Разведка по открытым данным: кого по OSINT считают

Чтобы найти информацию о человеке или компании, теперь достаточно загуглить. Если нет информации в поисковике, помогут соцсети. 

Интернет подарил человечеству море открытых источников данных. Как правильно ими пользоваться, знают аналитики OSINT. Чем именно они занимаются? Как появилась разведка по открытым данным? И когда ее используют чаще всего? Об этом и не только – в статье далее. 

От ЦРУ – всему миру 

OSINT, или Open sourсe intelligence, – это разведывательная дисциплина и совокупность инструментов и мероприятий по поиску и анализу информации из открытых источников. Ей пользуются, когда необходимо составить описание конкретной личности или компании. 

Чтобы лучше понять, что такое OSINT, достаточно заглянуть в историю США. Именно там в 1940-е годы появилась Служба мониторинга зарубежных трансляций. Ее сотрудники вели запись и анализ радиопередач во всем мире. Специалисты создавали отчеты и передавали их в ЦРУ. Такие открытые данные могли составлять до 90% информации, поступающей в разведывательное управление. И только на 10% приходились сводки агентурной сети и иные источники. 

Спустя почти век OSINT перестал быть чем-то секретным. Теперь разведка по открытым данным – это инструмент, которым активно пользуются в политике и бизнесе. 

Дмитрий Орлов

Руководитель направления анализа защищенности Simplity 

Сегодня OSINT активно используют коммерческие компании. Так они получают информацию о конкурентах, рынке, клиентах, а также данные для определения своей репутации. 

Кроме того, разведка по открытым источникам интересна правоохранительным органам. Ее применяют для борьбы с преступностью, выявления террористических угроз, раскрытия коррупции,  работы с экстремистскими организациями, выявления шпионов и нарушителей закона. 

Государственные структуры, по его словам, благодаря OSINT получают информацию о внутренней и внешней политике, а научные организации – о различных аспектах собственных исследований, новых технологиях и разработках в своей области.

OSINT на защите компаний в сети

Особенно популярны методы OSINT в ИБ. Благодаря им компании находят уязвимые точки систем безопасности, возможные угрозы, их источники и направленность. Кроме того, по общедоступным источникам ИБ-специалисты выявляют киберпреступления и обнаруживают информационные утечки. 

Антон Менчиц

Генеральный директор «Комплаинс Софт» 

Корни OSINT в информационной безопасности растут из методов проведения анализа защищенности: сбора предварительной информации об объекте, технологиях, ИТ-инфраструктуре, так называемой reconnaisance-разведки.

Постепенно с автоматизацией этого направления появился отдельный класс защитных продуктов – анализ поверхности атак (Attack Surface Mapping). Под ними нередко скрыты распространенные OSINT-фреймворки.

Как отмечают эксперты, OSINT все чаще становится важной составляющей комплексного аудита информационной безопасности. Причины понятны: из открытых источников злоумышленник может получить информацию, которую легко использовать при проведении атак. Это могут быть ФИО сотрудников и их контактные данные, сведения об используемом программном обеспечении, исходные коды приложений и даже учетные записи и пароли пользователей.

Алексей Винниченко

Руководитель отдела информационной безопасности Цифроматики

На практике OSINT чаще проводят в рамках независимых тестирований на проникновение и комплексных аудитов ИБ. Реже – собственными силами профильных подразделений, что актуально, скорее, для бизнеса с развитыми системами обеспечения информационной безопасности. 

Такая практика складывается из-за того, что OSINT лучше использовать в составе комплекса проверок, которые позволяют подтвердить или опровергнуть возможности реализации векторов атак с использованием найденной информации.

Тем не менее, разведка по открытым источникам давно не ограничивается областью ИБ. Правильно искать информацию сегодня также учат HR-менеджеров, журналистов, пиарщиков и других специалистов.

Сергей Гатауллин

Декан факультета Цифровая экономика и массовые коммуникации МТУСИ

OSINT активно развивается как отдельная дисциплина для изучения в вузах. Причем не только направления подготовки «Информационная безопасность». Разрабатываемая сейчас методология сбора информации из открытых источников полезна всем специалистам, работающим с аналитикой данных.

Эксперты уточняют, что обучать OSINT действительно нужно, так как это не просто поиск информации в интернете. И если обычный пользователь прекращает исследование на этапе серфинга, то профессионал с него только начинает.

Грамотный аналитик не ограничится поисковиками типа Google или Яндекс. В исследовании он будет использовать инструменты OSINT. В их числе решения для поиска информации в даркнете, проверки контрагентов, аналитики угроз на базе ИИ, автоматизации анализа полученных данных и др. 

Все гениальное просто, или Преимущества OSINT

Интернет – идеальная среда для поиска данных, особенно если они находятся в общем доступе. Вот почему OSINT-исследования проходят быстрее. По той же причине обычно они дешевле других вариантов. 

Еще один момент – в разведку можно идти одному. Потребуется только доступ к сети, правильное задание и время. При этом, чтобы выяснить информацию, не нужно общаться с людьми. Все данные о них уже есть в соцсетях и других источниках. 

Дмитрий Овчинников

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис»

Люди – существа социальные и любят делиться информацией о себе в соцсетях. Так что поле для OSINT создается просто превосходное. И от специалистов требуется только одно – грамотно собрать и обработать информацию. Главное – чтобы человек не оказался отшельником в соцсетях и непубличной личностью. 

С компаниями, по его словам, все еще проще. Они регулярно публикуют налоговые отчеты, у них есть уставы, которые также размещаются в сети. Поэтому найти данные и сделать выводы по компаниям можно всегда. 

А есть ли минусы и риски? 

К сожалению, да. Эксперты предупреждают: OSINT-исследования не так просты, как могут показаться на первый взгляд. Если присмотреться, иногда они даже бывают опасными. 

Антон Менчиц

Генеральный директор Комплаинс Софт

Самая большая сложность в OSINT – это правильная интерпретация полученной информации. Любая экстраполяция здесь недопустима. 

Эксперты, разработчики продуктов и профессионалы-расследователи, практикующие OSINT-методы, не имеют права на суждения в духе «highly likely». Важны только прагматичный подход и достоверное толкование. 

Выводы часто бывают некорректными только потому, что аналитик OSINT рассматривал неполную или неточную информацию. Получить больше данных, чем есть в открытых источниках, можно. Только это уже будет не OSINT, добавляют эксперты. 

Бывает и наоборот – когда информации о человеке или организации в сети слишком много. В этом случае сбор, обработка и анализ данных требуют больше времени и сил OSINT-аналитика, что повышает итоговую стоимость исследования для компании. 

Выводы

OSINT в России постепенно переходит в разряд обязательных мер по защите бизнеса. Разведка по открытым источникам уже помогает предпринимателям избегать сомнительных сделок, а ИБ-специалистам – видеть свою компанию глазами хакера. 

Еще активнее инструменты OSINT используют сегодня в политике и СМИ. Благодаря им ответственные издания отсеивают фейковые новости, а журналисты подтверждают расследования фактами. 

Все это говорит об одном – популярность разведки по открытым источникам будет расти дальше. И это понятно без гугла.