В современном мире войну не объявляют. Ее провоцируют гибридным образом — расшатывают ситуацию, распространяют панику и через кризис создают внутренний конфликт в стране-жертве. Ничего не напоминает? Дальше все происходит по сценарию — деградация, разорение, постепенное превращение в слабое недееспособное государство. И хуже всего то, что «помощником» агрессора становится обычное население, которое с применением информационного «оружия» ежедневно побуждают предать свою Родину. Поэтому, как говорит доцент кафедры защиты информации Винницкого национального технического университета Олеся ВОЙТОВИЧ, не надо ждать вражеского десанта в Киеве или в своем родном городе (селе), он давно захватил наши умы через телевидение, фильмы, интернет. Образно говоря, еще много лет назад высадился в каждом доме, где был телевизор или радиоприемник, а там, где не было, десантировался через слухи по принципу «из уст в уста». Теперь чтобы победить, нужно осознать, что информационная война уже ведется против каждого из нас и ей нужно разумно противостоять.
— «Да кому я нужен?» — этот вопрос задают себе все обычные люди, они думают, если не имеют богатства или высоких должностей, то могут быть спокойными. На самом деле это не так. Информационное влияние направлено на все население страны. Все люди под угрозой. Важнейшими мишенями являются ветераны и волонтеры, поскольку они остаются активной частью общества, борющегося за интересы государства. Рядовые люди интересуют финансовых мошенников, продавцов товаров как клиенты, политиков, которые уже охотятся за голосами избирателей, и, конечно, вражеские силы России — им нужны наше сознание и убеждение. Потенциальные предатели нужны врагу на разных уровнях: от бормотанья «все плохо» в общественном транспорте до принятия решений рядовым госслужащим.
Поэтому я часто сравниваю информационную войну с эпидемией инфекционной болезни. Богатый человек или бедный, занимает высокую должность или работает за минимальную зарплату на полставки — в сезон эпидемии он имеет все шансы заболеть. В лучшей ситуации те, кто позаботился о прививке, но и они под угрозой, если вирус не тот, на который надеялись. Посмотрите на ситуацию во Франции. Разворачиванию протестов, которые, вероятно, информационным путем усиливались со стороны России, не смогло противостоять даже сильное государство с крепкими демократическими институтами.
«В УКРАИНЕ ИМЕЕМ ПРОБЛЕМЫ С НЕРАЗВИТОЙ МАШИНОЙ БАЗОВЫХ ИНФОРМАЦИОННО-ГИГИЕНИЧЕСКИХ ПРИНЦИПОВ»
— Но жить без информации, интернета, социальных сетей в глобальном мире невозможно. Можно ли противостоять этим влияниям?
— Появление сети (гаджетов, социальных сетей, мессенджеров) практически уничтожило монополию государств на информацию — это факт. Современные технологии значительно расширили средства влияния как на общество через глобальные технологии обмена данными (те же социальные сети), так и на информационные системы (в том числе важнейшие, энергетические или банковские). И недаром Дональд Трамп поддержал доктрину применения оружия в ответ на информационную войну от внешнеполитических ведомств, спецслужб, информационно-пропагандистских структур. Поэтому первый тезис, который слышат наши студенты на курсе по информационной безопасности, звучит так: «Безопасных систем не существует, есть те, которые защищены лучше или хуже». То есть мы можем достичь определенного уровня защиты, но безопасную систему реализовать невозможно.
К сожалению, в Украине и на всем постсоветском пространстве у нас есть проблемы не столько с частными случаями кибербезопасности, сколько с неразвитой машиной базовых информационно-гигиенических принципов. То есть если система «ленивая», она все время будет давать возможность нормальному искателю сделать то, что ему нужно. Вспомните вирус «Petya», который был нацелен прежде всего на банковскую систему, но один из крупнейших банков страны устоял, потому что имел мощное противодействие — гигиену, а государственные серверы полетели, потому что не организовали свою безопасность должным образом. Нельзя оставлять открытыми «окна», особенно в период гибридной войны. Сломать можно что угодно, начиная от атомной станции и заканчивая сайтом киберполиции, вопрос в том, есть ли время, деньги и вдохновение. Даже обычную wi-fi точку доступа можно использовать для перехвата вашего трафика, узнать ваши платежные реквизиты или пароли для входа в почтовый ящик или интернет-банкинг.
