Szukaj, analizuj, uderzaj - taktyka walki w sieci.

 W chwili pisania tego artykułu mija 6-ty miesiąc od rozpoczęcia inwazji Rosji na Ukrainę.

Wspomniana wojna toczy się we wszystkich konwencjonalnych wymiarach tzn. na lądzie, morzu i powietrzu. Jednak jak nigdy dotąd możemy obserwować także aktywność w kolejnym wymiarze czyli w sieci.

Najpierw tytułem wyjaśnienia kto prowadzi wojnę w sieci?

Web Warfare Center (centrum walki w sieci) - to właśnie jest mózg działań prowadzonych w sieci na rzecz sił własnych czy też sojuszniczych.

To właśnie WWC opracowuje specjalne taktyki, które są używane podczas działań ofensywnych czy też defensywnych.

Dziś chciałbym opisać Wam jedną z taktyk wojny w sieci zwaną Search, Analyse, Hit  (SAH) czyli szukaj, analizuj, uderzaj.

Celem taktyki SAH jest zbudowanie przewagi informacyjnej i użycie jej jako broni. 

Nim przejdziemy do szczegółowego opisu tych działań na początek taka historia.

Parę tygodni temu wszyscy usłyszeliśmy, że sztab najemników rosyjskich (Wagnerowców) został zbombardowany przez Ukraińców chwilę po tym jak rosyjski dziennikarz wstawił na swoim kanale na Telegramie kilka zdjęć z wizyty u wspomnianych najemników.

Cała historia dostępna jest tutaj i choć pojawiają się głosy, że to może była próba zwabienia Ukrainców w pułapkę, to doskonale pokazuje ona na czym polega taktyka SAH.

Opiszę teraz po krótce wszystkie trzy punkty taktyki SAH:

1. Szukaj (Search) 

By cokolwiek wiedzieć najpierw trzeba to wyszukać, to prawda znana od lat, ale w sieci nabiera nowego znaczenia. Internet jest olbrzymi i cieżko wyobrazic sobie szukanie w ciemno, dlatego kluczowa jest wiedza co i gdzie szukać. Najważniejsza jest identyfikacja naszych źródeł informacji, które będziemy obserwować by nie zasypywać naszych analityków terabajtami niepotrzebnych danych.

Jednym z najlepszych źródeł informacji są kanały komunikatorów oraz social media. 

Co ważne po zidentyfikowaniu potencjalnego źródła informacji warto także sprawdzić powiązania profilu danej osoby/danego konta tworząc tzw. mapę powiązań. 

W działaniach Search obowiązuje bardzo ważna zasada - widzieć, a nie być widzianym.

Nasz cel nie może się zorientować, że go obserwujemy gdyż wtedy może w łatwy sposób to wykorzystać przeciw nam podstawiając fałszywe informacje. 


2. Analizuj (Analyse) 

Analitycy mają takie powiedzenie - "Nie jest łatwo zebrać dane, ale prawdziwym wyzwaniem jest ich analiza".

Wszystko co zostało zebrane w procesie Search musi zostać przeanalizowane pod kątem wykorzystania tego przez własne lub sojusznicze siły. Bo to właśnie dzięki odpowiedniej analizie zdobywamy przewagę informacyjną.

Analizuje się wszystkie możliwe pozyskane informacje takie jak:

  • metadane
  • obraz
  • dźwięk
  • powiązania obserwowanych celów
  • treści publikowane przez dany cel
  • załączniki 
  • informacje pozyskane z chatbotów 
  • etc.

W procesie analizy kluczowe jest by wiedzieć czego szukamy.

Brzmi to trywialnie, ale ma to związek z jasnym postawieniem celów jakie mają być priorytetem działań WWC (Web Warfare Center).


3. Uderzaj (Hit)

Finałem taktyki SAH jest jej ostatni punkt czyli uderzaj.

Mając już wszystkie informacje zebrane i przeanalizowane możemy podjąć decyzje o ataku na przeciwnika.

Taka decyzja zwykle jest wypracowywana wspólnie biorąc pod uwagę cele i priorytety.

Poza wyborem celu uderzenia nie mniej ważny jest wybór w jaki sposób uderzać w przeciwnika.

Na przykładzie wojny w Ukrainie to mogą być uderzenia:

  • kinetyczne (artyleria, lotnictwo, wojska specjalne, itp.)
  • cybernetyczne (ataki cyber, socjotechniczne, dezinformacyjne, itp.)
  • mieszane (kinetyczne i cybernetyczne)

W tym procesie jest jedno, ale za to potężne wyzwanie.

Najlepiej opisuje je zdanie osoby, z którą miałem przyjemność współpracować.

"Z przewagą informacyjną jest jak z rakietą Tomahawk, użyta w właściwym czasie i miejscu spowoduje duże straty u przeciwnika, ale użyta w złym czasie i w złym miejscu przyniesie więcej szkód niż pożytku"

Powyżej opisałem po krótce jedną z taktyk używanych przez Web Warfare Center podczas działań wojny w sieci.

