Инструменты инфовойн

(«Технологии информационных войн в интернете» И.Ю. Нежданов)

США

США как страна-создатель интернета является на данный момент лидером в гонке кибервооружений. Госструктуры US давно активно «осваивают» в том числе и соцсети. Для этих исследований и для разработки решений в США используются возможности нескольких организаций — DARPA, IARPA и ARL. Причем в последние годы в их работе наблюдается выраженный крен на исследование и разработку новых технологий социальных взаимодействий в сетях, узлами которых являются люди, тексты, образы и компьютерные устройства. Иными словами, эти три уважаемые организации тратят максимум усилий на развитие технологий для исследования активности людей во взаимодействии друг с другом посредством обмена данными в интернете. В рамках этого тренда разрабатываются решения, касающиеся:

-Когнитивно и социально-сетевой психологии;

-Нейро-сетевого взаимодействия;

-Функционирования сетей и интеллектуальных агентов.

Работы идут сразу по нескольким направлениям. Точнее сказать по ряду направлений они уже практически закончены и результаты используются. На правовом уровне – силовики, опираясь на принятые поправки к законам, имеют практически «прямой» вход на сервера соцсетей. Только в 2012 году Палата представителей Конгресса США приняла сразу несколько законов и поправок, связанных с кибернетической безопасностью: The Cybersecurity Enhancement Act of 2011 (Закон об усилении кибернетической безопасности), H.R. 2096, Advancing America’s Networking and Information Technology Research and Development Act of 2012 (Совершенствование НИОКР в области сетевых и информационных технологий), H.R. 3834, Cyber Intelligence Sharing and Protection Act H. R. 3523 (Закон об обмене и защите разведывательной информации в области кибернетической безопасности), Federal Information Security Amendments Act H. R. 4257 (Дополнения в федеральный закон об информационной безопасности).

На техническом уровне – создана инфраструктура — центры накопления и обработки информации, где архивируются данные с глубиной не менее трех лет и установлены суперкомпьютеры со значительными скоростями работы. Причем центры обработки есть как на федеральном уровне (межведомственные) так и локальном уровне (ведомственные). Разрабатываются новые технологии обработки больших массивов данных и извлечения знаний.

На технологическом уровне — ведутся разработки решений для автоматизации уже не только мониторинга, но и подготовки и реализации активных мероприятий в интернете. В 2012 году DARPA (координатор разработок в данном направлении) планирует потратить в общем на кибертехнологии 208 млн долларов по сравнению c 120 млн в прошлом 2011 году. В общем на стратегию по созданию средств для информвойны, кибератак и защиты от них на 2013-2017 годы DARPA выделено 1,54 млрд долларов. Подробности ниже.

На организационном уровне – в 2006 году создано IARPA (Intelligence Advanced Research Projects Activity) - Агентство передовых разведовательных исследовательских проектов в структуре директората национальной разведки США Director of National Intelligence (DNI) – еще более закрытая организация, ведущая разработки в интересах разведки. Ее цель стать авангардом авангарда перспективных и прорывных IT-разработок. Ее основной принцип – разрабатывать то, без чего можно прекрасно обойтись сегодня, но зато в будущем это станет сильно критичным. Основные направления работы:

-радикальное повышение отдачи от собираемой информации (анализ, использование информации);

-поиск методов искусственных озарений и интуитивных проникновений в суть того, что содержится в собранной информации (опять технологии анализа);

-разработка технологий противодействия новым возможностям противников в интернете.

 

DARPA

DARPA (англ. Defense Advanced Research Projects Agency — агентство передовых оборонных исследовательских проектов) — агентство Министерства обороны США, отвечающее за разработку новых технологий для использования в вооружённых силах. Миссией DARPA является сохранение технологического превосходства вооруженных сил США, предотвращение внезапного для США появления новых технических средств вооруженной борьбы, поддержка прорывных исследований, преодоление разрыва между фундаментальными исследованиями и их применением в военной сфере. (Wikipedia)

 

DARPA разрабатывала и развивает целое «семейство» проектов прямо или косвенно связанных с ведением информационно-психологических войн.

