fbpx
בית » מגזין » המערכה החשאית של מִבצעי השפעה בסייבר וכיצד לזהותם

המערכה החשאית של מִבצעי השפעה בסייבר וכיצד לזהותם

שיתוף ב facebook
שיתוף ב whatsapp
שיתוף ב twitter
שיתוף ב email
שיתוף ב facebook
שיתוף ב whatsapp
שיתוף ב twitter
שיתוף ב email
רשתות חברתיות הן דרך יעילה להשפיע על החברה וההתנהגות האנושית ולעצב דעת קהל. מבצעי השפעה בסייבר פירושם שימוש בכלי סייבר ושיטות סייבר כדי לתמרן את דעת הקהל. מדינות רבות משתמשות כיום במרחב הסייבר ובמיוחד ברשתות החברתיות, כדי לנהל מבצעי השפעה כחלק מלוחמת מידע כוללת. מרבית הפעולות הללו נעשות באופן מוסווה ולכן עצם הזיהוי שלהן מהווה אתגר. לא פשוט להבדיל בין פעולות השפעה לגיטימיות ובין פעולות זדוניות. מאמר זה מתאר מבצעי השפעה בסייבר, את פוטנציאל הנזק שלהם וכיצד הם מתנהלים. כמו כן, הוא מנתח את האתגרים הניצבים בפני זיהוי מבצעי השפעה בסייבר ומפרט כמה פרמטרים אינדיקטיביים לזיהוי כזה

הכותב, דוד טיורי, הוא סגן ראש מינהל להנדסה במינהל סייבר לאומי ותעופה, מפעל הסייבר, אלתא מערכות בע”מ, התעשייה האווירית לישראל. המאמר פורסם לראשונה במגזין “סייבר, מודיעין וביטחון” | כרך 4 | גיליון 1 | מרץ 2020, במסגרת המכון לחקר ביטחון לאומי, INSS. 

מבוא

העידן הדיגיטלי שינה את האופן שבו אנו מתקשרים. שיחות ומערכות יחסים בין אנשים מתקיימות כיום ברשת ובאמצעות תקשורת דיגיטלית. רשתות חברתיות ואפליקציות שונות מאפשרות לנו לשמור על קשר עם חברים ומשפחה, לשתף פוסטים, מסרונים, תמונות וסרטונים. רשתות חברתיות הן גם דרך יעילה להשפיע על החברה וההתנהגות האנושית ולעצב את דעת הקהל. על ידי שיתוף פוסט, ציוץ דעה, השתתפות בדיון בפורום או שיתוף תמונה אנו יכולים להשפיע על דעות של אחרים ואולי אף לשכנע אותם. דמיינּו שהייתם יכולים לקחת חלק במאות ואלפי שיחות דיגיטליות; במצב כזה היה לכם סיכוי להשפיע על קהילות גדולות. 

שימוש בכלים ובשיטות של סייבר כדי לתמרן את דעת הקהל נקרא “מבצע השפעה בסייבר” (Operation Influence Cyber). למבצעים אלה מטרות שונות: השפעה פסיכולוגית, פגיעה במורל ובמּודעות הציבור, ערעור תחושת השליטה והיכולת להגן על שגרת החיים, ועוד. פעולות כאלו עלולות לגרום לנזק פסיכולוגי ולכן הן מכּונות גם “מתקפות סייבר להפצת דיסאינפורמציה”. מדינות רבות משתמשות כיום במרחב הסייבר, ובמיוחד ברשתות החברתיות, כדי להוציא לפועל מִבצעי השפעה כחלק מלוחמת מידע כוללת. מרבית המבצעים הללו נעשים בצורה חשאית, כך שבמקרים שהמבצע נחשף קשה להוכיח מי עומד מאחוריו. מבצעי השפעה יכולים להיות מיועדים לקהל הרחב ואז לכלול אמירות כלליות, או להיות מופנים לקהל יעד ספציפי ואז לכלול מסרים ממוקדים שישיגו השפעה אפקטיבית יותר ושליטה בתוצאות. 

