В нынешнем году известный эксперт по информационной безопасности Алексей Плешков счёл нужным заострить внимание аудитории на теме, которую обозначил как «Активисты в эпоху дижитализации: влияние и последствие для организации».

По Плешкову «активисты» – это отдельные пассионарные или амбициозные люди (иногда упомянутые характеристики могут сочетаться в одной личности) или группы людей, отстаивающие поруганные и нарушаемые права граждан или «общечеловеческие ценности».

При этом поругание или нарушение может быть «общепризнанным» или существующими лишь в воображении активиста или активистов, но борьба, инициированная «пассионариями», затрагивает интересы широких слоёв общества и бизнеса на уровне местечка, региона или даже всего мира.

Образчики «активизма» широко разбросаны во времени и в пространстве – от ку-клукс-клана и движения «чёрных пантер» в США и до GDPR-активистов и Греты Тунберг в Европе.

Примеры влияния «активизма» на организации можно найти в параличе движения в деловых центрах (движение Occupy Wall Street) и повышение уровня стресса сотрудников, занятых защитой персональных данных.

Но при чём здесь, казалось бы, информационная безопасность с её метриками конфиденциальности, целостности и доступности информации?

Некоторые примеры того, что проявления «активизма» напрямую влияют на ситуацию в сфере корпоративной информационной безопасности, можно найти, например, анализируя проблемы защиты персональных данных.

Нельзя утверждать, что до принятия регламента GDPR персональные данные клиентов и сотрудников организаций хранились в открытом доступе. Однако жёсткая и унифицированная регламентация нового нормативного акта заставила некоторые организации сделать серьёзные вложения в актуализацию своих информационных систем, а некоторых – уйти с рынков из-за невозможности одновременно соответствовать изменениям в сфере ИБ-«комплаенса» и своим возможностям и политике в сфере ИБ.

И предпринять эти непопулярные шаги организации вынуждены не только из-за угроз проверок регулятора, но и из-за угроз «проверок» активистов.

Однако «активизм» оказывает влияние на ИБ не только потому, что наряду с объективными метриками – конфиденциальность, целостность и доступность информации, объективно влияющих на «целостность» бизнес-процессов, есть ещё и субъективная метрика – «соответствие требованиям комплаенса» и популистский «активизм», уделяющий основное внимание соблюдению Буквы Закона. Буквы Закона, зачастую столь же популистской, как и «активизм». На эту особенность «активизма» аккуратно обратил внимание президент России, обращаясь в 2013 году к активистам движения «СТОПХАМ»: «Вы делаете очень важное и доброе дело – боретесь с хамством. Поведение на дорогах – это часть человека, и я очень рассчитываю на то, что вы сами, занимаясь своей работой, будете на высоте и не будете уподобляться тем людям, которые ведут себя безобразно по отношению к другим».

Мы всё чаще наблюдаем, что популистский «активизм» способен нарушать целостность информации, возникающей в «контурах» персональных данных, корпоративной информации, научной информации, данных социальной и экономической природы.

И этот процесс усугубляется тем, что технологии «активизма» опираются на инструменты цифрового мира – социальные сети, сетевые онлайн СМИ, YouTube, что обеспечивает быстрое и «прозрачное» для многих нарушение «целостности» информации и приводит к появлению фейковой информации. Причём фейки – это не обязательно и не всегда «ньюс». Фальсификации подвергаются и исторические факты на большую историческую «глубину». Примеры фейков – обсуждения теории «плоской Земли», освобождение Освенцима американскими войсками или бойцами неназываемой армии, в рядах которой сражается «львовская дивизия» «украинского фронта» и т.п.

Для «активистов»-индивидуалов подобные фальсификации – это инструмент повышения популярности, зарабатывания «просмотров» и, в конце концов, денег.

Однако набирает обороты и «активизм» государственный, возможности которого нарушать целостность информации в «контурах» персональных данных, научной информации, данных социальной и экономической природы в эпоху цифровой трансформации этих «контуров» весьма велики.

Государственный «активизм» может инициироваться как отдельными странами, лидеры которых становятся активными участниками социальных сетей и манипулируют биржами через Твиттер, так и объединениями отдельных стран, примерами которого являются англо-саксонский мир, континентальный Старый Свет, БРИКС, …

Эксперты, выдвигаемые подобными объединениями, нередко и небезуспешно вводят общество в заблуждения исторического и экономического характера в интересах сокрытия неблаговидной политики, просчётов в экономике, для получения односторонних выгод в конкурентной борьбе и просто для биржевых спекуляций.

Популистский «активизм» индивидуалов и «активизм» государственный, использующий технологии искажения информации или её тенденциозного преподнесения может оказывать негативное влияние на экономику, которая на протяжении нескольких десятилетий строилась, используя ИТ-терминологию, как монолитное приложение, и пока не переведена на отказоустойчивую «микросервисную архитектуру».

Помахивание пробиркой американским дипломатом в ООН послужило спусковым крючком для фактического уничтожения государственности Ирака.

«Активизм» неоднократно уличался в попытках ввязать мировое сообщество в авральное преодоление надуманных гуманитарных проблем, которые либо не существуют, либо решаются стандартными методами региональных масштабов.

Многополярный мир на основе гражданского общества – это наиболее эффективный инструмент борьбы с государственным «активизмом». И первый шаг к его построению – это повышение уровня образования людей и развития у них навыков критического мышления, весьма востребованные при решении разнообразных задач обеспечения информационной безопасности.