social-twitter-square1-32 facebook-32

РОЛЬ СОЦІАЛЬНОЇ ІНЖЕНЕРІЇ В ЗАБЕЗПЕЧЕННІ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

Діордіца Ігор Володимирович,

Голова інституту адміністративного правосуддя і судової реформи

Глобальної організації союзницького лідерства

кандидат юридичних наук, доцент

 

 

Останнім часом дедалі частіше як в ЗМІ, так і в наукових дослідженнях почасти з’являється термін «гібридна війна».

Причому даним терміном інколи називають навіть і певні асиметричні дії або каральні акції. Однак, існує суттєва різниця між гібридною або нелінійною війною, що полягає в у використанні інформаційних, дипломатичних, економічних, медійних, культурних, соціальних та інших дій, скоординовано з діями спецслужб, спрямованих таким чином, щоб здійснювати вплив і діяльністю недержавних акторів, які у той чи інший спосіб, не володіючи зазначеним вище інструментарієм вживають асиметричних заходів. Слід визнати, що сьогодні Росія проводить «війну нового покоління» або «нелінійну війну», тому і використання застарілих методів державної політики в інформаційній сфері є неефективним.

Мета діяльності в рамках реалізації концепції нелінійної війни полягає в тому, щоб зародити сумніви і недовіру не лише до західних ЗМІ і політичної еліти, а й передусім посіяти сумнів щодо правильності світоглядних орієнтирів, засадничих смислів та концептів західного світу. Тим самим створюються умови для дискредитації як самих цінностей, так і провідників даних цінностей до суспільства – ЗМІ. Наслідком цього стає уповільнення процесів прийняття рішень за допомогою засобів масової інформації та дипломатії, їхньої ролі в зґуртованості суспільства.

Це досягається за рахунок підтримки та сприяння різним комунікативним заходам, включаючи різні види діяльності в політичній, культурній сферах та громадянського суспільства, засобів масової інформації та кіберсфері. Вони можуть охоплювати все, починаючи від створення підставних організацій та інших форм організацій «простого інтересу») до використання «агентів впливу» або так званого «патріотичного хактивізму». Спільним для всіх цих заходів є те, що їх доцільно інтерпретувати як складники стратегічних комунікацій, оскільки дані заходи спрямовані на здійснення впливу на інформаційне середовище як всередині, так і навколо визначених для впливу країн, включаючи такі компоненти стратегічних комунікацій (страткому), як: залучення ключових лідерів, публічну дипломатію, радіоелектронну боротьбу, введення в оману, пропагандистські кампанії тощо. Застосування арсеналу стратегічних комунікацій фактично перетворює нелінійну війну у могутній засіб дестабілізації системи державного управління, формуючи суттєві та системні загрози інформаційній безпеці, створюючи перманентні керовані умови для нереалізації національних інтересів в інформаційній сфері.

Усвідомлення змісту та структури інформаційного середовища, а також ролі засобів соціальної інженерії сприяє розумінню деяких механізмів, які використовуються суб’єктами інформаційних відносин причому як державними, так і недержавними з метою чинення інформаційного впливу на соціальну систему.

Розуміння методів, які використовуються, також сприяє своєчасній ідентифікації окремих видів діяльності, що можуть дестабілізувати інформаційну безпеку, тому знання ролі соціальних медіа є необхідним елементом кібербезпекової політики.

Однією з проблем використання соціальних мереж для різних видів впливу та маніпуляцій, спрямованих проти громадянського суспільства або проти держави, є те, що даний вплив вимагає, щоб особа отримала доступ до закритих мереж. Для того щоб отримати цей доступ необхідна інформація або повідомлення про тип та характер мережі, а також їх учасників. Своє чергою щодо учасників соціальних мереж постає потреба у з’ясуванні їхніх інтересів, уподобань, їхнього доступу та статусу в мережах. Таким чином, першим етапом впливу можна визначити встановлення критеріїв визначення цільової аудиторії з подальшим пошуком за цими ознаками осіб для впливу.

Саме для цих цілей і використовується соціальна інженерія, яка дозволяє отримувати доступ до закритих мереж різноманітними способами.

Соціальна інженерія становить собою поєднання науки, психології та стратегічних комунікацій. Термін «соціальна інженерія» як акт психологічної маніпуляції наперед асоціюється з соціальними науками (наприклад, психологія, маркетинг, комунікації і т.д.), але його використання було започатковано серед професіоналів комп’ютерної та інформаційної безпеки, оскільки він стає дедалі більш поширеним в соціальних медіа.

Процес соціальної інженерії складається з декількох етапів, починаючи від збору інформації (повідомлень) і подальшого «аналізу соціальної мережі» для здійсненню процесу створення  профілю особистості. Крім того, на основі даної інформації можливо створити певний вид фейкового профілю з віртуальним контактом. Після цього може бути здійснена або фактична «атака» або вжито комплекс сугестивних заходів для зміни поведінки об’єкта впливу у вигідному суб’єкту руслі.

Таким чином соціальна інженерія виступає вагомим інструментом інформаційної безпеки. Її подальше вивчення в рамках інформаційного права, а також розроблення адекватного механізму правового регулювання є необхідним елементом розвитку кібербезпекової політики.