- •1 Социальные информационные сети как объект защиты от деструктивных управляющих воздействий
- •1.1 Структурные и функциональные особенности социальных информационных сетей
- •1.1.1 Специфика понятие социальной информационной сети
- •1.1.2 Классификация социальных информационных сетей
- •1.1.3 Структура социальных информационных сетей
- •1.1.3 Свойства социальных информационных сетей
- •1.2 Моделирование процессов, протекающих в социальных информационных системах
- •1.2.1 Анализ социальных информационных сетей
- •1.2.2 Применение теории графов в моделировании сис
- •1.2.3 Модели влияния в сис
- •1.2.4 Сравнительная характеристика моделей
- •1.3 Угрозы, возникающие в социальных информационных системах
- •1.5 Основные выводы по главе
1.3 Угрозы, возникающие в социальных информационных системах
Идея создания СИС декларирует предоставление людям возможности безграничного общения. В официально опубликованных правилах пользования сайтом «ВКонтакте.ру» ( крупнейшей СИС, созданной в России) говорится, что сайт является сетевым проектом, объединяющим людей на основании мест учебы и работы. Это привлекает многомиллионную аудиторию пользователей, часами общающихся в СИС. По данным TNS Web Index россияне тратят на социальные сети больше времени, чем жители других стран (в среднем 6,6 часа в месяц). Но созданные с благими целями СИС стали зоной новейшей информационной опасности для их пользователей. Угрозы исходят здесь от многочисленных киберпреступников, использующих СИС как среду для реализации своих злодеяний.
Угроза – возможность возникновения ущерба от взаимодействия факторов угрозы с подсистемами и связями субъекта безопасности.
Угроза представляет собой потенциальные или реальные действия, приводящие к моральному или материальному ущербу. Каждая угроза имеет три признака: источник угрозы, цель, с которой угроза реализуется и метод ее реализации, включающий в себя пути, средства и приемы реализации.
Возможности реализации угроз порождает риски. Рассмотрим далее наиболее существенные из них применительно к СИС.
Распространение личных сведений пользователя в СИС. Риск несанкционированного сбора информации о пользователе СИС. Вытекает из слабой защищенности личной информации пользователей. По умолчанию личная информация вновь зарегистрированного в СИС пользователя открыта другим пользователям. Скрыть часть сведений не возможно, даже установив все необходимые ограничения [3], что позволяет использовать СИС для сбора сведений о пользователях и создания баз данных, содержащих детальную информацию о каждом человеке. В настоящее время анализом СИС занимаются как государственные спецслужбы, так и преступники. Первые заинтересованы в обнаружении и предупреждении неправомерных деяний, а вторые используют полученную таким образом информацию для совершения тщательно спланированных преступлений. Приведем примеры:
1. Инвестиционное подразделение ЦРУ под названием In-Q-Tel финансово поддерживает компанию Visible Technologies, которая занимается мониторингом блогов и СИС в сети Интернет. По словам представителей ЦРУ, это первые шаги в рамках новой стратегии по улучшению эффективности использования «открытых разведданных» [6].
2. Правоохранительные органы США не только выслеживают с их помощью СИС потенциальных и реальных преступников, но и используют полученные таким образом сведения в качестве доказательной базы. Так, например, мексиканскими властями был арестован человек, подозреваемый в банковских махинациях в США, после того как он похвастался в одной из СИС о том, что живет припеваючи в городе Канкун [9,12].
3. СИС в России используют даже судебные приставы. В частности приставами при выполнении операции по аресту имущества должников использовалась ложная учетная запись в социальной сети с изображением реального пользователя этой сети. Так владелица частного салона красоты превратилась в наживку приставов. По средствам этой учетной записи приставы «знакомились» с должниками и назначали личную встречу. Когда должник приходил в назначенное место, там его ожидал судебный пристав вместо миловидной девушки. Использование самого изображения не было согласовано с его владельцем, что и стало поводом судебного иска [18,19].
4. В Берлине был арестован 20-летний хакер, собравший данные о пользователях СИС Facebook. В его базе данных были сведения пользователей, включая имя, школу, которую окончил пользователь СИС, возраст, и маленькую фотографию [21,22,25].
5. Последние статистические исследования свидетельствуют о том, что из 3169 опрошенных кадровых менеджеров 22% оценивают потенциальных сотрудников по их анкетам в СИС. Объектом первичного интереса многих нанимателей является информация об употреблении крепких напитков и наркотиков [41].
Перечисленные примеры красноречиво свидетельствуют о существовании реальной угрозы распространения личных сведений пользователя. В данном случае источником угрозы является внутренний пользователь СИС, имеющий санкционированный доступ. Угроза реализуется в силу недостаточности мер по обеспечению безопасности личных сведений пользователя СИС и направлена на сбор информации о конкретном пользователе или на создание базы данных со сведениями о множестве пользователей.
Распространение неправомерной информации в СИС
К сожалению экстремистские группировки превратили СИС в один из основных инструментов для разжигания неприязни. Они используют их для сбора средств и вербовки новых сторонников, демонстрируя в СИС видеоролики с избиениями выходцев из азиатских стран, фашистская символика, призывы к свержению российского политического строя. Даже террористические организации активно используют СИС в пропагандистских целях [29,37,38].
