Національне управління захисту і безпеки служби МІ5 (NPSA) опублікувало інструкцію для запобігання шпигунству, зокрема, Росії, Ірану та Китаю. В ній розповіли, як підтримувані іноземними державами актори і їхні проксі намагаються маніпулювати, дискредитувати або секретно збирати дані про політичних діячів.
Опубліковані рекомендації мають допомогти членам парламенту Великої Британії, перам, радниками, парламентським співробітникам і кандидатам зрозуміти загрози і вжити простих, ефективних заходів, аби захистити себе, свої команди і цілісність демократії. Британцям порадили за найменших підозр консультуватися з безпековими службами.
“Закликаю всіх, хто працює в уряді, громадському секторі чи політиці бути пильними і довіряти інстинктам, якщо ви відчуваєте, що щось не так, і слідувати рекомендаціям NPSA. Офіцери іноземних розвідок часто працюють приховано і використовують професійні мережеві сайти та персональні вразливості, щоб розбудувати вплив”, – сказав міністр безпеки Ден Джарвіс.
Гендиректор МІ5, сер Кен Маккаллум сказав: “коли іноземні держави крадуть життєво важливу інформацію Великої Британії або маніпулюють нашими демократичними процесами, вони не просто шкодять нашій безпеці в короткій перспективі, вони розмивають фундамент нашого суверенітету і здатності захищати інтереси наших громадян“.
Що в гайді?
Там навели список ознак, що можуть вказувати на шпигунську діяльність та іноземне втручання.
Витребування інформації
Спроби маніпулювати задля отримання від людини інформації, зокрема, через невимушені розмови або запити на “непублічну” чи “інсайдерську” інформацію (особисто, онлайн). Зловмисник може надати такій людині невірну інформацію в надії, що вона його виправить.
Співпраця
Процес побудови довгострокових, глибоких стосунків для збору інформації, вербування або маніпулювання, наприклад, для обманного впливу на посадовця. Починається з простого знайомства; часто використовуються спільні інтереси та соціальні заходи.
Погрози
Погрози є однією з найагресивніших форм вербування та примусу. Матеріали для шантажу можуть бути отримані з інформації, викраденої, наприклад, шляхом кібератаки. Зловмисник також може намагатися поставити людину у компрометуючу ситуацію, яку він потім може використати.
Фінансові пожертви
Зловмисники намагаються використовувати фінансові пожертви, щоб вплинути на прийняття рішень, публічні заяви з політичних питань. Вони можуть намагатися використати людину як посередника для здійснення незаконного фінансування від свого імені. Політичні партії та кандидати також можуть отримувати кошти, які, здавалося б, походять від громадянина Великої Британії, але насправді – від іноземного суб’єкта. Іноземні держави також можуть робити пожертви опосередковано – наприклад, благодійній організації, з якою людина пов’язана, або проєкту.
Кіберкомпрометації
Зловмисники використовують фішинг та соціальну інженерію у вигляді високоперсоналізованих повідомлень, спрямованих на те, щоб обманом змусити певних осіб розкрити конфіденційну інформацію або перейти за шкідливими посиланнями, для компрометації облікових записів та пристроїв. Поширення комерційних шпигунських програм дозволило ширшому колу учасників компрометувати пристрої.
Дезінформація
Державні суб’єкти можуть створювати фальшивий або оманливий контент для впливу на публічні дебати та політичні рішення та/або дискредитацію окремих осіб. Фальшиві акаунти в соціальних мережах та автоматизовані боти можуть поширювати велику кількість дезінформації. Персональні дані, наприклад, отримані в результаті кібератаки, можуть поєднуватися з фальшивою інформацією для створення реалістичної дезінформації. Слід звертати увагу на дзвінки або повідомлення, які нібито надходять від колеги, але насправді генеруються зловмисником, можливо, у формі “діпфейку”. Також слід ретельно перевіряти джерело контенту, на який ви спираєтесь у власних повідомленнях.
Використання закордонних подорожей
Під час подорожей за кордон людину легше переслідувати – або тому, що шпигунська діяльність та втручання є більш поширеними, або тому, що середовище більш сприятливе для цього. Іноземні розвідувальні служби намагатимуться отримати доступ даних: особистих речей, відеоспостереження та телекомунікації. Це можна використовувати для збору інформації або надання можливостей для впливу чи примусу.
У рекомендаціях британським посадовцям і громадському сектору радять завжди бути пильними, поговорити про безпеку зі своїми близькими людьми і командами, перевіряти дані про тих, хто намагається з ними зустрітися вперше, а також бути обережними в Інтернеті.
Джерело: МІ5 опублікувала гайд для запобігання шпигунству і впливу з Росії, Китаю та Ірану
