Цифрова гігієна – це сукупність заходів, спрямованих на захист інформації, комунікацій і професійної діяльності адвоката від кіберзагроз, що є критично важливим у контексті цифровізації судочинства в Україні. Відповідно до статті 22 Закону України "Про адвокатуру та адвокатську діяльність", адвокатська таємниця охоплює всю інформацію, отриману від клієнтів, включаючи документи, листування, консультації та відомості про клієнтів. Порушення адвокатської таємниці може призвести до втрати довіри клієнтів, репутаційних збитків, судових позовів або дисциплінарної відповідальності, передбаченої статтею 34 Закону.
Згідно зі звітом IBM Security 2023, середня вартість витоку даних становить $4,45 млн.
При цьому слід врахувати, що в юридичній сфері ця цифра може бути вищою через чутливість інформації. Адвокати, які працюють із контрактами, фінансовими даними, судовими документами та персональними даними клієнтів, є привабливою мішенню для кіберзлочинців.
Наприклад, у 2020 році атака на юридичну фірму Grubman Shire Meiselas & Sacks призвела до викрадення 756 ГБ даних, включаючи контракти знаменитостей.
У контексті України, де активно впроваджується Єдина судова інформаційно-комунікаційна система (ЄСІКС) та електронний документообіг, ризики зростають через використання цифрових платформ, таких як електронний кабінет, Дія.Підпис і автоматизована система виконавчого провадження (АСВП).
Цифрова гігієна допомагає адвокатам та необхідна для забезпечення виконання вимог Закону України "Про захист персональних даних" та GDPR (для роботи з клієнтами з ЄС), а також забезпечує безпечне використання цифрових інструментів, таких як ЄСІКС.
Основні загрози цифровій безпеці адвоката
1. Втручання в адвокатську таємницю: Хакери можуть отримати доступ до листування, документів чи баз даних через слабкі паролі, незахищені мережі, зловмисне ПЗ або фізичний доступ до пристроїв. Наприклад, застарілі версії програм, таких як Microsoft Office, часто стають вразливими до атак.
2. Фішинг: Шахраї надсилають підроблені листи чи повідомлення, видаючи себе за судові органи, виконавчу службу, клієнтів або банки, щоб отримати доступ до паролів, фінансових даних чи систем. За даними APWG Phishing Activity Trends Report 2023, 94% фішингових атак надходять через електронну пошту.
3. Шпигунське ПЗ (Spyware): Програми, які таємно записують дії користувача, перехоплюють листування чи крадуть файли, можуть бути встановлені через шкідливі вкладення, посилання або USB-пристрої.
4. Витоки конфіденційних даних: Неправильне зберігання документів у незашифрованих хмарних сховищах, втрата фізичних носіїв або використання незахищених пристроїв може призвести до компрометації інформації. Наприклад, у 2022 році витік даних із хмарного сховища юридичної фірми в США скомпрометував дані 200 000 клієнтів.
5. Соціальна інженерія: Зловмисники використовують психологічні маніпуляції, наприклад, дзвінки від "судової адміністрації" чи підроблені листи від колег, щоб отримати доступ до даних.
6. Атаки на IoT-пристрої: Розумні пристрої, такі як камери, принтери чи сканери в офісі, можуть бути вразливими до атак, якщо не захищені належним чином.
7. Компрометація електронних кабінетів: Через використання слабких паролів або незахищених підключень до ЄСІКС чи АСВП зловмисники можуть отримати доступ до документів, судових рішень чи персональних даних сторін.
Мета посібника
Цей посібник розроблено для надання адвокатам практичних рекомендацій з цифрової гігієни, адаптованих до сучасних викликів цифровізації судового процесу та виконавчого провадження в Україні. Він охоплює захист даних, безпечне використання ЄСІКС, управління паролями, захист комунікацій, протидію фішингу, соціальну інженерію, аудит безпеки та рекомендації щодо роботи з електронними виконавчими документами. Посібник враховує реалії сьогодення та сучасні кіберзагрози, надаючи чіткі інструкції для впровадження.
Завантажити Посібник для користування в некомерційних цілях можна за посиланням - https://tinyurl.com/59azp2n3