпеки, що може призвести до проблем, зокрема, отримання несанкціонованого доступу до комерційної таємниці або ж витоку персональних даних [4].

Непоодинокими є випадки, коли на робочі комп'ютери працівників надходять електронні листи з невідомих джерел, які нібито містять важливі дані та прохання терміново відкрити додаток, призначений для конкретної особи чи компанії. Однак, насправді, приховують зловмисні програми. Навіть завантаження звичайних зображень із таких листів може призвести до встановлення шкідливого програмного забезпечення та мати реальну загрозу для даних, які зберігаються на пристрої.

Серед інших факторів, які підвищують ризик кібератак є: недостатня надійність паролів або застосування стандартних налаштувань для домашньої мережі Wi-Fi, що може бути використано для здійснення несанкціонованого доступу до пристроїв; відсутність на пристроях антивірусних програм або завантаження їх з ненадійних джерел, що створює додаткові вразливості перед шкідливими програмами; ігнорування перевірки USB-накопичувачів та інших зовнішніх пристроїв, що може сприяти ігноруванню змін у роботі пристроїв чи недоцільному оновленню програм [5].

Сучасні кіберзлочинці - це не просто індивідуальні особи, що здійснюють протиправні діяння задля розваги чи виманювання даних. І навіть не прості хакери, що поодинці намагаються завдати шкоди компаніям. Сучасні кіберзлочинці мають міцну структуру та величезні бюджети, що дозволяють їм наймати найкращих спеціалістів для виконання найскладніших завдань. Така  популярність та поширення даного виду злочинності пов’язана в тому числі з низьким рівнем їх розкриття та притягнення до відповідальності.

У Міністерстві внутрішніх справ, яке є одним із органів державної влади, що здійснює протидію кіберзлочинам, вважають, що для підвищення рівня розкриття даних злочинів, потрібно зменшити анонімність у мережі.  Так, на думку, начальника Управління по боротьбі з кіберзлочинністю МВС Максима Литвинова, саме невиправдано високий ступінь технічної анонімності, що доступний сьогодні в кіберпросторі є одним із головних факторів успіху кіберзлочинців. Однак, така позиція має чимало опонентів, які вважають, що зменшення анонімності – це прямий наступ на одне з основоположних та конституційних прав людини – право на свободу слова. Адже саме можливість залишатися неідентифікованим в мережі Інтернет може бути механізмом, що захищатиме громадян він зловмисних дій у тому числі. Тому, Литвинов  наголошує, що у даному випадку важливо розмежовувати технічну і юридичну анонімність: «Кіберпростір стає соціально значущою сферою, за якою необхідний контроль. Потрібні такі умови, які зроблять неможливою повну технічну анонімність, однак при цьому треба розвивати юридичну анонімність, яку забезпечує законодавство про захист персональних даних» [6].

Хоча цифрова грамотність та кібергігієна працівників є важливою складовою забезпечення кібербезпеки компанії, це не виключає необхідності здійснення інших заходів. Так, одним із способів підвищення рівня захисту підприємств у кіберпросторі може бути затвердження спеціальних процедур безпеки, сертифікація, а також використання штучного інтелекту та автоматизованих інструментів для виявлення й запобігання потенційним кібератакам.

Крім того, компанії повинні вживати різні заходи для забезпечення кібербезпеки корпоративної пошти, що допомагають захиститися від шкідливого програмного забезпечення, фішингових атак, спаму та інших кіберзагроз. Деякі з цих заходів включають використання спеціальних програм безпеки для унеможливлення втрати даних, шифрування та архівування електронної пошти, запобігання шкідливому трафіку з інтернету, застосування системи контролю мережевого доступу для захисту корпоративної мережі від несанкціонованих користувачів та зловмисників, а також регулярне створення резервних копій важливої інформації та активів компанії для подальшого відновлення в аварійних ситуаціях [7].

Отже, в сучасних умовах забезпечення належного рівня кібербезпеки залишається однією з найбільш актуальних проблем, оскільки загрози в мережі Інтернет постійно еволюціонують, стають більш складними, а їх наслідки більш масштабними та шкідливими. Їх неможливо повністю викорінити  та знешкодити. Це нагадує щось схоже на «технологічні перегони», переможцем яких є той, хто має найкращу систему кіберзахисту.

Кібербезпека є важливою складовою економічної безпеки компаній, адже забезпечує захищеність від внутрішніх та зовнішніх загроз, які можуть негативно вплинути на стабільне функціонування та розвиток підприємства.

У той же час користувачам важливо пам'ятати, що відповідальність за їхню безпеку в мережі лежить не лише на компаніях, які надають онлайн-послуги, а й на самих користувачах. Тому, варто завжди перевіряти інформацію, користуватись лише офіційними застосунками й програмним забезпеченням та бути уважним до дрібниць. Адже недбалість та неуважність у кіберпросторі може завдати шкоди не лише безпеці конкретної людини, а й компанії, в якій вона працює, та посприяти розвитку кіберзлочинності загалом.

Список використаних джерел:

1. Про основні засади забезпечення кібербезпеки України: Закон України від 05.10.2017 р. № 2163-VIII. URL: https://zakon.rada.gov.ua/laws/show/2163-19#Text (Дата звернення: 18.04.2024).
2. Безпека в мережі: як захистити від кіберзлочинів себе та бізнес? Економічна правда. URL: https://www.epravda.com.ua/publications/2021/12/10/680500/ (Дата звернення: 17.04.2024).
3. Кіндзерський Ю. В. Кібербезпека та становлення цифрової економіки: проблеми взаємозв’язку. Економічний вісник Дніпровської політехніки. 2020. № 3. С. 18-26. URL: https://ev.nmu.org.ua/docs/2020/3/EV20203_018-026.pdf (Дата звернення: 24.04.2024).
4. Як захиститися від кіберзлочинності – поради Європарламенту. URL: https://armyinform.com.ua/2022/08/17/yak-zahystytysya-vid-kiberzlochynnosti-porady-yevroparlamentu/ (Дата звернення: 17.04.2024).
5. Кібербезпека під час війни: як надійно захистити ваші пристрої і дані на них. URL: https://bilopillya-meria.gov.ua/news/1705046462/ (Дата звернення: 18.04.2024).
6. Дорош М. Як зупинити розквіт кіберзлочинності. URL: https://ms.detector.media/kiberbezpeka/post/2717/2013-10-0 (Дата зверненння: 18.04.2024).
7. Сухорукова Г. Як покращити кібербезпеку у 2023 році? URL: https://hub.kyivstar.ua/articles/shho-take-kiberbezpeka-ta-yak-yiyi-pokrashhyty-u-2023-roczi (Дата звернення: 16.04.2024).