Як Захід готується до кібервоєн, та чому армія не повинна читати переписку цивільних

Бен Німо — один з найавторитетніших дослідників інформаційної безпеки, наразі співпрацює з Лабораторією Цифрових розслідувань Атлантичної Ради. Це підрозділ впливового американського аналітичного центру, до якого долучилися експерти з команди Bellingcat, відомої пошуком доказів збиття сепаратистами боїнгу МН17.

З 2011-го був прес-офіцером НАТО, у сфері його відповідальності була співпраця альянсу з Росією та Україною. Останні роки спеціалізується на вивченні практик гібридної війни та дезінформації.

У розмові з Громадським розповідає, що саме можуть робити і роблять силові структури на протидію інформаційній гібридній війні, де межа, яку армії не можна перетинати, про новітні методи кіберпротистояння та кіберзахисту, та про реальні докази кремлівських атак на західні країни.

ЯК ЗАХІД БОРЕТЬСЯ З ФЕЙКОВИМИ НОВИНАМИ

Нині багато говорять про дезінформацію. Зокрема, і представники ЄС, США та НАТО. Але що насправді робиться? Військові аналітики і політики постійно кажуть, що треба покращувати «стратегічні комунікації». У новинах ми повсякчас чуємо про хакерські атаки, але складно зрозуміти, що робиться реально, щоб їм протидіяти?

Якщо казати про реакцію урядів, вона досить обмежена. Однак це дуже добре, адже щоб демократія працювала, потрібна сильна, незалежна преса, яка контролюватиме владу. У кожній країні мають бути журналісти, спроможні сказати: «Пане міністр, те, що ви кажете, — брехня».

Якщо розглядати це в контексті фейкових новин, геть неправильним буде надати урядові широкі повноваження, щоб він контролював новини. Обо’язково знайдеться той, хто скаже: «Оскільки я маю повноваження контролювати новини, то зміню вчорашній заголовок, що стосується мене».

Уряди, законодавці та міжнародні організації не повинні впливати на новини. Медіа мають бути вільними, незалежними, а це, серед іншого, означає незалежність від політичного контролю.

ЧИТАЙТЕ ТАКОЖ «Чорний вівторок» українського IT: яких збитків завдала кібератака, та хто її вчинив

Європейський Союз створив так звану команду Східних стратегічних комунікацій (East StratCom), яка має краще роз’яснювати політку ЄС та викривати частину фейкових новин. Однак ніхто не хоче опинитися в ситуації, коли Євросоюз контролював би медіа країн-членів — це було б жахіттям. Це стосується будь-якого іншого уряду поза межами ЄС — ніхто не хоче, щоб певний державний уряд мав право цензурувати новини.

Добре, що самі медіа вже почали розуміти, що на них цілеспрямовано впливають. У різний час різні ЗМІ поширювали новини, що виявлялися фейковими. Неякісна робота і поширення фейкових новин шкодить репутації справжнього ЗМІ. Нарешті великі медіа почали приділяти більше уваги викриттю фейків, та роз’яснювати, як ведеться кампанія дезінформації. Завдяки цьому аудиторія бачить цілісну картину.

У новинах повсякчас повідомляють про хакерські атаки, але складно зрозуміти, що робиться реально для боротьби з ними Фото: EPA/SEDAT SUNA

ЧИ МОЖУТЬ ДОПОМОГТИ ВІЙСЬКОВІ

Що можуть робити армії, служби безпеки, коли йдеться про кібер-війну, інформаційну війну. Адже існують речі, за які журналісти не відповідають. За останні три роки відбулося чимало конференцій, під час яких представники сфери оборони обговорювали загрозу фейкових новин. Який результат?

Якщо йдеться про поширення фейків, армії доречно хіба що спростовувати брехливі повідомлення. Приміром, якщо з’явилася фейкова новина про якісь вигадані дії американської армії у Польщі, речник військових США має заявити: «Насправді, це фейк, а ось що дійсно сталося».