 

Terrorism Information Awareness – TIA

В 2001 году DARPA запустила проект «Знания информации о терроризме» (Terrorism Information Awareness — TIA), который заключается в создании и испытании опытного образца системы, позволяющей на основе больших объемов не связанной информации в различных базах данных (в т.ч. и в соцсетях) выявить группу лиц, готовящихся совершить террористический акт на территории США. Проект успешно реализован и развивается. А в настоящее время стал фундаментом для последующих разработок в области анализа данных из открытых источников (в т.ч. и из интернета). Созданная система включает в себя несколько подсистем: перевод с иностранных языков на английский и обратно, выявление скрытых данных, определение не явных связей, распознавание образов, корпоративный анализ информации для принятия решений. На основе статистического анализа информации из баз данных и интернета система определяет корреляции (взаимосвязь) таких, на первый взгляд, случайных и не связанных между собой событий как: заказ билетов, заявки на визы, получение водительских прав, бронирование номеров в отелях, покупка химикатов и взрывчатых веществ, приобретение огнестрельного оружия, и другие подозрительные действия, включая уже известные террористические акты. По заранее определенным разведпризнакам определяются потенциально опасные события и/или последовательности событий, которые отдаются в углубленное исследование.

 

Machine Reading Program

В 2009 году DARPA запустила проект «Машинное чтение» (Machine Reading Program). Целью программы является создание автоматизированной системы чтения и понимания текстов на естественном языке, способной извлекать востребованную информацию из текста без участия человека. Проект был инициирован с целью развития «Знания информации о терроризме» (Terrorism Information Awareness — TIA). Руководит проектом Дэвид Феруччи (David Ferrucci), заведующий департаментом семантического анализа и синтеза Исследовательского центра IBM им. Уотсона.

 

Integrated Crisis Warning System

В 2010 году запущена программа Integrated Crisis Warning System (ICEWS ) — информационная интегрированная система раннего предупреждения о возникновении кризисных ситуаций. Система ICEWS предназначена для мониторинга, оценки и выделения основных индикаторов, указывающих на нарастание социальной напряженности в обществе. Основным источником информации для системы являются соцсети. На реализацию программы в 2010-2011 гг. израсходовано 19 млн дол. В 2012 г. на эти цели планируется затратить около 5,3 млн дол.

 

Anomaly Detection at Multiple Scales

С 2010 года разрабатывается программа Anomaly Detection at Multiple Scales, которая предназначена для выявления аномальных процессов, происходящих в обществе, наблюдения за неадекватным поведением отдельных индивидуумов и групп людей. И вновь основным объектом наблюдения являются соцсети. На реализацию программы в 2011-2012 гг. выделено 22,5 млн $.

 

Math for Social Networks

В 2011 году DARPA запустила новую программу Math for Social Networks, целью которой является разработка новых математических методов анализа социальных сетей с построением в реальном времени связей, указывающих на происходящие изменения в реальном мире. В рамках программы было создание расширенной теории моделирования сети, которая включает в себя выполнение пространственно-временного анализа; изучение влияния изменения в сетях на объекты, поведение которых может быть смоделировано.

Эти механизмы мониторинга социальных сетей с применением инструментов анализа пространственно-временных взаимосвязей и контента позволяют решить две основные задачи: прогнозировать назревание нежелательных событий и выявлять отдельных лиц и враждебно настроенных группировок, подозреваемых в подготовке терактов.

 

Plan X

В 2012 году DARPA запустило программу под кодовым названием «Plan X». Согласно официальному документу, целью проекта «Plan X» является «создание революционных технологий, которые позволят понимать, планировать и управлять информвойной в режиме реального времени, в крупных масштабах, в динамичных сетевых инфраструктурах». Здесь имеется ввиду и кибервойны (нанесение ущерба программам и технике) и инфовойны (манипулирование людьми). Проект рассчитан на 5 лет. Бюджет проекта 110 млн $ Именно этот проект планируется сделать основным (обобщающим) среди «родственных» проектов связанных с пассивным и активным использованием кибернетического пространства.

 

Automatic dossier

В июне 2012 года по заказу DARPA военный подрядчик Raytheon BBN Technologies создал компьютерную систему, которая автоматически составляет досье на граждан и организации, собирая информацию из открытых источников (социальных сетей, форумов, чатов, блогов …). Помимо работы по прямому упоминанию объекта система идентифицирует изучаемого по косвенным признакам, по связям, по образам (фото и видео материалы), по голосу (радио). Система может работать на трех уровнях эвристичности. Запуск системы в «боевом» режиме был запланирован на февраль 2013 года. У нас была не одна возможность убедиться, что система работает и работает вполне эффективно. Опытные образцы подобной системы также были созданы компаниями SRI International и IBM.

 

«Родственные проекты»

Проекты связанные с исследованиями социальных сетей или в них задействованные полностью либо частично.

