שרשור דיסאינפורמציה (קצת ארוך אבל שווה את זה)
מ-12 המרגלים בספר במדבר ועד מבצע קציצה במלחמת העולם השנייה, דיסאינפורמציה משמשת כטקטיקת פעולה בימי מלחמה ושלום. בשרשור הזה אסקור את נושא הדיסאינפורמציה, ניתוח של מידע כוזב והאם fact-checking היא הפיתרון היחיד? בואו נתחיל
1/25»
אז מה זה בעצם דיסאינפורמציה, מיסאינפורמציה, תאוריות קונספירציה? כל אלו הן שיטות, טקטיקות אם תרצו, חלק מתחום שנקרא Cognitive Security (אבטחת תודעה נשמע נורא, אם יש לכם תרגום אחר אשמח לדעת). היא שכבה נוספת של סייבר, בה התוקפים מנצלים חולשות תודעתיות של אנשים ולא רק מחשבים.
2/25» Image
לוחמת תודעה היא איום אמיתי על כולנו. כך למשל, בדו"ח שסקר את האיומים ברשת האפלה (דארקנט) אותו חשפנו בחודש פברואר, הערכנו על בסיס המידע שאספנו כי טקטיקות אלו בכל הקשור לקורונה הן אחד מהאיומים הכי גדולים כיום לבריאות הציבור ולבטחונו.
3/25» Image
המוטיבציה להפעלת מערכי דיסאינפורמציה רבה ומתחלקת למוטיבציה כלכלית, גאו-פוליטית, הומוריסטית, חיפוש אחר תשומת לב, למטרות יצירת פגיעה פיזית, שינוי חברתי ועוד.
4/25»
למרות שלא כל אירוע דיסאינפורמציה הוא בכוונת פגיעה, וחלק מהם סתם נובעים מבורות או רצון להצחיק, אתייחס בשרשור זה כאילו לכולם מטרה משותפת - פגיעה באנשים ויצירת נזק להם באמצעות המידע הכוזב (כן, גם שיימינג שקרי הוא סוג של דיסאינפורמציה).
5/25» Image
המטרה של מערך דיסאינפורמציה יכולה להיות השפעה פנימית, לדוגמה משטר אשר רוצה להשפיע על אנשיו שלו, כפי שאיראן עשתה במערך איתאללה BBC, או חיצונית, לדוגמה קמפיין ה-IRA נגד תושבי ארה"ב, אשר הופעל במקביל למתקפת סייבר-תודעתית על מטה ועידת המפלגה הדמוקרטית.
clearskysec.com/bbc/
6/25»
עכשיו, אחרי שהבנו את המוטיבציה, בואו נדבר על הגדרות. אני מתרגם הגדרות אלו מתוך דו"ח הדארקנט שלנו בהצלבה להגדרות צוות הדיסאינפורמציה שלנו (שלנו = @ctileague). דיסאינפורמציה היא הפצה מכוונת של מידע כוזב או מטעה, לרוב לטובת שינוי תודעה ואמונות בקרב מספר גדול של אנשים.
7/25»
מיסאינפורמציה היא הפצת מידע כוזב או מטעה עם פוטנציאל ליצירת נזק. למשל, שיתוף פוסט אשר טוען שמגפת הקורונה איננה קיימת. המידע מופץ דרך אינדיבידואלים, לרוב באמצעות שיתוף פוסטים ברשתות חברתיות, ללא כוונה להפיץ מידע שקרי (בשונה מהפצת דיסאינפורמציה שהיא בכוונה תחילה).
8/25»
לפי מכון FirstDraft, ישנם שבעה סוגים של דיסאינפורמציה ומיסאינפורמציה. התוקף יכול להפיץ את המידע לראשונה באמצעות בוטים, פרופילים מזוייפים ואף אתרי חדשות פקטיבים לגמרי. התוכן של הכתבות יכול להיות אמיתי, אך הכותרת המטעה תיצור את האפקט (כפי שניתן לראות בתרשים).
9/25» Image
אם ברצונכם לקרוא עוד על כיצד מדינה מפעילה מערך שכזה, אני מזמין אתכם לקרוא את הכתבה שסקרה את מערך global disinformation operation.
reuters.com/article/us-cyb…
10/25»
תאורית קונספירציה הן מידע מוטה (מיסאינפורמציה) אך כזה שמעל כל ספק סביר אין היתכנות לקיומו. כמטרייל, 5G, העולם שטוח, פול מקרטני מת, טופאק חי בהוואי עם סדאם חסין, כל אלו תאוריות קונספירציה.
11/25»
כדי להבין טוב יותר כיצד קמפיין שכזה פועל, אנחנו צריכים לחלק אותו ל-4 שכבות שונות: קמפיין (מאמץ ארוך טווח), אירוע (אירוע בודד שהוא חלק מקמפיין רחב), נרטיב (הסיפור שמסופר במסגרת הקמפיין), ארטיפקטים (משתנים שיכולים לתמוך בהפצת המידע הכוזב).
12/25»
התוקף מתחיל באופן שתאירתי - מייצר קמפיין, מסגרת על, ולתוכה מכניס אירועים, נרטיבים וארטיפקטים. כחוקרים אנחנו מתבקשים לעשות את הפעולה ההפוכה - לזהות ארטיפקטים שיובילו אותנו לנרטיב, איסוף הנרטיבים יובל לאירוע, האירוע יוביל לקמפיין הרחב.
13/25»