דוגמה לתוצאה כזו יכולה להיות הצבעה למועמד או למפלגה ספציפיים בבחירות, כפי שניתן היה לראות בבחירות לנשיאות ארצות הברית בשנת 2016. זיהוי מבצעי השפעה בסייבר מהווה אתגר. לא קל לזהות השפעה, ובמיוחד קשה להבחין בין פעולת השפעה לגיטימית לזדונית. קידום מוצר או רעיון תמים הוא דבר לגיטימי, אפילו כפעולת השפעה. הסתה, קידום מעשים רדיקליים או אלימים, או התערבות בבחירות דמוקרטיות הם דוגמאות לשימוש זדוני בפעולות השפעה. חשוב שממשלות, באמצעות ארגוני ביטחון וגופי אכיפת החוק שלהן, יצליחו לזהות מבצעי השפעה זדוניים, כדי שניתן יהיה למנוע אותם או לפחות לצמצם את נזקיהם. נכון להיום, אין דרך שיטתית לזהות מבצעי השפעה בסייבר או להבדיל בין פעולות השפעה לגיטימיות לזדוניות. 

מבצע השפעה בסייבר מוגדר כ”מאמצים ממוקדים להכיר ולערב קהלים חשובים באמצעות תכניות, נושאים, מסרים ומוצרים המתואמים ביניהם, במטרה ליצור, לחזק ולשמר תנאים הנוחים לקידום מדיניות, מטרות ואינטרסים מסוימים”. אחרות, מבצעי השפעה בסייבר מייצרים מסרים ואינטראקציות במטרה להביא קהלי יעד לשנות את דעתם ו/או התנהגותם. אם המטרה היא שליטה בתגובות של חברי הקבוצה, הדבר נקרא “ניהול תפיסה” (Management Perception). 

תיאוריה דומה ל”ניהול תפיסה” נקראת “שליטה רפלקסיבית” (Reflexive Control), המוגדרת כדרך להעביר לשותף או ליריב מידע שהוכן במיוחד כדי להביא אותו לקבל החלטה שיוזם הפעולה מעוניין בה. “רפלקס” מתייחס לתהליך של חיקוי היגיון היריב, או התנהגות אפשרית שלו, באופן שיגרום לו להחליט אחרת מִשרצה תחילה. ניתן ליישם “שליטה רפלקסיבית” על תהליכי קבלת החלטות של מדינה דרך השפעה על משאבי המידע שלה. הדרך הטובה ביותר להשיג מטרה זו היא לייצר מידע מסוים, או מידע שגוי, כך שישפיע על משאב מידע ספציפי. הצלחה בהשגת “שליטה רפלקסיבית” על היריב תאפשר להשפיע על תכניותיו, על עמדתו לגבי סיטואציה מסוימת, או על האופן שבו יילחם. במילים אחרות, הצד המשפיע יצליח להשליט את רצונו על הצד השני ולגרום לו לקבל החלטה שאינה הולמת מצב נתון. מונח הקרוב במשמעותו להשפעה בסייבר ולקוח מההקשר הצבאי הוא “תמרון משפיע” (Maneuver Influencing) בתהליך זה נעשה שימוש בפעולות סייבר כדי לחדור למעגל ההחלטות של האויב, ואולי אף לאלץ אותו לבצע פעולות ישירות או עקיפות. 

מדובר בצורת תמרון רחבה, שנועדה להשיג ולשמר עליונות ודומיננטיות במידע ולשמור על חופש התמרון במרחב הסייבר. “תמרון משפיע” יכול לשמש לפעולות ישירות או עקיפות. דוגמה להשפעה ישירה של התמרון הן פעולות כמו פגיעה במערכות פיקוד ושליטה או מניפולציה סמויה בנתונים, שיספיקו כדי לערער את הביטחון שיש למפקד במערכות ויאטו את מעגלי ההחלטות. פעולות עקיפות יכללו הזנת התקשורת בנתונים לקויים ושגויים כדי לאלץ תגובה רצויה מסוימת אצל היריב. מאמר זה מתמקד בפעולות עקיפות. מבצעי השפעה הופכים בהדרגה למקור דאגה מרכזי בכל העולם. הם מופיעים תחת שמות וביטויים שונים: חדשות כוזבות (Fake News), דיסאינפורמציה, קמפיין פוליטי שבו המשתתפים מתחזים לאזרחים רגילים (Political Astroturfing) מתקפות מידע וכדומה. מבצעי השפעה יכולים להיות חלק מלוחמה היברידית ולהשתלב במתקפות סייבר מסורתיות (כמו שימוש בתוכנה זדונית), בפעולה צבאית קונבנציונלית או במתקפות קינטיות חשאיות. 