ICArUS — Интегрированная нейро-когнитивная архитектура для понимания смысла текстов. Вычерпывание смыла из текстов.

KDD — Обнаружение и распространение знаний. Тоже вычерпывание смысла, но смысла применимого для решения конкретных задач.

SCIL — Социо-культурный контент языка. Выявление выявление из текстов национальных, социальных, культурных особенностей носителя языка.

TRUST — Средства проверки надежности сообщений. Фактически это технология сопосталения и стыковки данных, но автоматизированная и не нуждающаяся в участии человека.

Reynard — Извлечение ценной информации из социальных сетей и виртуальных миров. Тоже вычерпывание смыслов, но в данном случае смыслов вполне конкретных, обозначенных оператором.

 

IARPA

IARPA (англ. Intelligence Advanced Research Projects Activity — Агентство по перспективным исследованиям разведывательного сообщества) — исследовательское агентство в США, находящееся в подчинении у Директора национальной разведки США. IARPA было создано в 2006 году как аналог DARPA для выполнения научных исследований для разведывательного сообщества США (по крайней мере 16 правительственных агентств, занимающихся разведкой), путем объединения Disruptive Technology Office АНБ (ранее известного как Advanced Research and Development Activity), National Technology Alliance из NGIA и Intelligence Technology Innovation Center из ЦРУ. (Wikipedia)

 

 

«Intelligence Advanced Research Projects Activity»

В IARPA создан центр по исследованию социально-когнитивных сетей Social Cognitive Network Academic Research Center (SCNARC). Перед этим центром поставлена задача практической проверки разработанных теоретических моделей безмасштабных сетей на больших объемах реальных данных.

Создан исследовательский центр Composite Networks: Understand, Predict, and Influence исследования человеко-машинных сетей.

В рамках этого мегапроекта создан «Альянс коллаборативных сетевых технологий» The Network Science Collaborative Technology Alliance (NS CTA), учредителями которого являются ARL, ряд других госагентств и консорциум четырех исследовательских центров: SCNARC, центр по исследованию информационных сетей INARC, центр по исследованию коммуникационных сетей CNARC и центр трансдисциплинарных сетевых исследований IRC. Задача каждого из этих центров и всего альянса прорывное повышение возможностей людей и компьютеров, работающих в единой сети.

Кроме того IARPA ведет менее крупные, но важные связанные с использованием социальных сетей исследования:

 

Aggregative Contingent Estimation (ACE)

Агрегатная оценка работы коллективного разума – технология исследования социальных групп с целью понять как происходит формирование идей, их развитие, распространение, как можно оказывать влияние на коллективный разум.

Дополнительной целью программы является поиск возможности значительно улучшить точность и своевременность прогнозов для широкого спектра типов событий, за счет агрегирования суждений многих аналитиков разведки.

Программа рассчитана на работу в следующих областях:

- эффективное выявление суждений по самым разным проблемам.

- учет суждений основанных на фактах и не обоснованных суждений.

- статистический анализ совокупности суждений по проблеме.

- удобное представление агрегированных прогнозов.

 

Metaphor

Обнаружение и структурирование культурных традиции через изучение смысла метафор, через особенности языка, через особенности общения. Выявление на основе этого основных убеждений и мировоззрений представителей исследуемой культуры.

В первом этапе двухфазной программы, исполнители будут развивать автоматизированные инструменты и методы распознавания, определения и классификации языковых метафор.

На втором этапе, программа должна будет характеризовать различные культурные перспективы, представляющие интерес для разведывательного сообщества и предложить варианты их использования.

 

FUSE

Обнаружение грядущих научных прорывных открытий через выявление повышения интереса к теме, исчезновение темы, не стандартных решений, не обычных исследований и т.п..

 

Sirius

Использование игровых практик для выявления и управления когнитивными предубеждениями, для выработки навыков, для формирования устойчивых психотипов.

 

Пентагон

Пентагон (от греч. πεντάγωνον — «пятиугольник») — штаб-квартира Министерства обороны США, имеющего форму правильного пятиугольника. Находится в штате Виргиния недалеко от Вашингтона (почтовый адрес: Арлингтон, Виргиния 22202, США). Как символ американских военных часто «Пентагон» метонимически обозначает Министерство обороны США. (Wikipedia)

 

В 2010 было создано в нынешнем виде Объединенное киберкомандование (Unified U.S. Cyber Command). В состав ОКК были отданы и две уже существовавшие на тот момент структуры Пентагона – Объединенная группа по операциям в глобальной сети (Joint Task Force-Global Network Operations, JTF-GNO) и Объединенное командование структурных компонентов сетевых боевых действий (Joint Functional Component Command – Network Warfare, JFCC-NW). Штаб-квартира ОКК находиться в Форт-Миде, штат Мэриленд, а организационно входит в структуру Стратегического командования США. Объединенный оперативный центр ОКК (US Cyber Command Joint Operations Center — USCYBERCOM JOC), размещен на новой территории в районе Форт-Мид получил кодовое название «Объект-М» (Site-M). Площадь 19000 кв.м. стоимость объекта 119 млн долл.

