Книга: Информационные операции в сети Интернет
2.4. Мониторинг информационного пространства
2.4. Мониторинг информационного пространства
Признаком ведения информационной операции технической направленности являются нарастающие атаки на ресурсы сети: на конкретные тематические сайты, на сайты провайдеров, которые размещают у себя соответствующие тематические сайты, на DNS-сервера и другие важные для функционирования Интернета службы. Отследить появление фактов нарастания атак соответствующей направленности можно по появлению новостных сообщений, которые выбираются, например, по следующим ключевым словам:
• атака на DNS-сервер;
• DDoS-атака;
• нарастание вирусной угрозы;
• блокировка сайта;
• отказ в обслуживании и т. п.
Данный перечень далеко не полный. Доведение его до приемлемой для практического использования полноты — отдельная исследовательская задача.
Как было показано выше, на сегодняшний день зарекомендовавшим себя признаком ведения информационной операции гуманитарной (социальной) направленности является создание и закрепление в общественном сознании выгодной агрессору модели мира. При этом важно, что сегодня информационное воздействие всегда направляется на объект агрессии. Агрессор формирует требуемое ему общественное мнение именно у населения противника. Получается, что для поддержания собственной информационной безопасности анализировать информационные материалы важнее не те, которые подаются в той или иной стране, а те, которые формируются в собственной стране источниками, подконтрольными зарубежным структурам.
При изучении зарубежного информационного пространства выявление устойчиво формируемых соответствующими источниками моделей позволяет понять взаимоотношение зарубежных стран по отношению друг к другу.
Таким образом, к признакам информационной угрозы можно отнести:
• увеличение и поддержание на определенном уровне частоты повторения новостей определенной тематики и заказных комментариев к ним в соответствии с заданной количественной оценкой;
• территория, на которую направлено воздействие соответствующей информации (объект воздействия);
• источники информации (субъект воздействия).
По гуманитарному (социальному) направлению нами был проведен анализ новостных тематик, предшествующих интервенции в Ирак, Ливию. Он показал, что на роль ключевых слов для фильтрации новостей подходят следующие слова/словосочетания/реплики:
— нарушение прав человека…
— создание оружия массового поражения.
— преступления режима против собственного народа.
— коррумпированный режим.
— антинародный режим.
— диктаторский режим.
— коррумпированная власть.
— уничтожение собственного народа.
— борьба с собственным народом.
— уничтожение демократии.
— подавление свободы.
— применение армии против собственного народа.
— поставка оружия.
— приграничные конфликты.
— пособничество терроризму.
— подготовка террористов.
— нарушение правил торговли.
— организация бесполетной зоны.
— применение химического оружия.
и т. п.
Количество возможных слов, словосочетаний, слоганов и их комбинаций с учетом синонимов даже на простых примерах при одновременном выявлении информационных угроз различной направленности измеряется тысячами. Чем полнее это множество, тем больше вероятность выявления угрозы на раннем этапе ее зарождения. Но для человека-оператора отследить развитие процесса по всем направлениям не представляется возможным. Поэтому задача автоматизации факта выявления изменений в частотах повторения новостных тематик и оперативного удобного представления результатов оператору является актуальной и практически значимой.
Обозначим через xi — слово/словосочетание, относящееся к i новостной тематике.
Vj(xi) — число новостных сообщений, содержащих xi, в течение j временного периода (j — в зависимости от решаемой задачи, может быть порядковым номером минуты, часа, суток, неделей и т. п.), так, например,
V1(xi) — число новостных сообщений, содержащих xi, за первый час наблюдения;
V2(xi) — число новостных сообщений, содержащих xi, за второй час наблюдения;
Vj(xi) — число новостных сообщений, содержащих xi, за j-ый час наблюдения и т. д.
Тогда величина:
Vj(xi)1 = Vj+1(xi) — Vj(xi)
характеризует направление развития числа новостных сообщений, а величина:
Vj(xi)2 = Vj+1(xi)1 — Vj(xi)1 = Vj+2(xi) — 2Vj+1(xi) + Vj(xi)
свидетельствует об устойчивости процесса.
При этом должен существовать интервал, для которого, начиная с некоторого t1, выполняется Vj(xi) > V0.
Таким образом, задача сводится к формированию множества {xi}, формированию множества доверенных источников ({yi} — ресурсов сети Интернет), по которым будет осуществлен регулярный сбор данных о {xi} с последующей оценкой значений Vj(xi)1 и Vj(xi)2 по разным временным интервалам (?t).
Считаем, что информационная угроза имеет место, если значения Vj(xi)1 и Vj(xi)2 превышают некоторый порог и выполняется Vj(xi) > V0, начиная с некоторого j и до текущего временного интервала не менее, чем для Р% временных интервалов[15].
В ходе предварительных исследований был создан специальный макет, на котором изучались представленные выше результаты и предложения. Ниже приведен скриншот экрана макета.
Для макета было использовано следующее множество {xi}:
— химическое оружие Сирия;
— права человека в России;
— Эдвард Сноуден;
— нарушение воздушного пространства;
- Россия нарушение морских границ;
- информационные войны;
- климатическое оружие;
- Курильские острова;
- Норвегия Россия шельф.
