Операции по информационна сигурност и противодействие на дезинформацията

„Който притежава информацията, притежава света.“ – Ротшилд

Класификация на източниците на заплахи за информационната сигурност на държавите

Oт гледна точка на националната сигурност, потенциалните източници на заплахи могат да бъдат категоризирани в съответствие с вътрешното или външно (международно) пространство и спрямо нивото на заплаха за националната сигурност.   Под вътрешно пространство се имат в предвид националните граници в които държавата упражнява своя информационен суверенитет.

В него от възходящ към  низходящ ред според потенциалното ниво на заплаха за националната сигурност можем да подредим следните организирани групи:

  • национални радикални групи (анархистки групи, нацистки групи и други радикални формирования);
  • национални престъпни организации или отделни лица извършващи киберпрестъпления;
  • крайни извънпарламентарни движения (екологични асоциации, анти-ядрени, ксенофобски групи, екстремистки поддръжници);
  • кракерски групи или отделни лица, които действат предимно в рамките на държавата;
  • религиозни секти;
  • дружества с национален капитал;
  • хакерски групи;
  • политически партии и профсъюзи;
  • държавни институции, включително в  областта на националната сигурност и отбрана.

Под външно пространство се има в предвид международната среда в която други държави упражняват суверенитета си спрямо международното и договорно право.  В него можем да разграничим следните групи потенциална заплаха за националната сигурност:

  • държави, които считат,  че нашето население се намира в сферата им на влияние и които не са политико-военни и икономически партньори;
  • транснационални престъпни организации (руски, китайски, балкански и др. );
  • международни терористични групи („ИДИЛ“, Ал Кайда“, джихадистки групи, сепаратистки организации и др. );
  • чуждестранни кракерски групи и тролове;
  • мултинационални корпорации, занимаващи се с промишлен шпионаж;
  • международни неправителствени организации и дружества с чуждестранен капитал;
  • транснационални религиозни секти;
  • хакерски групи;
  • съюзни или партньорски чужди държави.

При оценката на възможностите по пет степенна цветова скала на така предложените потенциални групи се получава следната карта на заплахите в информационната сигурност на държавата, показна на фогурата по-долу.

Възможности за защита на националната сигурност в интернет

Фиг. 40: Класификация на източниците на заплахи или възможности за националната сигурност на България(с червено – висока степен, оранжев цвят –  значителна стпен, жълто – средна степен. Зелно – ниска, синьо – неопредлена стпен.)[1].

Горепосочената класификация не може да се счита за окончателна поради това, че  средата в интернет е особено динамична и в бъдеще могат да се появят нови организирани групи. Освен това  няколко групи могат да действат едновременно във вътрешното и в международното пространство, поради което се появяват припокриващи се области. Независимо от наложените ограничения предоставената карта на фигурата може да се използва като инструмент за цялостен поглед върху групите, които могат да бъдат заплаха или възможност за защита на интересите на държавата. 

Операции в информационното простраснтво

Развитието на информационните технологии доведе до появата на качествено нови форми на борба, които от 70-те години насам, са известни като „информационна война“, „информационно противопоставяне“, „информационно въздействие“ и т.н..

Терминът информационна война може да се определи като целенасочено използване на информационни технологии и информационно съдържание, за да се повлияе на познанието на противника или целевата аудитория с цел получаване на определена печалба във военната, материалната или политическата сфера[2].

Тя може да бъде както независим вид противопоставяне (без въоръжен конфликт), така и допълнение към традиционните военни действия. За разлика от традиционната война тя въздейства по отделно върху всеки един от основните елементи на държавата,  властта, социума и ресурсите:

При традиционната война се разрушават, както ресурсите на победенета държава, така и част от ресурсите на победитля. Докато при действията в информационната война,  всички ресурси в крайна сметка попадат под контрола на победителя.  Такава борба се води чрез методи и средства на мрежово и информационно-психологическо въздействие във всички аспекти на информационното пространство, насочено към войските и населението от двете страни на „фронта“.  Води се борба за три типа аудитория, нашето собствено население, противниковата аудитория и тази на съюзниците с всички възможни средства.

Комбинират се различни видове военни операции в информационното пространство, които могат да бъдат:

  1. Таргетинг за определяне на потенциалните цели;
  2. психологически операции, Psychological Operations (PSYOPS);
  3. информационни операции,  Information Operations (lnfo Ops);
  4. разузнаване от отворени източници (OSINT) и кибершпионаж;
  5. хакерски атаки и операции с компютърни мрежи,  Computer Network Operations (CNO);
  6. операции по сигурността (OPSEC) и информационна сигурност (INFOSEC);
  7. електронна война (IW);
  8. военна измама и дезинформация, Military Deception (MILDEC).

