Противодействие информационным войнам: различия между версиями

Материал из it2b
Перейти к навигации Перейти к поиску
Строка 39: Строка 39:


[[Файл:Зачем мониторить.jpg|700px|thumb||center|Зачем нужно мониторить]]
[[Файл:Зачем мониторить.jpg|700px|thumb||center|Зачем нужно мониторить]]
Итак, вы определились с тем, какой контент вас интересует. Теперь нужно понять что собирать с технической точки зрения.  Это сами сообщения с их атрибутами (дата-время публикации, название, автор, ссылка), с социальной активностью вокруг них (лайки, репосты, комменты), с внедренными объектами (картинки, ссылки, видео, аудио, прочие файлы…), с метаданными (геолокация, используемый софт…), со спецсимволами (@, #, смайлики…).
Это быстрое определение точных копий контента (дублей), не полных копий (когда добавляется материал или частично удаляется-модернизируется), смысловых дублей…
Кластеризация текстов по тематикам – выявление тем. Определение тональности сообщения по отношению к объекту. И конечно-же выявление астротурфинга – платного распространения контента, например через идентификацию ботов и троллей.
А еще:
-внедренные объекты (ссылки, картинки, файлы);
-метаданные (геометки, тэги, даты создания);
-данные по источникам (биржи ботов, рейтинги популярности, ангажированность).


=== Инструменты ===
=== Инструменты ===


[[Файл:Технологии ИВ.jpg|700px|thumb||center|Основные технологии в ИВ]]
[[Файл:Технологии ИВ.jpg|700px|thumb||center|Основные технологии в ИВ]]

Версия 18:26, 17 февраля 2022

Противодействие информационным войнам

Цикл противодействия

Помните цикл негативного воздействия на репутацию, а правильнее – цикл информационной войны? А теперь, зная как планируется, готовится и осуществляется информационная атака, попробуйте сказать что нужно для своевременного обнаружения атаки, а лучше подготовки к ней, быстрой выработки противоядия и реализации сценария противодействия? Именно с этой позиции рассмотрим весь процесс защиты Объекта от атаки на его репутацию.

Для эффективного противодействия информационным атакам в интернете необходимо соблюдать несколько простых правил.

  • Контролировать инфополе. Причем инфополе не только своё, но и конкурентов, клиентов, объектов влияющих на рынок, а часто и сопредельных рынков. Признаки атаки, ее подготовки или возникновение условий для атаки могут проявиться не обязательно с упоминанием вас или вашей компании.
  • Заранее формировать свои структуры противодействия так-как времени от обнаружения атаки до начала ваших активных действий будет мало. 30 минут, максимум два часа.
  • Использовать непрямые методы нейтрализации, иначе вся борьба превратиться в «конкурс бюджетов» который очень быстро истощит вас и покажет публике все негативные стороны участников.

Цикл противодействия в общем и целом тот же, что и цикл информационной войны. И связано это с тем, что против агрессора используется то же самое оружие – информационное и те же самые технологии.

Цикл противодействия инфоатакам

Всё начинается с выявления, но выявление нападения это уже опоздание, хотя чаще всего именно выявление атаки является началом хоть каких-то действий со стороны обороняющегося. Гораздо важнее выявить подготовку к нападению. В этом случае у вас появляется время на адаптацию инфраструктуры под особенности предполагаемой атаки. И тут главное понять, по каким признакам можно определить, что идет подготовка к информационной атаке. Выявить работу оппонента на этапе «Планирования» можно только агентурными методами. Гражданским структурам агентурная работа крайне противопоказана по законодательным причинам. А потому не будем на ней останавливаться. Хотя наблюдение (в интернете) за действиями ключевых фигур вероятного противника, так или иначе могущих быть причастными к подготовке информационной войны, и может дать возможность обнаружить изменения, свойственные принятию или обсуждению решений об информ-агрессии.

Выявление подготовки к инфовойне

На этапе подготовки информационной атаки противник вынужден совершать некоторые действия оставляющие следы. И если вам удается их обнаружить, то вы имеет возможность спрогнозировать атаку до ее начала, а значит получить время на подготовку к отражению.

Выявление подготовки информационной войны

Понятно, что на этапе планирования атаки на репутацию вряд-ли возможно узнать о такой подготовке кроме как в случае «утечки» от участников планирования. Но когда доходит до подготовки инфраструктуры, то появляются некоторые возможности понять, что готовится нападение. Конечно-же речь идет о больших (масштабных) проектах, требующих значительных усилий. Например, чтобы воздействие на аудиторию было максимальным, а затраты на такое воздействие свести к минимуму, необходимо понять уязвимости этой аудитории, понять те темы, на которые аудитория реагирует, понять какие каналы доставки ударного контента наиболее эффективны для этой аудитории, кто для этой аудитории является авторитетным источником и т.п.. Частично ответы на эти вопросы получают в ходе кабинетных исследований, но не редко для уточнения приходится проводить дополнительные исследования. Как вариант – опросы, пусть не объемные, пусть полушуточные или провокационные (как например «Самый уродливый памятник»). И такие действия, даже локальные, вполне можно выявлять, оценивать и формировать на основе оценки соответствующие прогнозы.

Примеры заказов на биржах и форумах

Выявление начала активной фазы

Выявление начала активной фазы

Технологии противодействия

Мониторинг

Для эффективного мониторинга нужно очень четко понимать для чего он вам нужен. И вот тут нередко возникает определенное недопонимание. Наиболее частый ответ «чтобы отслеживать упоминания объекта». Увы, это далеко не всё. Мониторинг инфополя вам нужен для того, чтобы вовремя, а лучше заранее, обнаружить потенциальные угрозы защищаемому Объекту и возможности для него. А возможностью для Объекта может являться то, что является угрозой для конкурента или некая особенность целевой аудитории. Это значит, что могут быть сообщения и без прямого упоминания вашего Объекта.

В упрощенном виде отслеживание инфополя должно осуществляться по следующим направлениям:

  • Выявление угроз и возможностей себе, противнику, ЦА;
  • Контроль изменений ситуации.
Зачем нужно мониторить

Итак, вы определились с тем, какой контент вас интересует. Теперь нужно понять что собирать с технической точки зрения. Это сами сообщения с их атрибутами (дата-время публикации, название, автор, ссылка), с социальной активностью вокруг них (лайки, репосты, комменты), с внедренными объектами (картинки, ссылки, видео, аудио, прочие файлы…), с метаданными (геолокация, используемый софт…), со спецсимволами (@, #, смайлики…).

Это быстрое определение точных копий контента (дублей), не полных копий (когда добавляется материал или частично удаляется-модернизируется), смысловых дублей…

Кластеризация текстов по тематикам – выявление тем. Определение тональности сообщения по отношению к объекту. И конечно-же выявление астротурфинга – платного распространения контента, например через идентификацию ботов и троллей.

А еще: -внедренные объекты (ссылки, картинки, файлы); -метаданные (геометки, тэги, даты создания); -данные по источникам (биржи ботов, рейтинги популярности, ангажированность).

Инструменты

Основные технологии в ИВ