Що стосується кібервійни, армія приділяє увагу насамперед тому, щоб мережі та поштові скриньки були надійно захищені.

Армія чудово усвідомлює нові загрози. Але у демократичній державі ніхто не хотів би, щоби силовики захищали чи мали бодай якийсь вплив на поштові скриньки цивільних. Це не завдання армії.

Натомість у Росії справді існує ціла структура, яка пов’язує уряд, спеслужби та армію. Вони здійснюють не захисні, а наступальні операції. Атакують західні кіберсистеми, електронні пошти та розповсюджують фейки за допомогою підконтрольних медіа і пропаганди.

Такі дії можливі радше в режимі наступу, аніж оборони. За демократії армія, поліція, політики та медіа не можуть бути пов'язаними, демократія працює інакше.

Армія не повинна виконувати завдань, покладених на цивільних. Для демократії украй важливим є баланс сил, незалежних одна від одної. Ніхто не хоче опинитися в ситуації, коли одна політична партія може наказувати армії, поліції, простим громадянам та медіа, що робити. Це — рецепт диктатури.

Тому насамперед ми маємо чітко усвідомлювати, хто за що відповідальний. Значна частина завдань у сфері відповідальності суспільства — аналітиків, науковців, журналістів, які вказують владі на наявні проблеми.

Військові приділяють увагу насамперед тому, щоб їхні мережі та поштові скриньки були надійно захищені (на фото — тренування з кібер-оборони, під час багатонаціональних навчань НАТО в Польщі) Фото: EPA/Tytus Zmijewski

ВЛАДА ВЕЛИКИХ МЕДІА

Яка роль великих медіа-корпорацій, як-от Facebook та Google, у цій грі? Адже вони впливовіші за деякі уряди.

Це справді так. Але питання в тому, хто впливовий — Twitter чи людина із сотнею тисяч підписників? Користувач чи платформа?

Головним зловживаням на таких платформами як FacebookчиTwitter є створення цілих мереж фейкових облікових записів. Приміром, нещодавно я виявив одну таку мережу у Twitter. Вона нараховувала щонайменше дев’ять з половиною тисяч профілів, кожен з яких публікував одне й те саме. Тобто це одна людина, яка керує дев’ятьма з половиною тисячами різних акаунтів. І будь-яка публікація масштабується, бо миттєво поширюється дев’ять з половиною тисяч разів. Це вкрай небезпечно; це приклад систем, які неодмінно повинні бути викорінені платформами на кшталт FacebookчиTwitter.

Про яку мережу йдеться?

Та мережа, відверто кажучи, була суто комерційною. Рекламувала Bitcoin, якусь дивну нерухомість у Росії тощо. Тобто вона не була політичною. Але на той момент. Достатньо того, що мережею керувала одна людина і дев’ять з половиною тисяч облікових записів публікували одне й те саме.

Це неймовірно потужний інструмент, і людині, що володіє ним, легко перетворити бізнесову мережу на політичну. І ось з’являються дев’ять тисяч профілів, які просувають одну й ту саму тезу.

Очевидно, таке використання Twitter нелегітимне. Це той випадок, коли мережі, як-от Twitter чи Facebook, мають заявити: «одна людина — один обліковий запис і крапка!».

Дослідник інформаційної безпеки Бен Німо Фото: Громадське

Якими на думку дослідника фейкових новин, ботів, кібер-воєн є найпопулярніші способи інформаційної війни? Якщо згадати, зокрема, сучасну Росію — які інструменти використовуються?   

Один прийом, який використовується постійно, — тактика «оббріхуй і поширюй». Скажімо, ви — іноземний уряд і контролюєте все, від МЗС до медіа, інтернет-тролів і ботів. Ви знаходите когось, хто говорить те, що вам подобається.

У випадку із США, це могла би бути людина, яка стверджує, що Гілларі Клінтон — утілення зла. Чи у Франції хтось, хто каже те саме про Макрона. Або хтось у Польщі, хто говорить, що зло — це НАТО.

