दुष्प्रचार के खिलाफ लड़ाई के लिए साइबर सुरक्षा से सबक लेना

मैरी एलेन ज़ुर्को ने 1990 के दशक में उपयोगकर्ता-केंद्रित सुरक्षा का बीड़ा उठाया। अब वह उन अंतर्दृष्टि का उपयोग राष्ट्र को प्रभाव के संचालन में मदद करने के लिए करती है।

मैरी एलेन ज़ुर्को को निराश महसूस करना याद है। मैसाचुसेट्स इंस्टीट्यूट ऑफ टेक्नोलॉजी (एमआईटी) से स्नातक की डिग्री के साथ स्नातक होने के कुछ ही समय बाद, उन्होंने अमेरिकी सरकार के लिए सुरक्षित कंप्यूटर सिस्टम का मूल्यांकन करने वाली अपनी पहली नौकरी की थी। लक्ष्य यह निर्धारित करना था कि क्या सिस्टम “ऑरेंज बुक” के अनुरूप था। साइबर सुरक्षा उन दिनों। क्या सिस्टम तकनीकी रूप से सुरक्षित था?हाँ। वास्तव में? ज़रुरी नहीं।

ज़ुरको कहते हैं, “हमें इस बारे में कभी कोई चिंता नहीं थी कि हमारी अंतिम उपयोगकर्ता सुरक्षा मांग यथार्थवादी थी या नहीं।” “एक सुरक्षित प्रणाली की अवधारणा प्रौद्योगिकी के बारे में थी और आदर्श, आज्ञाकारी इंसानों को मानती थी।”

उस असुविधा ने उन्हें ज़ुरको के लिए करियर-परिभाषित ट्रैक पर शुरू किया। 1996 में, कंप्यूटर विज्ञान में मास्टर डिग्री के लिए एमआईटी लौटने के बाद, उन्होंने “उपयोगकर्ता-केंद्रित सुरक्षा” शब्द पेश किया। यह साइबर सुरक्षा और उपयोगिता के बीच संतुलन सुनिश्चित करने से संबंधित एक अद्वितीय क्षेत्र के रूप में विकसित हुआ है। प्रयोग करने योग्य सुरक्षा से सबक अब हमें घेर लेते हैं, असुरक्षित साइटों पर जाने पर फ़िशिंग चेतावनियों के डिज़ाइन को प्रभावित करते हैं और आवश्यक पासवर्ड दर्ज करते समय “स्ट्रेंथ” बार के आविष्कार को प्रभावित करते हैं।

वर्तमान में एक साइबर सुरक्षा शोधकर्ता मैसाचुसेट्स इंस्टीट्यूट ऑफ टेक्नोलॉजी लिंकन प्रयोगशाला, ज़ुरको अभी भी मानव-कंप्यूटर संबंधों से ग्रस्त है। उनका ध्यान प्रौद्योगिकी पर प्रभाव संचालन, या विदेशी विरोधियों का मुकाबला करने के लिए है जो जानबूझकर अमेरिकी आदर्शों को बाधित करने के उद्देश्य से सोशल मीडिया पर झूठी सूचना (दुष्प्रचार) फैलाना चाहते हैं। मैं कोशिश करने के लिए आगे बढ़ रहा हूं।

हाल ही में संपादकीय में प्रकाशित आईईईई सुरक्षा और गोपनीयता, ज़ुर्को का तर्क है कि प्रयोग करने योग्य सुरक्षा क्षेत्र में कई “मानवीय मुद्दे” दुष्प्रचार से निपटने के समान हैं। कुछ हद तक, वह अपने शुरुआती करियर के दौरान इसी तरह की चुनौतियों का सामना करती है। अपने सहयोगियों को समझाएं कि ऐसी मानवीय समस्याएं भी साइबर सुरक्षा समस्याएं हैं।

“साइबर सुरक्षा में, हमलावर तकनीकी प्रणालियों को नष्ट करने के साधनों में से एक के रूप में मनुष्यों का उपयोग करते हैं। दुष्प्रचार अभियानों का उद्देश्य मानव निर्णय लेने को प्रभावित करना है। “यह उद्देश्य के लिए साइबर प्रौद्योगिकी के अंतिम उपयोग की तरह है,” वह कहती हैं।

