תעמולה בעידן הדיגיטלי: כיצד פעולות סייבר בעלות השפעה מפוררות אמון
פעולות ההשפעה הזרה בימינו משתמשות בשיטות ובטכנולוגיות חדשות והופכות את הקמפיינים שנועדו לערער את האמון ליעילים ולאפקטיביים יותר.
השימוש של מדינות לאום בפעולות מתוחכמות בעלות השפעה כדי להפיץ תעמולה ולהשפיע על דעת הקהל הציבורית הולך וגובר, ברמה המקומית והבינלאומית כאחד. קמפיינים אלו מפוררים אמון, מגדילים את הקיטוב ומאיימים על תהליכים דמוקרטיים.
גורמים עקשניים מתקדמים ומיומנים שמבצעים מניפולציות משתמשים במדיה מסורתית יחד עם האינטרנט ומדיה חברתית כדי להגדיל באופן נרחב את ההיקף, קנה המידה והיעילות של הקמפיינים שלהם, ואת ההשפעה הגדולה יתר כל המידה שיש להם על האקוסיסטמה של המידע הגלובלי.
מדיה מלאכותית הופכת ליותר שיחה עקב ההתרבות המהירה של כלים שיוצרים ומפיצים בקלות תמונות, סרטוני וקטעי שמכ מלאכותיים בעלי תחושה באיכות מציאותית גבוהה. טכנולוגיית מקור דיגיטלית שמאשרת למקור של נכס מדיה החזקות מבטיחה להיאבק בשימוש לרעה.
נדרשת גישה הוליסטית להגנה על פתרונות מפני פעולות בעלות השפעה בתחום הסייבר. Microsoft בסתמכת על תשתית בינת איומי הסייבר שלה שכבר בשלה, כדי להיאבק בפעולות בעלות השפעה בתחום הסייבר. האסטרטגיה שלנו היא לזהות, לשבש, להגן ולהרתיע קמפיינים של תעמולה על-ידי תוקפים זרים.
עלייה של 900% משנה לשנה בהתרבות המהירה של פעולות דיפ-פייק מאז 20191
פעולות בעלות השפעה בתחום הסייבר הופכות להיות יותר ויותר מתוחכמות ככל שהטכנולוגיה מתפתחת בקצב. אנחנו רואים חפיפה והתרחבות של הכלים שמשמשים במתקפות סייבר מסורתיות שמוחלות על פעולות בעלות השפעה בתחום הסייבר. בנוסף, צפינו בתיאום וחיזוק מוגבר בקרב מדינות לאום.
משטרים סמכותניים ברחבי העולם עבדו יחד כדי לזהם את האקוסיסטמה של המידע ליתרון ההדדי שלהם. על-ידי חיזוק אחד של השני, אמצעי מדיה שמתופעלים על-ידי המדינה יוצרים אקוסיסטמה שבה מתרחש סיקור שלילי של דמוקרטיות - או סיקור חיובי של בנות ברית - שהפקה של אמצעי מדיה של מדינה אחת מחוזק על-ידי מדינות אחרות.
כדי להוסיף לאתגר, ישויות טכנולוגיה מהמגזר הפרטי עשויות לאפשר קמפיינים אלה בהיסח הדעת. המפעילים יכולים לכלול חברות שרושמות תחומי אינטרנט, מארחות אתרי אינטרנט, מקדמות חומר במדיה חברתית ובאתרי חיפוש, מתעלות תעבורה, ועוזרות לשלם את נוהגים אלה באמצעות פרסום דיגיטלי.
ארגונים חייבם להיות מודעים לכלים ולשיטות שמשטרים סמכותניים משתמשים בהם עבור פעולות בעלות השפעה על תחום הסייבר כדי שהם יוכלו לזהות אותם ולאחר מכן למנוע את הפצת הקמפיינים.
ישנו גם צורך גדל לעזור ללקוחות לפתח יכולת מתוחכמת יותר לזהות פעולות השפעה זהות ולהגביל את המעורבות עם הנרטיבים או התוכן שלהן.
תיאום מוגבר ושיתוף מידע בין ממשלות, המגזר הפרטי והחברה האזרחית נחוץ כדי להגדיל את שקיפות ולחשוף ולשבש קמפיינים בעלי השפעה אלה.
- פעולות זרות בעלות השפעה על תחום הסייבר מציגות תעמול - לעתים כזו שכוללת נרטיבים כוזבים - בתחום הציבורי באינטרנט, ולעתים באמצעות אירועים או פרובוקציות בעולם האמתי. נרטיבים כוזבים שנמצאים באינטרנט מבלי שיבחינו בהם יכולים לגרום להפניות עוקבות להיראות מהימנות יותר.
