БОЕВОЙ OSINT: СТРАТЕГИЯ СБОРА И ОБРАБОТКИ ОТКРЫТЫХ ДАННЫХ ДЛЯ ПОВЫШЕНИЯ ЭФФЕКТИВНОСТИ ОПЕРАЦИЙ В УСЛОВИЯХ СОВРЕМЕННЫХ КОНФЛИКТОВ

АННОТАЦИЯ

В статье рассматривается роль открытой разведки (OSINT) в современных военных действиях и ее влияние на безопасность. Особенное внимание уделяется методам и инструментам OSINT, а также примерам их успешного применения в реальных ситуациях. Анализируется использование открытых данных для отслеживания передвижений военнослужащих через социальные сети и мобильные технологии, а также связанные с этим правовые и этические аспекты. Также рассматриваются меры, принимаемые различными государствами, в том числе Россией, для защиты информации о военнослужащих от угроз, связанных с ОСИНТ. В заключение подчеркивается важность дальнейшего развития методов OSINT и их влияние на международную безопасность.

ABSTRACT

The article explores the role of Open Source Intelligence (OSINT) in modern military operations and its impact on security. It pays particular attention to the methods and tools of OSINT, as well as examples of their successful application in real situations. The analysis focuses on the use of open data to track military personnel movements through social media and mobile technologies, along with the associated legal and ethical considerations. The measures taken by various states, including Russia, to protect information about military personnel from OSINT-related threats are also discussed. In conclusion, the article emphasizes the importance of further developing OSINT methods and their influence on international security.

Ключевые слова открытая разведка (OSINT), военные действия, социальные сети, мобильные технологии, анализ данных, правовые аспекты, этические вопросы, информационная безопасность, мониторинг, геолокация.

Keywords open source intelligence (OSINT), military operations, social media, mobile technologies, data analysis, legal aspects, ethical considerations, information security, monitoring, geolocation.

В современном мире, где информация стала одним из главных ресурсов, методы ее сбора и анализа играют ключевую роль в военных конфликтах. Открытая разведка (OSINT, Open Source Intelligence) — это сбор и обработка данных из доступных источников, таких как социальные сети, спутниковые снимки, СМИ и интернет-ресурсы. ОСИНТ помогает военным, аналитикам и разведывательным службам быстро получать важную информацию о противнике, изучать его перемещения и намерения, а также предугадывать потенциальные угрозы. В эпоху цифровых технологий и глобальной коммуникации все больше военнослужащих и гражданских лиц активно используют социальные сети и мобильные устройства, что значительно увеличивает объем доступных данных. Это создает как новые возможности, так и угрозы. Локации войск могут быть раскрыты через геотеги на фотографиях, данные о перемещении могут утекать через уязвимости мобильных сетей, а активности на социальных платформах часто становятся основой для оперативного анализа в режиме реального времени.

Эта статья рассматривает, как ОСИНТ применяется в боевых условиях, затрагивает инструменты и методы обнаружения военнослужащих через социальные сети и мобильные сети, а также оценивает эффективность и риски использования открытых источников для ведения военных операций.

1. Роль ОСИНТ в военных конфликтах

1.1 История и эволюция ОСИНТ в военных операциях

ОСИНТ, как метод сбора разведывательной информации из открытых источников, существует давно. Его использование можно проследить с первых случаев ведения войн, когда армии анализировали публичные заявления, газеты, слухи и другую доступную информацию для получения сведений о противнике. Однако с развитием интернета, цифровых технологий и социальных сетей роль ОСИНТ значительно возросла. Если раньше главным источником информации были печатные СМИ и радиопередачи, то теперь это социальные сети, форумы, блоги, видеосервисы, спутниковые данные и даже комментарии к статьям.

Современные конфликты, такие как война в Сирии, Ираке и специальная военная операция на Украине, продемонстрировали значимость ОСИНТ в реальных боевых условиях. Во многих случаях информация, собранная из открытых источников, становилась ключевой для принятия решений на поле боя. Примером может служить использование данных из социальных сетей для отслеживания передвижений войск, а также публикации гражданских лиц, фиксирующих военные колонны и авиаудары [1].

1.2 Преимущества ОСИНТ по сравнению с традиционными методами разведки

Использование ОСИНТ имеет ряд преимуществ перед традиционными методами разведки:

• Доступность. Основное преимущество ОСИНТ заключается в том, что данные находятся в открытом доступе, и их сбор не требует специальных технических средств или ресурсов. Это делает ОСИНТ одним из самых быстрых и дешевых способов получения информации.