Таргетингът  служи за определяне на потенциалните цели за военни действия във физическата област или атакуване на цели във виртуалното пространство. Например, в Либия бяха използвани Google карти за откриване и набелязване цели на противника.  Таргетингът може да включва всякакъв вид лична атака включително обиди, подигравки, заплахи, компромати, социално инженерство и психологическо манипулиране с които се притиска противника или се атакува неговото съдържание. Притискането на противника се осъществява, чрез разпространение на дезинформация и слухове за предполагаеми негови нарушения.

Много примери за това могат да се вземат от конфликта в Украйна, където умишлено се насажда страх и безпокойство сред етнически руснаци. Всяко публикувано от него съдържание трябва да се атакува, а използваните от него социални профили да се докладват за обидно или вредно съдържание с цел да се прекрати тяхната употреба.

Според речника на военните термини психологическите операции са: „планирани операции за предоставяне на достоверна информация на противниковата аудитория с цел повлияване на техните нагласи, емоции, мотиви, обективна логика и в крайна сметка промяна на поведението на техните правителства, организации, групи или отделни лидери[3]“. В информационното пространство могат да се използват различни пропагандни технологии за промяна на настроенията по конкретни теми, като използването на мрежа от свързани уеб сайтове, виртуални реалности, блогове, новинарски портали, видео игри, чат ботове и социални мрежи. Целта е, чрез използването им да се повлияе на хората да подкрепят дадена кауза или да се създаде атмосфера на страх[4]. Една от най-ефективните техники е разпространението на слухове, които използват страховете, омразата или надеждите на целевата аудитория, които неименуемо водят до промяна в поведението.

Например, кибертерористите от “Ислямска държава” провеждат психологическа операция, чрез използване на уебсайтове и социални мрежи за разпространяване на самоубийствени атентати и привличане на нови последователи[5].

За да повлияят на общите нагласи по дадени теми, военните специалисти биха могли да организират кампании в интернет за разпространяване на желана информация, чрез създаване на дискусии по дадена тема[6]. Естествено те предварително се манипулират с качването на определени коментари и мнения, които да създадат повишаване на чувствителността у посетителите и да повлияят върху възприемането на определени събития.

Използването на тези информационни технологии позволява на атакуващия да създаде анонимни или целеви профили на реални лица и да публикува материали, без никакво забавяне в целенасочени географски региони или политически партии. Това се използва в комбинация с други психологически и пропагандни тактики от всякакво естество. Още повече, че съвременните технологии предоставят ефективни инструменти за анонимна връзка, което прави невъзможно да се разграничат правителствени операции от личното публикуване.

Информационните операции (InfOps) целят постигане на информационно превъзходство над противника, което дава конкурентно предимство в областта на информацията и позволява на военния командир да маневрира и изненадва противника[7]

Този вид операции се стремят да насърчават положителните над отрицателните мнения в рамките на социалното медийно пространство с цел формирането на положително отношение към определена институция или ръководно лице.

В противниковата страна се търсят възможни проблемни теми, които пораждат спорове в обществото  и предизвикват граждансо несъгласие и разногласие по определени теми. Например, за добива на шистов газ, чрез инжектиране на вода под високо налягане, се спори дали е опасно или безопасно? Консенсусът по спорния въпрос се достига под влиянието на нашите коментари, които взимат надмощие над противниковите послания. Възможните сценарии на провеждане на информационните операции се разделят на две нива:

•          Смекчаване – постига се, чрез популяризирането на положителни изявления, които да завземат първата страница с резултатите на търсачките по определените ключови думи.

•          Премахване – пълно премахване на лошите коментари или обезсмислянето им, чрез отговор на контекстуален въпрос на високо равнище или хакване на активните заплахи, там където не е възможно да се избутат по методите за оптимизация на търсачки.

Новите информационни технологии предоставят една отлична възможност на разузнавателните служби да анализират и провеждат операции за събиране на информация от открити източници OSINT (Open Source Intelligence). Основни пречки за подобен тип операции са платформените  ограничения прилагани за запазване на неприкосновеността на личния живот на физическите лица. Поради това в повечето случай се анализира публично достъпна информация.

С помощта на търсещите машини и социалните медии информацията, която преди е изисквала дни или седмици на наблюдение, сега може да бъде събрана в рамките на няколко минути онлайн, чрез преглед на блогове, социални мрежи, уикита и всякакви други сайтове. Например, когато посетителят кликне на дадена уебстраница, освен видимата част тя зарежда невидима за окото на посетителя технология за проследяване, наречена „уеб бисквити“. Често те се използват за да могат потребителите лесно да влезнат в сайта, но освен това събират информация за потребителя, след което му предоставят релевантни информационни съобщения според неговите интереси.

