Trace Id is missing
Pereiti prie pagrindinio turinio
Security Insider

„Propaganda skaitmeniniame amžiuje: kaip kibernetinės įtakos operacijos griauna pasitikėjimą“

Mėlyno ir balto popieriaus priartintas vaizdas

Apžvelkite kibernetinių įtakos operacijų pasaulį, kuriame valstybės platina propagandą, kuria siekiama kelti grėsmę demokratijos klestėjimui reikalingai patikimai informacijai.

Šiuolaikinės užsienio įtakos operacijos naudoja naujus metodus ir technologijas, todėl jų kampanijos yra efektyvesnės.

Nacionalinės valstybės vis dažniau pasitelkia sudėtingas įtakos operacijas, kad skleistų propagandą ir darytų poveikį viešajai nuomonei tiek šalies viduje, tiek tarptautiniu mastu. Šios kampanijos mažina pasitikėjimą, didina poliarizaciją ir kelia grėsmę demokratiniams procesams.

Įgudę pažangūs nuolatiniai manipuliatoriai naudoja tradicinę žiniasklaidą ir internetą bei socialinę mediją, siekdami gerokai padidinti savo kampanijų apimtį, mastą ir veiksmingumą bei poveikį pasaulinei informacinei ekosistemai.

Sintetinė medija tampa vis labiau plinta, nes daugėja priemonių, kuriomis galima lengvai kurti ir platinti labai tikroviškus dirbtinius vaizdus, vaizdo ir garso įrašus. Skaitmeninės kilmės technologija, kuria patvirtinama medijos turto kilmė, gali padėti kovoti su piktnaudžiavimu.

Reikalingas holistinis požiūris į sprendimų apsaugą nuo kibernetinio poveikio operacijų. Kovodama su kibernetinės įtakos operacijomis, „Microsoft“ remdamasi jau išvystyta kibernetinių grėsmių žvalgybos infrastruktūra. Mūsų strategija yra aptikti, sužlugdyti, apginti ir atgrasyti užsienio agresorių propagandos kampanijas.

Nuo 2019 m. išmaniųjų klastočių plitimas kas metus didėjo 900 %1

Sparčiai besivystant technologijomis, kibernetinės įtakos operacijos darosi vis sudėtingesnės. Matome, kad tradicinėse kibernetinėse atakose naudojamos priemonės sutampa su kibernetinės įtakos operacijomis ir jų naudojimas plečiasi. Be to, pastebėjome, kad nacionalinės valstybės vis dažniau koordinuoja ir stiprina savo veiksmus.

Autoritariniai režimai visame pasaulyje bendradarbiauja, kad užterštų informacinę ekosistemą savo naudai. Stiprindamos viena kitos balsą, valstybinės žiniasklaidos priemonės sukuria ekosistemą, kurioje vienos valstybinės žiniasklaidos priemonės neigiamą informaciją apie demokratijas arba teigiamą informaciją apie sąjungininkus sustiprina kitos.

Be to, privačiojo sektoriaus technologijų subjektai gali pačios to nežinodamos sudaryti sąlygas šioms kampanijoms. Pagalbininkais gali būti įmonės, kurios registruoja interneto domenus, teikia svetainių prieglobos paslaugas, reklamuoja medžiagą socialinėje medijoje ir ieškos svetainėse, nukreipia srautą ir padeda apmokėti šias užduotis per skaitmeninę reklamą.

Organizacijos turi žinoti, kokias priemones ir metodus autoritariniai režimai naudoja kibernetinės įtakos operacijoms, kad galėtų aptikti ir užkirsti kelią kampanijų plitimui.

Taip pat didėja poreikis padėti vartotojams tobulinti gebėjimą atpažinti užsienio įtakos operacijas ir apriboti įsitraukimą į jų naratyvus ar turinį.

Norint padidinti skaidrumą ir atskleisti bei sutrikdyti šias įtakos kampanijas, reikalingas didesnis koordinavimas ir dalijimasis informacija tarp vyriausybės, privačiojo sektoriaus ir pilietinės visuomenės.

