【资料】评估地缘政治风险:OSINT工具如何应对当前的情报挑战
2022-12-26 07:4:1 Author: 丁爸 情报分析师的工具箱(查看原文) 阅读量:16 收藏

【摘要】 

  • 开源情报(OSINT)对公共部门的情报应用很有价值。公开信息(PAI)支持地缘政治评估,提供通常无法通过机密来源获得的洞察力,如现场活动、实时警报和感兴趣地区的更广泛趋势。

  • 开源情报(OSINT)提供了大量的数据,但分析人员缺乏有效处理和分析的资源。OSINT也给政府带来了隐私方面的担忧,他们仍在探索优化公共数据所需的法律、政策和管理。

  • 开源情报(OSINT)工具并不是解决这些挑战的灵丹妙药。但是,采购易于使用的OSINT软件,并有足够的区域覆盖和实时数据,对及时、准确的情报至关重要。

  • 这三大支柱--易于使用、全球数据覆盖和实时访问--对当前的地缘政治应用(如俄罗斯-乌克兰危机)很有价值。

评估现代信息环境中的地缘政治风险

地缘政治的发展日新月异。对于政府机构来说,跟上新的发展步伐正成为一个更大的挑战:信息是丰富的,但资源是匮乏的。

在过去的几年里,公共部门已经迅速意识到开源情报(OSINT)的价值。与机密情报来源相结合,这种公共信息为评估地缘政治等情报应用提供了巨大的价值。问题是,公开来源只会增加分析员所面临的数据过载问题。

在美国,从中国和俄罗斯这样的全球大国到阿富汗和叙利亚这样的不稳定地区,在一系列地域的活动都对美国人和利益有潜在影响。跨国问题,如COVID-19、气候变化、移民、恐怖主义和有组织犯罪,也与美国的利益相交。

政府需要了解战略环境,预测潜在的威胁,并支持在这些地区正在进行和计划进行的行动。如果没有能力产生准确、及时的信息,决策者可能会危及国家利益、实物资产和公共安全。

为了解决政府中的数据过剩和新生的OSINT实践,情报领导人必须投资于易于使用的OSINT工具,优先考虑实时数据和区域覆盖。本资源解释了当前的OSINT价值和情报团队在地缘政治监测方面面临的挑战。它还推荐了三种关键的OSINT工具能力,以应对当前的挑战。

OSINT获得优先级

社交媒体和其他在线渠道的爆炸式增长,为分析人士提供了丰富的地缘政治用例信息。开源情报(OSINT)绝不是一种新的实践,但在过去几年里,这种指定的“INT”已经获得了情报专业人员的优先考虑。为什么?

现在世界上超过一半的人口是活跃的互联网用户,网络为地缘政治评估提供了具有巨大情报价值的数据集。技术、经济和军事行动也不再能够单独保证国家安全,因为对手利用信息环境来实现他们的目标。现在需要公开数据来更好地了解对手的能力和保护国家利益。

2021年2月,战略与国际研究中心技术与情报工作组呼吁将OSINT升级为“核心”情报,与其他机密情报(如信号情报)齐名。美国国防情报局80%的报告依赖于非机密的开源资源,它也被指定为osint的领导机构。开源资源包括主流和边缘社交媒体、区域网络、深层和黑暗网站,以及地图、公共记录和卫星图像等表面网络内容。

为什么osint是核心“int”

提供从其他来源(如机密情报)无法获得的信息

它不仅关注关键目标,还显示了感兴趣领域的更广泛趋势

提高突发事件信息的速度

OSINT对国家安全的挑战

OSINT的价值并非没有挑战。随着政府和军队对OSINT的需求增加,该部门面临以下问题:

•数据过载。开源数据提供了有价值的见解,但其庞大的数量意味着分析师们不堪重负,无法有效地处理和分析相关数据。根据跨行业的研究,一个组织的结构化数据只有不到一半被利用,而非结构化数据(开源经常产生)只有不到1%被使用。从“数据丰富性”的角度来看,美国军事承包商MAG航空航天公司在一次3小时的任务中可以收集超过10tb的数据。

•隐私和合规标准。使用开源数据进行政府监控和调查引发了对隐私的担忧。例如,美国国防情报局(Defense Intelligence Agency)在没有授权令的情况下监控国内移动数据,这受到了隐私倡导者的批评。随着GDPR等区域立法的发展,隐私问题可能会成为一个更大的问题。

•采用策略滞后。OSINT实践在商业领域已经发展了一段时间。然而,国家安全部门并没有为PAI日益增长的需求做好准备。这意味着在优化OSINT所需的技术、法律、政策和治理方面,政府情报工作仍在追赶。开源数据有被充分利用的风险,这可能会导致信息缺口,并使OSINT的价值最小化。