Тоді ви використовуєте всі частини механізму, аби поширити цю тезу. Указуючи на неї, кажете: «Зверніть увагу, це не ми сказали. Ми тільки переповідаємо». Але таким чином голос однієї людини підсилюється та повторюється тисячі разів.

Учиняючи так, ви, по-перше, заохочуєте людей, які вірять у це, висловлюватися голосніше, по-друге — штучно підсилюєте голос окремої людини.

ЧИТАЙТЕ ТАКОЖ: Дослідники кібервоєн та соцмереж — про заборону російських платформ

Якщо окрема людина в якомусь польському селі вважає, що НАТО — зло, що з того? Це її особисте переконання. Але якщо ви поширите це на мільйонну аудиторію, жодним чином його не балансуючи, не подаючи контексту і не супроводжуючи це коментарем когось, хто може сказати, «знаєте, насправді НАТО є демократичною інституцією», — якщо такого коментаря не отримаєте, репортаж буде однобоким, у результаті картина подій викривиться.

Усі зусилля дезінформаторів спрямовані на те, щоби використати всі доступні інструменти для викривлення цієї картини, аби змусити людей уважати, приміром, що НАТО чи Гілларі Клінтон, чи Емануель Макрон, чи Анґела Меркель — зло. Намагаючись поширити таку думку, ви знищуєте особу чи організацію, проти якої спрямована кампанія.

Чи використовує, приміром, Росія, про яку постійно згадують у цьому контексті, якісь особливі прийоми чи тактики, які ми бачили під час виборів у США? Чи є якась специфіка різних регіонів?

Ми часто спостерігали, як крайні праві чи крайні ліві групи фактично працювали разом з Росією над поширенням певної новини, працювали, щоби висвітлити її відповідним чином. Зазвичай, у таких випадках ішлося про атаки на центристських політиків, коли неможливо сказати, хто справді їх розпочав.

Приміром, у Франції упродовж багатьох десятиліть існувала сильна націоналістична праворадикальна партія Національний фронт. Вона там завжди була. У Росії ж завжди існувала державна машина пропаганди.

І от в останні роки державна російська пропаганда почала підтримувати ультраправих у Франції, а ті — російську пропаганду. Не треба питати, як усе почалося, адже саме питання помилкове. Справа в цій диявольській угоді між пропагандистською машиною Кремля і французькими ультраправі. У них спільна мета: знесилити центристів і послабити сильні проєвропейські настрої у Франції.

Російська державна пропаганда почала підтримувати ультраправих у Франції (на фото — з'їзд партії Національний фронт Марін ле Пен) Фото: EPA/IAN LANGSDON

КІБЕР-СЛІД РОСІЇ

Якими є докази російського сліду в кібервійні? Наскільки потужні їхні кібератаки? 

Проблема в тому, що аналіз дуже грубий. Сьогодні на будь-якому етапі журналіст, який розбирається з мережею ботів на Twitter, може зателефонувати та спитати: «А це російська мережа?». Може й так, але вона так само може бути французькою, а може американською чи канадською. Завжди слід намагатися бути точнішим у власних визначеннях.

Що нам справді відомо про російські операції, так це те, що низка експертних груп в кіберіндустрії, яким варто довіряти, незалежно одна від одної заявили, що в окремих хакерських атаках слід і справді веде до російських хакерів.

Нещодавно президент Путін сказав: «Може, це були патріотично налаштовані хакери». Так само, кілька років тому заявив: «Ну, може, російські солдати в Україні є лише патріотами у відпустці». Це несерйозний коментар.

Це робиться, вочевидь, аби збити людей з пантелику. Та навіть Путін визнає, що, імовірно, російські хакери насправді причетні до атак на американські та французькі вибори. Гадаю, ми ніколи не почуємо, як Путін скаже: «Так, я наказав хакерам атакувати Гілларі Клінтон».