प्रभाव संचालन से आगे रहें

ऑनलाइन प्रभाव संचालन का मुकाबला करने में अनुसंधान अभी भी अपनी प्रारंभिक अवस्था में है। तीन साल पहले, लिंकन संस्थान ने राष्ट्रीय सुरक्षा के लिए इसके प्रभावों को समझने के लिए इस विषय पर शोध शुरू किया था। तब से, क्षेत्र में विस्फोट हुआ है, विशेष रूप से खतरनाक और भ्रामक कोविड -19 दावों को ऑनलाइन प्रसारित किया गया है, और कुछ मामलों में चीन और रूस द्वारा बनाए रखा गया है। रैंड अध्ययन मिलावर्तमान में संस्थान के तकनीकी कार्यालय के माध्यम से संचालन प्रभाव के प्रतिवाद विकसित करने के लिए समर्पित धन उपलब्ध कराया जा रहा है।

“हमारे लिए, यह लोकतंत्र को मजबूत करेगा और सभी नागरिकों को अंतरराष्ट्रीय विरोधियों द्वारा लक्षित दुष्प्रचार अभियानों के लिए लचीला बना देगा जो हमारी आंतरिक प्रक्रियाओं को बाधित करना चाहते हैं। ऐसा करना महत्वपूर्ण है,” ज़ुरको कहते हैं।

साइबर हमले की तरह, प्रभाव संचालन अक्सर किल चेन नामक एक बहु-चरण पथ का अनुसरण करते हैं, जो अनुमानित कमजोरियों का फायदा उठाते हैं। इन कमजोरियों पर शोध करना और उन्हें मजबूत करना प्रभाव संचालन का मुकाबला करने के साथ-साथ साइबर रक्षा में भी काम करता है। लिंकन लैब्स “सोर्स टेंडिंग” या विरोधियों का समर्थन करने के लिए प्रौद्योगिकियों को विकसित करने के प्रयासों को विभाजित करने वाले या भ्रामक हैं, और उन हत्याओं को बढ़ाने के लिए खातों का निर्माण शुरू करते हैं। यह श्रृंखला के प्रारंभिक चरण को मजबूत करना है। स्रोत रुझान यू.एस. सूचना संचालन कर्मियों को गलत सूचना अभियानों को बढ़ावा देने के बारे में सुराग देने में मदद कर सकते हैं।

प्रयोगशालाओं में कई दृष्टिकोणों का उद्देश्य सोर्सिंग करना है। एक दृष्टिकोण डिजिटल व्यक्तियों का अध्ययन करने के लिए मशीन लर्निंग का लाभ उठाना और एक ही व्यक्ति को कई दुर्भावनापूर्ण खातों के पीछे की पहचान करना है। एक अन्य क्षेत्र कम्प्यूटेशनल मॉडल बनाने पर केंद्रित है जो दर्शकों को गुमराह करने के लिए बनाए गए डीपफेक, या एआई-जनरेटेड वीडियो और फोटो की पहचान कर सकता है। शोधकर्ता स्वचालित रूप से यह पहचानने के लिए उपकरण भी विकसित कर रहे हैं कि कौन से खाते कथाओं में सबसे प्रभावशाली हैं। सबसे पहले, टूल कहानियों की पहचान करता है (कागज के एक टुकड़े पर, शोधकर्ताओं ने फ्रांसीसी राष्ट्रपति पद के उम्मीदवार इमैनुएल मैक्रॉन के खिलाफ एक दुष्प्रचार अभियान का अध्ययन किया और उस कहानी से संबंधित डेटा एकत्र किया, जिसमें कीवर्ड, रीट्वीट और पसंद शामिल हैं। फिर हम विशिष्ट खातों के प्रभाव को परिभाषित करने और रैंक करने के लिए कारण नेटवर्क विश्लेषण नामक एक विश्लेषणात्मक तकनीक का उपयोग करते हैं।

इन तकनीकों का उपयोग ज़ुरको के नेतृत्व में प्रति-प्रभाव संचालन के लिए एक परीक्षण बिस्तर विकसित करने के लिए किया जा रहा है। लक्ष्य एक सोशल मीडिया वातावरण का अनुकरण करना और काउंटर प्रौद्योगिकी के परीक्षण के लिए एक सुरक्षित स्थान बनाना है। सबसे महत्वपूर्ण बात यह है कि टेस्टबेड मानव ऑपरेटरों को लूप में शामिल होने की अनुमति देगा, यह देखने के लिए कि नई तकनीक उनके काम में कैसे मदद कर सकती है।

