Мадэль «Ланцуг знішчэння» / The Kill Chain шырока выкарыстоўваецца для разумення этапаў кібератакі, ад пачатковай разведкі да дзеянняў пасля эксплуатацыі. Мадэль «Ланцуг знішчэння» фактычна разбівае розныя крокі атакі, праведзенай злонамераным акцёрам. У апошнія гады гэтая мадэль таксама была прыменена ў сферы дэзінфармацыі, якая з’яўляецца навмысным распаўсюджваннем фальшывай ці ўводзячай у зман інфармацыі з мэтай уплыву на грамадскую думку або атрымання нейкай іншай перавагі.
Разуменне розных этапаў «Ланцуга знішчэння» дэзінфармацыі можа дапамагчы асобам і арганізацыям лепш абараніць сябе ад такіх кампаній.
ПЯЦЬ ВАЖНЫХ ЭТАПАЎ
Мадэль «Ланцуга знішчэння» дэзінфармацыі складаецца з пяці ключавых этапаў, якія будуць апісаныя і прааналізаваныя ў наступным раздзеле.
Першы этап мадэлі «Ланцуга знішчэння» дэзінфармацыі — гэта разведка, дзе нападнік вызначае сваю мэтавую аўдыторыю і збірае інфармацыю пра іх.
Гэта можа ўключаць вызначэнне ўразлівасцяў і слабасцяў у іх сістэмах перакананняў або збор асабістых дадзеных пра іх для прыстасавання паведамленняў кампаніі дэзінфармацыі. Нападнік таксама можа спрабаваць вызначыць патэнцыйных саюзнікаў або ўплывовых асоб, якія могуць дапамагчы пашырыць паведамленне.
Другі этап — гэта ўзбраенне, дзе нападнік стварае або мадыфікуе кантэнт, які будзе выкарыстоўвацца ў кампаніі. Гэта можа ўключаць стварэнне фальшывых або ўводзячых у зман гісторый, малюнкаў або відэа, або пераасэнсаванне існуючага кантэнту для адпаведнасці жаданаму наратыву.
Кантэнт можа быць распрацаваны для ўздзеяння на эмоцыі мэтавай аўдыторыі або для выкарыстання існуючых упярэджанасцяў або падзелаў.
Трэці этап — гэта дастаўка, дзе нападнік выбірае каналы для распаўсюджвання дэзінфармацыі. Гэта можа ўключаць сацыяльныя медыя, вэб-сайты або паведамленні ў мабільных прыкладаннях, сярод іншых каналаў. Нападнік таксама можа выкарыстоўваць тактыкі, такія як фальшывыя акаўнты або боты, для пашырэння паведамлення і стварэння ўражання, што яно больш распаўсюджанае, чым ёсць на самой справе.
Чацвёрты этап — гэта эксплуатацыя, дзе дэзінфармацыя выкарыстоўваецца для дасягнення мэтаў нападніка. Гэта можа вар’іравацца ад уплыву на выбары да выклікання сацыяльных беспарадкаў або дыскрэдытацыі канкрэтнай асобы або групы. Паспяховасць кампаніі можа залежаць ад узроўню ўключэння мэтавай аўдыторыі, а таксама ад узроўню ахопу традыцыйнымі СМІ.
Апошні этап — гэта дзеянні пасля эксплуатацыі, дзе нападнік можа спрабаваць схаваць свае следы або захаваць кантроль над сітуацыяй. Гэта можа ўключаць адмаўленне ўдзелу ў кампаніі або выкарыстанне далейшай дэзінфармацыі для адцягнення ўвагі ад першапачатковай кампаніі.
РАСШЫРЭННЕ ІНСТРУМЕНТАРЫЯ КОНТРМЕР
Злонамераныя акцёры выкарыстоўваюць тактыкі і тэхнікі для маніпуляцыі інфармацыйным асяроддзем, і разуменне іх паводзін як працэсу ў форме мадэлі «Ланцуга знішчэння» можа дапамагчы расшырыць інструментарый контрмер, неабходных для выяўлення і прадухілення дэзінфармацыі. Для барацьбы з тымі відамі дэзінфармацыі, якія генеруюцца праз мадэль «Ланцуга знішчэння», сапраўды неабходна выйсці за рамкі класічнай праверкі фактаў і абвяргання фальшывай інфармацыі, якія з’яўляюцца падыходнымі адказамі толькі тады, калі кампаніі дэзінфармацыі ўжо дасягнулі шырокай аўдыторыі. Натоміясць, карысна разумець крокі і тэхнікі, якія выкарыстоўваюць злонамераныя акцёры для маніпуляцыі інфармацыяй, і выяўляць і прадухіляць кожны этап мадэлі «Ланцуга знішчэння» для нейтралізацыі атакі.
