Конструирование массмедиа представлений об угрозах информационной безопасности Польши

Развитие информационно-коммуникационных технологий, которые проникли во все сферы жизнедеятельности, способно оказывать как положительное, так и отрицательное влияние на общество. Прежде всего, это связано с перемещением существенной части коммуникационных взаимодействий из реального в виртуальное пространство. Это открыло коммуникационные системы для манипулятивного воздействия информационного и/или технического характера заинтересованных в том акторов (государств, партий, движений, террористических групп и др.).

Изучением и оценкой комплекса проблем, связанных с обеспечением национальной безопасности в информационной сфере, занимаются как академические и научные сообщества, так и узкоспециализированные институциональные структуры, располагающие для этого необходимыми технико-технологическими средствами. Однако для индивида, не имеющего компетенций в сфере информационно-компьютерных технологий, источником информации о состоянии дел в сфере национальной информационной безопасности чаще всего становятся массмедиа, для которых информация является товаром. Логика функционирования массмедиа обуславливает широко распространённую ситуацию, когда информация может подаваться с изрядной долей журналистского субъективизма и без предоставления фактологической базы. В свою очередь, это может стать фактором искажённого восприятия актуальных социальных проблем как на индивидуальном, так и на групповом уровнях. Данная ситуация обусловила актуальность исследования по проблематике конструирования дискурса угрозы информационной безопасности Республики Польша посредством национальных массмедиа.

Объектом данного исследования является информационная безопасность Республики Польша (РП), а предметом - дискурс информационной безопасности в массмедиа.

Целью данного исследование является оценка дискурса информационной безопасности в массмедиа в контексте адекватности угроз реальному состоянию дел. Следующие задачи детализируют цель исследования:

• •    выявить и охарактеризовать основные виды угроз информационной безопасности;

• •    охарактеризовать трактовку угроз информационной безопасности Республики Польша профессиональными институциональными органами;

• •    охарактеризовать дискурс угроз информационной безопасности Республики Польша, освещаемых в средствах массовой коммуникации;

• •    определить релевантность освещения угроз информационной безопасности Республики Польша в средствах массовой коммуникации актуальным угрозам, выделяемым профессиональными институциональными органами.

В данном исследовании категория «информационная безопасность» рассматривается как такое состояние национального информационного пространства, которое обеспечивает полное удовлетворение информационных потребностей субъектов информационнокоммуникационных отношений, безопасность информации от несанкционированного доступа, разрушения, модификации и раскрытия защиту акторов от негативного информационного воздействия. В свою очередь, родственная категория «цифровая безопасность» трактуется как сочетание инструментов и привычек, которые пользователи могут практиковать для избегания контроля над их действиями в интернете, для предотвращения нежелательного доступа к их электронной информации и вмешательства в их электронные устройства и программы [1].

Исходя из данных определений, можно сделать вывод, что угрозами информационной безопасности являются возможность контроля над действиями в интернете, а также возможность несанкционированного доступа или вмешательства в электронную информацию извне. Нельзя не отметить, что в контексте выявления и оценки угроз информационной безопасности страны в средствах массовой коммуникации рассматривается не только технико-технологические аспекты, но и пропаганда в виртуальном пространстве, под которой понимают технологии, посредством которых популяризируются или распространяются идеи в массовом сознании пользователей национального сегмента интернета [Савицкий].

В рамках рассматриваемой проблемы, опираясь на типологизацию угроз информационной безопасности в польских национальных средствах массовой коммуникации [Савицкий], выделяем их следующие виды:

• •    прямые угрозы информационной безопасности – программнотехнические манипулирования информационными системами;

• •    косвенные угрозы информационной безопасности – практики пропаганды в виртуальном пространстве; наполнение информационного поля контентом, несущем угрозу безопасности на различных уровнях [2].

В современных государствах существуют профессиональные институциональные органы, занимающиеся проблемами обеспечения цифровой безопасности. В Республике Польша вопросами информационной (дигитальной) безопасности занимается CERT Polska (Computer Emergency Response Team) – группа реагирования на компьютерные инциденты. Данная организация функционирует в структуре NASK (Naukowej i Akademickiej Sieci Komputerowej) – исследовательского института, осуществляющего научную деятельность в сфере национального реестра доменов .pl и предоставляющего дополнительные услуги в информационной (дигитальной) сфере. В качестве основных задач, которые характеризуют направления деятельности CERT Polska, выделяют:

• •    регистрацию и обработку инцидентов, вызвавших нарушения в безопасном функционировании сети;

• •    активное реагирование в случаях возникновения прямых угроз для пользователей;

• •    сотрудничество с другими группами CERT в Польше и аналогичными структурами в мире;

• •    участие в национальных проектах, связанных с тематикой информационной безопасности;

• •     научно-исследовательскую    деятельность в    области

обеспечения информационной безопасности;

• •     выявление и блокирование вредоносного программного

обеспечения, поддержание функционирования систем коммуникационного обмена информацией об угрозах;

• •    разработку собственных инструментов для обнаружения, мониторинга, анализа и корреляции угроз;

• •    регулярную публикацию отчётов CERT Polska о безопасности польских Интернет-ресурсов;

• •     информационно-образовательную деятельность, направленную

на повышение осведомлённости в области информационной безопасности (в блоге cert.pl, а также в социальных сетях – Facebook и Twitter);

• •    регулярную организация конференции SECURE;

• •     независимый анализ и тестирование инноваций в области

информационной безопасности [7].

