Информационная безопасность сегодня

Обычно, когда говорят про информационную безопасность (ИБ) подразумевают процесс защиты от потери или утечки важных данных организации. Коммерческие секреты, гостайна, персональные данные и т.п. – всё это надо защищать. Промышленные шпионы, враждебные спецслужбы, хакеры, киберхулиганы, обиженные сотрудники компаний или просто неаккуратные пользователи могут украсть, уничтожить или испортить чувствительную информацию.
Это типичные угрозы, с которыми работают сотрудники подразделений ИБ, этим угрозам в первую очередь противодействуют различные ИБ-системы и прописанные регламенты.

Но мир, как мы видим, продолжает стремительно меняться, и одна из хорошо забытых (или/и часто игнорируемых) угроз реализуется всё чаще и с неимоверно бо́льшими последствиями. Я говорю об искажённой или ложной информации, бьющей по репутации.



Свою внутреннюю информацию можно (и нужно обязательно!) защищать. И наработок в этой области много как в техническом, так и административном плане: от банального резервного копирования (куда уж в моём блоге без этого ;)) и антивирусов на ПК, до сложных DLP и SIEM-систем; от вахтёра на входе, до специального департамента ИБ и юридического отдела. Но, повторюсь, это ваша внутренняя информация – с ней вы можете справиться сами внутренними мерами.
// Вспомнилось:
Когда-то в одной организации была такая процедура: вечером со всех ПК снимались жёсткие диски и складывались в сейф. У сейфа стояла вооружённая охрана. :)

Но как быть с внешней информацией, которая вам неподконтрольна? Работа с угрозами от недостоверных данных, я полагаю, будет основным трендом развития ИБ в ближайшее время.

И это не просто мои измышления. Так, осенью прошлого года Gartner опубликовал (https://www.gartner.com/newsroom/id/3811367) свой прогноз изменений в ИТ на 2018 и ближайшие годы. Хочу обратить внимание на два пункта из прогноза (остальные я как-нибудь разберу в этом блоге в других статьях).


By 2022, most people in mature economies will consume more false information than true information.
 
//К 2022 году большинство людей развитых стран будут потреблять больше ложной информации, чем правдивой.
Уже сейчас "Fake News" мочат репутацию многих как в политике, так и бизнесе. Вбросы уже достигают таких масштабов и так быстро разносятся, что не всегда удаётся перепроверять появляющуюся информацию. Политики на международном уровне называют эту ситуацию «Информационной войной». Но страдают не только политические образования, фейки и слухи бьют по коммерческим компаниям и бизнесменам.

By 2020, AI-driven creation of "counterfeit reality," or fake content, will outpace AI's ability to detect it, fomenting digital distrust. 
//К 2020 году возможности Искусственного интеллекта (ИИ) по формированию «контрафактной реальности» обойдут возможности ИИ по её распознаванию.

Разжигание цифрового недоверия. Похоже пора вводить это в уголовный кодекс, статьи про клевету уже недостаточно.
Сейчас существует огромное количество как технических, так и социальных инструментов для создания видео-, аудио- и фотоматериалов. С их помощью довольно легко изготавливать в больших количествах различные фейки, создавая тем самым «контрафактную реальность» (тоже очень хороший термин).

Для борьбы с контрафактной реальностью уже используют ИИ, чтобы распознать элементы подделки. Но ИИ развивается не только для противодействия, но и для самого создания подделок («фейков»). Этот машинно-генерируемый контент выходит достаточно высокого качества сейчас, а в будущем, по прогнозу Gartner, превзойдёт возможности по распознаванию с помощью ИИ.

Кто подвержен таким атакам?

Все! Можно произвести атаку на любого.
На отдельного человека. Устроить информационный шум и его травлю.
На коммерческую компанию, испорченная репутация которой приведёт к её большим убыткам.
Можно испортить репутацию даже целого государства. Правда, в политике это было всегда, и называлось пропагандой.

Почему так происходит?

