10 år 10 år
18
nov. 2013

Informasjonskrigføring del2

Arkiv for denne måneden

Verden er i forandring og særlig ny teknologi og metodikk skiller tidlige jegersamfunn, jordbruk, industri og nå informasjon og kunnskaps-alder fra hverandre. Menneskelig natur relatert til medmenneskelig interaksjon som overlevelses-instinkt, ønske om materielle goder, selvstendighet, status, innflytelse og makt er fortsatt gjeldende. Måten krig gjennomføres er endret, men årsakene er de samme. Vi har gått igjennom en økonomisk revolusjon, en IT revolusjon og en militær revolusjon, og vi ser et endret perspektiv fra individer i nasjonalstater til verdensborgere. Vi har nylig gått fra to supermakter til én, og den er avhengig av allianser politisk/militært og økonomisk/teknologisk. Den tidligere supermakten Sovjets fall var grunnet økonomisk sammenbrudd, kanskje som resultat av økonomisk krigføring?

Informasjonskrigføringens prinsipper kan være ingredienser for å overføre makt mellom stater, og ned til grupperinger og individer, men kan også brukes for mer fredelige hensikter som å dempe fremmedfrykt ved å spre forståelse for kultur og religion.

Vi diskuterte litt rundt styring/kontroll av Internet relatert til økonomisk utvikling: Eksempler er stater som kontrollerer selve informasjonsflyten/sensur (Nord-Korea, Kina) i forhold til stater som bare monitorer kommunikasjonen (USA med flere). Internet kan fungere som en handels-forsterker, for deling av tanker og ideer og skape relasjoner. Negative konsekvenser ved å begrense informasjonsflyten kan være å bli lukket ute fra disse mulighetene. Tyskland ble nevnt, sammen med Kina for å ønske å danne egne nasjonale Internet hovedsakelig i den hensikt å kunne kontrollere kritiske funksjoner nasjonalt ved å tilstrebe redundans og egen-kontroll på infrastrukturen. Å stenge ut farlige ting betyr ikke nødvendigvis at man blir mer overlevelses-dyktig totalt set.

Noen statlige informasjonskontroll-initiativ:

  • SORM er et Russisk program for overvåkning av Internet (web, e-post og transaksjoner) og telefon, tilgjengelig for FSB, skatteoppkreveren, politi og grensevakten.
  • ECHELON er et program i samarbeid med U.S., Canada, England, Australia og New Zealand, først for å overvåke Sovjetunionen under den kalde krigen og har utviklet seg videre til å overvåke satellittbasert kommunikasjon. Det referer også til software for nøkkelord-søk i Internettrafikk.
  • CARNIVORE er programvare for å ta opp nettverkstrafikk fra Internettilbydere.
  • Stengning av Internett kafeer i Iran for å ta fra befolkning muligheten til å benytte dette media.
  • Den Kinesiske brannmuren ble også trekt frem som eksempel på å kontrollere tilgang på informasjon nyheter.

Neste tema var spionasje, altså etterretnings-basert innhenting av informasjon ved fordekte midler. Det kan være motivert med tanke på forsvar av nasjonal selvstendighet eller planer om angrep. I et markeds-perspektiv kan det handle om kampen om markedskontroll. Spionasje har også en stabiliserende effekt ved at man unngår unødig spekulasjon og verste tilfelle tenkning. Hvor går grensen mellom deling av teknologi og hemmelighold av den? Samme med grensen mellom åpne kilder og fordekte midler? Grensen mellom militært motivert og økonomisk markedsdominans blir stadig mindre tydelig.

Sann og usann informasjon spres like raskt. Usann informasjon kan være propaganda eller desinformasjon i den hensikt å endre vår persepsjon, det vil si forståelse vår på bakgrunn av informasjonen vi har tilgjengelig, som igjen påvirker våre handlinger og på lenger sikt vaner. Reklame kan være en type desinformasjon.

Konkretisering av påvirkningssvakheter, hvordan de kan missbrukes:

  • Gjensidighet: Forskningsmiljø deling av kunnskap på medmenneskelig nivå hvor systemet ikke tillater det.
  • Indre forpliktelser/konsistens:
  • Sosiale bevis: Facebook brukt som innsamlingskilde av informasjon.
  • Like/likt: "I love you" viruset.
  • Autoritet: Politi-advarsler på web brukt i utpressing. Oppringing fra "administrator".
  • Knapphet: Malware utgivelse rett før en spill-utgivelse.