Рисунок 1. Поиск по картинке

• Масштаб и объем данных. В эпоху цифровых технологий количество доступной информации колоссально, и она постоянно обновляется. Социальные сети и онлайн-платформы предоставляют широкий спектр данных в режиме реального времени, которые можно использовать для анализа.
• Простота валидации данных. ОСИНТ позволяет сопоставлять данные из разных источников для проверки их достоверности. Например, фото- или видеоматериалы можно анализировать с помощью геолокационных инструментов, чтобы убедиться в их подлинности.
• Быстрота реагирования. Традиционные методы разведки могут требовать времени на подготовку и обработку данных, в то время как ОСИНТ позволяет оперативно реагировать на изменяющуюся ситуацию.

1.3 Недостатки и ограничения ОСИНТ

Несмотря на очевидные преимущества, ОСИНТ также имеет ряд ограничений:

• Неполнота информации. Данные, находящиеся в открытом доступе, могут быть фрагментарными или вводить в заблуждение. Противник может намеренно размещать ложную информацию, чтобы дезориентировать анализаторов.
• Проблемы конфиденциальности. Некоторые данные, хотя и находятся в открытом доступе, могут быть связаны с правами на частную жизнь. В таких случаях использование данных может быть этически спорным и юридически проблематичным.
• Зависимость от цифровой инфраструктуры. Если цифровая инфраструктура региона или страны разрушена (например, отключение интернета или блокировка социальных сетей), эффективность ОСИНТ снижается.

1.4 Будущее ОСИНТ в военных конфликтах

С развитием технологий искусственного интеллекта и больших данных, ОСИНТ продолжает эволюционировать. Инструменты для автоматического анализа и верификации данных, такие как нейросети, могут значительно улучшить способность военных аналитиков быстро и точно обрабатывать огромные объемы информации. Однако важно учитывать, что с развитием цифровых технологий возрастает и риск манипуляции данными, что делает критическим вопрос постоянного совершенствования методов анализа и проверки информации.

2. Социалные сети как источник разведывательной информации

2.1 Важность социальных сетей для ОСИНТ

Социальные сети в XXI веке стали мощным инструментом для распространения информации, и их значение в военных конфликтах невозможно переоценить. Войска, гражданские лица, журналисты и даже правительственные организации активно используют социальные платформы для обмена данными, публикуя фотографии, видео, сообщения и геотеги. Эти данные могут быть использованы для анализа ситуации на местах, отслеживания перемещений войск, проведения информационных операций и прогнозирования дальнейших шагов противника.

2.2 Типы данных, используемых для разведки

Социальные сети предоставляют различные типы данных, которые можно использовать в рамках ОСИНТ:

• Геотеги: Военные, гражданские лица и журналисты часто публикуют фотографии и видео с включенной геолокацией. Это позволяет аналитикам точно определить местоположение событий и даже отслеживать передвижение войск.

Рисунок 2. Геотег

• Фотографии и видео: Изображения и видеоролики, загруженные на такие платформы, как Facebook*, Instagram*, TikTok, и другие, могут содержать важные данные о текущей ситуации, технике, оборудовании и передвижениях войск.
• Сообщения и комментарии: Люди обсуждают события, делятся наблюдениями, что может предоставлять ценную информацию о настроениях, планах и событиях в реальном времени.
• Хэштеги и тренды: Анализ популярных хэштегов позволяет быстро находить ключевые события и темы, связанные с военными операциями. Например, во время кризисов популярные хэштеги могут объединять пользователей, которые публикуют новости с мест событий.

2.3 Инструменты для анализа социальных сетей

Для эффективного использования данных из социальных сетей разработаны специальные инструменты, которые помогают собирать, структурировать и анализировать огромные объемы информации:

• CrowdTangle: Платформа для анализа данных в социальных сетях, позволяющая отслеживать популярные посты, темы и тренды в режиме реального времени.
• Geofeedia: Инструмент для отслеживания постов в социальных сетях по географическому местоположению, что делает его идеальным для мониторинга ситуаций на местах военных действий.
• Hootsuite: Инструмент для управления и мониторинга данных в соцсетях. Позволяет быстро реагировать на ключевые события и собирать данные по заданным параметрам.
• Maltego: Мощный инструмент для анализа и визуализации сетевых связей между объектами в социальных сетях, что полезно для выявления ключевых лиц и групп в конфликтах.