למבצע השפעה יכולות להיות מטרות שונות והשפעות/נזקים פוטנציאליים שונים. בעיתות שלום, מטרת מבצעי השפעה יכולה להיות קידום רעיונות רצויים או הכוונת אוכלוסיות לכיוון הרצוי, כמו למשל מפלגה פוליטית המנהלת קמפיין לשכנע את בוחריה להצביע לה. אולם, אם אותה פעולה תתבצע על ידי מדינה זרה, הדבר ייחשב, כמובן, כהתערבות חיצונית בענייניה הפנימיים של מדינה ריבונית. התערבות זרה עלולה לפגוע באמון שיש לאזרחים בממשלתם, שכן הם לא יוכלו להיות בטוחים שאותה ממשלה הייתה נבחרת לולא ההתערבות הזרה. 

בתקופות של סכסוך או מלחמה, מטרת מבצעי ההשפעה יכולה להיות יצירת שיח נגד הממשלה, הסתת דעת הקהל נגד פעולות הממשלה (למשל נגד המלחמה), פגיעה במורל הציבורי (למשל, לעורר תחושת חוסר ביטחון בפעולות הממשלה) וכן הלאה. כל זאת, כדי ליצור תחושה שלממשלה אין שליטה או יכולת להגן על שגרת החיים, וכך להביא להחלשת צבאה של המדינה בשדה הקרב. מבצעי השפעה יכולים להתמקד בציבור הרחב או לפנות לקהל ספציפי בעזרת מאגרי נתונים מקוונים או רשתות חברתיות. מבצעי השפעה המכוונים לקהל הרחב יכללו אמירות כלליות שצפויה להן השפעה מזערית בלבד על יחידים ברמת המיקרו, אך עדיין הן ישיגו את האפקט הרצוי ברמת המאקרו. מבצעי השפעה המכוונים לקהלים ספציפיים ישתמשו באמירות המותאמות במיוחד לקהלים אלה כדי להיות יעילות יותר. 

כיצד מתנהלים מבצעי השפעה בסייבר 

השלב הראשון בניהול מבצע השפעה אפקטיבי בסייבר: הגדרת המטרה והגישה להשגתה. הגישה יכולה להיות בקמפיין חיובי או שלילי. השלב השני הוא זיהוי קהל היעד שישרת את המטרה בצורה הטובה ביותר. השלב השלישי הוא בחירת הרשתות והפורומים החברתיים שבהם תתבצע פעולת ההשפעה וקביעת האינטראקציה בין המדיה שנבחרה ובין גורמים מתווכים אחרים. השלב הרביעי הוא קביעת הכלים להפצת המסרים: פרופילים מזויפים, בוטים או טרולים. לפרופילים מזויפים יש אולי מוניטין טוב יותר יחסית לשאר הכלים, אך הם יזדקקו למעורבות אנושית. בוטים ניתן לתכנת כדי להגיב אוטומטית לתוכן מוגדר, אך קל יותר לזהות אותם כבוטים. טרולים משמשים להעברת תכנים שליליים אגרסיביים, לרוב כאשר המטרה היא לתקוף יריבים. השלב האחרון בניהול מבצעי השפעה הוא הגדרת המסרים המתאימים ופרסום אינטנסיבי שלהם, בהתאם למטרה ולקהל שהוגדרו. 