Гэты падыход можа палепшыць магчымасці для выяўлення, аналізу і атрыбуцыі атак Замежнага Інфармацыйнага Маніпулявання і Ўмяшання (FIMI). Ранняе выяўленне і рэагаванне могуць сапраўды перашкодзіць кампаніям FIMI мець уплыў, і розныя адказы падыходзяць для розных этапаў мадэлі «Ланцуга знішчэння».
АДДЗЯЛЕННЕ АНАЛІЗУ ПАГРОЗ АД ДЫСРУПТЫЎНЫХ АДКАЗАЎ
Для дасягнення сістэматычнага парушэння FIMI важна ўлічваць два дадатковыя аспекты. Па-першае, неабходна аналізаваць паводзіны і тактыкі, якія выкарыстоўваюцца пагрозамі для маніпуляцыі інфармацыйным асяроддзем. Па-другое, ключавым з’яўляецца сістэматычнае распрацоўка і вымярэнне дысруптыўных адказаў і разуменне іх магчымых негатыўных эфектаў. Прапанаваны падыход заключаецца ў аперацыйным аддзяленні аналізу пагроз і выклікаў дысруптыўнага адказу пры адначасовым павелічэнні абмену інфармацыяй для эфектыўнага супрацьдзеяння атакам FIMI. Таксама важна ўлічваць, што адпаведны адказ на FIMI павінен быць прапарцыйным да сур’ёзнасці пагрозы, і найбольш эфектыўны адказ на гэтыя кампаніі дэзінфармацыі можа вар’іравацца ў залежнасці ад розных кантэкстаў і палітычных акцёраў.
АНАЛІЗ ПАГРОЗ FIMI: АНАЛІТЫЧНАЯ РАМКА
Як магчыма аналізаваць пагрозы FIMI? Карысным пунктам адпраўлення з’яўляецца аналітычная рамка ABCDE, прапанаваная Джэймсам Памментам. Рамка ABCDE дыферэнцыруе інцыдэнты FIMI з пункту гледжання акцёраў, паводзін, змесціва, ступені і эфекту. Такім чынам, гэтая мадэль з’яўляецца карыснай мнеманікай для ўсебаковага аналізу і разумення інцыдэнтаў FIMI і можа быць карысным інструментам для выяўлення ўзаемазвязаных шаблонаў дзеянняў злонамераных акцёраў.
Табліца 4 Аналітычная рамка ABCDE для аналізу FIMI паводле Джэймса Паммента
Для далейшага паглыблення аналізу пагроз FIMI можна выкарыстоўваць Цыкл Аналізу. Цыкл Аналізу — гэта метадалогія, якая дапамагае сістэматычна аналізаваць і парушаць злонамеранае ўмяшанне і дэзінфармацыю, а таксама прадастаўляе ўбачэнні для хуткіх рэакцый. Цыкл складаецца з пяці фаз: (1) Стратэгічны маніторынг, які ўключае ў сябе картаграфаванне экасістэмы вядомых актываў FIMI, якія выкарыстоўваюцца акцёрам пагрозы; (2) Прыярытэтнасць і Трыяж, які фільтруе актыўнасць каналаў FIMI да высокапрыярытэтных і патэнцыйна шкодных выпадкаў; (3) Аналіз Інцыдэнтаў і Збор Доказаў, які факусуецца на аналізе адкрытых крыніц і кадаванні дадзеных згодна з таксаноміямі; (4) Аб’яднанне і Абмен Ведамі, які максімізуе каротка- і доўгатэрміновую карысць аналізу; і (5) Асведамленасць аб Сітуацыі, якая пастаянна аптымізуе і адлюстроўвае папярэднія крокі. Прытрымліваючыся гэтага аналітычнага падыходу, можна атрымаць глыбокае разуменне таго, як акцёры пагроз спрабуюць маніпуляваць інфармацыйным асяроддзем, вызначыць слабасці ў іх паводзінах і адрасаваць сацыяльныя ўразлівасці.
