Златогор Минчев е директор на Съвместния център по обучение, симулация и анализ към БАН. Той е част от екипа на секция „Информационни технологии в сигурността" в Института по информационни и комуникационни технологии към БАН. Секцията се занимава с изучаване на взаимната връзка и зависимост между развитието на информационните технологии и новите предизвикателства пред сигурността през 21-ви век.
Покрай конфликта в Сирия станахме свидетели на истинска информационна война: Русия съобщава едни факти около офанзивата, а САЩ и НАТО – други. Как да се научим да отсяваме достоверната информация?
Въпросът ви наистина е актуален, но и доста сложен. Това, което научаваме за бойните действия срещу Ислямска държава в Сирия, се основава на официалните медии и Интернет пространството. Най-популярните източници на информация днес са социалните мрежи Facebook и Twitter. Един от начините да решим проблема с филтрирането на информацията е като ползваме идентифициращи решения, основаващи се на “big data”. Така можем да направим, донякъде, профилиране на стила на отделните автори в новините от глобалната мрежа, комбинирайки различни източници. Но в крайна сметка на изхода все още е човекът. Той решава доколко да се довери или не на дадена информация. Друга възможност за „отсяване“ на информацията е използването на различни източници на пряка и косвена информация. По този начин можем да правим сравнения по отношение на достоверността на основата на вероятностни семантични модели.
Чисто технологично, разбира се, решението не е универсално, но така или иначе профилирането на ниво биометрики – като стил на писане, оформление и т.н., дава една доста добра надеждност в оценката. Разбира се, срещу подобно решение насреща стои конкурентно интелигентно решение. Тук вече говорим за съревнование на технологии в семантичния уеб.
Очаква се генерирането на автоматични текстове, в т.ч и статии, в недалечното бъдеще да стане доста по-усъвършенствано. Тоест, трудно ще можем да различаваме един журналист дали е виртуален или реален.
Но в тази война, освен писмен текст, се използват видеокадри и снимки. Как можем да сме сигурни, че картината от бомбардировка над джихадиски складове например е достоверна?
Тук нещата вече са доста по-напреднали. Технологично ясно можете да видите, че голяма част от клиповете, които се публикуват в YouTube, например, не са достоверни, защото показват реално събитие, но не са от същото време или място. Един от елементарните начини, най-естествено е, да се провери датата, на която е заснето видеото. Най-сигурни са т.нар. „дигитални отпечатъци“, които позволяват да се прави проверка, до ниво марка и модел, на заснемащото устройство. За целта е необходим специален софтуер, който е свободно достъпен. Това е напълно изпълнима задача дори за средния потребител.
Големият проблем на пропагандата, когато говорим за съвременната хибридна война и заплахите, свързани с нея изобщо, е, че огласена веднъж публично, една информация става предмет на дискусии и, на практика, е свършила своята работа, придобивайки собствен дигитален живот. И тук стигаме до понятия като култура на дигитално възприятие, геополитическо разбиране на обстановка и лични предпочитания. Технологията не може да помогне за всичко и да изключи нас като субективен фактор.
Къде е мястото на социалния инженеринг в хибридната война, защото тук до голяма степен става въпрос именно за това?
Да, това е демонстрация „на живо“ на социалния инженеринг в действие. Вече съществуват прототипи на системи, които да разпознават доколко е модифицирана или манипулирана дадена мултимедия, като потребителят получава предупреждение за това. В тази посока нашият център също има постигнати доста интересни резултати за последните години. Те не са перфектни, но на ниво машина една такава модификация може да бъде разпозната надеждно и бързо. Когато говорим за това, трябва да сме наясно, че от другата страна, освен машина, имаме реално и жив интелект.
Доколко информационната война е решаваща за изхода на едни реални бойни действия?
Това е явление, което реално наблюдаваме в последните дни! Много ефектно НАТО се включи като контрапункт на ситуацията, защото едно от нещата, които не можем да отречем, е, че в момента в Сирия около проблема Ислямска държава има официални военни действия. Какви конкретно са тези действия е известно само на тези, които ги извършват или разполагат с надеждна сателитна информация. Самият факт обаче, че се сезира европейската и евроатлантическата общност означава, че недокрай сме информирани. Тук се налага да извличаме косвена информация. Една от разработките, върху които можем да акцентираме, е именно свързана с индиректното събиране на информация. Неотдавна Изследователската агенция по отбрана на САЩ – DARPA, официално обяви и дори временно предостави за свободно ползване система за търсене в т. нар. „дълбок интернет“, а именно – търсене от неофициални източници на информация, достъпна в глобалната мрежа.
Въпросът, който ми задавате, е изключително важен, защото е добре известно, че ако една армия получи информация за постигнати бойни успехи, категорично тя ще бъде по-мотивирана. И това е основната идея на изнасянето на такъв тип информация изобщо. Аналогичен е и ефектът от генерирането на информационни мултимедийни потоци в YouTube, публикувани официално от Москва за техните военни успехи, целящи да генерират социална и съответно идеологическа подкрепа. Това е част от социалния инженеринг, а неговото значение е въпрос на геополитически контекст. Но тук, по-скоро, говорим за „пропаганда“, защото думата „инженеринг“ е натоварена с по-позитивно звучене. Обикновено, тя се свързва с произвеждане на нещо реално, докато при пропагандата можем да говорим за манипулация.
Доколко е вярно твърдението, че една технологично развита нация е по-уязвима от кибервойна?
