18 июн. 2010 г.

Борьба с анализом связей — технологии ведения информационной войны

Отправной точкой первых технологических войн можно считать тот день, когда был проделан первый подкуп луддитов и они стали рушить ткацкие станки не ради идеи, а за вознаграждение. Постепенно конкуренты набирались опыта и развилась практика прямых диверсий. Однако вместе с этим появились и зачатки защитных мер. Стало не так просто, да и не так эффективно, наняться на работу, бросить бомбу и убежать - толку от этого становилось все меньше, а проблем - больше. В тоже время набирал обороты промышленный шпионаж - воровство технологий и ноу-хау.

К слову сказать, хороших методов борьбы с промшпионажем нету и по сей день. Тем не менее, противостоять этому можно. Во-первых, шпион должен иметь хорошую техническую подготовку. Ведь иначе он будет не в состоянии понять, что из шкафа с чертежами надо перерисовывать в первую очередь. Во-вторых, далеко не каждый продвинутый инженер согласится на такое малоэтичное дело. И в-третьих, чаще всего засланца можно распознать по отсутсвию, так сказать, корпоративного духа.

Однако, оставив в стороне мораль и этику, стоит признать, что тот, кто догадался объединить диверсию и шпионаж, был человеком незаурядного ума и смекалки. В результате этого слияния был получен новый метод борьбы с конкурентами - скрытая диверсия. Что это такое, догадаться несложно - внедрение на конкурирующее предприятие субъекта, который постепенно, научно и систематически приводит вражескую организацию к разрушению и банкротству. Разрушая команду, проводя тактически верные, но стратегически разрушительные решения, бюрократизируя систему работы - перечислять можно долго, но факт остается фактом.
Этого человека могут (и будут) любить и уважать не очень дальновидные руководители. Ведь он улучшает работу, приносит прибыль - здесь и сейчас. Оговорюсь, что проделывать вредоносные действия при прозорливом начальстве сложно, а иногда и невозможно. Но, чем больше организация, тем больше шансов, что существует ключевой для нее отдел, где заправляет брат/друг/сват/кум шефа. Вот там-то и прикладывает свои усилия злобный вредитель.

С развитием информационных технологий, конкуренты получают все больше возможностей шпионить и вредить друг другу удаленно - посредством СМИ и интернета. Первые антипиарщики клеили на столбах объявления о плохой зарплате, распускали в барах слухи о любовницах директора, нашептывали рабочим байки о восьмичасовом рабочем днем где-то "там", и, в общем, пользуясь неосведомленностью людей создавали отрицательное мнение о конкурирующем предприятии.

Дальше - больше. Трудно найти сейчас того человека, который бы не читал заказные статьи в газетах или не смотрел бы на войну местных заводиков по местному же телевидению. Но антипиар страдал существенным недостатком - его распространители мало что знали о реальном положении дел во вражеском стане. Но, конечно, всеми силами старались и стараются откопать побольше фактов, слухов и, естественно, грязи. И интернет дал им такую возможность.

Переходя к настоящему времени, надо обратить внимание на две вещи. Во-первых, информация стала доступнее. И, чаще всего, доступность ее повышается независимо от желания человека сохранить ее в тайне. А во-вторых, достигла критической массы самая важная составляющая информации - связи. Поясню. Если некоторое время назад внезапно пропавшего сотрудника было найти крайне сложно и все, что оставалось ищущим - телефон (выключенный) и домашний адрес (часто неверный), то теперь, потратив небольшое количество времени на анализ его связей, возможность выйти на нужного человека многократно возросла. То есть, количество существующих связей стало достаточным для нахождения неизвестного звена.

Тоже самое происходит и на уровне более высоком, чем розыск рядовых работничков. Что делает человек, перед тем как принять приглашение на работу? Правильно, пытается разузнать как можно больше о предприятии, где ему предстоит вкалывать, о его будущем начальстве, о коллективе - компетентности людей и, если возможно, об отношениях внутри него. Всю ту же самую работу могут проделать и нечистоплотные конкуренты. И проделать гораздо лучше, чем обычный, пусть и продвинутый человек.

