Ирина Крутских, киберпсихолог МГУ им. М.В. Ломоносова, CEO Mental Bridge
Мы привыкли думать о кибербезопасности как о защите устройств, аккаунтов, банковских приложений и корпоративных сетей. При этом, в 21 веке главный объект атаки всё чаще находится не в компьютере, а в психике человека. Взламывают не только пароль, а взламывают внимание, доверие, эмоциональную реакцию, способность отличать достоверное от убедительного. Именно поэтому сегодня возникает вопрос о ментальной кибербезопасности, то есть о защите сознания и мышления в среде, где информация стала инструментом воздействия, а иногда и оружием, если мягче, то обозначим часть информации «орудием манипуляций».
Интересно посмотреть на эту проблему через идеи Вернадского В.И., она приобретает неожиданную глубину. Вернадский рассматривал ноосферу как закономерный этап развития биосферы, в котором разумная деятельность человека становится мощной планетарной силой. Иначе говоря, мысль перестаёт быть только внутренним процессом отдельного человека и становится фактором, меняющим реальность. В цифровую эпоху это положение звучит почти пророчески. Сегодня мысль действительно приобрела масштабно преобразующий характер, она мгновенно тиражируется, алгоритмически усиливается, коммерциализируется, политизируется и превращается в поток, способный менять коллективное поведение миллионов людей.
И здесь возникает важный вопрос, о том, что именно растёт вместе с цифровой ноосферой. Разум или шум? Вернадский связывал ноосферу с ростом научной мысли, организованного знания и ответственности человека за планетарные процессы. Однако современная информационная среда показывает, что технологическое расширение коммуникации ещё не гарантирует расширения сознания. Наоборот, без внутренних фильтров, критического мышления и психической устойчивости ноосфера может деградировать в среду когнитивного и эмоционального заражения. Тогда распространяются не знания, а ментальные вирусы (паника, ложь, внушение, навязанные интерпретации, индуцированная враждебность, зависимость от информационного потока и утрата способности к самостоятельному суждению).
Инструменты вторжения: социальная инженерия, дипфейки и предиктивные атаки
Именно в этом месте, на мой взгляд, и возникает тема ментальной кибербезопасности. Это не просто «информационная гигиена» в бытовом смысле. Это система защиты когнитивного суверенитета человека. Речь идёт о способности сохранять собственный центр мышления, когда внешняя среда постоянно пытается перехватить управление через страх, срочность, дефицит внимания, перегрузку, имитацию авторитета, эмоциональный шантаж и технологически правдоподобный обман. Если классическая кибербезопасность защищает инфраструктуру данных, то ментальная кибербезопасность защищает инфраструктуру сознания.
Современные атаки всё реже направлены на убеждения напрямую. Человека не всегда пытаются переубедить. Гораздо эффективнее расшатать его способность проверять, выдерживать паузу и различать. Социальная инженерия работает именно так. Мошенник не столько сообщает ложную информацию, сколько конструирует психическое состояние, в котором жертва сама совершает нужное действие. Вначале включается эмоция (тревога, вина, страх за близких, ощущение срочности), затем сужается внимание. После этого падает качество интерпретации происходящего. И лишь в конце человек переводит деньги, сообщает код, переходит по ссылке, раскрывает данные, выполняет инструкции и т.д. То есть успешная атака почти всегда идёт по цепочке: эмоция, внимание, смысл, действие. Это важно запомнить.
С этой точки зрения социальная инженерия – прикладная психотехнология вторжения в ноосферу через индивидуальное сознание. Она использует базовые свойства психики, такие как доверие к голосу, автоматизм реакции на угрозу, склонность подчиняться символам власти, желание быстро снять напряжение. В российском цифровом контексте это особенно заметно. Поэтому мошеннические сценарии В России часто строятся вокруг узнаваемых институциональных фигур таких как «служба безопасности», «оператор связи», «силовые структуры», «госуслуги», «руководитель», «родственник в беде». Их сила не только в правдоподобии, но и в точном попадании в культурные коды доверия и тревоги. А значит, защита должна быть не только технической, но и психологической.
Ещё более серьёзный вызов, с которым мы начинаем сталкиваться, это дипфейки и синтетическая медиа-среда. Если фишинг атакует доверие к сообщению, то дипфейк атакует доверие к самой реальности восприятия. Человек всегда опирался на относительно устойчивое правило, если я вижу лицо и слышу знакомый голос, значит, это надёжный источник. Теперь это правило перестаёт работать. Мы входим в эпоху, где подделать можно не только текст, но и интонацию, мимику, видео, контекст общения. Это означает, что под угрозой оказывается один из фундаментальных психических механизмов – базовая сенсорная верификация мира. И в этом смысле дипфейки опасны не только как инструмент мошенничества или пропаганды. Они подтачивают саму ткань межличностного доверия, а значит, разрушают ноосферу как пространство согласованной реальности.