Таким образом, исходя из основных направлений деятельности CERT Polska, в данном исследовании она рассматривается в качестве профессионального институционального органа.

В качестве эмпирического материала данного исследования, необходимого для оценки реального состояния информационной безопасности Польши, были использованы вторичные данные, представленные в виде отчёта о деятельности CERT Polska за 2015 год – «Krajobraz bezpieczeństwa polskiego internetu w roku 2015» [7].

На первом этапе исследования были рассмотрены количественные данные, характеризующие состояние информационной безопасности в стране. В 2015 году CERT Polska было зарегистрировано 1456 инцидентов, приравниваемых к угрозе информационной безопасности. В 2014 году данный показатель был равен 1282, следовательно, количество инцидентов, несущих угрозу информационной безопасности в 2015 году выросло на 13,5%.

Инциденты, несущие угрозу информационной безопасности Республики Польша, в отчёте CERT Polska были разделены на следующие группы с указанием их доли от общей совокупности:

• •     компьютерное    мошенничество    (несанкционированное

использование ресурсов, нарушение авторских прав, кража личных данных, взлом) – 41,96%;

• •     сбор информации (сканирование, прослушивание, социальная

инженерия) – 18,54%;

• •     оскорбительный и незаконный контент (спам, дискредитация,

оскорбление, детская порнография, насилие) – 10,3%;

• •     вредоносное программное обеспечение (вирусы, сетевые

черви, трояны, шпионское ПО, диалеры) – 9,75%;

• •    атаки на безопасность информации (несанкционированный доступ и изменение информации) - 6,11%;

• •    попытки вторжения (использование известных и не известных уязвимых мест системы, попытки несанкционированного входа в систему) - 5,22%;

• •    доступность ресурсов (атаки направленные на блокирование сервисов (DoS), распределённые атаки блокирования сервисов (DDoS), компьютерный саботаж) - 2,4%;

• •    взлом (взломы учётных записей различного статуса, взлом приложений) - 0,69%;

• •    другие - 5,91% [7].

Исходя из вышеупомянутых данных, можно отметить, что угрозы информационной безопасности в РП в 2015 году встречались преимущественно в таких сферах, как сбор информации, компьютерное мошенничество, а также наполнение национального сегмента интернета оскорбительным и вредоносным контентом. Можно предположить, что данные формы угроз возможны как на макро-, так и на микроуровне, т.е. угрозам могут быть подвержены как индивиды, так и органы государственной власти, общественные объединения и бизнес структуры различного уровня.

Следующим этапом исследования стал качественный анализ данных об угрозах информационной безопасности, приведённые в отчёте CERT Polska. Для анализа данных использовались методология и методика качественного исследования [5]. Выбор методологии и методики был обусловлен следующими факторами: небольшим объёмом данных, попавших в фокус целевой выборки - 1 отчёт; спецификой языка изложения информации в отчёте - насыщенностью техникотехнологическими терминами и наличием узкоспециализированной польской лексики.

Анализ качественных данных позволил выявить следующие тенденции в сфере информационной безопасности РП:

• •    в 2015 году наблюдалось увеличение объёма контролируемых, направленных атак, объектами которых являлись крупные предприятия и фирмы;

• •    практика использования вредоносного ПО пользователями в силу низкого уровня информационной компетентности, что было зафиксировано большинством польских интернет провайдеров;

• •    в Польше получили распространение новые виды вредоносного ПО, атакующего банки (из семейства Dyre/Dyreza), использовавшиеся для атаки на западные банки;

• •    атаки на ПО, используемое для шифрования информации, были направлены не только на пользователей Windows, а также Android и Linux;

• •    увеличилось число банков, ставших целью фишинга, размещённого на польских серверах (так, среди них были атаки на банки Wells Fargo и Bank of America, при этом большое количество страниц было замаскированно под сервис PayPal);

• •    число известных серверов C&C ботнетов не изменилось, но на третье место в списке стран, по количеству C&C ботнетов, вышел Уругвай;

• •    популярным методом увеличения устойчивости ботнета является использование алгоритмического генерирования доменных имён (DGA). В Польше крупнейшие ботнеты, использующие данный метод, используют такое ПО, как TinBa DGA, ISFB/Gozi2 и Conficker;

• •    произошла трансформация виртуального пространства из коммуникационной среды в пространство противостояния различных акторов или, как отмечали польские эксперты, в новое поле боя (кибер-боя), что подтверждается интенсификацией практик кибер-шпионажа и кибер-саботажа;

• •    были выявлены уязвимые места в используемых криптографических библиотеках, вызванные ошибками в их коде и их использовании [7].