התעמולה המודרנית יעילה מאוד, מכיוון שהיא מסתמכת על מדיה דיגיטלית וחברתית. היא יכולה להגיע בקלות לאנשים רבים או לקבוצות נבחרות, ולהשתמש במספר רב של פוסטים כדי להשיג את מטרתה. מבצעי השפעה בסייבר יכולים להשתמש בטכניקות דומות לתעמולה כדי להשפיע בצורה מוצלחת על אנשים, לדוגמא: 

  1. גירוי רגשות עזים כמו פחד, תקווה, כעס, תסכול ואהדה, כדי לכוון את הקהל אל המטרה הרצויה. זהו משחק מוחות שבו מפעיל מיומן יודע לנצל את הפחדים והדעות הקדומות של אנשים, להתאים פסיכולוגית את המסרים לרגשות, וליצור תחושה של התרגשות ועוררות, המדכאת חשיבה ביקורתית ומתסיסה רגשות. 
  2. פישוט מידע ורעיונות על ידי שימוש במידע שחלקו מדויק ואמיתי וחלקו חצאי אמיתות, דעות, שקרים והטעיות. מבצע השפעה מוצלח יספר סיפורים פשוטים שנשמעים מוכרים ואמינים, לרוב תוך שימוש במטפורות, דימויים וחזרות, כדי לגרום להם להיראות טבעיים או “אמיתיים”. פישוט יתר הוא אמצעי יעיל: ביטויים קצרים, קליטים וזכירים מחליפים חשיבה ביקורתית. טכניקה כזו של פעולת השפעה יכולה להיות אפקטיבית.
  3. מתן מענה לצרכים ולערכים של קהל היעדבאמצעות העברת מסרים, נושאים ושפה הפונים ישירות, ולעתים בלעדית לקבוצות ספציפיות ומובחנות בתוך האוכלוסייה. מפעיל השפעת סייבר עשוי לפנות לאנשים דרך תחושת הזהות הגזעית או האתנית שלהם, התחביבים, ידוענים האהובים עליהם, האמונות והערכים ועוד. משימה זו הופכת לקלה ויעילה יותר כאשר עושים שימוש בפרופילים שונים ברשתות החברתיות, מכיוון שניתן להתאים כל פרופיל לקהל היעד וכך להשיג תוצאה מיטבית. 
  4. תקיפת יריבים כסוג של לוחמה פוליטית וחברתית שנועדה לזהות ולהשמיץ את המתנגדים – ניתן להטיל ספק בלגיטימיות, באמינות, ברמת הדיוק ואפילו באופי של יריבים וברעיונותיהם. מכיוון שאנשים נמשכים מטבעם לעימותים, פעולת השפעה יכולה לעשות שימוש אסטרטגי במחלוקות כדי לזכות בתשומת לב. תקיפת יריבים גם מעודדת חשיבה מסוג “או-או” או “אנחנו והם”, המדכאת חשיבה על מידע ורעיונות מורכבים יותר. מבצעי השפעה יכולים לשמש גם כדי להכפיש אנשים, להרוס את המוניטין שלהם, להחריג קבוצות אוכלוסייה ספציפיות, להסית לשנאה או לעודד אדישות. 

האתגרים הניצבים בפני זיהוי מבצע השפעה בסייבר כדי לזהות מבצעי השפעה בסייבר

עלינו לזהות תחילה השפעה חברתית או השפעה בסייבר. לכן, אחד האתגרים הבסיסיים הוא להגדיר מהי השפעה חברתית וכיצד למדוד אותה ברשת. השפעה חברתית מוגדרת כ”שכנוע אחרים, במודע או שלא במודע, במחשבות, באמונות ובמעשים שלך”. כשבאים להגדיר השפעה חברתית משתמשים בשלוש קטגוריות: שחקנים, אינטראקציות ורשתות. מפעילי סייבר יעדיפו במקרים רבים לפנות למשפיענים, כדי להגיע לקהל הגדול ביותר האפשרי. ישנם אינדיקטורים שונים כדי לדעת מהו הפוטנציאל של של שחקן משפיע (משפיען), בעל מוח יצירתי, קובע טרנדים, בעל מספר עוקבים גדול ועוד. את האינטראקציה המשפיעה ניתן למדוד בעזרת אינדיקטורים שונים. השפעת האינטראקציה תלויה במידה רבה במספר השיתופים שקיבל המסר; בסוג התגובות שהמסר מעורר; במספר הפעמים שהמסר צוטט; במספר הקוראים/המאזינים שהמסר הגיע אליהם; האם המסר הביא לכניסת מספר רב של מבקרים ייחודיים. 