— То есть через wi-fi кто угодно может подключиться к телефону или компьютеру?
— Разнообразные программы, которые установлены на телефонах или компьютерах, через такие средства как Wi-Fi, Bluetooth, GPS-навигатор позволяют отслеживать ваше местонахождение, деятельность, разговоры, окружение. Даже обычный smart-телевизор может передать вам сообщение от соседа. Представьте, вы смотрите фильм, и вдруг на экране выскакивает сообщение: «Сделай тише. Сосед Вася». Как-то в 201• году вместе со студентами мы имели небольшой проект по исследованию «умных» телевизоров. Мы обнаружили уязвимость, которая позволяла людям, находящимся в одной зоне wi-fi (например, многоквартирном доме), посылать друг другу сообщения. Это нарушение личного пространства и комфорта, но наши рекомендации компания не учла, так как на эксплуатацию устройства это не влияло. Такая ошибка существует во многих системах. Это сделано специально, чтобы инженер, который обслуживает эти телевизоры, мог дистанционно подключиться и починить их.
Такие входы и доступы распространены во всем мире. Года три-четыре назад была ситуация, когда американский адвокат подал в суд на компанию, которая производит компьютерные приставки. Его сын воспользовался аналогичной уязвимостью и получил доступ к порноканалу. В конечном итоге он суд выиграл и получил материальную компенсацию.
«СЕТЬ СТРОИТ НАМ ТУ РЕАЛЬНОСТЬ, КОТОРУЮ МЫ ХОТИМ ВИДЕТЬ»
— В последнем сезоне сериала «Карточный дом» есть такая ситуация, когда на предприятии происходит взрыв опасных веществ и всем пострадавшим предлагают установить на свои телефоны мобильные приложения, чтобы якобы можно было с ними поддерживать связь, а в действительности контролировать (фильтровать) информацию, в том числе и новости их Twitter.
— Не хочу вас разочаровывать, но, если честно, для этого не надо отдельного мобильного приложения. Почему? Потому что все новости, которые мы видим, уже сортируются. То есть если раньше вы читали новости, условно говоря, «Трамп бессовестный!», то следующие будут такими же. Если вы читали, что «Трамп молодец!», то система будет подбирать вам такую тематику новостей.
Этого бояться не нужно — это современные сети, которые пытаются подстроиться под наши интересы. Они имеют мощные алгоритмы вычисления того, что именно нам будет интересно. Хотя звучит это страшно, но так работает весь мир. Информация о нас собирается постоянно с браузера, с мобильного телефона, мы проходим мимо супермаркета, и wi-fi точка доступа может обратиться к нам с предложением посетить это заведение, а в следующий раз вам придет реклама этого супермаркета. Более того, в современном мире есть программы, которые напоминают о продуктах, которые вы должны купить, из написанного в телефоне списка, когда вы проходите мимо магазина.
Сеть строит нам ту реальность, которую мы хотим видеть. Но это при условии отсутствия специальных влияний — ботов, троллей, отдельные из них работают за зарплату, например, официально действует «фабрика троллей» из Ольгино. Они действительно манипулируют информацией и используют алгоритмы поисковых систем для проведения информационно-психологических операций во время гибридной войны. Влияют на максимальное количество отдельных «обычных» людей, чтобы «эпидемия» захватила «человека-узел» сети, тогда происходят реализации задуманного сценария.
«МОЩНЫЕ МЕХАНИЗМЫ БЕЗОПАСНОСТИ НЕ СПАСУТ И НЕ ЗАМЕНЯТ НАШЕГО ЗДРАВОГО СМЫСЛА»
— Что нужно делать, чтобы «не заболеть», противостоять распространению «эпидемии»?