Анализ как внутренних, организационных связей, так и внешних - контрагентских, может принести немалую пользу конкурентам. А если предприятие работает в сфере информационных технологий, а если у сотрудников на рабочих местах есть интернет, а если шеф зарегистрирован в LinkedIn или Facebook... Вредителям открывается настоящее информационное поле чудес. И предотвратить анализ и использование в нехороших целях добытой информации становится гораздо сложнее. Это уже не засланному казачку лицо в подсобке бить. И ведь отказаться от использования открытой информации практически невозможно - ну куда в нашем мире без электронной почты или сотового телефона?

Исходя из всего вышесказанного, становится понятно - если утечку информации нельзя предотвратить, то ее (информацию) надо максимально запутать. А еще лучше - пустить поток дезинформации. Это, кстати, идея совсем не новая. Еще древние греки в Фермопилах пытались провернуть такой финт. Однако их подвел человеческий фактор - нашелся-таки гражданин, обменявший совесть на купюры. Однако, пример этот единичный и, в целом, дезинформация отлично себя зарекомендовала на протяжении всего своего существования.

Но дезинформация - понятие довольно расплывчатое. Ее ведь не придумаешь на утренней планерке. Здесь уже необходимо более детальное знание составляющих этого явления. Не вдаваясь в глубокотехнические подробности и конкретные случаи применения дезинформационного метода, стоит выделить ту ее часть, которая относится к этой статье - информационным связям. Теперь пора упомянуть парочку основных терминов. Во-первых, актор. Актор - это основное действующее лицо в процессе обмена информацией. Директор, сисадмин, секретарша - все они могу являться акторами в заданной нами системе координат. Во-вторых, связь. Связь - это информационный канал соединяющий двух акторов. Именно двух, не больше и не меньше. Связью, понятное дело, может являться мессенджер, почта, телефон и любые другие каналы, пригодные для передачи информации.

Зная основные понятия, можно составить небольшой списочек их использования в деле дезинформирования конкурента:

* I. Зашумление информационного пространства.
1. Введение ложных связей.
2. Введение незакрепленных связей.
3. Введение множественных ветвящихся связей.
4. Создание сильношумящих виртуальных объектов.
5. Использование переменных связей.

* II. Разрыв связей.
1. Наложение частично ложного социального графа.
2. Использование альтернативных связей.
3. Использование отрицательных связей.

В общем, все эти понятия, даже без специальных знаний являются интуитивно понятными. Тем не менее, о них стоит сказать чуть более подробно.

Итак, зашумление. Используя все подпункты этого параграфа, создается переизбыток связей и передаваемой по ним информации, что приводит к серьезному затруднению анализа связей нужного актора. И в самом деле:

Ввод ложной связи между женой и любовницей шефа (например, в одноклассниках), вызовет, как минимум, озадаченность аналитика.

Пробрасывание нескольких десятков связей к пустышкам - незаполненным ЖЖ, заброшенным профилям на форумах, дружба с толпой переименованных ботов, приводит к необходимости увеличения времени, затрачиваемого на разбор этих незакрепленных связей.

Создание вороха однотипных, но различных связей с одним и тем же актором, вызовет у конкурента необходимость контроллировать гораздо более фрагментированный поток данных.

Потратив чуть больше времени программистов (или денег на них), и организовав пару-тройку виртуалов, можно вообще завалить шпионов гипотетически важной кучей информации.

Смена информационного канала между двумя акторами через короткие промежутки времени, заставит аналитика все свое время тратить на отыскивание этих новых связей.

Все эти способы борьбы с информационным "анализмом", а также второй параграф - разрыв связей, будут подробно описаны во второй части статьи - если сообществу это покажется интересным.

Взято с ХабрХабр там еще и комментарии интересные есть...

Комментариев нет: