arrow-rightemailfacebook-circlefacebookinstagramlinkedin-circlelinkedinsearchtelephonetwitter
07.04.2022

OSINT i bezpieczeństwo cybernetyczne

DZIAŁ IT-SECURITY

Według raportu od We Are Social i Hootsuite ok. 84,5% mieszkańców  Polski są aktywnymi użytkownikami Internetu. Świadomość o cyberzagrożeniach zwiększa się z roku na rok . Jednak nie każdy z nas zdaje sobie sprawę jak ogromną ilość informacji zostawiamy po sobie w sieci. Przy odpowiednich umiejętnościach i niedużym wysiłku  można wejść w posiadanie informacji z ogólnodostępnych źródeł, które mogą służyć nam do przeróżnych działań.

OSINT  (Open – Source Intelligence, biały wywiad) to świetny sposób na uzyskanie informacji z domeny  publicznej. Pomaga dowiedzieć się więcej o osobie lub organizacji  bez konieczności korzystania z innych narzędzi. OSINT oznacza inteligencję otwartych źródeł i jest formą gromadzenia informacji, która koncentruje się na zbieraniu danych z publicznie dostępnych źródeł w Internecie. OSINT wykorzystywany jest przede wszystkim przez policje, agencje wywiadowcze, analityków bankowych czy przedsiębiorstwa chcące prześwietlić swoich partnerów biznesowych.

Ta technika istnieje od dziesięcioleci, ale dopiero w połowie lat 90 stała się znana jako OSINT. Stało się to po tym, jak został użyty przez wojsko USA w operacji Pustynna Burza w 1991 roku i operacji Restore Hope w 1993 roku.

Termin OSINT został wymyślony przez Centrum Badań nad Bezpieczeństwem Europejskim NATO (CESS), a następnie przyjęty przez Komitet ds. Wywiadu Otwartego Źródła (OSIC).

Jak to działa?

Proces rozpoczyna się od przeprowadzenia przez osobę badania organizacji, osoby lub firmy,  a następnie przeprowadzenia badań na ich temat w ogólnodostępnych źródłach, takich jak serwisy społecznościowe, artykuły, telewizja czy bazy danych,  w celach uzyskaniu jak największej ilości informacji o danym celu, a następnie przefiltrowaniu i wyłuskaniu potrzebnych danych w określonym celu.

Ten rodzaj zbierania informacji może przeprowadzić każdy, kto ma połączenie z Internetem i dostęp do podstawowych narzędzi. Na przykład, za pomocą kilku kliknięć na profilu danej osoby w mediach społecznościowych, możesz sprawdzić jej cyfrowy ślad: gdzie mieszka, co lubi robić dla zabawy, kim są jej znajomi itp.

Jakie są główne kanały zbierania informacji?

  1. Media (telewizja, radio gazety)
  2. Internet (serwisy społecznościowe, publikacje online, oficjalne strony rządowe)
  3. Szara literatura(dokumenty biznesowe, dokumenty techniczne, patenty)
  4. Dane administracji publicznej (KRS, książki telefoniczne, konferencje prasowe, raporty administracji publicznej)
  5. Dane handlowe (Bazy danych przedsiębiorstw)
  6. Publikacje (informacje z prac naukowych, rozpraw, czasopism, konferencji)

Świetnym przykładem białego wywiadu jest sytuacja która wydarzyła się na początku 2018r. gdzie w aplikacjach fitness zainstalowanych w zegarkach i smartfonach wykryto lukę przez którą można było podejrzeć indywidualne osiągi użytkowników, w tym trasy którymi biegają czy jeżdżą na rowerze.  W związku z zaistniałą sytuacją pojawiły się osoby analizujące mapy tras dzięki którym udało się  ujawnić miejsca zamieszkania pracowników wojskowych, wywiadu, tajnych baz wojskowych na całym świecie w których może być składowana broń nuklearna.

Źródła:

https://datareportal.com/reports/digital-2021-poland*