Малюнак 16 Самаўмацняльны працэс для стратэгічнага аналізу інцыдэнтаў Замежнага Інфармацыйнага Маніпулявання і Ўмяшання (FIMI). Самаўмацняльны працэс для стратэгічнага аналізу інцыдэнтаў Замежнага Інфармацыйнага Маніпулявання і Ўмяшання (FIMI) — Крыніца: EEAS — 1-ы даклад EEAS аб пагрозах Замежнага Інфармацыйнага Маніпулявання і Ўмяшання (2023)
Акрамя таго, вельмі патрэбная таксаномія тактык, тэхнік і працэдур (TTPs), якія выкарыстоўваюцца акцёрамі пагроз для правядзення кампаній дэзінфармацыі. Таксаномія павінна быць гнуткай, канцэптуальна структураванай і адкрытай, каб забяспечыць максімальнае ўключэнне і прыняцце зацікаўленых бакоў. Таксаномія «Ланцуга Знішчэння» фонду DISARM у цяперашні час з’яўляецца адзінай рамкай, якая адпавядае гэтым крытэрыям і забяспечвае аснову для размовы, якую вядзе супольнасць, аб лепшых практыках. Таксаномія структуравана іерархічна па фазах, тактыках і тэхніках, і кожная фаза ўключае ў сябе некалькі тактык, якія, у сваю чаргу, змяшчаюць некалькі тэхнік. Рамка прадстаўляе сучасны стан разумення аперацый FIMI, але яна пастаянна павінна абнаўляцца і аптымізавацца. Аналіз TTPs дазваляе нам зразумець, як акцёры пагроз праводзяць свае аперацыі, і дапамагае атрыбутаваць атакі, вызначаючы модус аперандзі або «паводзінавы адбітак» акцёра пагрозы. Выяўленне і парушэнне TTPs на ранніх этапах «Ланцуга Знішчэння» з’яўляецца адным з асноўных спосабаў супрацьстаяць атакам.
Малюнак 18 Візуалізацыя «Ланцуга Знішчэння» акцёра пагрозы ў рамках рамкі DISARM (Чырвоная Каманда). Чырвоныя кропкі прадстаўляюць агульныя тактыкі (TA) на дадзеным этапе, сінія кропкі паказваюць прыклады тэхнік (T), якія выкарыстоўваюцца ў рамках дадзенай тактыкі. Візуалізацыя «Ланцуга Знішчэння» акцёра пагрозы ў рамках рамкі DISARM (Чырвоная Каманда). Чырвоныя кропкі прадстаўляюць агульныя тактыкі (TA) на дадзеным этапе, сінія кропкі паказваюць прыклады тэхнік (T), якія выкарыстоўваюцца ў рамках дадзенай тактыкі. Крыніца: EEAS — 1-ы даклад EEAS аб пагрозах Замежнага Інфармацыйнага Маніпулявання і Ўмяшання (2023)
ЗАКЛЮЧЭННЕ
У заключэнне, разуменне этапаў «Ланцуга Знішчэння» дэзінфармацыі можа дапамагчы асобам і арганізацыям лепш абараніць сябе ад такіх тыпаў атак. Вызначаючы ўразлівасці і слабасці ў сістэмах перакананняў і асабістых дадзеных, становіцца магчымым распрацаваць адпаведныя контрмеры, якія лепш прадухіляць маніпуляванне асобы на аснове фальшывай інфармацыі. Акрамя таго, вызначэнне каналаў, праз якія верагодна будзе распаўсюджвацца дэзінфармацыя, і тактык, якія выкарыстоўваюцца для яе пашырэння, можа дапамагчы асобам і арганізацыям лепш абараніць сябе ад такіх кампаній.
Крынiцы:
https://fighting-fake-news.eu/articles/kill-chain-model-disinformation
1 st EEAS Report on Foreign Information Manipulation and Interference Threats