Після історії з терактом у Львові, де, за словами Зеленського, виконавців вербували через Telegram, розмова про робочі чати раптом перестала бути айтішною дрібницею про “зручніше тут”. У своєму актуальному відео Віталій Портников виносить це в ширший контекст: месенджер у війні – це не тільки про комунікацію, а й про канал інструкцій, довіри, контролю, а інколи й прямого ураження.
Для бізнесу, особливо ІТ, це важливо не як дискусія “за” чи “проти” конкретного застосунку, а як маркер зміни правил гри: держава ще у вересні 2024 року офіційно рекомендувала обмежити Telegram на службових пристроях у держорганах, військових формуваннях і на об’єктах критичної інфраструктури через воєнні кіберризики.
І поки політики сперечаються про межі регулювання, цифри підказують, чому ця тема не зникає: торік було опрацьовано 5 927 кіберінцидентів, що на 37,4% більше рік до року. Це не сплеск, а нова норма. Але головна зміна не в цифрах, а в тому, як саме атакують.
Модель загроз: зловмисник заходить не через месенджер, а через людину
Сьогодні атака дедалі рідше виглядає як “злам сервісу”. Значно частіше це вхід під вашим логіном. Microsoft у Digital Defense Report звертає увагу, що переважна більшість атак на ідентичності пов’язана з паролями: підбір, password spray, повторно використані облікові дані. Скомпрометовані акаунти залишаються одним із найпоширеніших способів первинного доступу.
Це означає просту річ: питання не лише в тому, який месенджер ви обрали, а в тому, чи контролюєте ви доступи? Чи є централізований вхід? Чи обов’язкова багатофакторна автентифікація? Чи можна швидко відключити доступ звільненому співробітнику? Чи є журнал подій? Якщо ні, проблема не в Telegram чи Slack. Проблема в управлінні.
Доказовість: після інциденту потрібна хронологія
Поки все працює, паралельні чати здаються нешкідливими. Але інцидент завжди приходить раптово. І тоді компанії потрібна не версія подій, а точна хронологія: хто мав доступ, що надсилав, що змінював, які файли рухалися, хто ухвалював рішення.
Саме тому регулятори в різних країнах карають компанії не за сам факт використання месенджера, а за неможливість зберегти й надати історію комунікацій. Фінансові компанії у США вже заплатили мільярди доларів штрафів за “off-channel” переписки.
У корпоративних платформах доказовість вбудована: журнали аудиту, політики збереження, legal hold. У паралельних приватних каналах цього просто немає. “Off-channel” стає проблемою не через етику, а через відсутність контрольованого сліду.
Інтеграції, боти і ШІ: коли зручність стає поверхнею атаки
Сучасний корпоративний чат – це вже не просто листування. Це інтеграції з CRM, DevOps, фінансовими системами, автоматизації, боти, генеративний штучний інтелект. І тут ризик зміщується.
Зловмиснику інколи не потрібно зламувати акаунт. Достатньо змусити користувача “легітимно” надати доступ сторонньому застосунку або скомпрометувати токен інтеграції між сервісами. Microsoft і сторонні дослідники описували кампанії, де зловмисники використовували механіку авторизації через device code – формально без зламу пароля, але з повним доступом після “добровільного” підтвердження.
Історія з сервісом Drift добре показала проблему ланцюгової реакції. Drift – інструмент, який підключається до інших систем компанії. Коли зламали його інтеграційний вузол, під ризиком опинилися не лише дані самого сервісу, а й інформація клієнтів, які його використовували.
Простіше кажучи: якщо ви під’єднали один “зручний” сервіс до своїх внутрішніх систем, а його зламали, то разом із ним можуть отримати доступ і до вас. Один зламаний місток – і проблема переходить на десятки компаній.
Додається й новий шар – генеративний ШІ. Майже всі організації вже мають реальне використання таких інструментів, а частина порушень пов’язана з витоком регульованих категорій даних. Постачальники реагують політиками: Slack заявляє, що не використовує клієнтські дані для тренування моделей без згоди, Microsoft для Copilot зазначає, що промпти та відповіді не йдуть у тренування базових моделей.
Але очевидно, що кожна інтеграція означає новий доступ, кожен “розумний помічник” – новий канал для даних. Без процесу погодження дозволів зручність стає полігоном для інцидентів.
