ИНСТИТУТ ПРОБЛЕМ БЕЗОПАСНОСТИ INSTITUTE OF SECURITY STUDIES СЕТЕЦЕНТРИЧЕСКОЕ ПРОТИВОБОРСТВО В БИЗНЕСЕ – НОВЫЕ ВЫЗОВЫ СОВРЕМЕННОСТИ Рудченко Александр Дмитриевич, Директор научно-исследовательского центра проблем безопасности НИУ ВШЭ Доктор технических наук, старший научный сотрудник Карнаухов Илья Олегович, Слушатель магистерской программы «Аналитик деловой разведки» Института проблем безопасности НИУ ВШЭ МЕЖДУНАРОДНЫЙ СТУДЕНЧЕСКИЙ ФОРУМ «ЛОМОНОСОВ – 2019» Подсекция 2. «Социология безопасности» МОСКВА 2019 СЕТЕЦЕНТРИЧЕСКИЕ ПРОТИВОБОРСТВА Краткая справка Сетецентрические противоборства – определение, которое вышло из военной сферы. Впервые было применено в ВС США, как способ воздействия на когнитивную и социальные сферы противника через оказания влияния на информационные сети. В качестве сетей могут выступать информационные коммуникации, имеющие сенсоры во внешней и внутренней средах компаний, управленческие коммуникации принятия решений, а также адепты передачи управляющих воздействий. Так как в бизнесе и на финансовых рынках менеджмент опирается на информацию, получаемую с использованием сетевых сенсоров, а также в связи с отсутствием системных исследований в области обеспечения безопасности сетецентрических систем управления, было принято решение начать исследования сетецентрических противоборств в гражданской сфере. Институт проблем безопасности, https://security.hse.ru/ ВЗАИМОСВЯЗЬ ОСНОВНЫХ ЭЛЕМЕНТОВ СЕТЕЦЕНТРИЧЕСКОГО ПРОТИВОБОРСТВА В БИЗНЕСЕ СЕТЕЦЕНТРИЧЕСКОЕ ПРОТИВОБОРСТВО В БИЗНЕСЕ Институт проблем безопасности, https://security.hse.ru/ ФИЛОСОФИЯ ИНФОРМАЦИОННОГО ПРОТИВОБОРСТВА Область катастрофических последствий Wof W2 Wx Wi Wnom Область штатного W1 функционирования Wk-1 Wr Wk Область нештатного функционирования Институт проблем безопасности, https://security.hse.ru/ ФОРМАЛЬНАЯ ЗАПИСЬ СТРАТЕГИИ СЕТЕЦЕНТРИЧЕСКОГО ПРОТИВОБОРСТВА Ǝ{w i} ∈ {W } n :W 1·{w 1, w 2, …, w n} → W 2, w 1 w 2 … w n, где - признак последовательности α w (t – t 1 i ) ∈ {α int }, i+1 t w i ∈ {t w n } - где α int - признак интервала, признак длительности воздействия S = < Z (W ,W ), Str, {w i }, C, T, { }, {α int }, {t w }>, где Z (W ,W ), - совокупность целей, определяющих переход из W вW 1 1 2 nn n 2 CSi - стоимость реализации Si - ой стратегии, T Si - время реализации стратегии. При этом необходимо обеспечить : C Si → min si T Si → min si Институт проблем безопасности, https://security.hse.ru/ n 1 , 2 МЕТОДОЛОГИЯ ИССЛЕДОВАНИЙ Анализ ситуаций сетецентрического противоборства в бизнес среде КРИТЕРИИ ПОДБОРА КЕЙСОВ • Объектом воздействия является сеть с относительно понятными границами • Воздействие на сенсоры «противника» • Изменения в когнитивной сфере • Наличие бенефициара КЕЙСЫ ПРОТИВОБОРСТВ Требование инвариантности моделей противоборств к типам объектов МНОЖЕСТВО ИНВАРИАНТОВ, ОПИСЫВАЮЩИХ ПРОТИВОБОРСТВА В БИЗНЕСЕ ОПИСАНИЕ МОДЕЛЕЙ ПРОТИВОБОРСТВ НА УРОВНЕ ИНВАРИАНТОВ РАЗРАБОТКА ИНТЕРПРЕТИРУЮЩЕГО ПРОЦЕССОРА РАЗРАБОТКА И АПРОБАЦИЯ ТЕХНОЛОГИЙ ОБНАРУЖЕНИЯ, РАСПОЗНАВАНИЯ И РЕАГИРОВАНИЯ НА СЕТЕЦЕНТРИЧЕСКИЕ ПРОТИВОБОРСТВА Институт проблем безопасности, https://security.hse.ru/ СТРУКТУРА ИССЛЕДОВАНИЙ Анализ сетецентризма Иерархическая система рисков Каналы противоборства Выделение рисков с сетевым эффектом Ключевые сенсоры Институт проблем безопасности, https://security.hse.ru/ Мониторинг РЕЗУЛЬТАТЫ ИССЛЕДОВАНИЙ Сетецентрические противоборства обнаружены в сферах: Финансовые рынки IT - индустрия Маркетинг Институт проблем безопасности, https://security.hse.ru/ МОШЕННИЧЕСТВО НА БРОКЕРСКИХ ПЛОЩАДКАХ Институт проблем безопасности, https://security.hse.ru/ По данным компании “GROUP-IB” КАК ПРОИСХОДИТ P&D • • • • Искусственное и значительное повышение спроса без экономического обоснования Обладание группой лиц информацией о месте, времени и объекте повышенного спроса Мошеннический сговор с целью получения прибыли Информационное воздействие Источники: https://smartoptions.io/anatomy-pump-dump-exploit/ Институт проблем безопасности, https://security.hse.ru/ РЕЗУЛЬТАТЫ ИССЛЕДОВАНИЙ Основные направления использования противоборств: • Искажения реальной стоимости активов • Создание иллюзии избыточного спроса или предложения • Создание информационных шумов • Информационные вбросы Институт проблем безопасности, https://security.hse.ru/ Внесения изменений и хаоса в процесс принятия решений МОДЕЛИ СЕТЕЦЕНТРИЧЕСКИХ ПРОТИВОБОРСТВ Модель сетецентрического противоборства в общем виде Модель сетецетрического противоборства с эффектом усталости сенсора Институт проблем безопасности, https://security.hse.ru/ ПРИМЕРЫ СЕТЕЙ И ХАРАКТЕРНЫЕ ДЛЯ НИХ ВИДЫ СВЯЗЕЙ Примеры сетей Вид связи и ее описание Участники финансовой пирамиды Несвязанные: участники могут слабо взаимодействовать друг с другом, так как не знают, кто является подмножеством. Коллеги в коллективе Неиерархическая связь: все участники одинаково влияют друг на друга. Начальник - подчиненные Иерархическая связь: подсеть представляет собой две сетевые единицы, одна из которых в прямом подчинении у другой. Институт проблем безопасности, https://security.hse.ru/ СОЦИАЛЬНО-ПСИХОЛОГИЧЕСКИЕ ЭФФЕКТЫ ДЛЯ РАЗНЫХ ВИДОВ СВЯЗИ В СЕТИ Вид связи в сети Возможные социально-психологические эффекты Несвязанные Эффект подражания, вера в собственную исключительность, асимметрия информации. Неиерархическая связь Эффект фрейминга, эффект подражания. Иерархическая связь «Мoral hazard», социальное одобрение, особое понимание справедливости каждым участником. Институт проблем безопасности, https://security.hse.ru/ Благодарю за внимание! Директор научно-исследовательского центра проблем безопасности д.т.н., профессор кафедры Рудченко Александр Дмитриевич Телефон: +7(495) 772-9590 *22725. Электронная почта: arudchenko@hse.ru Институт проблем безопасности, https://security.hse.ru/