В качестве множества {yi — новостных ресурсов сети Интернет — было взято множество новостных ресурсов Google и отфильтровано с помощью службы Google по адресной рассылке новостных сообщений заданной тематики. Сегодня подобные рассылки можно получать у любого серьезного новостного ресурса (yandex.ru, mail.ru, Би-би-си и др.). При необходимости дополнительно можно сделать собственный поисковик, ориентированный на конкретные доверенные ресурсы.
В качестве специальных эффектов были использованы цвета и форма подачи материалов в виде «облака тегов». Цвета выбраны следующие:
— белый — число новостных сообщений находится в заданных (естественных) границах;
— желтый — число новостных сообщений выходит за пределы границы (верх);
— зеленый — число новостных сообщений выходит за пределы границы (вниз);
— красный — число новостных сообщений значительно нарастает (VJ(xi)1 и Vj(xi)2 больше установленных значений).
В том случае, если появляются сообщения с предупреждающей окраской, оператор всегда может перейти к детальному исследованию новостного процесса.
По вертикальной оси — число новостных сообщений, по горизонтальной — время в выбранном масштабе, в данном случае — день-месяц. По нажатию соответствующей кнопки оператору представляются ссылки на все новости данного дня:
На вышеприведенном экране макета оператор может непосредственно по ссылке перейти на сайт, где размещена новость, а также посмотреть информацию об источнике (специальная красная кнопка «Информация об источнике»). При нажатии на эту кнопку в правой нижней части экрана высветится следующая информация:
• наименование ресурса;
• географическое расположение;
• адрес (IP-адрес (для интернет-ресурса), E-mail, почта, телефоны, скайп и т. п.);
• адреса расположения филиалов (копий) ресурса;
• владелец;
• наименование хостинг-провайдера для интернет-ресурса;
• ключевые фразы для поисковика, выводящие ресурс в топ-10;
• посещаемость/читаемость;
• темы ресурса, ключевые слова ресурса;
• принадлежность ресурса к собственным/враждебным/нейтральным силам и средствам (перечень дружественных и враждебных ресурсов (ссылки);
• динамика изменения общественного мнения ресурса.
Все эти данные пригодятся для детального анализа источников подобного рода сообщений, их связей друг с другом и возможностей влияния на них и их хозяев. Кроме того, данная информация может быть использована в качестве исходных данных для планирования собственных ответных операций.
Полученные с помощью макета материалы имеют довольно широкий спектр применения — они позволяют изучать процесс протекания информационной операции. Приведем пример. Понятно, что нагнетание угрозы по поводу применения Сирией, имеющей нормальное военное вооружение, включая авиацию, химического оружия против зарубежных наемников является чисто информационной операцией, направленной на перепрограммирование мирового общественного мнения. В условиях, когда никто не возражает, данная позиция становится доминирующей. Подобное на наших глазах происходило применительно к Ливии, когда все, включая Россию, поддержали введение бесполетной зоны над суверенным государством.
Исследуем развитие информационной операции по убеждению мирового общественного мнения в применении сирийскими военными химического оружия.
На следующем скриншоте показан график новостных сообщений по теме «химическое оружие Сирия». Сообщения выбраны по дате 28 июня. На этот день их было 26.
29 июня В.В. Путин заявляет: «У нас нет доказательств фактов применения химоружия властями Сирии».
После этого заявления число новостных сообщений по данной тематике стало резко уменьшаться. Но авторы информационной операции не успокоились. Заявление В.В. Путина и последующие заявления российского МИДа снизили общий рост новостных сообщений и способствовали увеличению времени проведения данной информационной операции. 10 июля РФ привела доказательства использования сирийскими «повстанцами» зарина в Алеппо, что опять вызвало всплеск новостных сообщений. Но уже 12 июля США обвинили Россию в блокировании расследования применения химоружия в Сирии. Наблюдаем полное игнорирование результатов работы российских экспертов, в силу того, что оно противоречит создаваемой агрессором модели. После этого российская точка зрения практически покидает новостное информационное пространство. Опять продолжает исполняться «старая песня». На другие мнения ведущие мировые СМИ не обращают внимание. Таким образом, организаторы информационной операции не позволяют «затухнуть» данной теме.
Тема раскручена, и для ее поддержания в дело уже идут самодельные, но настоящие ракеты, начиненные зарином, которые и выпускаются по населению. В результате мировое внимание к данной теме с одновременным осуждением всех, придерживается противоположной точки зрения, усиливается.
Обывательская логика проста:
А. Ранее общественности было доказано, что руководство Сирии и, в частности, ее президент — злодеи. Доказывали долго и интенсивно.
Б. Произошло злодейское событие — применение химического оружия по мирному населению.
Вывод № 1: Химическое оружие применено по указанию президента Сирии.
Следствие № 1: Все те, которые поддерживают законное злодейское правительство Сирии, включая Россию и Китай, — такие же злодеи.
Оглавление книги
- ГЛАВА 2 Мониторинг информационного пространства на предмет выявления информационных операций
- Мониторинг состояния сервера
- Средства мониторинга
- 2.1. Принципы организации выставочного пространства
- Глава 12 Мониторинг системы
- 15.7. Мониторинг производительности
- Мониторинг проекта
- 7. Распределение ресурсов, управление электропитанием и мониторинг состояния системы
- 5.3. Системы мониторинга социальных сетей
- Мониторинг и оценка
- 3.2.5. Исследование адресного пространства
- Ситуация 1. Нехватка дискового пространства