Что такое киберпространство?
Киберпространство - это сложная среда, не существующая в физической форме, а возникающая в процессе взаимодействия человека, программных продуктов, интернета и устройств. Впервые понятие появилось в США. Киберпространство, как среда, рассматривается полноценной сферой ведения военных действий. По аналогии с воздушными и морскими военными силами могут быть и кибервойска, главная задача которых вторгаться в информационные системы предполагаемого противника.
В России общеупотребительно понятие информационной безопасности, под которой понимается как защита информационных систем, информации, так и защита человеческого сознания от влияния ложной, деструктивной информации.
Типы угроз
Из-за разных взглядов на проблему безопасности страны не могут до конца договориться и гарантировать друг другу мирный интернет. Периодически они совершают кибератаки на информационные структуры друг друга, цель которых сбор политической, коммерческой информации, персональных данных. Малоизвестное подразделение № 61398 Китайской народной армии проникло в системы компании Coca-Cola, скачав у нее терабайты данных, а потом и в другие стратегические важные системы Америки. Возможно, взаимные претензии стран друг к другу усадят их за стол переговоров.
Другой тип угроз - кибертерроризм нацелен на подрыв экономической, информационной, культурной и психологической стабильности общества. Так, например, преступная группировка ИГИЛ создает на разных языках сайты, фильмы, пропагандирующие их идеологию. Аналогично продвигается средствами медиа субкультура хакеров. Снято большое количество художественных фильмов про хакеров, где они представляются героическими, невидимыми робин гудами. Они наказывают банки, правительства, организации. Взламывают их системы, воруют деньги, фабрикуют и рассылают фейковые новости, сеют страх и панику. Группировка Anonymous, создавая вокруг себя ореол “славы”, через сайты, соцсети вербует в свои ряды новых адептов. Процесс вербовки хорошо показан в х/ф “Хакер” (2016 г.) Молодого человека вначале хвалят, поддерживают, при этом он не видит не статус пользователей, ни точное их количество. Часто вербовщики используют поддельные аккаунты, ботов, чтобы создавать иллюзию массовости. Потом жертве вербовки для получения следующей ступени посвящения предлагают нарушить закон - что-то украсть в сети или вывести чью то систему из строя.
В психологии известна модель социального научения А. Бандуры, согласно которой человек обучается поведенческим навыкам через наблюдение за поведением за другими людьми, в т.ч. экранными героями, персонажами игр и мультфильмов. Если наблюдаемое поведение имеет положительное подкрепление - приводит к успеху в жизни, поощрению, получению богатства, любви, то большая часть наблюдателей с высокой вероятностью будут подражать ему. Поэтому, если в фильме преступное, хулиганское поведение получает одобрение, считайте, информационное воздействие состоялось.
Попробуйте с позиции социального научения проанализировать, например, мультфильм “Маша и медведь”. Группа ученых исследовала этот мультсериал и что же получилось? Из 165 примеров поведения, демонстрируемых Машей, только 22% это положительное поведение, достойное для подражания, а остальные 78% - примеры нежелательного поведения для формирования ребенка - ненаказуемые… Ребенок, подросток в дальнейшем будет подражать такому поведению.
Именно популяризацией черного хакерства через художественные фильмы, youtube - каналы, сообщества объясняется разгул преступности в киберпространстве. Не стоит думать, что хакеры - это только молодые, крепкие парни. Известны случаи, когда дети наносили серьезный ущерб обществу.
В 2011 г. 14-летний подросток из Дублина взломал интернет-игру “Call of Duty: Modern Warfare 2”, разослал миллионы фишинговых сообщений и скомпрометировал персональные данные и данные банковских карт 77 млн. игроков из разных стран мира.
В 2014 г. 5-летний (!) мальчик из Сан - Диего случайно нашел уязвимость в механизме авторизации Xbox Live. В 2016 г. 10-летний мальчик из Финляндии обошел систему безопасности Instagram, подменив код на серверах соцсети. Благо это было сделано в рамках конкурса, проводимого Facebook, и не привело к последствиям.