“हमारी सेना के सूचना संचालन कर्मियों के पास प्रभाव को मापने का कोई तरीका नहीं है। हम यह देखने के लिए अपने मैट्रिक्स को बढ़ा सकते हैं कि क्या हम वास्तव में दुष्प्रचार अभियानों और उनके पीछे अभिनेताओं की पहचान कर सकते हैं।”

यह दृष्टि अभी भी महत्वाकांक्षी है क्योंकि टीम एक परीक्षण बिस्तर वातावरण बनाती है। वास्तविक दुनिया की स्थितियों का अनुकरण करने के लिए सबसे बड़ी चुनौतियों में से एक है सोशल मीडिया उपयोगकर्ता और जिसे ज़ुरको “ग्रे सेल” कहते हैं, जो अनजाने में ऑनलाइन प्रभाव में भाग लेते हैं। सोशल मीडिया प्लेटफॉर्म का पुनर्गठन भी एक चुनौती है। दुष्प्रचार से निपटने के लिए प्रत्येक मंच की अपनी नीति होती है और इसके अपने एल्गोरिदम होते हैं जो दुष्प्रचार की सीमा को प्रभावित करते हैं। उदाहरण के लिए, वाशिंगटन पोस्ट रिपोर्ट good फेसबुक का एल्गोरिथम उन खबरों को “अतिरिक्त महत्व” देता है जो एक आक्रोश प्रतिक्रिया प्राप्त करते हैं, जिससे उपयोगकर्ताओं के समाचार फ़ीड में इसके पांच गुना अधिक दिखाई देने की संभावना होती है, और ऐसी सामग्री में गलत सूचना हो सकती है। ये अक्सर-छिपी हुई गतिशीलता परीक्षण बिस्तरों में दोहराने के लिए महत्वपूर्ण हैं फर्जी खबरों के प्रसार का अध्ययन करें और हस्तक्षेपों के प्रभाव को समझें।

एक पूर्ण-प्रणाली दृष्टिकोण अपनाना

नए विचारों के संयोजन के लिए टेस्टबेड बनाने के अलावा, ज़ुरको एक एकीकृत स्थान की भी वकालत करता है जिसे दुष्प्रचार करने वाले शोधकर्ता अपना कह सकते हैं। ऐसा स्थान समाजशास्त्र, मनोविज्ञान, नीति और कानून के शोधकर्ताओं को साइबर सुरक्षा विशेषज्ञों के साथ अपने शोध के अंतःविषय पहलुओं को साझा करने के लिए एक साथ लाएगा। ज़ुरको के अनुसार, दुष्प्रचार के खिलाफ सबसे अच्छे बचाव के लिए ऐसी विविध विशेषज्ञता और “मानव-केंद्रित और तकनीकी सुरक्षा दोनों के पूर्ण सिस्टम दृष्टिकोण” की आवश्यकता होती है।

यह स्थान अभी तक मौजूद नहीं है, लेकिन यह क्षितिज पर हो सकता है क्योंकि क्षेत्र का विकास जारी है। “अभी हाल ही में, प्रमुख सम्मेलनों ने कागजात के लिए अपने कॉल में दुष्प्रचार अध्ययनों को शामिल करना शुरू कर दिया, जो कि चीजें कहां जा रही हैं, इसका एक सच्चा संकेतक है,” ज़ुरको कहते हैं। “लेकिन कुछ अभी भी पुराने जमाने की धारणा से चिपके हुए हैं कि बुरा इंसानों का साइबर सुरक्षा से कोई लेना-देना नहीं है।”

इन भावनाओं के बावजूद, ज़ुरको अभी भी एक शोधकर्ता के रूप में अपनी शुरुआती टिप्पणियों पर भरोसा करती है। वह प्रौद्योगिकी को डिजाइन करना जारी रखना चाहती है और मानव-केंद्रित तरीके से समस्या को हल करना चाहती है। “शुरुआत से, मुझे साइबर सुरक्षा के बारे में जो पसंद था, वह यह था कि यह गणितीय कठोरता का हिस्सा था, ‘कैम्प फायर’ के आसपास बैठकर कहानियां सुनाना और एक-दूसरे से सीखना,” ज़ुरको ने कहा। श्री याद करते हैं। एक दूसरे को प्रभावित करने की मनुष्यों की क्षमता से दुष्प्रचार अपनी शक्ति प्राप्त करता है। वह क्षमता हमारे पास सबसे शक्तिशाली रक्षा भी हो सकती है।

द्वारा लिखित काइली फ़ोय

चटनी: मेसाचुसेट्स प्रौद्योगिक संस्थान