Межа доступності: між вигоранням і наглядом
Паралельні месенджери часто ламають не безпеку, а ритм життя. Microsoft Work Trend Index описує феномен “нескінченного робочого дня”: зростання вечірніх повідомлень і перетинів часових поясів. Slack через Future Forum пов’язує тиск “бути онлайн” із вигоранням. ВООЗ та МОП у спільній оцінці показували, що тривала робота понад 55 годин на тиждень пов’язана з підвищеними ризиками для здоров’я.
У Європі ця тема вже переходить у правове поле, з’являється “право на відключення”. Для ІТ це означає наступне: “право не відповідати” стає конкурентною перевагою. Паралельні чати змушують людей постійно чергувати увагу, навіть там, де формальної черги немає.
Посилення контролю породжує іншу проблему – довіру. Якщо кібергігієна перетворюється на тотальний нагляд, люди йдуть у тіньові канали.
Дослідження доводять, що коли люди відчувають, що за ними постійно стежать, рівень стресу зростає. Британський регулятор із захисту даних стверджує, що контроль має бути пропорційним і прозорим: співробітники повинні розуміти, що саме і навіщо відстежується.
На практиці це виглядає так: у звичайному режимі компанія бачить лише технічні події – хто зайшов у систему, з якого пристрою, які дії виконував. А читати зміст повідомлень можна тільки за чіткою процедурою – із підставою, погодженням і фіксацією того, хто саме отримав доступ. Якщо цього балансу немає, безпека швидко перетворюється на недовіру – і культура починає руйнуватися.
Shadow IT і економіка рішення
Заборона без альтернативи майже завжди породжує обхід. Це питання не дисципліни, а поведінки. Якщо офіційний інструмент повільний, незручний або не дозволяє швидко вирішити задачу, люди знайдуть інший. Середня компанія вже працює з понад сотнею застосунків. Netskope показує, що користувачі щомісяця виконують тисячі дій у хмарних сервісах. Це означає, що екосистема вже фрагментована. І якщо ви просто “закриваєте” один канал, не запропонувавши зручної заміни, ви не зменшуєте ризик, а виносите його за межі видимості.
Shadow IT виникає не через злу волю співробітників. Він виникає там, де офіційний контур не відповідає швидкості бізнесу. Люди обирають не те, що безпечніше, а те, що дозволяє рухатися далі. Тому міграція в керований чат має виглядати не як заборона, а як продуктовий реліз: чітка структура каналів, зрозуміле “де що обговорюємо”, готові шаблони, швидкий терміновий контур для кризових ситуацій, мінімум тертя на мобільних пристроях. Якщо новий інструмент складніший за старий, його обходитимуть.
Далі розмова неминуче впирається в економіку. IBM оцінює середню вартість витоку даних у мільйони доларів, і це без урахування репутаційних втрат або втрати контракту. На цьому фоні різниця між “базовим” і “enterprise” тарифом виглядає не як розкіш, а як страховий поліс. Питання не в тому, чи дорого це сьогодні, а в тому, скільки коштуватиме інцидент завтра.
У країні з блекаутами резервний канал – не екзотика, а операційна необхідність. Але резерв легко перетворюється на новий “головний чат”, якщо не визначити правила гри. CISA рекомендує планувати out-of-band комунікації заздалегідь: окремі канали та облікові записи для кризових сценаріїв.
Виходять з простої логіки: резерв використовується для координації людей і статусів, а не для пересилання файлів, секретів чи внутрішніх артефактів. Щойно основний контур відновлено й перевірено, вся чутлива інформація повертається туди. Інакше запасний канал швидко стає основним джерелом витоків.
Керований чат – це не про контроль заради контролю, а про те, щоб швидкість не знищувала безпеку, а безпека не знищувала швидкість.
…Сенсації тут мало. Є тренд. Війна лише зробила видимим те, що визрівало роками: робоча комунікація – частина системи контролю, комплаєнсу й безперервності.
Держава підсвічує ризики рекомендаціями. Ринок – штрафами й вимогами до доказовості. Люди – втомою від постійної доступності. І вітчизняний ІТ дедалі більше ділитиметься не за принципом “хто любить який месенджер”, а за принципом “хто здатен перетворити чат на керований процес”.
Це і є межа між зручністю, яка працює до першої пожежі, і системою, яка витримує пожежу, аудит і війну.
Тетяна Вікторова