Традиционно командването на армията получава от разузнаването информация за местоположението на врага, неговите качествени и количествени характеристики. Това е необходимо, за да се планира по-нататъшната дейност. Основната работа на разузнавача днес се състои в адекватен анализ на получената информация, което допринася за предприемането на ефективни действия. Отбранителният компонент на този тип война включва работа за „измама“ на източниците на разединяване, когато те не са унищожени, а са нарушени, за да предават невярна информация.

Обстановката в България и външната ѝ политика представляват традиционен разузнавателен интерес за държави, чиито приоритети, активност и позиции не съвпадат с българските. Основните разузнавателни рискове продължават да са свързани с опитите на чужди специални служби за: създаване и разширяване на разузнавателни позиции за влияние и въздействие; разузнавателно проникване и придобиване на класифицирана национална или чуждестранна информация; „изнасяне” на вътрешни проблеми към България. За изпълнение на такива задачи се използват служители на прикритие в дипломатическите мисии, субекти в религиозната, икономическата, образователната, културната област, и местни лица и структури, съпричастни към чуждите разузнавателни интереси и действия. Провеждат се мероприятия за влияние върху общественото мнение, включително, чрез използване на средства за масово осведомяване и интернет.

От друга страна използването на модерните напоследък облачни решения за оптимизиране процеса на работа в организациите, позволяват изтичането на  класифицирана или свързана с работата чувствителна информация (аудио, видео, фотография и др.), чиято последваща употреба или манипулация не може да бъде предсказана и ограничена.

Това става още по-лесно чрез социалните медии или разследващи сайтове, като Wikileaks.org или българския Bivol.bg. В тези случаи националната сигурност може да бъде сериозно застрашена. Повечето от този тип нарушения произтичат от незнание и неправилно използване на технологиите, а тъй като държавните служители все повече използват социалните медии, следва риска от изтичане на чувствителна информация в интернет постепенно да нараства.

Едно от основните предимства на кибершпионажът в интернет е, че може да се представяте за друг потребител, като създа­дете фалшив профил с цел  извличане на чувствителна информация или да се използва зловреден код за компрометиране на противникова машина. Психолозите от  университета в Кеймбридж са доказали, че лични характеристики като хомосексуалността, рели­гията, членството в политически партии, употребата на цигари, алкохол и наркотици могат да бъдат предсказани с изненадваща точност от Facebook харесванията[8]. Кибершпионажът и киберра­зузнаването се използват най-вече като предхождащи психологи­ческата операция.

Операциите с компютърни мрежи (CNO) включват спо­собността да се атакуват и разстройва противниковите компютърни мрежи, да се експлоатират, чрез събиране на разузнавателни данни, като същевременно се защитават собствените информационни системи[9]. Във военен контекст, използването на интернет техноло­гиите може да позволи на хакери да наемат голям брой ботове и да проведат успешна атака срещу цели от критичната инфраструктура на противника.

Във връзка с това се използват хакерски атаки за унищожаване, блокиране или дискредитиране на интернет ресурси, които не могат да бъдат заобиколени с други методи. Един от най-популярните начини за това са DDoS-атаките. Също така цели от критичната инфраструктура могат да бъдат унищожени, чрез използване на компютърни вируси.

Целта на хакерските атаки може да бъде пълното унищожаване на компютърната система или информационната система, нейното временно прекъсване, програмиране за издаване на погрешна информация, кражба на информация или услуги. Атаката срещу военните автоматизирани информационни системи може да се извърши както по време на конфликт, така и в мирно време. Атакуващите информационни оръжия от този тип са широко разпространени. Освен това, тук се отнасят различните средства за подтискане на обмена на информация в областта на телекомуникационните мрежи, подправяне на информация в каналите на държавното и военното управление, различни видове грешки, съзнателно въведени лазутчиком в софтуера на обекта.

Във връзка с горенаписaното се използват т.н. кибератаки за унищожаване, блокиране или дискредитиране на мрежови ресурси, които не могат да бъдат заобиколени с други методи. Също така цели от критичната инфраструктура могат да бъдат унищожени,  чрез използване на компютърни вируси. Кибероперациите в интернет могат да бъдат насочени към влизане в чужди социални профили и публикуване на съдържание от името на жертвата или да направят уебсайта напълно неизползваем за нуждите на операцията. Например, кибер халифата на ИДИЛ успя да пробие Twitter акаунта на Централното командване на САЩ (CENTCOM) и да изпрати заплашителни послания до всички регистрирани американските военнослужещи.  Подобни действия могат да доведат до щети и в реалния свят, като случая с разпространената фалшива новина от Сирийската електронна армия, че в Белият дом е имало експлозия и американският президент е ранен. Това съобщение е довело до понижаване на индекса на американския долар и загуби за над един милиард долара. 