ЧИТАЙТЕ ТАКОЖ: Про секрет твітера Трампа і вплив соцмедіа на вибори — інтерв’ю з американським дослідником

Через рік після анексії Криму він таки заявив, що це зробили за його наказом. Але вкрай малоймовірно, що він зізнається в хакерських атаках. Тож якщо цього не станеться, потрібно поєднати і докази, і те, що є ймовірним.

Усе вказує на те, що пропагандистська машина Кремля, наприклад, здійснювала повторювані атаки на Гілларі Клінтон. Зокрема, критично налаштовані матеріали цілеспрямовано масштабувалися. Зважаючи на заяви експертів про походження хакерських атак, стає зрозуміло, що все вказує на Кремль.

Пропагандистська машина Кремля, найімовірніше, здійснювала повторювані атаки на Гілларі Клінтон під час передвиборчої кампанії Фото: EPA/SHAWN THEW

Ми маємо змиритися. Путін ніколи не скаже: «Господи, я увесь час вам брехав». Тому треба дивитися на баланс доказів. Коли є беззастережні докази — наполягати, що це була російська пропаганда. Але зважати, що можливо, могли бути і якісь внутрішні фактори і могли також діяти французи, американці тощо. Потрібно вміти збирати до купи різні елементи картини і порівняти поведінку, на яку вони вказують.

Чи можемо ми назвати із стовідсотковою впевненістю ім’я хакера, що зламав електронну пошту Гілларі Клінтон? Ні. Чи можемо ми сказати зі стовідсотковою впевненістю, що відбулась цілеспрямована кампанія проти Хілларі Клінтон? Так. Це очевидно.

НАТО І КІБЕРБЕЗПЕКА

Ми постійно чуємо від урядовців, що на кібербезпеку виділятимуться кошти, коли Україна знову стала жертвою чергової атаки. На власному досвіді ми з’ясували, що державні установи уразливіші за бізнес, бо спрямовують на кібер-захист менше ресурсів. Але, насправді, говорячи про НАТО та ЄС, чи дійсно вони виділяють кошти на кібер-оборону? І навіть якщо так, що саме вона передбачає? Професійне тренування? Закупівлю обладнання?

Ідеться про вкрай складну царину, у зоні ризику — будь-який  підключений до Інтернету користувач. Хакерові достатньо однієї людини, яка, скажімо, замість пароля використовує слово «пароль». Натрапивши на слабку ланку можна отримати доступ до поштової скриньки і від імені цієї особи розсилати листи решті контактів, щоби отримати і їхні паролі теж.

Кібер-безпека потребує складного рішення, необхідно навчити кожного користувача мережі використовувати її відповідно до правил безпеки. Люди лише тепер починають це розуміти. Це значний виклик — виклик на тривалий час.

Щодо офіційної реакції, НАТО, приміром, має відділ кібер-оборони. Окрім цього, існує Центр співробітництва з питань кібероборони в Таллінні, де представники різних країн-членів альянсу збираються, щоби, фактично, випробовувати безпеку один одного. Вони проводять спільні навчання і намагаються пересвідчитися, що з їхніми системами все гаразд.

Співробітництво є. Але керування кібероборонними потужностями окремих держав-членів — не завдання НАТО. Це — завдання самих країн. Так само керування кібезахистом країн-членів Євросоюзу не є відповідальністю ЄС. Так само — усередині країни за безпеку власної поштової скриньки відповідаю особисто я, а не уряд.

Проблема кібер-простору полягає в тому, що він об’єднує геть усіх підключених до Інтернету. Зрештою, ви самі не хотіли б, щоб хтось читав вашу переписку. Тож слід самим її захищати. Насправді все починається з вашого власного комп’ютера.

НАТО має окремий відділ кібер-оборони, що відповідає за безпеку систем самої організації (на фото — тренування з кібер-оборони під час багатонаціональних навчаннь НАТО у Польщі) Фото: EPA/Tytus Zmijewski

Підписуйтесь на наш канал в Telegram