В своей деятельности ОКК руководствуется документом Комитета начальников штабов ВС США под названием «Доктрина проведения информационных операций» (Joint doctrin of infomation operations), и руководством JP 3-13 «Информационные операции», в котором все положения доктрины приведены в соответствие с требованиями современных условий. Именно в компетенцию ОКК входят и информационные войны.

 

В 2010 г. Пентагон проводил оценку проекта Surrogate Subjugation (разработка компании Visual Purple), предусматривающего создание системы автоматизированного мониторинга социальных сетей, чатов и тематических форумов и активной работы на них с целью оказания необходимого влияния на аудиторию. Система создает виртуальную копию человека (так называемый «суррогат»), участвующего в онлайн-обсуждениях определенной темы. В каждом конкретном случае при регистрации «суррогата» на форумах в его профиле указывается специально подобранная биографическая легенда, политико-экономические взгляды, а также круг интересов и увлечений. Все эти сведения призваны оказывать определенное воздействие на отношение участников интернет-общения к «суррогату» и его высказываниям, а также влиять на смысловой характер и политическую окраску генерируемых ответов и комментариев.

С начала 2011 года Пентагон развивает систему SMISC (Social Media in Strategic Communication)(в переводе «социальные медиа в стратегической коммуникации»), которая отслеживает все политические дискуссии и устанавливает является ли это случайный продукт коллективного разума или пропагандистская операция со стороны враждебной нации или группы. Проект уникальный тем, что в нем поставлена задача революционного прорыва в использовании сетевых технологий для контроля и управления обществом. В объявлении о приеме заявок на участие в проекте прямо так и сказано – никакие эволюционные методики, алгоритмы и модели не предъявлять. Только революционные.

Проект рассчитан приблизительно на три года. Подрядчики получат в общей сложности около $42 млн. В директивах Пентагона указывается, что «алгоритмы подобных программ направлены на выявление и отслеживание формирования, развития и распространения идей и понятий (мемов) в социальных сетях, что позволит в дальнейшем самостоятельно и умышленно инициировать пропагандистские кампании в зависимости от цели, региона и интересов США»

Заявленные цели проекта, согласно оригинальному описанию, таковы:

-обнаружение, классификация, измерение и отслеживание а) образования идей и концепций (мемов) и б) целенаправленного распространения сообщений и дезинформации;

-распознавание структур пропагандистских кампаний и операций влияния на сайтах и сообществах социальных медиа;

-идентификация участников и их намерений, измерение эффекта кампаний влияния;

-противодействие враждебным кампаниям влияния с помощью контрсообщений.

Фактически SMISC может быстро отмечать слухи и появляющиеся темы в соцмедиа, вычислять, кто и что за этим стоит и выстраивать противодействие. SMISC способна понять случайный ли это продукт коллективного разума или пропагандистская операция со стороны враждебной нации или группы. Как только SMISC улавливает, что была запущена операция влияния, она помогает бороться с ней отправляя контр сообщения. Или самостоятельно запускать манипулятивные процессы.

Обозначен перечень технологий, которые присутствуют в системе: лингвистический анализ, распознавание информационных паттернов, анализ трендов, настроений, общественного мнения и «культурных нарративов», теория графов, автоматическое создание контента, боты, краудсорсинг.

Система ограниченно уже применялась на арабских форумах и социальных сетях для организации «арабской весны» и для дальнейшей координации действий оппозиции.

