Установление исполнителей кибер-событий
Русский перевод нашумевшего доклада спецслужб США об « атаках русских хакеров » Русский перевод нашумевшего доклада спецслужб США об «атаках русских хакеров» | Продолжение проекта «Русская Весна» Office of the Director of National Intelligence Доклад: «Оценки деятельности и намерений России на американских выборах»: аналитический процесс и установление авторов кибер-происшествия. «Оценка деятельности и намерений России на американских выборах» — это рассекреченная часть совершенно секретного доклада, переданного президенту и лицам, список которых утвердил президент. Разведывательное сообщество очень редко может полностью раскрыть свои знания или описать основания для точного анализа, так как раскрытие такой информации может привести к рассекречиванию источников и методов, а это ставит под угрозу возможность добывать важную информацию в будущем. Таким образом, хотя в рассекреченной части содержатся выводы, отраженные в засекреченной, в ней нет и не может быть всей вспомогательной информации, в том числе, конкретных источников сведений и методов их получения. Аналитический процесс Задача разведывательного сообщества заключается в снижении уровня неясности вокруг намерений, действий и способностей иностранных лидеров. Добиться этой цели нелегко, особенно когда речь идет о сложных вопросах, в отношении которых иностранные лидеры приняли серьезные меры для сокрытия своих намерений. В делах национальной безопасности США анализ разведки должен предоставить политическому руководству оценку, которая была бы беспристрастной, объективной, своевременной и полезной, а также соответствующей стандартам методов работы разведки. Стандарты методов работы разведки в вопросах аналитики были определены в течение 10 лет. Стандарты включают описание источников (включая их надежность и доступ к передаваемой информации), ясное выражение неуверенности, четкое различие между основной информацией и выводами и предположениями аналитиков, изучение альтернатив, демонстрацию значимости для клиента, использование ясной и прозрачной логики, а также объяснение изменений или последовательности суждений в течение времени. Применение этих стандартов призвано гарантировать, что разведывательное сообщество будет снабжать американских политиков, военных и оперативников самыми точными и лучшими сведениями, предупреждениями и контекстом, а также предоставлять потенциальную возможность улучшить положение в сфере национальной безопасности США. Разведывательное сообщество собирает информацию из обширных источников, в том числе, сведения, передаваемые людьми, собранные с помощью технических средств, а также данные открытых источников, и использует специальные навыки и структурные аналитические инструменты, чтобы сделать выводы на основании имеющихся сведений и в соответствии с прошлыми действиями, а также используя логику. Цель заключается в предоставлении информации о происходящем и прогнозов о будущем. Важная часть анализа относится к объяснению возможной неточности больших суждений, связанной с качеством и количеством информации, недостающими данными и сложности конкретной проблемы. Используя такие слова, как «мы считаем» или «мы полагаем», разведывательное сообщество сообщает аналитические оценки или суждения. Некоторые аналитические выводы прямо основаны на собранной информации, другие опираются на предыдущие суждения, которые используются как строительные блоки в беспристрастном анализе. В любом случае суждения, описанные стандартные методы работы разведки должны гарантировать, что выводы сделаны на основе прочных данных. Суждение разведывательного сообщества часто включает два ключевых элемента: суждение по поводу вероятности того, что нечто произошло или произойдет (используя такие оценки, как «вероятно» и «маловероятно») и степень уверенности в этих выводах (высокая, средняя и низкая), которая относится к доказательной базе, логике, причинам и прецедентам, на которых основаны суждения.
|
|
|
|
|
|
Установление исполнителей кибер-событий
|
|
|
С учетом природы кибер-пространства задача по установлению исполнителей кибер-событий сложная, но не невозможная. Любая операция в кибер-пространстве, как злонамеренная, так и нет, оставляет след. Аналитики сообщества используют эту информацию, постоянно пополняющуюся базу предшествующих событий и данные о тех, кто прибегает к такой практике, а также свои сведения о методах работы преступных элементов и их инструментах, чтобы отследить эти операции до их источника. В каждом случае они используют те же стандартные методы работы разведки, которые были описаны в разделе Аналитические процессы.
Аналитики рассматривают серию вопросов, чтобы сопоставить информацию с существующими сведениями и, в случае необходимости, изменить свою степень уверенности в суждении, с учетом любых альтернативных гипотез и неоднозначности данных.
Установление исполнителей не сводится к простому заявлению о том, кто осуществил операцию. Это ряд суждений относительно того, был ли это единичный случай, кто был вероятным преступником, какими мотивами преступник руководствовался, и отдавало ли иностранное правительство приказ об осуществлении операции или руководило ею.
|
|
|
Предмет и источники
В подготовке данного доклада использовалась информация, доступная на 29 декабря 2016 года
Предмет
Данный доклад включает оценки и суждения, составленные и скоординированные Центральным разведывательным управлением (ЦРУ), Федеральным бюро расследований (ФБР), Агентством национальной безопасности (АНБ), и опирается на информацию, собранную и обработанную этими агентствами. Он включает мотивы и суть намерений Москвы относительно выборов в США, а также порядок использования Москвой кибернетических инструментов и средств пропаганды для оказания влияния на общественное мнение в США. Оценка касается действий, направленных на выборы президента США, и учитывает предыдущие попытки России оказать влияние. Когда используется слово «мы», это означает, что речь идет обо всех трех агентствах.
Этот доклад представляет собой рассекреченную версию строго секретного документа. Он содержит те же выводы, но не включает в себя всю сопроводительную информацию, в том числе, конкретные сведения о ключевых элементах кампании влияния. Мы также допустили незначительную редактуру, чтобы сделать документ более удобным для чтения.
Мы не делаем выводов относительно последствий российских попыток повлиять на ход выборов 2016 года. Задачей разведывательного сообщества США является наблюдение и оценка намерений, возможностей и действий иностранных элементов, а не анализ общественного мнения в США и американских политических процессов.
Появляется новая информация, позволяющая точнее изучить российскую деятельность.
Источники
Многие ключевые суждения в данном докладе опираются на многочисленные сведения из разнообразных источников и совпадают с нашим представлением о действиях России. Анализ действий России, в т.ч. конкретных кибер-операций, и позиции России в отношении ключевых американских игроков опирается на дополнительную подтверждающую информацию из источников.
Некоторые наши выводы о намерениях и предпочтениях Кремля основаны на поведении лояльных Кремлю политических фигур, государственных СМИ, прокремлевских игроков в социальных сетях, все из которых либо непосредственно используются Кремлем для передачи посланий, либо подотчетны Кремлю. Российское руководство выделяет значительные средства на пропаганду за рубежом и внутри страны и придает первостепенное значение тому, чтобы довести до сведения то, что оно считает последовательной самодополняемой интерпретацией своих устремлений и «красных линий», касается ли это Украины, Сирии или отношений с США.
Дата добавления: 2018-09-23; просмотров: 197; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!