  • Užsienio kibernetinės įtakos operacijos propagandą, kartais įskaitant melagingus pasakojimus, skelbia viešojoje erdvėje internete, o kartais per realaus pasaulio įvykius ar provokacijas. Nepatikrinti melagingi pasakojimai internete gali padaryti vėlesnes nuorodas patikimesnes.

    1 pavyzdys

    Pandemijos pradžioje su Rusijos ir Irano valstybine žiniasklaida susijusios kraštutinių pažiūrių konspiracinės interneto svetainės paskelbė interviu su teisės profesoriumi, kuris teigė, kad COVID-19 yra Jungtinių Valstijų sukurtas biologinis ginklas.

     

    2 pavyzdys

    Kovo 7 d. Rusija iš anksto pateikė naratyvą, kreipdamasi į Jungtines Tautas (JT) nurodydama, kad Mariupolyje (Ukraina) esanti gimdykla buvo ištuštinta ir naudojama kaip karinis objektas.

  • Pradedama koordinuota kampanija, kuria siekiama skleisti pasakojimus vyriausybės remiamose ir įtakojamose žiniasklaidos priemonėse ir socialinės medijos kanaluose.

    1 pavyzdys
    2020 m. vasarį Irano vyriausybės remiama žiniasklaidos priemonė PRESSTV paskelbė interviu anglų kalba, o Rusijos valstybinė žiniasklaida ir Kinijos vyriausybė netrukus pradėjo komentuoti šį straipsnį.

     

    2 pavyzdys
    Kovo 9 d. Rusija subombardavo ligoninę. Pasirodžius žiniai apie bombardavimą, Rusijos atstovas Jungtinėse Tautose savo „X“ paskyroje parašė, kad pranešimai apie bombardavimą yra „melagingos naujienos“, ir citavo ankstesnius Rusijos teiginius apie tariamą bombardavimo naudojimą kaip karinį objektą.
  • Galiausiai nacionalinės valstybės kontroliuojama žiniasklaida ir jos įgaliotiniai stiprina naratyvus tikslinės auditorijos viduje. Dažnai to nežinantys technologiniai pagalbininkai išplečia naratyvų aprėptį.

    1 pavyzdys
    Valstybinė žiniasklaidos priemonė „Russia Today“ (RT) taip pat paskelbė bent vieną reportažą, kuriame skleidė Irano pareigūnų pareiškimus, kad COVID-19 gali būti „JAV biologinės atakos, nukreiptos prieš Iraną ir Kiniją, produktas“, ir išplatino pranešimą socialinėje medijoje.

     

    2 pavyzdys
    Po išpuolio prieš ligoninę Rusija dvi savaites plačiai skleidė šį naratyvą Rusijos kontroliuojamose interneto svetainėse. Šių istorijų sklaida internete suteikia Rusijai galimybę nukreipti kaltę tarptautinėje arenoje ir išvengti atsakomybės.

Sintetinė medija

Įžengiame į aukso amžių, kai medija bus kuriama ir manipuliuojama dirbtiniu intelektu. „Microsoft“ analitikai pažymi, kad tai lemia dvi pagrindinės tendencijos: lengvai naudojamų įrankių ir paslaugų, skirtų dirbtinai kurti labai tikroviškus sintetinius vaizdus, vaizdo įrašus, garso įrašus ir tekstą, plitimas ir galimybė greitai skleisti konkrečiai auditorijai optimizuotą turinį.

Sintetinio teksto ir medijos sritis vystosi neįtikėtinai sparčiai ir esame labai arti to, kad kiekvienas galės sukurti sintetinį vaizdo įrašą, kuriame kas nors ką nors sako ar daro.

Išmaniosios vaizdo klastotės: sintetinio teksto ir medijos kūrimo metodai

Šie metodai gali būti naudojami siekiant šantažuoti asmenį, įmonę ar instituciją arba įstumti asmenis į nepatogias vietas ar situacijas. Tokie pažangūs DI pagrįsti metodai šiandien dar nėra plačiai naudojami kibernetinės įtakos kampanijose, tačiau manome, kad ši problema didės, nes įrankiais bus lengviau naudotis ir jie taps vis labiau prieinami.