 

В интересах Пентагона используются разработанные специалистами BBN Technologies (BBN) системы мониторинга телерадиовещания (Broadcast Monitoring System — BMS) и сети Интернет (Web Monitoring System -WMS). Система BMS реализует возможности автоматической обработки информации на английском, арабском, фарси, мандаринском диалекте китайского и испанском языках. При этом поисковые запросы могут формироваться на английском или языке оригинала. Система WMS обеспечивает возможность мониторинга веб-ресурсов на 75 языках мира и используется в том числе Командование специальных операций США (SOCOM), Центральное командование США (CENTCOM) и Командование спецопераций в зоне Тихого океана (SOCPAC). Единый центр контроля информационного пространства сети Интернет на основе WMS в интересах указанных трех командований расположен в штаб-квартире SOCOM на авиабазе Макдилл (Macdill AFB) в Тампе, шт. Флорида. Наряду с обработкой информационного контента также производится анализ популярности, структуры и программной части интернет-ресурса. В результате создаются в электронном виде рефераты содержательной части веб-сайтов, а также еженедельные обзоры блогов, форумов и интернет-чатов. Данные материалы размещаются на закрытом портале SOCOM, посвященном проблематике ведения информационных войн (SOCOM IW Portal), и закрытом ресурсе развед-сообщества США (Intellipedia). Доступ к ним возможен из защищенных сетей Пентагона и разведывательного сообщества.

Перспективным направлением взаимодействия с BBN Technologies в Пентагоне считают наращивание функциональных возможностей единого комплекса мониторинга и анализа зарубежных СМИ FMMS (Foreign Media Monitoring System), который обеспечивает обработку данных, получаемых в ходе одновременного контроля телерадиовещательных каналов и веб-ресурсов.

ВВС США приступило к подготовке комплексной программы под названием CWOC — (Cyberspace Warfare Operations Capabilities) — «Возможности ведения военных операций в киберпространстве». В тендерной документации проекта сказано, что американские ВВС хотят быть в состоянии «уничтожать, ослаблять, нарушать, вводить в заблуждение, искажать и захватывать» компьютерные сети и центры управления противника. В документе, в частности, говорится о «выводе из строя, в том числе при помощи DDoS-атак, заражении и взломе операционных систем, серверов и иных сетевых устройств противника», а также об «установлении временного контроля над киберпространством». Сумма, выделенная на проект, – 10 млн $.

 

АНБ

Агентство национальной безопасности Соединённых Штатов (англ. National Security Agency, NSA) — подразделение радиотехнической и электронной разведки Министерства обороны США, входящая в состав Разведывательного сообщества на правах независимого разведывательного органа. Сформировано в составе МО США 4 ноября 1952 года. По числу военнослужащих и вольнонаемных сотрудников и по размеру бюджета является крупнейшим в США разведывательным ведомством. (Wikipedia)

 

Американское Агентство национальной безопасности (NSA) строит в пустыне в штате Юта самое большое на сегодняшний день хранилище данных. Так называемый «Центр данных Юты» будет последним элементом, недостающим в колоссальном комплексе распределенного хранения и обработки информации (помимо уже эксплуатируемых суперкомпьютерных кластеров штаб-квартиры АНБ Форт Мид (шт.Мерилэнд), исследовательского криптоаналитического центра Оук Ридж (шт. Теннеси), дата-центра Лекленд в Сан-Антонио (шт. Техас)). Там же (в Юте) установлен один из самых мощных в мире суперкомпьютеров. Пиковая производительность этой суперкомпьютерной сети пока держится в тайне, но по оценкам экспертов она будет составлять не менее 50 петафлоп (10**15 операций с плавающей точкой в сек) – оценки построены на основе энергомощностей комплекса, мощностей охладительных системы и количестве обслуживающего персонала. Площадь объекта 2,3 гектара. Проект First Intelligence Community Comprehensive National Cyber-security Initiative Data Center стоимостью два миллиарда долларов создаётся для хранения и обработки цифровых данных, собранных в результате слежки: интернет-трафик, видео с камер наблюдения, записи телефонных разговоров и т.д. По оценкам экспертов, дата-центр АНБ сможет хранить и обрабатывать йоттабайты информации.

В США уже несколько лет действуют технологии сквозного мониторинга трафика электронной почты и телефонных звонков. Работы идут в рамках проекта АНБ под названием Stellar Wind, а также силами контртеррористического подразделения ФБР и других правоохранительных органов, в рамках системы Threat and Local Observation Database (TALON).

 

ЦРУ

Центральное разведывательное управление США, ЦРУ (англ. Central Intelligence Agency, CIA) — агентство Федерального правительства США, основной функцией которого является сбор и анализ информации о деятельности иностранных организаций и граждан. Основной орган внешней разведки и контрразведки США. Деятельность ЦРУ бывает сопряжена с возможностью её официального непризнания. (Wikipedia)

«Центр открытых источников» ЦРУ, который неофициально называют «Vengeful librarians», ведет постоянный мониторинг зарубежных соцсетей, порталов и СМИ, по результатам которого создается ежедневный отчет для Белого Дома. Центр создан в 2001 году.

