​

Course

“Activism in cyberspace as a hybrid threats counter”

Academic year 2023-2024

​

Jean Monnet Module Erasmus+

“Civil society in conflict resolution process:

the EU experience for Ukraine”

101084973 — EURoCoRP — ERASMUS-JMO-2022-HEI-TCH-RSCH

​

​

ACTIVISM IN CYBERSPACE AS A HYBRID THREATS COUNTER

Course Content (1)

Topic: 1: Hybrid threats in social networks: the realities of the XXI century.

Topic 2: Classification of social networks.

Topic 3: Mechanisms of inciting conflicts in social networks.

Topic 4: Types of information influences.

Topic 5: Infodemia and Information Chaos.

Topic 6: Public practice of counteracting misinformation and propaganda.

Topic 7: Media literacy.

Topic 8: Development of Soft skills to counter misinformation and propaganda.

Topic 9: European information policy.

Topic 10: Information policy of Ukraine.

3

Topic 11: Regulatory regulation of information security.

Topic 12: Anti-disinformation policy: EU practice, implementation in Ukraine.

Topic 13: EU Disinformation Organization.

Topic 14: Information warfare and operations of influence.

Topic 15: Cyberwarfare - threat awareness and counteraction.

Topic 16: Attacking information weapon.

Topic 17: New technologies in mitigating and countering hybrid threats.

Topic 18: Information security and cybersecurity.

Topic 19: Regulatory and Legal Enforcement of Cyber Security in Countries of the European Union: The Experience for Ukraine.

Topic 20: The vulnerability of cyberspace: Ukraine.

ACTIVISM IN CYBERSPACE AS A HYBRID THREATS COUNTER

Course Content (2)

Topic 18: Information security and cybersecurity

• Принципи інформаційної безпеки (конфіденційність, доступність та цілісність)
• Типи інформаційної безпеки (особистості, суспільства, держави, інформаційно-технічної інфраструктури)
• Інформаційний вплив як вид інформаційного забезпечення системи державного управління
• Кібербезпека як частина інформаційної безпеки. Теорія і практика побудови безпечних комп’ютерних систем (безпека і проектування систем, безпека користувача)

Принципи інформаційної безпеки

• Конфіденційність (Confidentiality)�Захист інформації від несанкціонованого доступу. Забезпечується через шифрування, контроль доступу, автентифікацію.�Див. також: ISO/IEC 27001, NIST SP 800-53
• Цілісність (Integrity)�Гарантія, що інформація не змінена або пошкоджена сторонніми особами. Реалізується через контроль хешів, цифрові підписи.�Див. також: ISO/IEC 27002
• Доступність (Availability)�Інформація доступна уповноваженим користувачам у потрібний час. Впроваджується через резервне копіювання, відмовостійкість систем.

Типи інформаційної безпеки

• Безпека особистості:�Захист персональних даних, приватної інформації, цифрової ідентичності.�Детальніше: Закон України «Про захист персональних даних»
• Безпека суспільства:�Захист інформаційного простору від фейків, пропаганди, маніпуляцій.�Детальніше: Закон України «Про інформацію»
• Безпека держави:�Захист національних інтересів в кіберпросторі, боротьба з кіберзлочинністю, гібридними загрозами.�Детальніше: Стратегія кібербезпеки України
• Безпека інформаційно-технічної інфраструктури:�Захист критичної ІТ-інфраструктури: енергосистем, банків, транспорту тощо.

Інформаційний вплив як вид інформаційного забезпечення системи державного управління

Інформаційний вплив — це комплекс дій, спрямованих на формування або зміну уявлень, переконань і поведінки об'єктів державного управління.

Роль в системі державного управління:

• Формування громадської думки
• Протидія дезінформації
• Підтримка інформаційної безпеки стратегічного управління

​

Кібербезпека як частина інформаційної безпеки

Кібербезпека — захист комп'ютерних систем, мереж, програм та даних від цифрових атак.

Теорія та практика побудови безпечних систем:

• Проектування безпеки (Security by Design):
• Принцип мінімальних прав (Least Privilege)
• Застосування багаторівневого захисту (Defense in Depth)
• Безпечне програмування (Secure Coding)
• Безпека користувача:
• Аутентифікація (2FA)
• Освіта користувачів (антифішинг)
• Контроль доступу

​

Sources

• Ukraine CERT-UA reports https://cert.gov.ua/
• ENISA Threat Landscape Report https://www.everstream.ai/special-reports/2024-supply-chain-annual-risk-report/
• OWASP Top 10 https://owasp.org/www-project-top-ten/
• NIST (National Institute of Standards and Technology) https://www.nist.gov/

10

Jean Monnet Actions

Useful links

EURoCoRP

Ostroh Academy, NU

European Commission

�Thank you for attention!

Prof. in charge – Dmytro Shevchuk, Doc. Sci.

Co-Lecturer - Sergii Ishchuk, Doc. Sci.

Co-Lecturer - Tetiana Sydoruk, Doc. Sci.

Co-Lecturer - Kateryna Yakunina, PhD

Co-Lecturer - Olena Shershnova, PhD

The National University of Ostroh Academy

https://www.oa.edu.ua/

https://eurocorp.oa.edu.ua/