דוגמה 1
בשלב מוקדם של המגיפה, אתרי אינטרנט שוליים שיוצרים קונספירציות שמשויכים למדיה בחסות מדינת רוסיה ואיראן, פרסמו ראיון עם מרצה למשפט שהציע שמגיפת הקורונה היא נשק ביולוגי שנוצר על-ידי ארצות הברית.
דוגמה 2
ב- 7 במרץ, רוסיה הציבה מראש נרטיב באמצעות פניה לאומות המאוחדות (האו”ם) על כך שבית יולדות במריפול, אוקראינה, התרוקן ממטופלות ומשמש כאתר צבאי.
- קמפיין מתואם הושק כדי להפיץ נרטיבים באמצעות אמצעי מדיה שמגובים ומושפעים על-ידי הממשלה ובאמצעות ערוצי מדיה חברתית.
דוגמה 1
בפברואר 2020, אמצעי תקשורת בשם PRESSTV שנמצא תחת החסות של הממשלה האיראנית, פרסם סיפור באנגלית לגבי הריאיון, וחשבונות אמצעי מדיה של מדינת רוסיה וממשלת סין התחילו זמן קצר לאחר מכן, להגיב על הכתבה.דוגמה 2
ב- 9 במרץ, רוסיה הפציצה את בית היולדות. כאשר הופצו החדשות לגבי ההפצצה, נציג רוסיה באו”ם צייץ ב- Twitter שהסיקור של ההפצצה היה ”חדשות כזב” וציטט את הטענות המוקדמות יותר של רוסיה לגבי השימוש לכאורה של בית היולדות כאתר צבאי. - לבסוף, מדיה ובאי כוח שנשלטים על-ידי המדינה מגבירים את הנרטיבים בתוך קהלי היעד. לעתים קרובות, מפעילי טכנולוגיה מרחיבים את הישג היד של הנרטיבים באופן בלתי מודע.
דוגמה 1
גם אמצעי התקשורת Russia Today (RT), שנמצא בבעלות המדינה, פרסם לפחות סיפור אחד שקידם הצהרות של נציגים איראניים שטענו שמגיפת הקורונה עשויה להיות ”תוצר של ’מתקפה ביולוגית אמריקאית’ שמכוונת כלפי איראן וסין” והדף פרסומים במדיה החברתית שהציעו את ההיפך.דוגמה 2
בשלב זה רוסיה פרסמה את הנרטיב הזה באופן נרחב ברחבי אתרי אינטרנט בשליטה של רוסיה, למשך שבועיים לאחר המתקפה על בית היולדות. ההגדלה של סיפורים אלה ברשת מספקת לרוסיה את היכולת להסיט את האשמה לבמה הבינלאומית ולהימנע מלקיחת אחריות.
מדיה סינתטית
אנחנו נכנסים לתור הזהב עבור יצירת ומניפולציה של מדיה שמותאמת לבינה מלאכותית. אנליסטים של Microsoft מציינים ששתי מגמות עיקריות מקדמות זאת: ההתרבות המהירה של כלים ושירותים קלים לשימוש עבור יצירת מלאכותית של תמונות, סרטונים, קטעי שמע וטקסט מלאכותיים שנראים מאוד מציאותיים,והיכולת להפיץ במהירות תוכן שמוטב עבור קהלים ספציפיים.
התחום של טקסט ומדיה מלאכותיים מתקדמת במהירות מדהימה, ואנחנו קרובים מאוד לנקודה שבה על אחד יוכל ליצור סרטונים מלאכותיים של כל אדם שאומר או עושה כל דבר.
פעולות דיפ-פייק: טכניקות ליצירת טקסט ומדיה מלאכותיים
ניתן להשתמש בטכניקות אלה כדי לנסות ולסחוט אנשים פרטיים, חברות או מוסדות, או להציב אנשים פרטיים במיקומים או מצבים מביכים. טכניקות מתקדמות אלה שמבוססות על בינה מלאכותית עדיין אינן נמצאות בשימוש נרחב בקמפיינים בעלי השפעה על תחום הסייבר כיום, אך אנו צופים שהבעיה תגדל ככל שיהיה קל יותר להשתמש בכלים וככל שהם יהיו זמינים יותר.