В настоящее время инвестиционное подразделение ЦРУ «In-Q-Tel» финансирует стартап «Visible Technologies», который занимается разработкой системы мониторинга блогов и социальных сайтов в Сети. Разработка «Visible Technologies» позволяет ежедневно подвергать мониторингу более полумиллиона различных сайтов, проверяя посты в блогах, а также комментарии на форумах и сервисах Flickr, YouTube, Twitter и Amazon. Правда, на сегодняшний день технология Visible Technologies не приспособлена для мониторинга популярных «закрытых» социальных сетей, таких как Facebook.

 

МВБ

С момента террористических атак 11 сентября 2001 года, США приняли целый ряд мер по пресечению возможной террористической активности в будущем. … В США для обеспечения должного уровня безопасности была создана принципиально новая структура, включившая в себя множество служб безопасности и поставившая своей целью достичь оптимального взаимодействия всех ведомств для предотвращения угрозы совершения террористических актов и борьбы с последствиями стихийных бедствия. Данной структурой стал Департамент внутренней безопасности, объединивший в себе существовавшие ранее службы обеспечения безопасности и специально созданные ведомства, предназначенные для осуществления новых методов борьбы с террором.

Несмотря на существовавшие ранее системы обеспечения безопасности, включавшие в себя Федеральное бюро расследований, Центральное разведывательное управление, министерство обороны, полицию и разведывательное сообщество в целом, должный уровень обеспечения безопасности не был достигнут. (Wikipedia)

 

Министерство Внутренней Безопасности (Department of Homeland Security DHS) «в целях содействия в противостоянии будущим террористическим атакам на Соединенные Штаты и по всему миру» инициировало создание на основе лаборатории Pacific Northwest National Laboratory (PNNL) Национального центра по визуализации и аналитике (National Visualization and Analytics Center (NVAC)). Позже работы по поиску новых подходов в сфере «визуальной аналитики» в США стали координироваться организацией Visual Analytics Community (VAC), которая стала «площадкой» для создания систем анализа больших данных (в т.ч. и данных социальных сетей).

В 2009 г. сотрудники регионального центра South-East Regional Visualization and Analytics Center (SRVAC) заявили о разработке программного пакета, специально предназначенного для осуществления мультимедийного анализа вещательных каналов на разных языках.

В 2010 г. лаборатория PNLL объявила о создании «набора инструментов визуальной аналитики, который объединяет современные технологии определения характеристик мультимедийных данных, осуществления поиска, фильтрации и классификации и предоставляет конечным пользователям целостный подход для выявления и обнаружения взаимосвязей в мультимедийном пространстве».

В 2011 г. сотрудниками лаборатории PNLL были отмечены две разработки: программный комплекс IN-SPIRE и визуальная аналитическая среда Starlight. IN-SPIRE предназначен для анализа больших коллекций неструктурированных текстовых документов и визуализации его результатов. Визуальная аналитическая среда Starlight представляет собой платформу для визуального анализа, позволяющую пользователям в интерактивном режиме переключаться между различными представлениями информации, например одновременно работать с временными, геопространственными, сетевыми и другими формами отображения.

 

VACCINE

Visual Analytics for Command, Control, and Interoperability Environments Center (VACCINE) – «Центр визуальной аналитики для сред управления, контроля и взаимодействия». Основной задачей центра является «создание методов и инструментов для анализа и управления большими объемами информации во всех сферах деятельности в области обеспечения внутренней безопасности». В том числе и и для анализа данный соцсетей.

Проект «Визуальная аналитика для следственного анализа текстовых документов» (Visual Analytics for Investigative Analysis on Text Documents). Разработанная визуальная аналитическая система способна находить и обрабатывать текстовые документы с географической привязкой, идентифицировать интересующую информацию, отображать информацию с помощью интерактивного интерфейса, вводить в интерактивном режиме информацию, выработанную аналитиком, и сразу приводить информацию в соответствие со вновь введенными данными.

Проект «Мультимедийная визуальная аналитика для следственного анализа» (Multimedia Visual Analytics for Investigative Analysis). В рамках этого проекта разрабатывается комплексная система всестороннего визуального анализа мультимедийных данных, которая формирует «потоки событий» либо «кластеры событий». Каждый поток или кластер «начинается» от какого-нибудь значимого события (например, появление в определенное время в заданном месте), которое затем сопровождается потоком связанных текстовых блоков и последующих событий.