1. Мы живём в Информационном Мире.
Web 2.0, Big Data и иже с ними. Нас окружает огромное количество информации. Вы не смотрите ТВ? Но вы зависаете в соц.сетях. Информация настигнет вас везде. Даже очень занятой человек, не читающий газет, статей в Интернете, без радио, ТВ и использования соцсетей либо услышит «новость» случайно по радио в такси, либо ему расскажут её друзья, партнёры и т.д. Отфильтровать информацию сложно, а проверить – тем более.
И главные вопросы тут. Где проверить? И есть ли возможность перепроверять всё?!

2. Практически все СМИ перестали быть независимыми. А другие источники – тем более.
СМИ аффилированы с кем-то. Редактирование и цензурирование публикуемой информации производится всеми: госструктурами, оппозиционными госструктурам организациями, коммерческими компаниями, владельцами СМИ или просто внешними заказчиками на платной основе. Даже если информация не ложная, она может оказаться не полной или «окрашенной» в нужном цвете.
В связи с этим доверие ко всем СМИ падает, а на фоне этого появляются в качестве альтернативных источников различные блоги, форумы и, в большей степени, соцсети, где появляется и очень быстро распространяется информация. Любая информация.
А если что-то надо – всегда можно просто нагуглить. Вот вам пример:
Я стал искать статью про степень доверия людьми различным источникам информации. Вот первая статья, которая мне понравилось на вид: https://digital.report/internet-control-in-russia-part-3/.
Но можно ли довериться этой статье? Я не знаю, я не проверял. Более того, я эту статью даже не читал!
Вот так вот это работает.
Вакуум от недоверия одному источнику будет заполнен другим источником. Не доверяешь CNN, смотри FoxNews. Не веришь ТВ – тебе какой-нибудь аналитик всю правду в Интернете расскажет.

3. Психология.
Тут множество аспектов. Не буду все их описывать – иначе наберётся на несколько научных трудов. Просто обозначу несколько для примера.

Психология масс – можно управлять «общественным мнением», вбрасывая информацию в большое число людей. А там эта информация дополнится и ещё больше распространится.
Для примера. Напишите, как вас плохо обслужили в ресторане, опубликуйте в соответствующих группах. Появятся те, кого там «отравили», «обсчитали». Конкуренты, наверняка, вбросят масла в огонь…
И это простое ручное формирование контента без применения ИИ.
Плюс можно отметить здесь, как изначальная информация меняется при переходе «из уст в уста».

Социальная инженерия. Теперь это не просто оружие взломщика: спросить пароль нерадивого сотрудника; выкрасть бумажку с паролем; предложить денег охраннику, чтобы впустил или просто прикинуться слесарем и проникнуть в здание. Сегодня это ещё и способ формирования контента.
Например, запишите видеоинтервью с очевидцем, вырезав неугодную вам часть, и ненавязчиво добавив материал (свои комментарии и т.п.), который аккуратно сформирует мнение зрителя.
Скорость распространения. Негативная информация расходится быстрее, производит больше шума и дольше держится на виду.

Попробуйте рассказать что-то позитивное про какой-нибудь банк. Разместите информацию максимально. Засеките время, как быстро это перестанет быть интересным. В то же время негатив становится «мемом» и запоминается надолго.

Помните: «Где карточку выдавали – туда и идите»?


Как бороться с этой угрозой?

  • В первую очередь проанализировать насколько эта угроза актуальна для вас и продумать меры противодействия. Не реагировать на неё нельзя. Включите в модель угроз и управляйте с помощью риск-менеджмента.
  • Компаниям  стоит нанять (не обязательно брать в штат, можно заключить договор с профильной организацией) хороших адвокатов и грамотных PR-менеджеров. Последние – не просто копирайтеры для красивых рекламных текстов, а для публикации опровержения в СМИ, блогах, соцсетях и т.п.
  • Личностный совет. Заботьтесь о своей репутации. Будьте с людьми правдивыми и корректными. В случае чего, они могут стать вашей защитой – свидетелями против неправды.
  • И опасайтесь подделок!



P.S. Пока писал статью подумал, а не сделать ли мне в ней вброс? Например, приписать первоисточнику заявление, которое он не делал, или выдумать несуществуюший анализ. Кто проверит? ;)