Các phương tiện truyền thông xã hội được sử dụng như một phương tiện đắc lực để gây ảnh hưởng đến dư luận cũng là một mối đe dọa an ninh mạng mà các Giám đốc An ninh Thông tin (CISO) không thể bỏ qua. Đó là thông điệp từ Renée DiResta, Giám đốc Nghiên cứu tại Stanford Internet Observatory và bà cho biết đang chứng kiến sự phát triển bền vững cũng như sự lớn mạnh của các chiến dịch truyền thông xã hội gây tổn hại bởi nhiều người.
Trong bài phát biểu quan trọng tại Black Hat 2020 vào ngày 6/8/2020 với tựa đề "Hacking Public Opinion", bà cho biết: việc sử dụng mạng xã hội để làm lung lay dư luận, gieo rắc sự chia rẽ và làm tổn thương danh tiếng hiện là một phần trong những "vở kịch" của nhiều người. Những kẻ đe dọa đang điều khiển các cuộc tấn công này.
Thông điệp của bà đối với cộng đồng Black Hat là những kiểu tấn công này có thể dễ dàng được thực hiện như "tấn công danh tiếng" chống lại các doanh nghiệp, chống lại các cuộc bầu cử v.v...
"Mối đe dọa này sẽ rơi vào đâu trong biểu đồ tổ chức của công ty bạn? Nó rơi vào tay CISO. Đây là một vấn đề an ninh mạng… chúng ta cần phải thu thập nhiều thông tin hơn và coi nó như một hệ thống, và cách các cuộc tấn công có thể tác động đến các hoạt động như thế nào?".
DiResta cũng cho những người tham dự Diễn đàn Blạck Hat trực tuyến biết về những gì sẽ tạo nên một chiến dịch ảnh hưởng trên mạng xã hội hiện đại. Đầu tiên là việc tạo ra hàng nghìn tài khoản giả mạo. Sau đó là phát triển của nội dung, gieo mầm các nội dung này trên các nền tảng xã hội. Tiếp theo, các trang web tin tức không chính thống sẽ tạo ra các bài báo hợp lý - nhưng không có thật - nhằm khuếch đại thông điệp cốt lõi. Nếu thành công, bản chất lan truyền của "tin tức" sẽ thu hút sự quan tâm của các trang tin tức truyền thông đại chúng uy tín. Họ lấy thông tin và đăng, lan truyền như sự thật.
"Là những người trong cộng đồng an ninh thông tin, bạn cần xác định chuỗi cần tiêu diệt ở đây và hiểu cách ngăn chặn những cuộc tấn công này", bà cho biết.
"Bí mật của mạng xã hội không phải là những người mua quảng cáo và nhân vật giả mạo. Đó là những người đã vô tình tham gia vào các chiến dịch tạo ảnh hưởng này bằng cách truyền bá thông điệp của chúng", bà nói.
Chiến lược hack và rò rỉ thông tin bắt đầu bằng sự bắt tay của một cá nhân hoặc tổ chức nổi tiếng. Thông tin có thể gây thiệt hại sau đó được tiết lộ. Tiếp theo, một chiến dịch trên mạng xã hội sẽ khuếch đại thông tin gây tổn hại đó lên. Các trang web thông báo về thông tin bị rò rỉ - và không phải là hack. Cuối cùng, các phương tiện truyền thông chính thống chọn để đăng tải.
Vòng tròn tuyên truyền dư luận này được thúc đẩy bởi các nền tảng xã hội được tối ưu hóa để quản lý nội dung, chia sẻ ảnh chế và tạo các cuộc thảo luận theo chuỗi.
Bà DiResta cho biết thêm, tin tặc sẽ lạm dụng các thuật toán được sử dụng bởi các nền tảng xã hội để tối đa hóa sự tham gia của các thành viên trong nhóm gây ảnh hưởng, và cuối cùng, bạn sẽ được tiếp nhận một "hoạt động thông tin toàn phổ".
Để giải quyết vấn đề nói trên cần phải nâng cao nhận thức của công chúng về cách chúng ta bị các nền tảng xã hội lạm dụng. Các CISO và cộng đồng nghiên cứu an ninh mạng chính là những người sẽ đối phó với các chiến dịch gây ảnh hưởng giống như cách chống lại các phần mềm độc hại nhằm mục đích giảm thiểu các tác hại mà các chiến dịch gây ảnh hưởng có thể gây ra.