Типичен пример за такъв вирус е Stuxnet, който намира индустриалните системи за управление на съответния производител и поема контрола над тях.  Зловредни кодове от рода на Locky, Crypto Wall, Teslacrypt, CryptoLocker могат да да атакуват както отделните потребители, частният сектор като цяло (банки, бизнес институции и др.) така и институции от държавното управление (Министерство на труда и социалната политика, МВнР, МВР,  НАП, областните администрации и др.).  Изключителна популярност получи разпространението на писма от името на някоя държавна институция, съдържащи зловреден код с цел кражба на лични и финансови данни. Основната заплаха за националната сигурност тук е бързото разпространение на зловреден софтуер в държавните институции. Докато пораженията в първите две категории имат преди всичко финансово изражение, в последната категория пораженията имат политически характер.

Операциите по сигурността (OPSEC) се определя като процес на идентифициране и анализиране на информация, която е от решаващо значение, анализ на уязвимостите в информационните системи, оценка на риска и прилагане на технически и организационни мерки за защита на информацията. Например, OPSEC може да препоръча премахването на определена публично достъпна информация от уеб сайтовете на Министерство на отбраната, тъй като се развива политическа  криза.

Електронната война, Electronic warfare (EW) се дефинира като военно действие, включващо използването на електромагнитна енергия за контрол на електромагнитния спектър, претоварване и разрушаване на електрическите вериги на противника.  Електронната война включва: електронна атака; електронна защита; електронно наблюдение[10]. Това е специален вид информационна борба, предназначена да наруши или затрудни функционирането на вражеските електронни средства чрез излъчване, отразяване на електромагнитни сигнали, акустични и инфрачервени сигнали. Тази борба се осъществява от наземни, корабни и авиационни системи за намеса. Това включва начини за заглушаване на вражеските радиосигнали, радиоразпръскване, нарушаване на правилната работа на радарите чрез въвеждане на грешки в компютърната мрежа. Средствата за водене на радиоелектронна война включват електромагнитни бомби и електромагнитни оръдия. Мощният електромагнитен импулс (до десетки гигавата), излъчван от тези устройства, изключва цялото електронно оборудване.

Дезинформация и военна измама MILDEC са действия, изпълнявани с цел умишлено заблуждаване на противника, във връзка с военни способности, намерения и операции, като по този начин го карат да предприеме грешни действия (или бездействия), които ще допринесат за успеха на военната операция[11]. През януари 2013 г. бе публикуван доклад за глобалните рискове от Световния икономически форум посветен на „масова цифрова дезинформация“. Той започва с една интересна история, как десетки хиляди американци през 1938 г. са объркали излъчването на радио драмата на Хърбърт Уелс „Войната на световете“ с истинско нашествие от Марс! Тогава радиото е било нова информационна среда, чиято сила не е била напълно разбрана – подобно на днешния интернет[12]. Докладът твърди, че днес цифровата дезинформация не се ограничава само до инциденти, а умишлената измама в интернет е напълно реална заплаха за националната сигурност на държавите. Стигна се до това, че някои държавни опоненти взаимно се упрекват, че използват информа­ционните технологии за влияние, пропаганда и манипулиране на общественото мнение[13].

Днес всеки човек с помощта на социалните медии лесно може умишлено да публикува „фалшиви новини“, изображения или информационни съобщения, които да се разпространяват лавинообразно в мрежата и да доведат до пълна дезинформация. Фалшивите новини са неологизъм, които често се използва за нежелани псевдо новини или пропаганда, която цели умишлена дезинформация или генериране на приходи от онлайн реклама[14].

Подобна дезинформация може да доведе до щети в реалния свят, като случаят с разпространената фалшива новина от Сирийската електронна армия, че в Белият дом е имало експлозия и американският президент е ранен. Това съобщение е довело до понижаване на индекса на американския долар и загуби за над един милиард долара.

В световната практика са известни още редица случаи на кражба на персонална идентичност в социалните мрежи, свързани с отговорни държавни институции и политически фигури и разпространение на мнения или новини с потенциален или реален катастрофален ефект. Например, през 2017 г. във Facebook съществуваха цели 30 000 акаунта разпространяващи дезинформация по отношение на френските президентски избори. Освен това според изследванията почти 30 % от видимото съдържанието в Интернет се създава от автоматизирани ботове и тролове.