— Не позволять своему браузеру хранить куки, по которым отслеживается информация. Это не защитит полностью, более того, многие сайты будут вам писать: «почему вы не храните наши куки?», и будут блокировать доступ, но таким образом вы обеспечите свою безопасность, избавитесь от рекламы и всплывающих окон. Я, например, если новость всплывает на экране, на нее не смотрю, потому что это уже манипуляция, воспринимаю ее как фейковую. Это я к тому, что мощные механизмы безопасности не спасут и не заменят наш здравый смысл. И мы должны уметь проверять информацию, соответствует ли она действительности, особенно если эта новость продуцирует эмоции, потому что под влиянием эмоций мы начинаем распространять ее в сети. Главная задача «влияния» — сортировать сообщения таким образом, чтобы человек эмоционально на них отреагировал, потому что когда человек реагирует эмоционально, его внутренний критик перестает анализировать. Когда мы волнуемся, нервничаем, радуемся — мы большинство новостей пропускаем и верим им, этим манипуляторы и пользуются. Прежде чем распространять какую-либо новость, спросите себя «Зачем я это делаю? Какую реакцию это вызовет? Такую ли реакцию я хочу получить?» Однако, конечно, это довольно трудно.
Позволяют использовать себя и люди, которые считают, что пользование сетью полностью безопасно. Но данные о вас, ваши действия, намерения сохраняются и накапливаются в мобильных устройствах, социальных сетях, государственных и частных реестрах. Пользуясь навигаторами, мы оставляем информацию о своем маршруте, выкладывая личные фотографии — информируем о своей семье, работе и досуге. Ища товары и услуги, оставляем информацию о своих потребностях, которые могут использовать маркетологи и рекламисты.
Мы, кстати, проводили со студентами лабораторную работу, где просили найти всю информацию на того или иного человека (брали своих преподавателей). И это было для них несложно. Студенты даже нашли страницу, где человек выложил номер телефона, сканы паспорта, фото дома, скан технического паспорта на него — очевидно, кому-то пересылали и сохранили фото. Такие действия реально опасны.
ПЯТЬ БАЗОВЫХ МЕХАНИЗМОВ ЗАЩИТЫ
— Есть ли базовые механизмы, которые позволяют защититься?
— Да. Их пять. Это обязательная аутентификация — отпечатки пальцев или логин и пароль (кстати, они должны быть стойкими и их стоит менять время от времени). Второе — это шифровка. Все данные, которые куда-то передаются, где-то сохраняются, должны быть зашифрованы. Нельзя оставлять данные в открытом виде, так как их найдут и используют. Третье — это обеспечение целостности в системах. Мало того, что нужно сохранить информацию, она должна быть правильной. Вот представьте, реестр недвижимости, кто-то сделает ошибку специально, и вместо Олеся Войтович стала Олеся Войнович. Фактически техническая ошибка, но квартиры у меня уже нет. Четвертое — доступность. Сайт «Укрзалізниці» не работал, и мы не смогли получить услугу, нервничали, потому что привыкли, что система должна работать «здесь и сейчас», то есть утратили доступность. Пятое — это причастность, то есть наличие третьей стороны. Например, вы осуществляете заказ в электронном магазине, а товар не пришел, то есть не было посредника, который может определить, кто в этом виноват. Именно отсутствием причастности часто пользуются мошенники. Над тем, чтобы обеспечить наличие третьей стороны, сейчас борется весь мир. И эта услуга причастности реализуется во многих системах, ими, собственно, и стоит пользоваться. И в заключение рекомендация сотрудникам компаний, структур, ведомств — за рабочими компьютерами надо заниматься работой, а не «ходить» по разным сайтам, открывать почту от неизвестных отправителей и т.п., так как это может поставить под угрозу всю систему.
* * *
Олеся Войтович сравнивает информационную безопасность с переходом через дорогу в неразрешенном месте. Все знают, что переходить нужно на зеленый свет, но привычка перебегать на красный осталась. Все было бы хорошо, если бы современные информационные технологии из маленьких грунтовых дорог не превратились в скоростные автомагистрали, перебегать которые рискованно для жизни. Поэтому, чтобы эффективно противодействовать информационным влияниям, необходимо прежде всего открыть глаза и научиться переходить дорогу в строго отведенных для этого местах.