Open source intelligence

11 января 2010 г.

Введение

Open source intelligence (сокращенно OSINT) – дословно «разведка из открытых источников» это официальное наименование, используемое разведывательными органами США, для одного из видов разведки. Также существуют и другие виды разведки по классификации разведсообщества США, об этом Вы можете узнать по ссылке [1]).
Разведка эта состоит в мониторинге открытых источников, сборе информации и ее обработке — как нетрудно догадаться в Интернете, который стал основным из открытых источников данных для OSINT, сбор информации осуществляется с сайтов, форумов, torrent трекеров, IRC-каналов. Представте себе, что пока вы заполняете профиль на каком нибудь форуме про комиксы, к примеру, OSINT копирует себе информацию в базу.
Примечательным является даже не то, что разведсообщество США наблюдает фактически за всем миром (кто бы сомневался), а то, что, оказывается, OSINT
а) является основным инструментом двух других видов разведки (конкурентной разведка и кибер разведки);
б) ведется не только соответствующими разведывательными органами США, но и организациями других стран, и даже такой глобальной межгосударственной организацией как NATO (которая еще в 1996 (!) году выпустила NATO Open Source Handbook — руководство по разведке из открытых источников — по ссылке Вы найдете наиболее современные руководства NATO по теме OSINT [2])

Таким образом, можно сделать вывод, что уже с 1996 года (кто помнит каким был Рунет в то время?) NATO рассматривала Интернет как источник информации и вела разведку из открытых источников.

Виды разведки что базируются на разведке из открытых источников

Конкурентная разведка

Competitive intelligence (конкурентная разведка) состоит в мониторинге конкурентных рисков и преимуществ компании (если насчет конкурентных рисков обычно все понятно, то подробнее насчет преимуществ можно узнать, например, по ссылке [3]).
На практике сотрудники конкурентной разведки (далее КР) занимаются сбором и анализом информации, необходимой для принятия компанией стратегических решений, например, выходить на рынок с новым продуктом или нет (собирают сведения о конкурентах, используя открытые источники, в том числе, неосторожность болтливых сотрудников на форумах в Интернете, халатность системных администраторов оставляющих на серверах доступ к казалось бы безобидным документам, откровенное пренебрежение корпоративной этикой в виде использования корпоративных ресурсов — электронной почты, веб-сервера для личных целей (да, встречались мне и личные странички сотрудников на корпоративных серверах организации! [4]).
Возможны и более изощренные мероприятия, например, история [5] блестяще спланированной и осуществленной информационной провокации финансового директора конкурента с целью увольнения последнего и последующим рекрутированием уволенного финансового директора в целях выигрыша тендера.

Кибер разведка

Cyber intelligence\security – (американский неологизм) — кибер разведка\безопасность, которая занимается сбором информации об угрозах в информационных системах и информационных инфраструктурах государств.
Кибер разведкой занимается три типа структур:
Государственные службы — известны как CERT’ы (т.е. Cyber Emergency Response Team), например US-CERT (служба США), CERT-Polska (польская служба), AusCERT (австралийская служба). Полный список подобных служб (в силу специфики работы такие учреждения активно обмениваются информацией и быть членами ассоциации им жизненно необходимо) можно найти на сайте [6].
Корпорации пекущиеся о собственной инфраструктуре (примеры есть в том же списке, в том числе небезызвестные Apple и AT&T)
Приватные разведывательные агентства (в виде маленьких частных фирм или подразделений глобальных военных или консалтинговых корпораций), которые специализируются на выявлении террористов, наркоторговцев и кибертеррористов (например, такие как Abraxas Corporation, Boeing, Lockheed Martin, Booz Allen Hamilton и многие-многие другие), которые обеспечивают информацией как корпорации, что пекутся о своей инфраструктуре так и государственные организации (например NSA — National Security Agency (киберразведка) и US-CERT — организацию США на которую возложена ответственность за защиту критической инфраструктуры США [7]).
Приватные разведывательные агентства начали создаваться после терактов 11 сентября 2001 года, когда был принят Акт Патриота (содержащий разделы о кибербезопасности [8]), и стали особенно бурно расти и развиваться после принятия Акта о внутренней безопасности (2002, [8]) и других законодательных актов США в этом направлении.

Заключение

Особо стоит отметить, что в число кибепреступлений (cybercrime) входит и такая невинная, по понятиям россиян вещь, как использование нелицензионного программного обеспечения.
Все структуры киберразведки в целом ориентированы на пресечение киберпреступлений, так что не удивлюсь, если в один прекрасный день будут созданы новые отделы (может уже созданы, но информация еще не является публичной), занимающиеся отслеживанием наиболее одиозных ресурсов и пользователей и и пресечением их деятельности.

Этой статьей я напоминаю о необходимости тщательно взвешивать риски, принимая решения об уровне анонимности при использовании Сети.
Спасибо за внимание, ваш Colt Ango.

[1] en.wikipedia.org/wiki/Open_source_intelligence
[2] www.phibetaiota.net/2009/07/2422/
[3] www.elitarium.ru/2008/07/18/pjat_jetapov_benchmarkinga.html
[4] Е.Л. Ющук «Интернет — разведка. Руководство к действию.»
[5] ci-razvedka.ru/Forumy-Socialnye-seti-Manipulirovanie.html
[6] www.first.org/members/teams/
[7] freelance4.narod.ru/IS_USA.htm#2
[8] www.intuit.ru/department/security/netsec/5/2.html

Теги: рубрика Интернет