Informasjonskrigføring mot næringslivet: Ekstrem økning i bruk av webteknologi, reduserer kostnadene ved markedsføring, men det er også ulemper som at små bedrifter, kanskje uten noe godt rykte eller motiver, kan se like profesjonelle ut som store konsern fordi grensesnittet og tilgjengeligheten er lik. Næringslivet står for i dag for størstedelen av nasjoners økonomiske makt og vi ser stadig flere globale bedrifter. Multinasjonale bedrifter kan være mål for informasjonskrigføring. Slike bedriften er ofte stor, kanskje leverandør av viktig kritisk infrastruktur eller militær teknologi. De er mer trolig å opererer i konfliktområder og kan bli dratt inn i dem fordi. Nasjonalstaten bak kan også bli dratt inn på grunn av dette. Muligheten for åpenhet kan også være større siden flere parter har interesser i bedriften, men dette kan kanskje også fungere som plattform for spionasje ved at flere har en fot innenfor.

Mer enn 50% av verdien i dagens bedrifter er kunnskapen den besitter. Ikke enkeltpersoners, men kulturen og gruppedynamikken. Før var det hovedsakelig maskiner, lokaler og varebeholdning. Hvordan beskyttes disse verdiene? Over 90% av USAs kritiske infrastruktur er privateid, det er en vridning av maktsentrum mot Asia som blant annet bruker økonomiske avtaler for å kjøpe seg tilgang til teknologi og dermed kunnskapsoverføring. Neste leksjon vil blant annet handle om kunnskapsforvaltning.

Innsamling av informasjon om kunder og konkurrenter er helt vanlig om brukes som en handelsvare slik at målrettet reklame kan gis og for å forutse markedsmuligheter. Hva blir etterspurt og hva vil bli levert. Bruk av informasjons-kapsler for sporing av (potensielle) kunder.

Samarbeid mellom næringsliv og myndigheter gir mulighet til å sammenstille mye mer informasjon enn før, såkalt "big data" hvor man kan se trender i metadata over store befolkningsgrunnlag.

Kan offensiv informasjonskrigføring påvirkning eller skade på en nasjon? Ofte er angrep på teknologi lette å håndtere og får bare midlertidige konsekvenser. "Sosiale" angrep for å bryte ned viljen i folket er mer effektivt. Terror er ulovlig trussel om eller bruk av makt/vold for å skape frykt i en befolkning for å oppnå politiske/religiøse/ideologiske mål. Endre folkets holdning, angripe. For terrorister er det groteske ofte målet, som er viktigere enn selv livet til de som utfører terror. Er det lettere å gjøre fysiske angrep? Hvordan er balansen mellom forsvar og angrep ved at vi beskytter enkelte områder så godt at andre muligheter blir vurdert?

For hacktivism er det er saken som er i fokus. Det kan være miljø, dyrevelferd, internasjonalisering og personlig frihet. Man angriper det en ikke liker. Målet er ofte heller oppmerksomhet enn selve angrepet.

Offensive operasjoner i følge Denning (1999):

  • Spionasje/etterretning (stjele kunnskap om kapasiteter)
  • Piratvirksomhet (stjele ideer, stor forskjell fra den over?)
  • Innbrudd i datasystemer (fysisk)
  • Identitetstyveri, inkludert "sette folk opp"
  • Tyveri av dokumenter
  • "Perception" management / Påvirke hvordan folk forstår en situasjon.

og tilsvarende forsvar:

  • Forebygge (hindre)
  • Avskrekke (straff)
  • Tidlige indikatorer (forutsi angrep)
  • Deteksjon (oppdage angrep)
  • Beredskap (ha kapasitet og planer for å fikse oppdukkende angrep)
  • Insidenthåndtering (gjenopprette normalen)

Oppsummerende perspektiver: Informasjonssystemer som styrke og svakhet og hvordan informasjon raskt og enkelt kan spres.

Snarveier
Flere fra skole