- החלפת פנים בסרטון וידאו בפנים אחרות
- שימוש בסרטון וידאו כדי לאייר תמונת דוממת או וידאו אחר
- משפחה של טכניקות ליצירת דימויים ויזואליים פוטוריאליסטיים
- יצירת דימויים ויזואליים מתיאורי טקסט
השימוש בפעולות מידע כדי לגרום נזק או להרחיב השפעה אינו חדש. עם זאת, מהירות שבה מידע מופץ, והיכולת שלנו למיין במהירות בין עובדות לבדיה, פירושו שההשפעה והנזק שנגרמים על-ידי זיופים ומדיה זדונית אחרת שנוצרת באופן מלאכותי, יכולים להיות הרבה יותר גדולים.
ישנן מספר קטגוריות של נזק שאנו מביאים בחשבון: מניפולציה לשוק, הונאת תשלום, התחזות, נזק למותג, נזק למוניטין ו”בוטנט”. רבות מקטגוריות אלה דווחו באופן נרחב בדוגמאות מהעולם האמתי, שיכולות לערער את היכולת שלנו להפריד בין עובדה לבדיה.
איום ארוך טווח ויותר חתרני קיים על ההבנה שלנו של מה נכון ואם אנחנו לא יכולים עוד לסמוך על מה שאנחנו רואים ושומעים. זאת הסיבה שניתן לשחרר כל חשיפה לסכנה של תמונה, קטע שמע או סרטון של דמות ציבורית או פרטית כאילו היא מזויפת - תוצאה שידועה בשם The Liar’s Dividend.2
מאמצים נמצאים בתהליכים בין תעשיות, ממשלות ואקדימה כדי לפתח דרכים טובות יותר לזהות ולצמצם מדיה מלאכותית ולהשיב את האמון. ישנם כמה מסלולים מבטיחים שמביטים לעתיד, וכן מחסומים שמהווים ערובה לשיקולים.
מסגרת האסטרטגיה של Microsoft מכוונת לעזור לבעלי עניין חוצי מגזרים לזהות, לשבש, להגן ולהרתיע מפני תעמולה - במיוחד קמפיינים שמבוצעים על-ידי תוקפים זרים.
זיהוי
בדומה להגנת סייבר, השלב הראשון בהתנגדות לפעולות זרות בעלות השפעה על תחום הסייבר הוא פיתוח הקיבולת לזהות אותן. אין חברה יחידה או ארגון בודד שיכולים לקוות לבצע את ההתקדמות הנחוצה באופן פרטי. שיתוף פעולה חדש ורחב יותר בין מגזר הטכנולוגיה יהיה קריטי, כאשר ההתקדמות בניתוח ודיווח על פעולות בעלות השפעה בתחום הסייבר מסתמכת רבות על התפקיד של החברה האזרחית, לרבות במוסדות אקדמיים וארגונים שאינם למטרות רווח.
בדומה להגנת סייבר, השלב הראשון בהתנגדות לפעולות זרות בעלות השפעה על תחום הסייבר הוא פיתוח הקיבולת לזהות אותן. אין חברה יחידה או ארגון בודד שיכולים לקוות לבצע את ההתקדמות הנחוצה באופן פרטי. שיתוף פעולה חדש ורחב יותר בין מגזר הטכנולוגיה יהיה קריטי, כאשר ההתקדמות בניתוח ודיווח על פעולות בעלות השפעה בתחום הסייבר מסתמכת רבות על התפקיד של החברה האזרחית, לרבות במוסדות אקדמיים וארגונים שאינם למטרות רווח.
הגנה
עמוד התווך האסטרטגי השני הוא להעלות ולחזק את ההגנות הדמוקרטיות, עדיפות יציבה בצורך של השקעה וחדשנות. עליו להביא בחשבון את האתרים שיצרה הטכנולוגיה עבור חברות דמוקרטיות - במיוחד השימוש של עיתונאות וחדשות מקומיות - ואת ההזדמנויות שהטכנולוגיה יצרה כדי להגן על חברות דמוקרטיות בצורה יעילה יותר.
עמוד התווך האסטרטגי השני הוא להעלות ולחזק את ההגנות הדמוקרטיות, עדיפות יציבה בצורך של השקעה וחדשנות. עליו להביא בחשבון את האתרים שיצרה הטכנולוגיה עבור חברות דמוקרטיות - במיוחד השימוש של עיתונאות וחדשות מקומיות - ואת ההזדמנויות שהטכנולוגיה יצרה כדי להגן על חברות דמוקרטיות בצורה יעילה יותר.