אתרי בלוגים ברשת נחשבים לנפוצים ומשפיעים ביותר (בין הקריטריונים לבחינת השפעתם: מידת המרכזיות של הבלוגר ברשת, מספר המבקרים באתר, מספר הקישורים לבלוג, ומספר התגובות). 

מחקרים נוספים קישרו אינדיקטורים לרשת חברתית (אישית) משפיעה.

(בהם: גודל הרשת, צפיפות הרשת, קישוריות, מרכזיות, ערך רגשי, לכידות קבוצתית ועוד). אינדיקטורים אלה יכולים לשמש לאיתור שחקנים, אינטראקציות ורשתות של בעלי השפעה, שבתורם יעזרו לנו לזהות טוב יותר השפעה חברתית. 

האתגר הבא הוא להבחין בין פעולות השפעה לגיטימיות ובין כאלו שהן זדוניות. לעיתים הלגיטימיות של פעולת ההשפעה היא בעיני המתבונן. רוב האנשים יסכימו כי הסתה וקידום מעשים קיצוניים או אלימים מהווים פעולות השפעה זדוניות, וכי קידום רעיון תמים הוא בדרך כלל בגדר חופש דיבור לגיטימי. אבל מה לגבי אמירות או רעיונות פוליטיים שיוצאים נגד הנהגת המדינה? הדבר תלוי בערכי המדינה ובמשטר שלה. הבה נניח שמדובר במשטר דמוקרטי, שבו אדם יכול לבקר כל דבר וכל איש, לרבות את מנהיג המדינה. גם אז, אם הדבר נעשה על ידי צבא בוטים שתוכנתו להפיץ באופן אוטומטי אמירות נגד מפלגת השלטון, לגיטימיות ההצהרות אינה ודאית, במיוחד לאור העובדה שהשימוש בבוטים אסור על ידי מרבית המדינות. אם צבא בוטים כזה היה מנוהל על ידי שחקן זר, זה היה נחשב, ככל הנראה, התערבות זרה בדמוקרטיה של מדינה ריבונית. כדי להשיג השפעה אפקטיבית, נעשה לא פעם שימוש בידיעות כוזבות. כך, למשל, ערב הסעודית ואיחוד האמירויות פעלו כדי להסית את דעת הקהל האמריקאית ומדינות ערביות אחרות נגד קטר, וזאת באמצעות קמפיינים באינטרנט וברשתות חברתיות שהאשימו את קטר בתמיכה בטרור ובערעור היציבות באזור. קטר דחתה האשמה זו, שבסופו של דבר התבררה כלא נכונה. עם זאת, תוצאת הקמפיינים של ערב הסעודית ואיחוד האמירויות היתה שמדינות ערביות ניתקו את היחסים 9 הדיפלומטיים שלהן עם קטר במהלך יוני 2017. 

ניתן להסכים כי השימוש בחדשות כוזבות אינו לגיטימי ומעיד על השפעה זדונית, אך האתגר האמיתי הוא עצם הזיהוי שלהן. לרוב, חדשות כוזבות מתפרסמות לצד ידיעות אותנטיות, וכך הן מקשות על זיהוין ככאלו. גם זיהוי תמונות מזויפות מהווה אתגר, לאור שפע הכלים המתקדמים הזמינים כיום לעריכת תמונות. המצב מסתבך עוד יותר כאשר פוסט מסוים עשוי לכלול גם עובדות נכונות, גם ידיעות כוזבות וגם דעות, שבאופן טבעי הן סובייקטיביות ומותאמות לערכים ולאמונות שבהם מחזיק הכותב. פוסט כזה יזכה ברשתות החברתיות לתגובות שישקפו את דעותיהם ונקודות המבט של המגיבים, וכך יגבר עוד יותר הקושי לזהות את האלמנטים השקריים. 