При этом, я вижу, что самый недооценённый риск не в фальшивом контенте как таковом, а в постепенной индустриализации управления состояниями. Следующий этап цифрового воздействия будет не просто подделка фактов, а предиктивная манипуляция психикой. Не хочу быть здесь известным политиком, чьи высказывания называют пророческими, будем опираться на факты и тенденции, да и просто включим логическое мышление. Когда системы на основе больших данных, поведенческой аналитики и искусственного интеллекта начинают понимать, в какой момент человек наиболее внушаем, одинок, утомлён, рассержен или импульсивен, атака становится не массовой, а персонально выверенной по времени и форме. Тогда воздействуют уже не на мнение, а на окно психической уязвимости. Не на идеологию, а на нервную систему. Не на позицию, а на момент, когда у человека меньше всего внутреннего ресурса сопротивляться.
Ментальная кибербезопасность и когнитивный суверенитет: как защитить право быть автором собственных мыслей
Вот почему я считаю, что ментальная кибербезопасность скоро станет не вспомогательным, а базовым направлением киберзащиты. Мы долго охраняли данные и недооценивали то, что данные открывают путь к профилированию сознания. Мы строили защиту периметра, только вот настоящий периметр давно сместился внутрь человека, к его вниманию, памяти, эмоциональной регуляции, способности выдерживать неопределённость и отделять реальное от сконструированного. В этом смысле психика становится новой критической инфраструктурой.
Здесь идеи Вернадского дают особенно сильную оптику. В его понимании человек не внешний наблюдатель мира, а активный участник планетарных процессов, чья мысль имеет материальные последствия. Неожиданный вывод. Если перевести это на современный язык, получится простой, но серьёзный вывод о том, что каждый из нас сегодня отвечает, как за собственную информационную гигиену, так и за качество той ментальной среды, которую мы поддерживаем своими реакциями, репостами, комментариями, эмоциональными заражениями и привычкой доверять непроверенному. Ноосфера уже не представляется абстрактной сферой разума «где-то там». Это то, что ежедневно создаётся нашими актами внимания.
Поэтому ментальная кибербезопасность нельзя сводить к совету «не открывайте подозрительные ссылки». Этого уже недостаточно. Нужна новая культура внутренней защиты. Она начинается с признания, что переутомлённый, одинокий, эмоционально перегруженный человек уязвим и для депрессии или выгорания, и для цифрового воздействия. Психологическая истощённость становится киберриском. Когда нервная система живёт в режиме хронической тревоги, снижается способность к проверке, возрастает внушаемость, усиливается импульсивность и потребность немедленно снять напряжение. А именно на это и рассчитана большая часть атак.
Защищён не тот, кто всего боится, а тот, кто умеет не реагировать мгновенно. Кто распознаёт давление срочности. Кто знает свои триггеры. Кто не принимает важные решения в состоянии аффекта. Кто умеет отложить ответ, перепроверить канал связи, восстановить контекст, вернуть себе внутреннюю позицию. В психологии это можно назвать восстановлением субъекта, в кибербезопасности – снижением поверхности атаки, а в ноосферной логике назовем это «сохранением автономии разумного участия в общем информационном поле».
Есть и ещё один аспект, который мне кажется принципиальным. В ближайшем будущем ключевым понятием станет когнитивный суверенитет. Это право человека на неперехваченное мышление, на неколонизированное внимание, на внутреннюю дистанцию от манипулятивных архитектур платформ. И если в XX веке борьба шла за территорию, ресурсы и каналы связи, то в XXI веке всё чаще будет идти борьба за режимы восприятия и интерпретации. За то, что человек считает реальностью. За то, чему он верит. За то, что он успевает осмыслить, а что проглатывает автоматически.
В этом смысле ментальная кибербезопасность задача и киберпсихологов и специалистов по информационной безопасности, они должны (!) объединить усилия, компетенции, навыки. Такая получается «цивилизационная компетенция». Если ноосфера действительно является пространством, где человеческий разум становится преобразующей силой, то её устойчивость зависит от качества этого разума. Не только от его мощности, скорости, ответственности.
Главный вопрос ближайших лет «Как защитить способность человека быть автором собственных мыслей?». (Если кто-то думает, что он автор ВСЕХ своих мыслей сегодня. Это наивное заблуждение). Для меня это и есть центральный вопрос ментальной кибербезопасности. А если говорить языком Вернадского, то вопрос основной в том, сможет ли ноосфера остаться сферой разума, а не превратиться в сферу управляемых реакций.
Ирина Крутских, CEO Mental Bridge, киберпсихолог, автор IT-решений в сфере ментальной устойчивости
Академия ментальной кибербезопасности: https://mentalbridge.academy/