Другой пример из Австралии разорил государство на 70 млн. долларов. 15-летний хакер взломал порнофильтр и вся информация с порно сайтов пошла в открытый доступ.
Курс на цифровую экономику
Россия взяла курс на цифровую экономику. Во многих школах с начальных классов дети изучают программирование, робототехнику. Это считается перспективным направлением и всячески поощряется государством. В будущем эти навыки могут стать такими же обычными, как вождение машины, изготовление видео и фото сегодня.
Вопрос для размышления: обученные с младых лет компьютерным наукам дети, куда направят свои знания: будут честными, цельными личностями или примкнут к идеологии подобной Anonymous?
Во многом это будет зависеть от того, какие информационные продукты и в каком количестве они потребляли в раннем детстве. В этот период закладывается когнитивная карта личности, своего рода жизненный сценарий, на который в последующем будут накладываться все события жизни, мысли, чувства, эмоции. И все это будет проявляется в поведении, в принятии того или иного решения - со знаком “+” или со знаком “-”.
Эксперты в сфере кибербезопасности одной из серьезных угроз считают легкую доступность инструментария киберпреступников, которые можно легко найти в подпольном интернете (Darknet), а то и в открытом доступе. Существует масса подробных описаний взломов, какую программу, операционную систему установить, где купить или как сделать фишинговый сайт и т.д. По этой причине увеличивается уровень киберпреступности - еще один тип угроз в киберпространстве. По данным Генеральной прокуратуры России в 2019 г. количество преступлений, совершенных с помощью IT технологий выросло на 68,5%. Только за январь 2020 г. в России было зарегистрировано 28 145 таких преступлений, что на 75,2 % больше, чем за аналогичный период 2019 г.
Фишинг
Это разновидность мошенничества, в переводе с английского рыбная ловля, рыбалка. Преступник пишет образец письма, причем в адресной строке может стоять адрес знакомого вам банка, организации, интернет-магазина, потом с помощью автоматической рассылки ботами, распространяет его в зависимости от поставленной задачи либо случайным образом, на “живца”, либо на определенные адреса, если осуществляется целенаправленная атака на предприятие, или на адрес конкретного человека. В письме, как правило, содержится ссылка и информация о чем-то важном, интересном, например, о супер скидках в любимом вами интернет магазине, быстром заработке, лотерее или спекуляции на какой-то горячей теме.
Например, в связи с коронавирусом, киберпреступники активизировали усилия по манипулированию общественностью с помощью вредоносного приложения CovidLock, которое якобы позволяет отслеживать эпидемиологическую ситуацию в мире. Встревоженные пользователи скачивают его, приложение запрашивает разрешение к учетным данным, камере, файлам. Получив полный доступ к устройству, мошенники блокируют телефон жертвы, на экране монитора он видит сообщение о необходимости заплатить определенную сумму, в противном случае все данные в течение 2-х суток будут уничтожены.
Другой мошеннический сценарий. От имени Всемирной организации здравоохранения или госучреждений (в Монголии рассылка осуществлялась от Министерства иностранных дел) запускается фишинговое письмо с, якобы, информацией о коронавирусе, которая находится во вложенном файле. При открытии файла запускается троянская программа, которая дает преступнику возможность подключиться к компьютеру жертвы удаленно, делать скриншоты экрана, списки файлов и использовать компьютер жертвы для майнинга криптовалюты. Вообщем, поселяется в доме кибервирус - шпион. В Известен случай, когда мошенник подделал сайт Сбербанка, разместил рекламу о проведении лотереи в Одноклассниках. Люди переходили на фальшивый сайт, оставляли там свои данные, потом лишались денег. Инцидент был расследован, преступник наказан. Количество примеров можно продолжить.
Как действовать, если вы получили подозрительное письмо? Исследуйте его, не спеша, если некогда, отложите “расследование” на потом. Посмотрите, от какой организации пришло письмо. Не переходя по ссылкам в письме, в поисковых системах найдите сайт этой организации и удостоверьтесь, действительно ли информация, которая вам пришла по почте, опубликована на сайте.