Следующим этапом исследования стало выявление и оценка основных тенденций освещения угроз информационной безопасности РП в национальных средствах массовой коммуникации. В качестве эмпирического материала, необходимого для выявления специфики актуализированных угроз, были использованы публикации в польских СМК, прямо или косвенно связанные с темой «информационная безопасность РП». При этом отбирались материалы, в которых в качестве субъекта генерирования угрозы была обозначена Российская Федерация, так как такая тематика позволяет выявить и охарактеризовать один из негативных факторов в российско-польских отношениях. Выборочная совокупность была сформирована по принципу теоретической выборки и составила 59 источников, представляющих собой статьи, информационные материалы, аналитические отчеты и др. [6]. В данном случае сбор материала проводился по сайтам польских СМК, которые являются лидерами по формированию общественного мнения стране, исходя из данных национального Института Мониторинга Медиа. При поиске материала применялись запросы: кибервойна с Россией (cyberwojna z Rosją), кибератаки из России (cyberataki z Rosji), интернет война с Россией (wojna internetowa z Rosją). В основном материалы были размещены на следующих информационных ресурсах: сайты польских печатных СМИ (Gazeta Wyborcza, Rzeczpospolita, Newsweek, Wprost, Fakt, Wsieci, Social

Press), сайты польских телевизионных каналов (TVN24, TVN, TVPinfo, TV Republika, Polsat News), сайты польских радиостанций (PR1, TOK FM, PR3) и сайты новостных интернет-порталов (onet.pl, wpolityce.pl, wp.pl, wirtualnemedia.pl, natemat.pl, niezalezna.pl) [6].

Выявление специфики угроз информационной безопасности Республики Польша, актуализированных в рамках национальных средств массовой коммуникации (СМК), было основано на оценке репрезентаций российской угрозы информационной безопасности в польских массмедиа [4]. В рамках исследования изучалась адекватность такой репрезентации реальному состоянию дел в информационно-коммуникационной сфере на основе материалов, опубликованных в польских массмедиа в 2014 и 2015 годах [4]. Естественно, что итоги данного исследования не позволяют в полной мере оценить репрезентацию угрозы информационной безопасности Польши в целом, однако позволяют выявить основные тенденции освещения в массмедиа.

В контексте функционирования средств массовой коммуникации Республики Польша был выявлен медийный конструкт, который аналитически можно структурировать на две основные группы: прямые и косвенные угрозы информационной безопасности страны.

Специфика прямых угроз информационной безопасности Республики Польши, описанных в национальных СМК, за период с января 2014 года по ноябрь 2015 года, сводится к следующим характеристикам:

• •    виды – кибератака, keylogger (различные программы, регистрирующие действия пользователя ПК);

• •    объект атаки – политические и экономические организации, в редких случаях отдельные граждане;

• •    время атаки – с 9 до 18 часов, с 8 до 18 часов, с 9 до 17 часов.

Далее рассмотрим косвенные угрозы информационной безопасности Республики Польши, актуализированные в национальных средствах массовой коммуникации. Специфика косвенных угроз сводилась к таким характеристикам, как:

• •    различные СМК, выражающие точку зрения конкретного вектора (например: пророссийские – Sputnik Polska – www.pl.sputniknews.com) ;

• •    активная деятельность интернет-троллей на форумах, в социальных сетях и на новостных порталах (комментарии, посты, «фэйковые» аккаунты) [3].

Исходя из рассмотренных данных, можно отметить, что в средствах массовой коммуникации инциденты, которые трактовались в качестве угроз информационной безопасности Республики Польши, были освещены менее детально, чем в отчёте профессионального институционального органа. Понятийный ряд, зачастую, сводился к категории «кибератака», но без пояснения её специфики и детализации. Это обусловлено тем, что общество не компетентно в вопросе информационной безопасности, что, в свою очередь, даёт возможность средствам массовой коммуникации манипулировать общественным мнением посредством ввода в дискурс информационной безопасности сюжета о косвенных угрозах.

Таким образом, низкий уровень информационной компетентности как отдельных граждан, так и общества в целом, в современном мире является серьёзной угрозой для страны. В случае с медиабезграмотностью, как представляется, актуализируются общественные угрозы, связанные с утратой персональной информации, силовым переформатированием информационного пространства, конструированием образа внешнего врага, без соответствующей на то фактологической базы и без больших ресурсных затрат. Так, польский опыт показывает, что у различных акторов появляется возможность влияния на миропонимание различных социальных групп и конструирование искажённой картины мира. К сожалению, такая ситуация характерна для всех стран мира в силу логики развития информационно-компьютерных технологий, что требует, как дальнейших научных исследований, так и общественной рефлексии.

https://www.cert.pl/wp- content/uploads/2016/06/RAPORT_Cert_ca%C5%82o%C5%9B%C4%87_www6new.pdf (Дата обращения: 01.12.2016)