אתגר נוסף בזיהוי מִבצעי השפעה בסייבר הוא הצורך לעשות זאת כמעט בזמן אמת. החדשות ברשתות החברתיות מתפשטות במהירות, ולעיתים קורה שעד שעובדה מתגלה כשקרית, הנזק כבר נעשה ופעולת ההשפעה מתקדמת לעבר מטרתה. כך, למשל, הפצת חדשות כוזבות או כוזבות למחצה על מועמד ימים ספורים לפני הבחירות, עשויה לשנות את התוצאות. לאחר שזיהינו מבצע השפעה בסייבר, בדרך כלל נרצה לדעת מי עומד מאחוריו ולאסוף הוכחות לכך. הקושי במקרה זה נובע מכך שהאנשים או הארגון שמאחורי מבצעי ההשפעה מסווים את עקבותיהם. הם מסתירים את זהותם האמיתית באמצעות שימוש בבוטים ובפרופילים מזויפים ברשתות החברתיות וע”י הסתרת פרטי התקשורת שלהם, באמעות דפדפנים לגלישה אנונימית וכו’.  

פרמטרים לזיהוי מבצעי השפעה בסייבר

כדי לזהות מבצעי השפעה בסייבר, יש לנטר ולנתח את התכנים המתפרסמים ברשתות החברתיות השונות באמצעות חקר ביצועים ואלגוריתמים מתקדמים ותוך שקלול פרמטרים רבים של תוכן ותקשורת. 

  1. שימוש באווטארים, בוטים וטרולים. 
  2. פרסום פוסטים וחדשות שמקורם בגורמים מחוץ למדינה.
  3. פרסום ידיעות כוזבות.
  4. פרסום מספר רב של פוסטים בנושא ספציפי.
  5. שינוי פתאומי בדעת הקהל.
  6. פרסום ביטויים שליליים קיצוניים.

מקרי בוחן- התערבות רוסיה בבחירות לנשיאות ארצות הברית ב־2016

ניתוח המקרה מעלה כי כמעט כל הפרמטרים שהוזכרו לעיל רלוונטיים לזיהוי ההשפעה הרוסית באותן בחירות: רוסים המפרסמים פוסטים בארצות הברית, שימוש באווטארים וטרולים, ידיעות כוזבות, פרסום ידיעות רבות על המועמדים, ריבוי ביטויים שליליים על המועמדים. 

מבצעי השפעה נוספים

במאי 2014 שיגרו האקרים פרו-רוסיים סדרה של מתקפות סייבר במשך מספר ימים במטרה לשבש את הבחירות לנשיאות אוקראינה. המתקפות כללו פריצה לדוא”ל ופרסום תוכנו, ניסיון לשנות הצבעות ועיכוב בפרסום התוצאות הסופיות.

בדצמבר 2016 טען חבר הפרלמנט הבריטי בן ברדשאו כי רוסיה התערבה בקמפיין שנערך לקראת משאל העם על ה”ברקזיט” (יציאת בריטניה מהאיחוד האירופי). 

בבחירות לנשיאות צרפת ב־2017, חשבונות אוטומטיים שיתפו בחדשות כוזבות על הבחירות, שחלק גדול מהן הגיע ממקורות שנחשפו להשפעה רוסית. ההשפעה הרוסית חדרה לשיח הפוליטי בצרפת דרך תכנים הנוגעים לסוגיות בין־לאומיות. התכנים היו מכוונים לערער מקורות תקשורת מסורתיים, להפחית בחשיבותם של נושאים שהועלו נגד הפעילות הרוסית, ובאופן כללי להסיט את המוקד והאשמה לעֵבר שחקנים אחרים. התכנים גם נועדו לרכך את הביקורת על רוסיה ולקדם תמיכה בעמדותיה הפוליטיות, ובעקיפין לקדם לנשיאות מועמדים הדוגלים באותן עמדות.

מִבצעי השפעה בסייבר יכולים לזהם גם את המרחב המסחרי. חברת “נייקי” מצאה עצמה תחת מתקפה דיגיטלית בספטמבר 2018. הפרמטרים האינדיקטיביים לזיהוי המבצע: שימוש באוואטרים ובוטים, פרסום מספר רב של פוסטים נגד נייקי, שימוש במספר רב של ביטויים שליליים, שינוי פתאומי בדעת הקהל. 