כמות הנרטיבים מאז פרוץ משבר הקורונה עצומה. הנה מספר קבוצות של נרטיבים: מיתוסים על מקור הקורונה (הוירוס שברח מהמעבדה), הונאות רפואיות, קורונה איננה מחלה אמיתית או קשה, חפיפה עם תאוריות קונספירציה אחרות (מכחישי חיסונים) או חפיפה עם מלחמה על 'זכויות הפרט' (נגד סדר עולמי חדש).
14/25»
צוות הדיסאינפורמציה שלנו פיתח בתחילת המשבר מסגרת לניתוח והתמודדות עם מתקפות תודעה שנקרא AMITT. זו היא טכניקה מאוד מיוחדת להתמודד עם מתקפות בתחום התודעה שכן היא שאולה ממחקרי אבטחת מידע. קישור לקריאה נוספת:
cogsec-collab.org
15/25»
השלב הראשון בתהליך הוא ניתוח הקמפיין. מסגרת ניתוח זו דומה למסגרת MITRE לניתוח אירועי אבטחת מידע. לפי המסגרת, לכל קמפיין ארבעה שלבים: תכנון אסטרטגי, הכנות ממשיות, הוצאה לפועל, תחקיר.
github.com/misinfosecproj…
16/25»
המסגרת מאפשרת לנו לבחון כל ארטיפקט, נרטיב ואירוע כחלק מקמפיין נרחב יותר ולקבל תמונה מלאה של הקמפיין כולו. אפשר לראות בזה "המדריך ללוחמת מידע וניתוח שלה". ההסתכלות מחולקת לצוות כחול, מגן, וצוות אדום, שתפקידו לבחון את רמת ההגנה של ארגון להתמודדות עם דיסאינפורמציה.
17/25»
בארה"ב זיהינו בתחילת המשבר קמפיין דיסאינפורמציה אשר מטרתו הייתה להוציא את האנשים מהבית באמצעות טכניקה שנקראת Organize remote (physical) rallies and events - T0057. השאלה היא כיצד להגיב לאירוע שכזה, האם רק בדיקת האמת מספיקה?
chicago.suntimes.com/coronavirus/20…
18/25»
במקרים מסויימים, כשאנחנו מנסים להפריך את השקר, אנחנו משחקים לידיים של התוקף. אידיוטים שימושיים. באופן לא יאמן, התוקף רוצה שנגיב! באמצעות התגובה, התוקף ממשיך להפיץ את מסריו, לקבל את תשומת הלב של מושא הדיסאינפורמציה, לערער את האמינות שלו או של המגיב. אל תאכילו את הטרולים.
19/25»
אז מה אנחנו צריכים לעשות? מסגרת זו מציעה שבעה סוגים שונים של תגובות: זיהוי, הכחשה, הפרעה, שנמוך, הטעיה, הרס והרתעה. מבטיח שבאנגלית הכל יוצא באות D. אנחנו יכולים להתאים כל חלק משרשרת התקיפה לסט התגובות המתאים ביותר לו ולבחור על בסיס הקמפיין מה לעשות.
github.com/cogsec-collabo…
20/25»
בואו נראה כמה מתודות מגניבות. הכחשה: מתן הגדרות, יצירת שיח (למשל "מכחישי חיסונים", הצמדת הביטוי לאדם המפיץ דיסאינפורמציה כבר מגדיר אותו בצורה מסוימת), אתגור מפיצי המיסאינפורמציה להוכיח שהם אינם חלק מקמפיין או מאג'נדה שגויה (ולא הוכחת התאוריה שלהם, שכן מבחינתם היא מוכחת).
21/25»
הפרעה: הפצת נרטיב חזק יותר ומשפיע יותר שיתעלה על הנרטיב השגוי. אל תאכילו את הטרולים והשתיקו פרופילים המפיצים מידע כוזב (כך לא תראו אותם, ואם יגיבו להם, לא תראו את המידע השגוי). השתלטו על השיח - כך עשתה הקהילה הגאה בארה"ב לקמפיין Proudboys.
forbes.com/sites/abrambro…
22/25»
הקהילה צייצה הרבה יותר ציוצים עם ההאשטג proudboys וכך צימצמה את החשיפה לדיסאיפורמציה. שנמוך: קדמו תוכן בריא על בסיס מדע, הוסיפו מדבקות ואלמנטים אשר יקשו על עיוות המידע שמופיע בתמונות ובגרפים.
23/25»
כמו שאפשר להבין, אין ביכולתי לעבור כל טקטיקה שכן כל תגובה מתאימה לסוג אחר של מתקפה ותלויה בקמפיין. אני מציע לכם את החכה - מצורף הקישור למפת התגובות האפשריות, פשוט ונוח לעבודה. מציע לשמור את זה במקום נגיש ולהגיב בהתאם.
github.com/cogsec-collabo…
24/25»
דברים טובים קורים כאשר משתפים פעולה, כאשר אנחנו חלק מקהילת #OSINTFORGOOD. אני מקווה שהצלחתי להעיר בכם את המחשבה על התמודדות קצת אחרת עם דיסאינפורמציה.
מילת תודה ענקית לכל החברים היקרים ב-CTI League אשר עשו לילות כימים כדי להילחם בדיסאינפורמציה.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Ohad Zaidenberg

Ohad Zaidenberg Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Thank you for your support!

Follow Us on Twitter!

:(