В противодействие на „фалшивите новини“ в Европейския съюз бяха създадени редица инициативи и документи, като „Комюникето за онлайн платформите” (Май, 2016), „Кодекс за борба срещу незаконната реч на омразата” (Май, 2016) и Комюникето за борба с незаконното съдържание онлайн (Септември, 2017) и  Резолюция на Европейския парламент за онлайн платформите и единния дигитален пазар от 15 юни, 2017 (2016/2276(INI)).  Най-ново е Комюникето „Онлайн платформи и фалшиви новини”, включено в Работната програма 2018, което представлява продължение на създадената през 2015 „East Stratcom Task Force” за противодействие срещу дезинформация и държавна пропаганда насочена срещу ЕС от източните му съседи[15]. То предлага проучване на възможностите  за обществената намеса, като се спазва принципа на субсидиарност и ангажира заинтересованите страни, а именно платформи, новинарски медии, академични и граждански организации, за да се намерят решения съвместими с принципите за свобода на изразяването и медиен плурализъм, залегнал в Хартата на фундаменталните права.

Фиг. 41: Мероприятия предприети от ЕС за борба с дезинформацията[16]

Опита показва, че за справяне с гореописаните операции е необходим  предварително подготвен информационен ресурс от мирно време, защото една такава операция не може да се проведе за няколко дни по време на бойните действия. Още повече, че подобен тип операции се провеждат в подготвителния период на кризата. Ние вече сме във война, но не знаем за нея!

Всеки военен конфликт започва с определена последо­вателност на действията от страна на противника. Действията, като събития за всеки външен наблюдател, се отразяват в новините на социалните мрежи, които се извличат от отворените източници на информация с помощта на специални технически средства и технологии. Изчерпателният анализ на всички получени данни дава възможност да се направят изводи за наличието или отсъствието на потенциални заплахи за националната сигурност на съответната държава. Този анализ се отнася до решаването на задачи, чрез разу­знаване и анализ на социалните мрежи в интернет пространството.

При провеждането на класическа информационна операция събитията не са скрити. Напротив, те са активно разпространени с цел завладяване на информационното пространство от едната страна за получаване на възможност да влияят над формирането на общественото мнение в нейна полза.  Целта е да се препрограмира живата сила на противника и да се защити нашето население от противниковото влияние в интернет пространството. Конфронтацията в интернет пространство е неразделна част и често предхождащ компонент на въоръжените конфликти.


[1] Димов, П. Приложение на уеб технологиите за защита на националната сигурност. Диомира, 2018.

[2] Theohary, C. A., Rollings, J., Terrorist Use of the Internet: Information Operations in Cyberspace, Congressional Research Service, Washington, 2001

[3] Joint Publication 1-02: US Department Of Defense Dictionary of Military and Associated Terms, February 2018.

[4] Димитров, Д. Операции за влияние: механизъм на действие и противодействие. Военен журнал 2018  бр. 2

[5] Димов, П. Социалните мрежи на Ислямска държава в Интернет Сп. „Българска Наука“ бр. 92 стр142.  26 юли 2016

[6] Карастоянов, Г. Психологически операции, Военно издателство, С., 2002

[7] Joint Publication 1-02: US Department Of Defense Dictionary of Military and Associated Terms, February 2018.

[8] The Psychometrics Centre Cambridge Judge Business School https://www.psychometrics.cam.ac.uk/productsservices/mypersonality/mypersonality-page [прегледан на 15.02.2018]

[9] Chief Information Officers Council (CIO),  Guidelines for Secure Use of Social Media by Federal Departments and Agencies, Washington, 2009.

[10] Доктрина на въоръжените сили на Република България издание (А), 2017

[11] Градев, К. Военната заблуда като част от военната наука и изкуство. ВА „Г. С. Раковски“, 2015

[12] Cantril, H., Hazel G.,  Herta H. The Invasion from Mars: A Study in the Psychology of Panic: with the Complete Script of the Famous Orson Welles Broadcast. Princeton, N.J., Princeton University Press, 1940.

[13] Стойков, М. Експертна оценка на институционалните способности за противодействие на хибридни заплахи, София, 2018

[14] Серафимова, М. Практическо ръководство за публична комуникация. Примери от сферата на сигурността и отбраната. Българският опит, С., 2010

[15] Ангелов, Г. Предизвикателства пред ЕС и НАТО в контекста на радикализацията, тероризма и миграцията. // Международна научна конференция на Военна академия „Г. С Раковски“. София: Военна академия „Г. С Раковски“, 2018, с. 2.

[16] https://ec.europa.eu/digital-single-market/en/tackling-online-disinformation