Това е една от манипулациите, които пропагандата раздухва в публичното пространство. Съгласно тази теза, трябва да останем да живеем в каменната ера, за да запазим сигурността на ниво. За съжаление обаче, тогава също е имало климатични промени, също е имало войни, също е имало завист и противопоставяне. Не мисля, че новите технологии на 21 век, по някакъв начин, намаляват или увеличават нашата уязвимост. Те са изобретения, които улесняват ежедневието ни и, естествено, с това генерират и нови заплахи, но и възможности. Задача на хората на информационния век е да се справят с тях, като техни автори и потребители.
Ще ви дам един пример: скоро колеги от Великобритания, в свое авторитетно изследване, посочиха, че следващата заплаха, която се очаква да бъде като фокус, отново е свързана с явление като Stuxnet и ядрената сигурност. С други думи – критичната електронна инфраструктура на ядрени обекти. Ясно е, че подобни послания, по своята същност, имат двойнствен характер и са важни за предотвратяването на бъдещи терористични атаки. От една страна, ядрените съоръжения са много добре защитени. От друга страна, с понятия като „вътрешен човек“ се определя една от основните техни уязвимости. Голям проблем при такъв тип анализи на Advanced Persistent Threats е, че те, очевидно, целят да дават послание и понякога са елемент на други интереси.
В това отношение, аз съм горд да заявя, че ние се стремим да бъдем аналитичен център, който дава многостранен и безпристрастен поглед на изследваните проблеми, като фокусираме както технологията, така и човека. Един от големите проблеми на съвременните социални медии е, че те ви профилират и така адресират определен тип информация и източници. И на практика, дори и да има друга гледна точка, вие не достигате до нея. А това вече е заслуга на интернет доставчиците и търсачките, които работят по темата, следвайки свои собствени цели, които е трудно ще бъдат ограничени в глобалната мрежа.
Светът влезе ли вече в епоха, в която войните ще се водят само в киберпространството? Може ли да очакваме кибератентат с мащаба на 11 септември например?
В някакъв смисъл той вече се случи. Спомнете си неотдавна срива на световните борси. Тук, големият проблем, е дали става въпрос за чиста технология или съчетание от фактори, тоест – хибридна заплаха. Така или иначе кибервойните ще бъдат един от проблемите в 21 век. Още повече, че с развитието на „интернет на обектите“, колкото по-електронен става нашият свят и минаваме към добавена и смесена реалност, все по-лесно ще могат да „хакват“ ежедневния ни живот. Но това не винаги е лошо, защото технологичните промени са интересни и способстват за дигиталната еволюция.
Ще ви дам и друг, по-реален пример за България. В момента много се говори за електронна здравна система и досиета. Какво ще стане, ако например тази информация се размести и данните на един потребител се дадат на друг? Или идеята за електронното гласуване – някой да вземе определен брой гласове от един кандидат и да ги пренасочи към друг кандидат, само като смени адресирането в системата. Това очевидно би представлявало проблем, водещ до социални промени и ако технологично този проблем би могло да се контролира условно, то човешкият фактор винаги ще поставя неизвестни.
В световен план, аналогът на „кибератентат“ от мащаба на 11 септември, например е прехвърляне на големи bitcoin авоари (електронни пари) от множество потребители или компании с цел манипулация на борсовите индекси. Това е реална заплаха, особено в съчетание с все още неособено защитените мобилни смартфони и безплатните електронни пощи, използвани от масовия потребител. Bitcoin валутата днес, на практика, е непроследима и в момента се използва от ъндърграунд света много активно.
Хибридната война не граничи ли до голяма степен с конспирацията? Зад нея невинаги можем да открием реален субект...
В моделите, които ние правим, ролята на службите и недържавните актьори е неотменна. Хибридната война има и манипулация, има и реална информация, има и частична информация, която се използва за тълкуване, има и технологии, но има и хора. Държа специално да подчертая хората, защото технологията все още не може да промени трайно нашия начин на мислене, за добро или лошо. Тоест, субективният човешки фактор е този, който взима решенията. Затова и „ядрените пултове“, се управляват от хора...
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
12.10 2015 в 04:29
Този коментар е скрит заради нарушаване на Правилата за коментиране.
11.10 2015 в 02:50
Този коментар е скрит заради нарушаване на Правилата за коментиране.
11.10 2015 в 01:26
Този коментар е скрит заради нарушаване на Правилата за коментиране.
10.10 2015 в 22:14
Този коментар е скрит заради нарушаване на Правилата за коментиране.
10.10 2015 в 18:51
Този коментар е скрит заради нарушаване на Правилата за коментиране.
10.10 2015 в 16:17
Този коментар е скрит заради нарушаване на Правилата за коментиране.
10.10 2015 в 16:12
Този коментар е скрит заради нарушаване на Правилата за коментиране.
10.10 2015 в 15:18
Този коментар е скрит заради нарушаване на Правилата за коментиране.
10.10 2015 в 13:48
Този коментар е скрит заради нарушаване на Правилата за коментиране.
10.10 2015 в 09:57
Този коментар е скрит заради нарушаване на Правилата за коментиране.
Последни коментари
Танас
Русия за първи път изстреля междуконтинентална балистична ракета по Украйна (снимки, обновява се)
Деспин Митрев
Бивш депутат на ИТН внезапно оглави партията на Божков
Деспин Митрев
Румъния влиза в Шенген на 1 януари, увери премиерът Чолаку
Johnny B Goode
Русия за първи път изстреля междуконтинентална балистична ракета по Украйна (снимки, обновява се)
Деспин Митрев
САЩ повдигнаха обвинение на индийски милиардер за подкупи на стойност 265 млн. долара