Книга: Информационные операции в сети Интернет
1.2. Классификация информационного оружия
1.2. Классификация информационного оружия
Понятие «информационное оружие» имеет не один десяток определений, многие из которых базируются на особенностях среды применения оружия, объектов воздействия и глобальности или локальности его применения. Не вдаваясь в дебаты о строгости существующих определений информационного оружия, приведем классификацию технических средств, относимых к информационному оружию, применительно к организации информационной операции в среде Интернет.
Постараемся провести такую классификацию, которая бы обладала определенной полнотой по охвату всего спектра возможных информационных воздействий в среде Интернет. Наличие полноты позволит нам в дальнейшем проводить сравнительные оценки и определять наиболее приоритетные классы технических средств, способных помогать специалисту решать соответствующие задачи.
При этом в условиях дефицита специалистов, в первую очередь разработчиков, целесообразно классифицировать технические средства таким образом, чтобы максимально полно использовать наработанные специалистами изделия и технологии в пределах каждого класса.
Информационное оружие представляет собой технические средства и технологии, целенаправленно применяемые для активизации, уничтожения, блокирования или создания в информационной системе процессов, в которых заинтересован субъект, применяющий оружие.
Существует классический подход применения любого оружия в боевых действиях: постановка задачи, разведка, планирование, проведение операции, оценка результативности. Причем процесс охвачен обратными связями и не всегда завершается, как запланировано. На разных этапах этого процесса возможно применение различных инструментальных средств и технологий. Наша задача при ведении классификации заключается в том, чтобы охватить все множество воздействий, где возможна хоть какая-то автоматизация, при этом объединить те технические средства и технологии, для которых допустим единый подход в части формирования знаний и умений разработчиков. С одной стороны — охватить всё, с другой — минимизировать собственные ресурсы.
Анализ существующего информационного оружия в сфере Интернет показал, что это оружие развивается по следующим основным направлениям, в рамках которых оно и применяется:
• разведка;
• проведение специальных операций;
• планирование информационных операций, управление процессом их проведения и оценка результативности.
Каждое направление в силу специфики применяемых средств и технологий требует своих специалистов/разработчиков.
При этом важно, что объектами информационного воздействия по каждому направлению могут быть как ресурсы сети (сайты, локальные компьютеры), так и посетители сети, что тоже требует разной подготовки разработчиков в части знания объекта воздействия. Таким образом, мы приходим к следующей классификационной схеме (рис. 1.2.1).
РИСУНОК 1.2.1. Классификация информационного оружия
Информационное оружие целесообразно разделить на шесть классов.
В части разработки технических средств и технологий для ведения разведывательной деятельности:
Класс № 1. Средства разведки и мониторинга состояния ресурсов Сети. Здесь речь идет о разработке технических средств для мониторинга сетевых ресурсов с целью:
• выявления фактов появления новых тем (подобное довольно часто связано с началом информационной операции);
• выявления фактов появления новых ресурсов заданной направленности;
• выявления связей между ресурсами;
• выявления отношений предпочтения ресурсов;
• проведения онлайн-опросов посетителей заданных ресурсов по заданной теме.
Класс № 2. Средства разведки и мониторинга деятельности посетителей Сети. Речь идет о разработке технических средств для изучения поведения посетителей сети путем сбора данных об IP-адресах и программном обеспечении компьютеров, зафиксированных на разных ресурсах Сети. Удачное решение данной задачи и, в случае наличия знания о провайдерах государственных или политических структур, представляющих интерес, позволит строить поведенческие интернет-портреты пользователей заданной организации, а порой и конкретных людей.
В части разработки технических средств и технологий для проведения специальных мероприятий.
Класс № 3. Средства активного воздействия на ресурсы сети, включая вывод из строя, блокировку работы, как отдельных модулей, так и сегментов сети Интернет. Речь идет о создании и применении широкого спектра различного типа программных средств скрытого информационного воздействия, специальных подставных ресурсов, в том числе технологии ботнетов, для организованного и целенаправленного выполнения команд центра.
Класс № 4. Средства активного воздействия на посетителей Сети. Речь идет о разработке технических средств, позволяющих решать задачу по размещению в Сети на заданном множестве ресурсов и служб специально подготовленных мультимедийных материалов и ссылок: с помощью почтовых сообщений, с помощью рассылки через форумы, чаты, блоги, социальные сети, комментарии к новостям и др.
В качестве основы для технических средств обоих классов правильнее рассматривать средства скрытого контроля и при необходимости воздействия на ресурсы Сети. Речь идет о разработке программных средств скрытого информационного воздействия и специальных технологий, которые базируются на знании уязвимостей широко используемых программных продуктов, включая применяемые разработчиками и пользователями средства защиты.
В части разработки технических средств и технологий помощи при планировании и проведении информационных операций.
Класс № 5. Средства планирования, управления информационными операциями (ИО) и оценки их результативности в технической сфере.
Класс № 6. Средства планирования, управления информационными операциями (ИО) и оценки их результативности в гуманитарной (социальной) сфере.
На результативность проведения информационной операции большое влияние оказывает качество ее подготовки и возможность грамотного управления непосредственно в режиме реального времени. В зависимости от сферы применения (техническая/гуманитарная) должны быть использованы свои характеристики и алгоритмические особенности поведения объектов воздействия.
Предложенная классификация информационного оружия во многом определяет структуру данной книги. Это:
• выявление угроз в гуманитарной сфере путем анализа новостных тематик;
• выявление угроз в технической сфере путем анализа общей динамической схемы мировых DDoS-атак на сайты различных представительств и учреждений;
• исследование составных компонент информационной операции в среде Интернет, как в технической, так и гуманитарной сфере;
• исследование вопросов автоматизации процессов планирования и моделирования информационных операций.
Оглавление книги
- ГЛАВА 1 Интернет как поле информационного противоборства
- 5.1. Классификация компьютеров
- 5.2. Классификация собственных торговых марок и маркировка товаров
- 5.3 Классификация типов резервного копирования
- 2.2. Классификация банковских рисков и их компонентов
- Классификация материнских плат по форм-фактору
- 3.2. Классификация информации по видам тайны и степеням конфиденциальности
- 7.6. Классификация договоров. Договоры в сфере рекламы
- 2.2. Классификация рекламной информации
- 1.1. Классификация технологий электронного банкинга
- 1.1.6. Классификация создаваемого турпродукта
- Классификация исследований по методу их проведения