 

ФБР

Федеральное бюро рассле́дований (англ. Federal Bureau of Investigation, FBI, ФБР) — американское ведомство при министерстве юстиции США, подчиняется Генеральному прокурору. Основано в 1908 году. Входит в состав Разведывательного сообщества США. Имеет полномочия расследовать нарушения федерального законодательства страны и обеспечивать безопасность государства, страны, нации и президента. Гражданам США известна как структура, проводящая общую проверку тех, кто подал заявление на приём на государственную службу. Под общую юрисдикцию ФБР попадают не менее 200 категорий федеральных преступлений. (Wikipedia)

Федеральное бюро расследований США (ФБР) давно следит за общением пользователей социальных сетей Facebook, Twitter и др. и сервиса Skype с целью обнаружения лиц, замешанных в обмене инсайдерской информацией.

В январе 2012 ФБР сообщило, что ищет подрядчиков на создание программы, которая будет предоставлять информацию о возможных внутренних и глобальных угрозах в тех или иных регионах мира на основе данных из соцсетей.

Согласно тендерному объявлению, программа должна собирать информацию из «открытых источников» и иметь возможность:

Обеспечить автоматизированный поиск и фильтрацию информации из социальных сетей, включая Facebook и Twitter.

Позволять поиск по новым ключевым словам.

Отображать различные уровни угроз на географических картах, возможно, с использованием цветового кодирования для обозначения приоритетности угроз. Предпочтительно использование карт Google 3D и Yahoo Maps.

Предусматривать широкий спектр данных о терроризме — как в США, так и во всем мире.

Переводить твиты с иностранных языков на английский.

 

Google

Инвестиционные подразделения интернет-гиганта Google и ЦРУ вложили деньги в компанию-разработчика программы для мониторинга содержимого Сети в реальном времени. Эта компания называется Recorded Future — ее ПО ежедневно анализирует тысячи веб-сайтов, блогов и аккаунтов на сервисе Twitter, обнаруживая связи между различными людьми, организациями, событиями и происшествиями — как прошедшими, так и возможными в будущем. «Движок временной аналитики» программы умеет «выходить за рамки поиска», обнаруживая невидимые связи между документами, в которых идет речь об одних и тех же или схожих организациях и событиях. Ключевой функцией этой программы является анализ собранной информации на предмет определения лиц, причастных к тому или иному событию и мест происшествия.

Технология Recorded Future умеет выделять из информации на сайтах отдельных людей, места и мероприятия, упоминаемые ими. После этого программа изучает, где и когда эти мероприятия или события происходят («пространственный и временной анализ»), а также определяет тон этого документа. Далее специальные алгоритмы искусственного интеллекта применяются для того, чтобы установить интересующие связи между различными игроками. На сегодняшний день у Recorded Future есть индекс из более чем 100 млн событий, который хранится на серверах компании Amazon.

Эксперты отмечают, что Recorded Future без сомнений сможет использовать свое ПО для раннего обнаружения различных возможных событий и трендов и для прогнозирования событий.

Кроме того в лаборатории «Google X» идут работы по созданию искусственного интеллекта для автоматизации общения в соцсетях (читай для автоматизации активных мероприятий в интернете).

 

Великобритания

Британская разведслужба GCHQ с 2008 года используют программу слежения Optic Nerve. Помимо уже ставшего привычным контроля общения в социальных сетях или почтовых сообщений, Optic Nerve позволяет осуществлять перехват видео и текста из чатов пользователей Yahoo, видеочаты Xbox 360 и трафик с веб-камер. Также действует программа Tempora, которая делает возможным подключение к оптоволоконным кабелям, отвечающим за передачу интернет-трафика в Великобританию и из страны.

Но после скандалов 2013 года, связанных с раскрытием информации о программе слежения, правительство туманного Альбиона стало активно легализовывать возможность слежки за гражданами. Так правительство Королевства закрепило за собой право перехватывать коммуникации в социальных сетях, чьи серверы находятся в Соединенном королевстве или США.