  • Vaizdo įraše esančio veido pakeitimas kitu
  • Vaizdo įrašo naudojimas nejudančiam vaizdui arba kitam vaizdo įrašui animuoti
  • Fotorealistinių vaizdų kūrimo metodų grupė
  • Raiškių vaizdų kūrimas iš tekstinių aprašymų

Informacinių operacijų naudojimas siekiant daryti žalą ar plėsti įtaką nėra jokia naujiena. Tačiau dėl informacijos sklaidos greičio ir mūsų nesugebėjimo greitai atskirti faktus nuo prasimanymų klastočių ir kitos sintetiniu būdu sukurtos kenkėjiškos medijos poveikis ir žala gali būti daug didesni.

Nagrinėjamos kelios žalos kategorijos: manipuliavimas rinka, mokėjimų sukčiavimas, sukčiavimas telefonu, apsimetinėjimas, žala prekės ženklui, žala reputacijai ir robotų tinklai. Apie daugelį šių kategorijų plačiai pranešama kaip apie realaus pasaulio pavyzdžius, kurie gali pakenkti mūsų gebėjimui atskirti faktus nuo prasimanymų.

Ilgalaikė ir dar klastingesnė grėsmė kyla mūsų supratimui, kas yra tiesa, jei nebegalime pasitikėti tuo, ką matome ir girdime. Dėl šios priežasties bet koks kompromituojantis viešo ar privataus asmens atvaizdas, garso ar vaizdo įrašas gali būti atmestas kaip suklastotas; toks rezultatas žinomas kaip „melagio dividendas“.2

Pramonėje, vyriausybėje ir akademinėje bendruomenėje dedamos pastangos kurti geresnius būdus, kaip aptikti ir sušvelninti sintetinės medijos poveikį bei atkurti pasitikėjimą. Yra keletas perspektyvių kelių ir kliūčių, kuriuos vertėtų apsvarstyti.

„Microsoft“ strategijos sistema siekiama padėti įvairių sektorių suinteresuotiesiems subjektams aptikti, sutrikdyti, apginti ir atgrasyti nuo propagandos, ypač nuo užsienio agresorių vykdomų kampanijų.

Aptikti
Kaip ir kibernetinės gynybos atveju, pirmas žingsnis kovojant su užsienio įtakos kibernetinėje erdvėje operacijomis – ugdyti gebėjimą jas aptikti. Jokia viena įmonė ar organizacija negali tikėtis, kad pavieniui pavyks padaryti reikiamą pažangą. Bus labai svarbus naujas, platesnis technologijų sektoriaus bendradarbiavimas, o pažanga analizuojant kibernetinio poveikio operacijas ir pranešant apie jas labai priklausys nuo pilietinės visuomenės, įskaitant akademines institucijas ir ne pelno siekiančias organizacijas, vaidmens.
Apginti
Antrasis strateginis ramstis – demokratinės gynybos stiprinimas – ilgalaikis prioritetas, kuriam reikia investicijų ir naujovių. Reikėtų atsižvelgti į technologijų keliamus iššūkius demokratinėms visuomenėms, ypač į žurnalistikos ir vietos naujienų trikdžius, ir į technologijų sukurtas galimybes veiksmingiau ginti demokratines visuomenes.

Tam reikalingos nuolatinės investicijos ir inovacijos, kurios turi atitikti įvairių šalių ir žemynų vietos poreikius. Šie klausimai nėra lengvi ir jiems spręsti reikia įvairių suinteresuotųjų šalių požiūrio. „Microsoft“ ir kitos technologijų įmonės vis labiau tai palaiko

Suardyti
Pastaraisiais metais „Microsoft“ skaitmeninių nusikaltimų skyrius (DCU) ištobulino taktiką ir sukūrė įrankius, skirtus kibernetinėms grėsmėms, pradedant išpirkos reikalaujančiomis programomis ir baigiant robotų tinklais bei nacionalinių valstybių atakomis, malšinti. Išmokome daug svarbių pamokų, pradedant aktyvaus ardymo vaidmeniu kovojant su įvairiomis kibernetinėmis atakomis.