Управлением «К» МВД России в 2009 году была опубликована информация, в которой говорилось что именно в СИС «Вконтакте.ру» находилось более половины выявленной детской порнографии. Эти факты послужили основанием для внесения данной СИС в раздел «Порнография» антивируса «Доктор Веб» [38].
Эти и многие другие примеры свидетельствуют о существовании угрозы распространения неправомерной информации в СИС. Угроза исходит от внутреннего пользователя СИС и реализуется, с использованием уязвимостей СИС с целью распространения неправомерной информации и нанесения морального вреда пользователям СИС.
Дискредитация пользователя СИС. Также в СИС существует возможность совершения преступлений от имени другого пользователя с целью его дискредитации. Студентка, осужденная за распространение порнографических материалов в СИС, в ходе следствия отрицала свою причастность и заявила, что ее учетная запись была взломана, и видеоролик был опубликован посторонним лицом [39]. То есть простым вариантом дискредитации жертвы может стать распространение неправомерной информации от ее имени. В этом случае злоумышленнику достаточно пройти авторизацию на сайте СИС под именем жертвы, а затем опубликовать информацию, запрещенную российским законодательством. В соответствии с правилами большинства СИС пользователь несет ответственность за действия, совершаемые с помощью его учетной записи, исключая случай, когда пользователь своевременно заявил о том, что пароль его учетной записи стал известен третьим лицам.
Реализуется данная угроза внешним нарушителем, на основе существующих уязвимости СИС с целью распространения информации дискредитирующей конкретного пользователя и нанесения ему морального ущерба.
Спам-атак в СИС. Спецификой спама распространяемого через СИС – его адресная направленность. Злоумышленникам не составляет труда определить аудиторию, которой будет интересна присланная информация, что в свою очередь повысит рейтинг успешности. Использование взломанных учетных записей других пользователей позволяет рассылать сообщения от имени друзей.
Увеличивая трафик, спамеры приносят наибольший вред не пользователям СИС, а их владельцам. К примеру, владельцы СИС MySpace отсудили у спамеров 230млн. долларов. Спамерам удалось разослать в общей сложности более 730 тысяч мусорных сообщений, многие из которых для получателей выглядели так, будто исходили от знакомых или родственников [40].
Спам-угроза исходит от внутреннего, санкционированного пользователя и реализуется с целью распространения нежелательной информации.
Распространение вирусов в СИС. В большинстве случаев сайты СИС не позволяют пользователям публиковать потенциально опасные файлы. К примеру большинство СИС дают возможность пользователям обмениваться видеороликами и фотографиями. Такие форматы данных не позволят встраивать исполняемый код и потому не могут содержать вирусы.
Однако в СИС существует возможность обмена текстовыми сообщениями, которые могут содержать ссылки на вредоносные ресурсы. Факт повышенной доверчивости пользователей СИС позволяет использовать ее для распространения вирусов. Последние статистические данные показывают высокий рейтинг успешности заражения таких вирусов.
Подобная угроза исходит от внутреннего, санкционированного пользователя и реализуется на основе существующих уязвимостей СИС и создания новых с целью распространения вредоносного программного кода, способного нанести ущерб.
Реализация деструктивных управляющих воздействий в СИС. Социальные информационные сети, помимо выполнения функций поддержки общения, обмена мнениями и получения информации их членами, в последнее время все чаще становятся объектами и средствами информационного СИС неизбежно станут существенным инструментом информационного влияния ДУВ, в том числе в целях манипулирования личностью, социальными группами и обществом в целом.
СИС способны оказывать ДУВ на общество в целом, они влияют на психологию их пользователей, особенно подростков. Если пользователь видит информацию, ассоциирующуюся с физической болью, то его мозг реагирует на нее в течение долей секунды. На обработку информации, которая должна вызвать у человека восхищение или сострадание, требуется больше времени – несколько секунд. Короткие сообщения в таких СИС, как Twitter так быстро сменяют друг друга, что пользователь успевает только пробежать их глазами, но у него не остается времени обдумать информацию и, тем более, эмоционально отреагировать на нее и дать ей моральную оценку. В перспективе это может привести к изменению нравственных принципов, так как, опираясь, в частности, на эти чувства человек, например, отличает добро от зла [35].
ДУВ в СИС реализуют и террористические организации. За последние несколько лет в Израиле были осуждены несколько агентов террористических организаций, завербованных через СИС. Так же участились случаи, когда члены арабских террористических групп пытаются связаться с израильтянами через СИС и выманить их за границу с целью последующего похищения [28].
В настоящее время в СМИ все чаще ведется речь об организации массовых волнений, создания резонанса в обществе при помощи СИС (Тунис, Египет, Алжир, Ливия, Иран, Сирия).
Угроза ДУВ исходит от внутреннего, санкционированного пользователя, реализуется с использованием моделей информационного влияния и управления в СИС для удовлетворения целей злоумышленника, что может повлечь за собой как моральный, так и значительный материальный ущерб, группам субъектов СИС и даже государствам, гражданами которых являются данные субъекты.
Угроза деструктивных управляющих воздействий на отдельные субъекты СИС, на их группы и даже массы является архи опасной, как с точки зрения размеров ожидаемых ущербов, так из-за реальных возможностей их наступления. Оценка рисков в данном случае просто необходима.