Китай

На слуху у всех Китай. Особенно в разрезе киберпротивостояния с США. Стоит обратить внимание на структуру киберподразделений КНР. «На вершине иерархии» киберподразделений Китая стоит Третье управление Генерального штаба НОАК (управление технической разведки), которое отвечает за организацию и проведение радиотехнической разведки и РЭБ — радиоэлектронной борьбы, а также операций в киберпространстве, в том числе и операций психологического влияния. Кроме того, структура несет ответственность за обеспечение кибербезопасности НОАК. В интересах управления функционирует не менее трех научно-исследовательских институтов и двенадцати оперативных бюро. Управление состоит из множества подразделений, одно из которых (известное как войсковая часть 61398), отвечающее за англоязычные объекты, расположено в Шанхае. Штаб-квартира самого 3-го Управления находится в Пекине, но в Шанхае, Циндао, Чжухае, Харбине, Чэнду и других городах имеются ее подразделения, отвечающие в том числе за радиоэлектронную разведку, перехват электронных сообщений, анализ информации разведывательных спутников, дешифровку сообщений, выявление пропагандистских операций противника и организацию операций влияния.

По данным агентства Mandiant, опубликовавшим 60 страничный доклад о кибервойсках КНР, наиболее активным из китайских участников этой деятельности является отдел «APT1», который, по мнению экспертов американской компании, является организацией операторов, проводящих с 2006 года кампанию кибервоздействия против широкого круга целей. Имеются ввиду как сбор информации (кибер-шпионаж) и противодействие ему, так и мероприятия влияния на граждан противника и противодействия такому влиянию. Авторам доклада удалось установить, что этот отдел размещается в 12-этажном здании в районе Пудонг в Шанхае. В этом же здании располагается и ряд подразделений войсковой части №61398 Народно-освободительной армии Китая (НОАК) и управление информационно-психологических операций в интернете.

Помимо министерства обороны КНР, вопросами обеспечения кибербезопасности также занимается министерство общественной безопасности (МОБ). Основные функции МОБ в сфере охраны киберпространства осуществляет Департамент безопасности средств связи и коммуникаций, который выполняет следующие меры:

— проведение исследований в области информационной безопасности;

— финансирование академических грантов для проведения исследований по вопросам безопасности в киберпространстве (в т.ч. среди учебных заведений министерства образования);

— сертификация продукции коммерческого сектора для использования в государственных электронных системах;

— управление компаниями, обеспечивающими безопасность коммерческой информации и др.

Но ключевую роль в обеспечении информационной и кибербезопасности играет 11-е бюро Министерства государственной безопасности (МГБ) КНР — Радиоэлектронная разведка и компьютерная безопасность (аналог АНБ США). Именно в его ведении выработка стратегии Китая в области кибербезопасности, в том числе и в области информационно-психологических операций в интернете и координация усилий других ведомств в данной области.

 

В других странах

В других странах также прекрасно понимают и угрозы в данной области и получаемые возможности, а по тому также работают над проблемой информационно-психологических войн в интернете.

 

В Израильской армии существует так называемое «Подразделение 8200», которое занимается кибервойнами в широком смысле этого слова, от оборонительных и наступательных киберопераций до операций психологического влияния . Этому подразделению дано право подбирать из числа призывников самых подготовленных молодых людей и стимулировать их к тому, чтобы использовать свой интеллект для борьбы с электронными системами стран-противников или создавать вирусы, применяемые в кибервойне.

Во Франции активно работают над данной тематикой. А само направление передано в Управление внешней безопасности Франции (Direction générale de la Sécurité extérieure, DGSE), которое занимается всеми видами операций в кибер-пространстве, в том числе и психологическими.

В Германии направление кибер-безопасности передано в Федеральную разведывательную службу (Bundesnachrichtendienst, BND). BND уже израсходовала €6,22 на запуск системы мониторинга сетевого трафика, испытания проводились летом 2014 года. Программа отслеживает данные, находящихся в открытом доступе в соцсетях и блогах, выявляя и блокируя нежелательную информацию на немецком языке, определяя попытки влияния на граждан и подбирая сценарии противодействия таким попыткам. В планах BND также финансирование в размере €4,5 миллионов на проект «Nitidezza» по перехвату и взлому зашифрованного HTTPS-трафика. Не исключено, что к 2020 году часть этих средств будет потрачена на приобретение на черном рынке эксплоитов «нулевого дня» и неопубликованных уязвимостей. На программу будет возложена задача повысить надежность защиты правительственных компьютерных систем, сообщает издание Der Speigel. Помимо перечисленных программ, в разработке находится план мониторинга интернет-трафика за пределами Германии. Например €4,5 миллиона было в своё время на проект "Swop", который значительно расширил доступ спецслужбы к международному интернет-трафику.

 

Также известно, что подобные работы ведутся в Индии, в Турции, в Иране, а не так давно очередной раз всплыли данные о Северокорейском подразделение «Bureau 121», которое отвечает за активность в кибер-пространстве.

Comments