Выбрать главу

1.2. Классификация информационного оружия

Понятие «информационное оружие» имеет не один десяток определений, многие из которых базируются на особенностях среды применения оружия, объектов воздействия и глобальности или локальности его применения. Не вдаваясь в дебаты о строгости существующих определений информационного оружия, приведем классификацию технических средств, относимых к информационному оружию, применительно к организации информационной операции в среде Интернет.

Постараемся провести такую классификацию, которая бы обладала определенной полнотой по охвату всего спектра возможных информационных воздействий в среде Интернет. Наличие полноты позволит нам в дальнейшем проводить сравнительные оценки и определять наиболее приоритетные классы технических средств, способных помогать специалисту решать соответствующие задачи.

При этом в условиях дефицита специалистов, в первую очередь разработчиков, целесообразно классифицировать технические средства таким образом, чтобы максимально полно использовать наработанные специалистами изделия и технологии в пределах каждого класса.

Информационное оружие представляет собой технические средства и технологии, целенаправленно применяемые для активизации, уничтожения, блокирования или создания в информационной системе процессов, в которых заинтересован субъект, применяющий оружие.

Существует классический подход применения любого оружия в боевых действиях: постановка задачи, разведка, планирование, проведение операции, оценка результативности. Причем процесс охвачен обратными связями и не всегда завершается, как запланировано. На разных этапах этого процесса возможно применение различных инструментальных средств и технологий. Наша задача при ведении классификации заключается в том, чтобы охватить все множество воздействий, где возможна хоть какая-то автоматизация, при этом объединить те технические средства и технологии, для которых допустим единый подход в части формирования знаний и умений разработчиков. С одной стороны — охватить всё, с другой — минимизировать собственные ресурсы.

Анализ существующего информационного оружия в сфере Интернет показал, что это оружие развивается по следующим основным направлениям, в рамках которых оно и применяется:

• разведка;

• проведение специальных операций;

• планирование информационных операций, управление процессом их проведения и оценка результативности.

Каждое направление в силу специфики применяемых средств и технологий требует своих специалистов/разработчиков.

При этом важно, что объектами информационного воздействия по каждому направлению могут быть как ресурсы сети (сайты, локальные компьютеры), так и посетители сети, что тоже требует разной подготовки разработчиков в части знания объекта воздействия. Таким образом, мы приходим к следующей классификационной схеме (рис. 1.2.1).

РИСУНОК 1.2.1. Классификация информационного оружия

Информационное оружие целесообразно разделить на шесть классов.

В части разработки технических средств и технологий для ведения разведывательной деятельности:

Класс № 1. Средства разведки и мониторинга состояния ресурсов Сети. Здесь речь идет о разработке технических средств для мониторинга сетевых ресурсов с целью:

• выявления фактов появления новых тем (подобное довольно часто связано с началом информационной операции);

• выявления фактов появления новых ресурсов заданной направленности;

• выявления связей между ресурсами;

• выявления отношений предпочтения ресурсов;

• проведения онлайн-опросов посетителей заданных ресурсов по заданной теме.

Класс № 2. Средства разведки и мониторинга деятельности посетителей Сети. Речь идет о разработке технических средств для изучения поведения посетителей сети путем сбора данных об IP-адресах и программном обеспечении компьютеров, зафиксированных на разных ресурсах Сети. Удачное решение данной задачи и, в случае наличия знания о провайдерах государственных или политических структур, представляющих интерес, позволит строить поведенческие интернет-портреты пользователей заданной организации, а порой и конкретных людей.

В части разработки технических средств и технологий для проведения специальных мероприятий.

Класс № 3. Средства активного воздействия на ресурсы сети, включая вывод из строя, блокировку работы, как отдельных модулей, так и сегментов сети Интернет. Речь идет о создании и применении широкого спектра различного типа программных средств скрытого информационного воздействия, специальных подставных ресурсов, в том числе технологии ботнетов, для организованного и целенаправленного выполнения команд центра.