“例如,SIGINT、GEOINT和HUMINT报告被分析师们很好地理解,已经建立了间谍技术,并得到了大量专家的支持……在开源世界中,缺乏常见的谍报技术和回传支持……使得评估PAI/CAI的准确性和有效性具有挑战性,全源分析师可能不愿使用该报告。”

用于地缘政治监测的OSINT工具

情报领导人可以通过与商业技术提供商合作来解决其中一些问题。商业OSINT解决方案帮助分析人员简化数据过载,解决隐私问题,并为国家安全建立OSINT谍报技术。

OSINT工具包括帮助分析人员更有效地收集、处理和分析开源数据的软件。有各种各样的商业OSINT工具可用,但并不是每个解决方案都是为满足公共部门的需求而设计的。通过优先考虑以下特征,情报领导人可以获得解决共同挑战的解决方案,并提高地缘政治评估的准确性和及时性。

实时数据

OSINT工具需要实时(或尽可能接近实时)收集和显示数据,以确保及时交付。例如,许多OSINT工具摄取公共社交媒体数据,但并非所有工具都提供实时访问。虽然一种工具可以在帖子出现在网上的几秒钟内渲染它,但其他工具可能需要几个小时。

情报专业人员可以通过与技术供应商验证延迟时间,用实时或接近实时的数据优先解决方案来避免这种延迟。这对于地缘政治应用是很有价值的,因为开源经常提供最新发展和重大事件的最早指标。

区域数据覆盖

如果一名分析师被分配到一个特定的领域,OSINT就具有巨大的价值。在目标地区使用的社交媒体、新闻和边缘网络可以比该地区外部来源更准确地阐明公众情绪、实地活动和媒体操纵。然而,这种洞察力很容易被不熟悉区域信息来源的分析师忽视。

负责监测全球区域的情报团队应该从优先考虑全球数据覆盖的提供商那里采购OSINT解决方案。这使分析人员能够获得与特定地区相关的秘密信息源,如俄罗斯、亚太、美洲、欧洲、中东和非洲。

软件可用性

分析人员更有可能根据工具的可用性而不是其感知的有用性来推荐工具一些商业智能产品功能强大,但学习曲线非常陡峭。当分析人员已经被数据淹没,并且对OSINT谍报技术缺乏经验时,这并不理想。

直观的OSINT软件具有简单的UI,直观的工作流程,避免了大量点击的流程,只显示相关信息,减少噪音和误报。这有助于解决数据过多的问题,并增加工具的采用和使用。这些特征对于分析人员熟悉OSINT谍报技术和优化其价值是必要的。

解决隐私和合规问题

地缘政治应用需要全球人口生成的公共数据。这可能会引发人们对数据隐私的担忧,尤其是在受隐私立法管辖的地区。关注隐私的软件供应商了解全球隐私立法,与主流数据提供商保持关系,并更新软件功能以符合当前的隐私标准。这解决了机构自己访问数据时可能遇到的隐私问题。与这些供应商合作也有助于填补当前阻止公共部门优化OSINT的法律、政策和治理方面的空白。

案例:用OSINT监视俄乌战争

“战争规则已经发生了重大变化……在冲突中,非军事工具在实现战略或政治目标方面的有效性已经超过了武器。”——瓦列里·格拉西莫夫,俄罗斯陆军上将

情况

自2014年克里米亚半岛被吞并以来,俄罗斯在乌克兰的活动引发了西方政府的担忧。小规模冲突仍在断断续续地进行,但紧张局势在2021年春季和2021年秋季再次出现,当时俄罗斯在乌克兰边境附近的大规模军事集结引发了对潜在入侵的担忧,并于2022年2月24日发动了入侵。

OSINT在两方面的冲突中发挥了重要作用:物理战场和信息空间。北约国家和OSINT专家广泛使用主要来自社交媒体和卫星图像的开源数据来监测实地活动和事实核查。

现场活动

例如,一些专家声称谷歌的公共交通数据帮助预测了2月24日俄罗斯的入侵。卫星图像帮助监测俄罗斯车辆的进展,显示出挫折和进步。开源照片和视频也确定了更准确的伤亡人数,以及集束弹药等特定军事战术的使用。

2022年3月14日,一名社交媒体用户报告称,他们使用Echosec平台发现了针对家乡平民的集束弹药。

社交媒体的广泛使用意味着,任何拥有手机的人基本上都成了冲突地区的战场传感器。当用户从地面上传照片和视频时,分析人员可以实时监控攻击并评估损失。社交媒体内容也可以通过地理标记或基于图像的位置分析精确定位这些活动。