הרשתות החברתיות, הנמצאות בשימוש רחב של אנשים רבים בכל רחבי העולם, הן גם דרך יעילה להשפיע על התנהגות חברתית ולעצב דעת קהל. מבצעי השפעה בסייבר עושים שימוש בכלים ובשיטות של סייבר כדי לתמרן את דעת הקהל. מדינות רבות משתמשות כיום במרחב הסייבר, ובמיוחד ברשתות החברתיות, כדי להוציא לפועל מבצעי השפעה בסייבר, כחלק מלוחמת מידע כוללת שמתנהלת ברובה באופן חשאי. 

מבצע השפעה שמנסה להתערב בענייניה הפנימיים של מדינה אחרת עלול לפגוע באמון שיש לאזרחים בממשלתם. בנוסף, הוא ינסה לעורר שיח, פעולות והפגנות נגד הממשלה ולפגוע במורל הציבורי. מכאן החשיבות שממשלות וגופי ביטחון יידעו לזהות מבצעי השפעה בסייבר ולמנוע אותם, או לפחות לצמצם את השפעתם השלילית. למרות שידוע כיצד מבצעי השפעה בסייבר מתנהלים ובאילו טקטיקות הם משתמשים, הזיהוי שלהם אינו משימה קלה, שכן מפעילי ההשפעה משתמשים בטקטיקות הסוואה שונות. 

מאמר זה ביקש להציג מספר פרמטרים אינדיקטיביים לזיהוי מבצעי השפעה בסייבר שמתבססים על פרסום תכנים, בעיקר ברשתות החברתיות. עצם מציאת הפרמטרים שנדונו במאמר הוא אתגר בפני עצמו. כל פרמטר בנפרד אינו אינדיקציה מספקת לקמפיין השפעה, אך ביחד הם מעניקים נקודת פתיחה טובה לניתוח מצבים, ושימוש משולב בו־זמני בהם יכול לספק אינדיקציה טובה לקיומו של מבצע השפעה. 

מקרה הבוחן של מבצע ההשפעה הרוסי בבחירות 2016 לנשיאות ארצות הברית הוא דוגמה מושלמת, שכן הוא עונה על כמעט כל הפרמטרים האינדיקטיביים המסייעים לזיהוי, אפילו בשלב המוקדם ביותר. הדבר מאפשר ללמוד שהפרמטרים האינדיקטיביים שהוזכרו לעיל יכולים לשמש כדרך שיטתית לגילוי מבצעי השפעה בסייבר. גישה מעשית כזו מציעה אפשרות לגילוי מוקדם של המבצע הבא של השפעה בסייבר באמצעות ניטור מתמיד של אמצעי התקשורת הרלוונטיים, וזאת אפילו על ידי אנליסטים שאינם מומחים.

ברמה הלאומית, “תמונת מצב הסייבר” כוללת את מצב התשתיות הלאומיות הקריטיות של המדינה, את מצב הסייבר של גופי הביטחון והממשל, אירועי סייבר ישירים, לרבות ניסיונות למתקפות סייבר, וכן מתקפות סייבר שנעשו בפועל, כולל הנזק שנגרם מהן. יחד עם זאת, עליה לכלול גם פעולות סייבר עקיפות, כמו מבצעי השפעה בסייבר שהוציאו לפועל מדינות אחרות. יש לראות במבצעים אלה מלחמות חשאיות ולטפל בהם בהתאם, לרבות על ידי הקצאת משאבים לזיהוים וסיכולם. בכל מקרה, מומלץ לערוך מחקרים נוספים, שינסו לזהות עוד פרמטרים אינדיקטיביים, יתרמו לאוטומציה של תהליכי זיהוי של מבצעי ההשפעה ויציעו דרכים להתגונן מפני פעולות אלו.

לקריאת המאמר המלא הכולל הפניות למקורות מידע ותרשימים היכנסו ללינק המצורף באתר המכון לחקר ביטחון לאומי, INSS, אוניברסיטת תל אביב.

כתבות נוספות
קודם
הבא
אולי יעניין אותך גם..