Если вы перешли на сайт, указанный в подозрительном письме, прежде чем оставлять на нем свои учетные данные, проверьте его на сайте https://www.nic.ru/whois/ Вы узнаете, когда и кем он был создан. И еще. На мошеннических сайтах, как правило, при переходе с одной страницы на другую адресная строка не меняется. Именно так обстоит дело на мошенническом сайте, на котором вам, якобы государство возвращает НДС на карту, для чего вам всего лишь надо заплатить за услуги юриста. В данном случае человек теряет хоть и небольшие деньги, но самое главное, он отдает преступникам данные своей карты*.
Эмоциональная связь и информационное воздействие
Одной из разновидностей киберпреступности является кибербуллинг. В нашем законодательстве такого понятия пока нет, оно сравнительно недавнее. По разным исследованиям более 70% детей и подростков были участниками онлайн травли. В частности, тот, кто являлся агрессором, сам становился жертвой. В 40% случаев дети, которые были жертвами, сами становились агрессорами.
Исследования показывают, что вероятность подвергнуться кибербуллингу возрастает по мере увеличения времени пребывания в сети, а также из-за недостатка цифровой грамотности пользователей, ежеминутного фотосканирования своей жизни и выкладывания ее в соцсетях. Это явление называют синдромом упущенной выгоды, страх пропустить что-то важное. Причина в низком уровне удовлетворенностью жизнью, низкой самооценке. Менее подвержены кибербуллингу дети, у которых с родителями установлена здоровая эмоциональная связь. Эту закономерность раскрывают в своей книге Г. Матэ и Г. Ньюфелд «Не упускайте своих детей».
Дети и подростки по - разному переживают опыт кибербуллинга. Все зависит от психики ребенка, его когнитивных особенностей, обстановки в семье, эмоциональной связи с родителями. Если вы видите, что ребенок стал вздрагивать после каждого сигнала телефона, замкнулая в себе, подавлен, раздражен – лучше обратиться к психологу. Кибербуллинг – это травма, а травму надо пережить, переработать с наименьшими потерями. Атаку кибербуллера можно остановить. Главное правило – не отвечать, не вступать в диалог, блокировать пользователя. Не получив ответной реакции, агрессор ищет себе другой объект.
В качестве профилактики и снижения онлайн ненависти как для жертв кибербуллинга, так и агрессоров, рекомендую посмотреть х/ф “Кибер террор”.
Доступ к компьютеру и всем гаджетам главной героини получил некий хакер, якобы защитник жертв кибербуллинга. Прибегая к манипулятивным уловкам: запугиванию, эмоциональному давлению, изоляции от семьи, шантажу, он пытается довести девочку до самоубийства. Героиня, достаточно смелая и решительная девушка. К сожалению, сама под разными именами тролила, оскорбляла знакомых девочек. Она принимает решение - не бояться и прекратить общение с кибербуллером, отключив ноутбук, и вернувшись к отцу. Фильм вскрывает психологические нарывы общества: семейное эмоциональное неблагополучие, отчужденность детей от родителей и родителей от детей, низкую самооценку, желание утвердиться за счет другого, зависть, предательство, цифровую зависимость - словом целый комплекс системы ценностей, которые закладываются в семье. Безусловно, лучше посмотреть этот фильм самому, а потом вместе с ребенком, обсудить его, проанализировать поведение героев. Такой способ работы с информацией любого вида развивает критическое мышление, делает его гибким и целостным.
В следующем посте я расскажу вам, как наладить контакт с ребенком, близкими, чтобы обсудить школьные вопросы, проблемы интернет-общения и другие вопросы. Пишите о своем опыте, задавайте вопросы и подписывайтесь на канал.
*-теме фишинга будет посвящен отдельный материал. Подписывайтесь на канал, чтобы не пропустить полезную информацию.