OSINT的调查已经产生了像上面的俄罗斯-乌克兰监测地图这样的工具,这是一项追踪和核实军事活动的众包工作。

信息战

从利用美国的QAnon阴谋到为在叙利亚和格鲁吉亚的军事行动辩护,俄罗斯多年来一直以主导信息战而闻名。但俄罗斯入侵乌克兰的情况有所不同:在入侵时,政府和社交媒体公司已经足够了解这些策略,能够更有效地预测和对抗它们的影响。

乌克兰及其盟友积极识别和核实俄罗斯的说法。甚至在入侵之前,分析人士就通过广泛分享俄罗斯边境活动规模的图片,反驳了克里姆林宫否认加强军事力量的说法。乌克兰及其盟友网络也有效地预测和揭穿了俄罗斯的说法,他们利用社交媒体分析来验证说法。


社交媒体内容显示,2022年2月初白俄罗斯的军事活动有所增加,可见东欧局势升级的规模。

解决方案

实时数据

像乌克兰-俄罗斯战争这样的冲突每天都在发生。实时数据提高了获取信息的速度,并确保分析师在社交媒体等公共渠道上出现新进展时就能及时了解。

全球数据覆盖

俄乌地区有几十个OSINT来源,包括像VK这样的社交网络,像Dvach这样的边缘论坛,以及国家媒体。全面的区域覆盖最大限度地减少了因使用熟悉的网络而产生的信息差距。

可用性

一个易于使用的OSINT工具可以帮助分析人员更有效地工作,解决数据过载问题,并优化开源内容的价值。

对乌克兰及其盟友来说,评估开源数据至关重要——无论是评估双方的军事行动还是信息策略。通过这场冲突,世界见证了OSINT专家在分析地面真相信息和核查对抗性叙述方面的价值。

OSINT工具支持了这一努力,并且在俄乌战争中很有价值,原因如下:

•在西方是主流的数据来源,如Twitter、Instagram和facebook,在俄罗斯不是主流。先进的OSINT软件可以访问俄罗斯相关的网络,如OK.ru, VK,当地论坛和替代新闻媒体。

•分析人士需要了解俄罗斯国内公众情绪的变化。这可能很难从外部评估,尤其是在俄罗斯公民无法访问主要社交媒体的情况下。覆盖俄罗斯数据源的OSINT平台可以提供更准确的见解。

•像地理围栏和人工智能这样的高级功能对于在快速变化的情况下有效地收集信息是必要的。

•OSINT工具将使未来的研究人员能够研究冲突和调查战争罪行,即使从原始来源删除,也能存储相关数据。

优先考虑实时访问、全球覆盖和可用性的OSINT工具对于为这一地缘政治用例提供准确和及时的情报至关重要。

一个词云代表VK和OK.ru(俄罗斯流行网络)的内容,使用标签#standwithukraine。OSINT工具对于生成分析以评估俄罗斯对战争的公众情绪是有价值的。

结果

一个主动的OSINT战略可以对战争的后果产生几个影响。首先,在对手的信息战术传播开来之前,国家可以更好地预测、理解和抵消对手的信息战术。在俄罗斯入侵乌克兰期间,乌克兰的反情报战略也对外国施加了压力,要求其加大支持力度。这一战略鼓舞了士气,鼓励了志愿战士,并获得了俄罗斯国民的支持。这些支持渠道可能对战争的时间表和结果产生重大影响。

区域数据覆盖和实时访问也使政府能够更快、更准确地了解新的发展情况。换句话说,强大的OSINT工具可以帮助推动更明智、更有效的政策和决策,以应对战争。

据《华盛顿邮报》报道,“西方政策制定者似乎终于认识到,克里姆林宫不仅煽动并继续了乌克兰战争,而且还将信息生态系统视为任何冲突中的积极前线。”

OSINT工具对于现代战争的这一演变至关重要,因为公共数据源使战场信息的可访问性平民化,包括数字和物理战线。

原文及机器翻译已上传知识星球

长按识别下面的二维码可加入星球

里面已有6000多篇资料可供下载

越早加入越便宜

续费五折优惠


文章来源: http://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651134103&idx=1&sn=7c2e48ccad28550842595ad28c0132af&chksm=f1af6fadc6d8e6bb74210046a2199eb6a2588b7775622fea959e0ee05c2ba7aa36adc8ae5d54#rd
如有侵权请联系:admin#unsafe.sh