Szukaj, analizuj, uderzaj - taktyka walki w sieci.

 W chwili pisania tego artykułu mija 6-ty miesiąc od rozpoczęcia inwazji Rosji na Ukrainę.

Wspomniana wojna toczy się we wszystkich konwencjonalnych wymiarach tzn. na lądzie, morzu i powietrzu. Jednak jak nigdy dotąd możemy obserwować także aktywność w kolejnym wymiarze czyli w sieci.

Najpierw tytułem wyjaśnienia kto prowadzi wojnę w sieci?

Web Warfare Center (centrum walki w sieci) - to właśnie jest mózg działań prowadzonych w sieci na rzecz sił własnych czy też sojuszniczych.

To właśnie WWC opracowuje specjalne taktyki, które są używane podczas działań ofensywnych czy też defensywnych.

Dziś chciałbym opisać Wam jedną z taktyk wojny w sieci zwaną Search, Analyse, Hit  (SAH) czyli szukaj, analizuj, uderzaj.

Celem taktyki SAH jest zbudowanie przewagi informacyjnej i użycie jej jako broni. 

Nim przejdziemy do szczegółowego opisu tych działań na początek taka historia.

Parę tygodni temu wszyscy usłyszeliśmy, że sztab najemników rosyjskich (Wagnerowców) został zbombardowany przez Ukraińców chwilę po tym jak rosyjski dziennikarz wstawił na swoim kanale na Telegramie kilka zdjęć z wizyty u wspomnianych najemników.

Cała historia dostępna jest tutaj i choć pojawiają się głosy, że to może była próba zwabienia Ukrainców w pułapkę, to doskonale pokazuje ona na czym polega taktyka SAH.

Opiszę teraz po krótce wszystkie trzy punkty taktyki SAH:

1. Szukaj (Search) 

By cokolwiek wiedzieć najpierw trzeba to wyszukać, to prawda znana od lat, ale w sieci nabiera nowego znaczenia. Internet jest olbrzymi i cieżko wyobrazic sobie szukanie w ciemno, dlatego kluczowa jest wiedza co i gdzie szukać. Najważniejsza jest identyfikacja naszych źródeł informacji, które będziemy obserwować by nie zasypywać naszych analityków terabajtami niepotrzebnych danych.

Jednym z najlepszych źródeł informacji są kanały komunikatorów oraz social media. 

Co ważne po zidentyfikowaniu potencjalnego źródła informacji warto także sprawdzić powiązania profilu danej osoby/danego konta tworząc tzw. mapę powiązań. 

W działaniach Search obowiązuje bardzo ważna zasada - widzieć, a nie być widzianym.

Nasz cel nie może się zorientować, że go obserwujemy gdyż wtedy może w łatwy sposób to wykorzystać przeciw nam podstawiając fałszywe informacje. 


2. Analizuj (Analyse) 

Analitycy mają takie powiedzenie - "Nie jest łatwo zebrać dane, ale prawdziwym wyzwaniem jest ich analiza".

Wszystko co zostało zebrane w procesie Search musi zostać przeanalizowane pod kątem wykorzystania tego przez własne lub sojusznicze siły. Bo to właśnie dzięki odpowiedniej analizie zdobywamy przewagę informacyjną.

Analizuje się wszystkie możliwe pozyskane informacje takie jak:

  • metadane
  • obraz
  • dźwięk
  • powiązania obserwowanych celów
  • treści publikowane przez dany cel
  • załączniki 
  • informacje pozyskane z chatbotów 
  • etc.

W procesie analizy kluczowe jest by wiedzieć czego szukamy.

Brzmi to trywialnie, ale ma to związek z jasnym postawieniem celów jakie mają być priorytetem działań WWC (Web Warfare Center).


3. Uderzaj (Hit)

Finałem taktyki SAH jest jej ostatni punkt czyli uderzaj.

Mając już wszystkie informacje zebrane i przeanalizowane możemy podjąć decyzje o ataku na przeciwnika.

Taka decyzja zwykle jest wypracowywana wspólnie biorąc pod uwagę cele i priorytety.

Poza wyborem celu uderzenia nie mniej ważny jest wybór w jaki sposób uderzać w przeciwnika.

Na przykładzie wojny w Ukrainie to mogą być uderzenia:

  • kinetyczne (artyleria, lotnictwo, wojska specjalne, itp.)
  • cybernetyczne (ataki cyber, socjotechniczne, dezinformacyjne, itp.)
  • mieszane (kinetyczne i cybernetyczne)

W tym procesie jest jedno, ale za to potężne wyzwanie.

Najlepiej opisuje je zdanie osoby, z którą miałem przyjemność współpracować.

"Z przewagą informacyjną jest jak z rakietą Tomahawk, użyta w właściwym czasie i miejscu spowoduje duże straty u przeciwnika, ale użyta w złym czasie i w złym miejscu przyniesie więcej szkód niż pożytku"

Powyżej opisałem po krótce jedną z taktyk używanych przez Web Warfare Center podczas działań wojny w sieci.

By ta taktyka była jednak skuteczna powinien być spełniony jeszcze jeden warunek, który jest także jej najsłabszym ogniwem.

Sprawny i szybki przepływ informacji jest kluczowy.

W wojnie w sieci mówimy, że "informacja, która jest aktualna dziś, jutro jest historią"

To powoduje, że od czasu zdobycia informacji do czasu ataku mamy bardzo mało czasu, a pośpiech niestety często wpływa na jakość działań i ilość błędów.

Musimy pamiętać, że nasz przeciwnik zna te metody i może starać się wprowadzać nas w błąd, podsyłając nam błędne informacje, które będą odciągać nas od prawdziwego celu.


To po krótce wszystko co odnosi się do taktyki SAH wykorzystywanej w wojnie w sieci.

Jak zawsze opisem to dosyć ogólnikowo by nie przekazywać wszystkich szczegółów z uwagi na delikatność tematu.

Jeśli zainteresował Cię temat wojny w sieci zachęcam do przeczytania mojego poprzedniego wpisu  o tym, że to właśnie social media zostały jako pierwsze zmobilizowane i ruszyły do boju przed czołgami i rakietami.

Komentarze

Popularne posty z tego bloga

Uwaga na czerwonych-czyli Red Team w akcji

Przyszłość ochrony fizycznej (czy taka jest?)

Social media ruszyły na wojnę