By ta taktyka była jednak skuteczna powinien być spełniony jeszcze jeden warunek, który jest także jej najsłabszym ogniwem.

Sprawny i szybki przepływ informacji jest kluczowy.

W wojnie w sieci mówimy, że "informacja, która jest aktualna dziś, jutro jest historią"

To powoduje, że od czasu zdobycia informacji do czasu ataku mamy bardzo mało czasu, a pośpiech niestety często wpływa na jakość działań i ilość błędów.

Musimy pamiętać, że nasz przeciwnik zna te metody i może starać się wprowadzać nas w błąd, podsyłając nam błędne informacje, które będą odciągać nas od prawdziwego celu.


To po krótce wszystko co odnosi się do taktyki SAH wykorzystywanej w wojnie w sieci.

Jak zawsze opisem to dosyć ogólnikowo by nie przekazywać wszystkich szczegółów z uwagi na delikatność tematu.

Jeśli zainteresował Cię temat wojny w sieci zachęcam do przeczytania mojego poprzedniego wpisu  o tym, że to właśnie social media zostały jako pierwsze zmobilizowane i ruszyły do boju przed czołgami i rakietami.

Komentarze

Prześlij komentarz

Popularne posty z tego bloga

Sztuczna inteligencja a zagrożenia dla uczciwości wyborów w Polsce: potencjalne scenariusze ataków

I.                Wstęp   Sztuczna inteligencja (AI) stanowi obecnie narzędzie o niespotykanych wcześniej możliwościach (1), które może być wykorzystane do różnorodnych celów, w tym także do manipulacji opinią publiczną w czasie wyborów. W kontekście procesu wyborczego, działania takie podejmowane za pomocą sztucznej inteligencji mogą prowadzić do szeregu negatywnych skutków, w tym wpływania na podejmowanie decyzji wyborczych. Jednym z największych zagrożeń, jakie stoją przed naszym społeczeństwem, jest wykorzystanie sztucznej inteligencji do celów nieetycznych, w tym manipulacji wyborczej. Takie zachowania mogą prowadzić do osłabienia zaufania społecznego do instytucji publicznych, ograniczania wolności słowa, rozprzestrzeniania dezinformacji i pogłębiania podziałów społecznych. Szczególną uwagę trzeba zwrócić na manipulację społeczną, która prowadzona za pomocą sztucznej inteligencji może okazać się szczególnie niebezpieczna w kontekście nadchodzących wyborów, z uwagi na trudność jej
Czytaj więcej

Coordinated Inauthentic Behavior (CIB) - Jedno z największych wyzwań w wojnie w sieci.

Obraz
 Jednym z najczęstszych słów jakie pojawiają się w kontekście wojny na Ukrainie jest dezinformacja. W zasadzie nie ma dnia byśmy nie słyszeli o dezinformacji w telewizji, internecie czy też social mediach. Dziesiątki ekspertów radzą jak weryfikować wiadomości, jak rozpoznawać deep fake czy też walczyć z dezinformacją. W dzisiejszym wpisie "popłynę" z prądem mody na dezinformację, ale poruszę to nieco z innej strony, a mianowicie skupię się na pojęciu  Coordinated Inauthentic Behavior - CIB (skoordynowanego, nieautentycznego zachowania). Na początek co to jest CIB i dlaczego to jest takie ważne pojęcie. Jest wiele definicji CIB, ale w skrócie możemy przyjąć, że Coordinated Inauthentic Behavior występuje kiedy grupa ludzi lub profili (social media) pracuje razem w skoordynowany sposób wprowadzając innych w błąd w celu osiągnięcia określonych korzyści. Poniżej film który* w bardzo przystępny sposób to wyjaśnia: * źródło - Exposer of Trolls Co ważne CIB nie jest tylko związane
Czytaj więcej

Dezinformacja jako element walki w sieci - prawne aspekty odpowiedzialności karnej w prawie polskim.

Obraz
DEZINFORMACJA JAKO ELEMENT WALKI W SIECI – PRAWE ASPEKTY ODPOWIEDZIALNOŚCI KARNEJ W PRAWIE POLSKIM     1. WPROWADZENIE              W dobie powszechnego dostępu do internetu i rozwoju mediów społecznościowych problem dezinformacji stała się jednym z najpoważniejszych wyzwań, z jakimi musi mierzyć się współczesne społeczeństwo. Szerzenie fałszywych informacji, celem manipulowania i wpływania na opinię publiczną  w dzisiejszych czasach zyskało wręcz nieograniczony potencjał. W kontekście wojny informacyjnej prowadzonej w wirtualnej rzeczywistości dezinformacja odgrywa obecnie kluczową rolę, podważając zaufanie społeczne do organów państwa, mediów, organizacji społecznych, czy też wpływając na procesy polityczne, np. zakłócając prawidłowy tok prowadzonych procesów wyborczych w tym kampanii.                 W niniejszym artykule zamierzamy podjąć się omówienia szeroko pojętego zjawiska dezinformacji oraz prawnych aspektów odpowiedzialności karnoprawnej z nim związanej. Mamy nadzieję, iż pu
Czytaj więcej