Цифровой вред — часть protection work в зонах конфликта

Почему digital harm в войне и кризисах нужно рассматривать как часть protection work, а не только как задачу IT.

2026-05-13 GIGATAP Team #opsec
#digital security#civil society#armed conflict

Цифровой вред — часть protection work в зонах конфликта

Предстоящий webinar Access Now 19 мая 2026 года дает полезное название реальности, которую многие civil society organizations уже знают по опыту: в условиях конфликта и кризиса digital harm не существует отдельно от protection work. Он может определять, кто остается на связи, какие источники остаются в безопасности, сохранятся ли доказательства и как быстро организация сможет восстановиться после сбоя.

Сессия входит в серию Safe and strong от Digital Security Helpline и посвящена challenges digital security для civil society в войне и конфликте, с фокусом на tools for resilience. Среди спикеров — представители Access Now, WITNESS, Cloudflare и Oxfam. Такой состав важен. Он показывает, что проблема не сводится только к malware, password hygiene или staff training. Она затрагивает operations, platforms, infrastructure, documentation, humanitarian response и policy.

Сначала важная граница: источник — это event page, а не incident report или technical advisory. Его не следует читать как доказательство нового exploit, campaign или tactic конкретного threat actor. Его ценность в другом. Он показывает, как mainstream support organizations все чаще рассматривают digital exposure как часть более широкой картины вреда в armed conflict и humanitarian crises.

Для civil society groups этот сдвиг практичен. Полезный вопрос теперь звучит не только так: «Безопасны ли наши tools?» Он звучит так: «Сможем ли мы сохранить людей в безопасности и продолжать работу, когда digital systems targeted, degraded, seized или turned against us?»

Почему digital harm должен быть частью protection planning#

В стабильной среде digital security часто описывают как снижение риска: предотвращать account compromise, избегать phishing, обновлять устройства, делать backups файлов. Все это по-прежнему важно. Но в условиях конфликта последствия digital failure могут стать немедленными и физическими.

Compromised inbox может раскрыть beneficiaries, witnesses, journalists, local partners или evacuation plans. Seized phone может показать movement history, contact networks, internal coordination или sensitive photos. Потерянный administrator account может сорвать aid coordination, public reporting, fundraising или emergency communications. Platform outage или blocked service может отрезать outreach именно в тот момент, когда людям нужна verified information.

Поэтому «digital security» — слишком узкое понятие, если относиться к нему как к теме только для IT. В conflict и crisis work digital systems несут identity, trust, evidence, location, money, relationships и continuity. Когда эти systems дают сбой, ущерб может не остаться online.

Такой подход особенно важен для организаций, которые documenting abuses, supporting displaced communities, running hotlines, coordinating field teams или communicating with at-risk groups. Digital layer может стать protection layer. Если он рушится, люди могут потерять доступ к помощи, confidentiality или proof.

Protection-oriented approach не требует, чтобы каждый staff member стал security engineer. Он требует, чтобы leadership, program teams, legal teams, communications staff и technical support имели общую карту того, что digital failure будет означать для людей.

Resilience — это больше, чем hardening devices#

Cross-sector lineup webinar указывает на полезную модель: resilience должна работать сразу на нескольких уровнях. Endpoint security — часть этого, но не вся картина. Civil society organizations нужно думать об access, identity, continuity и escalation.

1. Access: кто сможет продолжать работу, если что-то сломается?#

У каждой организации есть mission-critical accounts и channels, даже если их никто формально не назвал. Это могут быть email administrators, cloud storage owners, social media accounts, donor platforms, case management systems, encrypted messaging groups, domain registrars, website hosting panels и shared document repositories.

В кризисе проблемы с access быстро escalate. Если один человек detained, displaced, offline или unreachable, сможет ли кто-то еще опубликовать urgent updates? Сможет ли команда связаться с partners? Смогут ли staff reset passwords, не подвергая себя дополнительному риску? Сможет ли leadership проверить, какие communication channels все еще safe?

Access planning должен выявлять single points of failure до того, как случится disruption. Если один administrator контролирует email, website и storage организации, это operational risk, а не просто technical inconvenience. Если recovery зависит от phone number в стране, где networks нестабильны, это protection risk. Если только один staff member знает, где хранятся backups, continuity зависит от доступности одного человека.

Хорошее access planning задает вопросы: что должно оставаться available, кому нужны emergency authority и как restore access, не создавая новую exposure?

2. Identity: можно ли доверять людям и systems под давлением?#

Conflict settings создают больше возможностей для coercive access, impersonation, phishing