Galvojant apie kovą su kibernetinės įtakos operacijomis, ardymas gali atlikti dar svarbesnį vaidmenį, o geriausias ardymo metodas tampa vis aiškesnis. Veiksmingiausias priešnuodis plačiajai apgaulei yra skaidrumas. Būtent todėl „Microsoft“ padidino savo pajėgumus aptikti ir sužlugdyti nacionalinių valstybių įtakos operacijas įsigydama pirmaujančią kibernetinių grėsmių analizės ir tyrimų bendrovę „Miburo Solutions“, kuri specializuojasi užsienio kibernetinės įtakos operacijų aptikimo ir reagavimo į jas srityje. Sujungusi šiuos analitikus su „Microsoft“ grėsmių konteksto analize, „Microsoft“ suformavo skaitmeninių grėsmių analizės centrą (DTAC). DTAC analizuoja nacionalinių valstybių keliamas grėsmes, įskaitant kibernetines atakas ir įtakos operacijas, ir rengia ataskaitas apie jas, derindama informaciją ir grėsmių žvalgybos duomenis su geopolitine analize, kad pateiktų įžvalgas ir informuotų apie veiksmingą atsaką bei apsaugą.

Atgrasyti
Pagaliau negalime tikėtis, kad valstybės pakeis savo elgseną, jei už tarptautinių taisyklių pažeidimus nebus atskaitomybės. Tokios atskaitomybės užtikrinimas yra išskirtinai vyriausybės atsakomybė. Tačiau vis dažniau daugiašaliai veiksmai atlieka svarbų vaidmenį stiprinant ir plečiant tarptautines normas.

Daugiau nei 30 interneto platformų, reklamuotojų ir leidėjų, įskaitant „Microsoft“, pasirašė neseniai atnaujintą Europos Komisijos kovos su dezinformacija praktikos kodeksą ir susitarė dėl griežtesnių įsipareigojimų kovojant su šia didėjančia problema. Kaip ir neseniai paskelbtame Paryžiaus kvietime, Kristaus bažnyčios kvietime ir Deklaracijoje dėl interneto ateities, daugiašaliai daugybės suinteresuotųjų šalių veiksmai gali sutelkti demokratinių šalių vyriausybes ir visuomenę. Tuomet vyriausybės galės remtis šiomis normomis ir įstatymais, kad užtikrintų atskaitomybę, kurios reikia pasaulio demokratijoms ir kurios jos nusipelno.

Dėl greito radikalaus skaidrumo demokratinės vyriausybės ir visuomenės gali veiksmingai silpninti įtakos kampanijas, nustatydamos atakų prieš nacionalines valstybes šaltinius, informuodamos visuomenę ir stiprindamos pasitikėjimą institucijomis.

Šaltinis: 2022 m. lapkričio mėn. „Microsoft“ skaitmeninės gynybos ataskaita

Susiję straipsniai

Speciali ataskaita: Ukraina

„Microsoft“ dalijasi įžvalgomis apie kibernetines atakas prieš Ukrainą, atkreipia dėmesį į atakos detales ir kontekstą, susijusį su Rusijoje įsikūrusių nacionalinės valstybės užpuolikų veiklos apimtimi, mastu ir metodais.

„Cyber Signals“: 1 leidimas

Tapatybė yra naujasis mūšio laukas. Pasisemkite įžvalgų apie kibernetinių grėsmių evoliuciją ir kokiomis priemonėmis gali apsaugoti savo organizaciją.

Ginant Ukrainą: pirmosios kibernetinio karo pamokos

Naujausi mūsų nuolat vykdomos grėsmių žvalgybos Rusijos ir Ukrainos kare duomenys ir išvados, padarytos per pirmuosius keturis mėnesius, sustiprina nuolatinių ir naujų investicijų į technologijas, duomenis ir partnerystę poreikį, siekiant palaikyti vyriausybes, bendroves, nevyriausybines organizacijas ir universitetus.