לצורך כך נדרשת השקעה וחדשנות מתמשכות שחייבות לשקף את הצרכים המקומיים של מדינות ויבשות שונות. בעיות אלה אינן פשוטות, והן דורשות גישות של בעלי עניין רבים, אשר Microsoft וחברות טכנולוגיה אחרות תומכות בהם בצורה הולכת וגדלה
שיבוש
בשנים האחרונות, יחידת הפשעים הדיגיטליים (DCU) של Microsoft מיקדה טקטיקות ופיתחה כלים כדי לשבש איומי סייבר שנעים בטווח בין תוכנת כופר ל”בוטנטס” ומתקפות מדינת לאום. למדנו שיעורים קריטיים רבים, החל מהתפקיד של שיבוש פעיל בהתנגדות לטווח רחב של מתקפות סייבר.
בשנים האחרונות, יחידת הפשעים הדיגיטליים (DCU) של Microsoft מיקדה טקטיקות ופיתחה כלים כדי לשבש איומי סייבר שנעים בטווח בין תוכנת כופר ל”בוטנטס” ומתקפות מדינת לאום. למדנו שיעורים קריטיים רבים, החל מהתפקיד של שיבוש פעיל בהתנגדות לטווח רחב של מתקפות סייבר.
ככל שאנו חושבים על התנגדות לפעולות בעלות השפעה על תחום הסייבר, התפקיד של השיבוש עשוי להיות חשוב אף יותר, והגישה הטובה ביותר לשימוש מתבהרת. תרופת הנגד היעילה ביותר להונאה רחבה היא שקיפות. לכן Microsoft הגדילה את הקיבולת שלה לזיהוי ושיבוש פעולות השפעה של מדינת לאום על-ידי רכישת Miburo Solutions, חברת ניתוח ומחקר מובילה בתחום איומי הסייבר שמתמחה בזיהוי ובתגובה לפעולות השפעה זרות בתחום הסייבר. על-ידי שילוב של אנליסטים אלה עם אנליסטים של הקשר איום של Microsoft, היא יצרה את מרכז ניתוח האיומים הדיגיטליים (DTAC). DTAC מנתח איומים של מדינת לאום ומדווח עליהם, כולל מתקפות סייבר ופעולות בעלות השפעה, שילוב מידע ובינת איומים עם ניתוח גאופוליטי כדי לספק תובנות ותגובות והגנות מושכלות יעילות.
הרתעה
לבסוף, אנו לא יכולים לצפות שלאומים ישנו את ההתנהגות אם אין אחריויות להפרה של כללים בינלאומיים. אכיפת אחריותיות שכזו היא אחריות ממשלתית בלעדית. ועדיין יותר ויותר, לפעולת בעלי עניין מרובים יש תפקיד חשוב בחיזוק והרחבת נורמות בינלאומיות.
לבסוף, אנו לא יכולים לצפות שלאומים ישנו את ההתנהגות אם אין אחריויות להפרה של כללים בינלאומיים. אכיפת אחריותיות שכזו היא אחריות ממשלתית בלעדית. ועדיין יותר ויותר, לפעולת בעלי עניין מרובים יש תפקיד חשוב בחיזוק והרחבת נורמות בינלאומיות.
מעל 30 פלטפורמטת מקוונות, מפרסמים ומוציאים לאור—כולל Microsoft—שהתחייבו לקוד ההתנהגות לגבי מידע כוזב של הנציבות האירופית שעודכן לאחרונה, הסכימו למחויבויות מחוזקות בהתמודדות עם אתגר גדל זה. בדומה ליוזמת פריז שהתקיימה לאחרונה, יוזמת כריסטצ’ורץ’ וההצהרה לגבי העתיד של האינטרנט, פעולה של בעלי עניין מרובים ורב-צדדיים יכולה לחבר בין ממשלות והציבור בקרב אומות דמוקרטיות. ממשלות יכולות בשלב זה לבנות על בסיס נורמות וחוקים אלה כדי לקדם את האחריותיות שנחוצה לדמוקרטיות של בעולם ומגיעה להן.
באמצעות שקיפות קיצונית מהירה, ממשלות וחברות דמוקרטיות יכולות להקהות ביעילות את ההשפעה של קמפיינים על-ידי שיוך המקור של מתקפות מדינת הלאום, יידוע הציבור ובניית אמות במוסדות.
מקור: דוח ההגנה הדיגיטלית של Microsoft, נובמבר 2022
- [1]
פעולות דיפ-פייק בשנת 2020: The Tipping Point, Johannes Tammekänd, John Thomas, and Kristjan Peterson, October 2020 - https://go.microsoft.com/fwlink/?linkid=2263006
- [2]
פעולות דיפ-פייק: A Looming Challenge for Privacy https://go.microsoft.com/fwlink/?linkid=2262673