2.4 Использование странами ОСИНТ сервисов

Таблица 1

Осинт сервисы в разных странах

3. Мобильные сети и их уязвимости для ОСИНТ

3.1 Мобильные сети как источник разведывательной информации

Мобильные сети стали неотъемлемой частью современного мира, предоставляя доступ к информации и коммуникации практически везде. Во время военных действий мобильные устройства могут стать как преимуществом, так и угрозой для безопасности. Военнослужащие и гражданские лица активно используют мобильные телефоны для связи, публикации в социальных сетях, и даже для обмена секретными данными. Эта активность делает мобильные сети ценным источником для ОСИНТ.

Мобильные данные, такие как метаданные звонков, сигналы базовых станций и информация об использовании приложений, могут раскрывать передвижение, местоположение и активность военнослужащих. Например, с помощью анализа данных о соединениях с сотовыми вышками можно отслеживать передвижение войск и даже устанавливать местоположение ключевых военных объектов [3].

3.2 Уязвимости сигнальных сетей (SS7)

Одна из наиболее известных уязвимостей мобильных сетей — это протокол SS7 (Signaling System No. 7), который используется для установления связи между сетями сотовых операторов по всему миру. Хотя этот протокол был разработан еще в 1970-х годах и с тех пор не был существенно обновлен, он до сих пор широко используется, несмотря на ряд серьезных уязвимостей.

Через уязвимости SS7 злоумышленники могут:

• Отслеживать местоположение устройства, подключенного к сети.
• Перехватывать SMS-сообщения и телефонные звонки.
• Получать доступ к конфиденциальной информации, такой как метаданные звонков.

По данным исследований 2017 года, более 70% мобильных операторов по всему миру были уязвимы перед атаками на SS7. Эта проблема особенно актуальна для военных операций, так как использование мобильных устройств военнослужащими может подвергать их риску утечки данных и отслеживания.

3.3 Отслеживание по сигналам базовых станций

Каждое мобильное устройство периодически подключается к ближайшей базовой станции для обеспечения связи. Эти соединения могут быть использованы для отслеживания перемещений пользователей. На основе анализа сигналов от базовых станций можно точно определить местоположение человека в радиусе нескольких сотен метров.

Примером успешного использования мобильных данных для обнаружения местоположения является случай с российскими военнослужащими, которые были обнаружены в Украине благодаря использованию мобильных телефонов. Аналитики смогли собрать данные о местах подключения их телефонов к местным вышкам, что помогло выявить перемещения войск.

По данным исследовательской компании CrowdStrike, около 60% утечек данных, связанных с мобильными устройствами в военных конфликтах, связано именно с сигналами базовых станций. Это делает отслеживание мобильных устройств одной из основных уязвимостей в современной войне [2].

3.4 Использование метаданных звонков и интернет-сессий

Метаданные звонков — это информация о звонке, которая включает в себя номер вызывающего, номер получателя, продолжительность звонка, время и местоположение участников. Хотя метаданные не содержат самих разговоров, они могут предоставлять ценную информацию для анализа. Во время военных операций метаданные могут использоваться для:

• Определения частоты и интенсивности связей между военными подразделениями.
• Выявления ключевых фигур в командовании и их активности.
• Отслеживания передвижений через данные о подключении к сетям в разных локациях.

3.5 Перехват и мониторинг мобильных сигналов

Перехват сигналов сотовых сетей — еще один метод, который используется для отслеживания перемещений и выявления активности военных. Специальные устройства, такие как IMSI-ловушки (International Mobile Subscriber Identity catchers), используются для подделки сигналов сотовых вышек и перехвата данных с мобильных устройств.

• IMSI-ловушки могут:

- Отслеживать идентификаторы мобильных устройств в зоне действия ловушки.

- Перехватывать звонки и текстовые сообщения.

- Выявлять местоположение пользователя на основе сигналов сотовой сети.

• Пример использования IMSI-ловушек: в ходе операции в Афганистане в 2010–2015 годах американские военные активно использовали IMSI-ловушки для отслеживания местных лидеров талибов. Эти устройства позволили установить точное местоположение целей и координировать удары беспилотников. По оценкам аналитической компании Frost & Sullivan, применение таких технологий сократило время поиска целей на 30–40% по сравнению с традиционными методами разведки.

4. Примеры реального использования осинт для обнаружения военнослужащих

Таблица 2.

Примеры использования осинт

5. Меры по ограничению доступа к информации

Важной частью защиты военнослужащих является инициатива по ограничению доступа к информации о них через различные информационные платформы и социальные сети.

• Инициативы по блокировке дезинформации: В России активно развиваются меры по блокировке сайтов и социальных сетей, распространяющих дезинформацию о военных действиях и военнослужащих. В 2022 году было принято несколько законопроектов, нацеленных на ужесточение наказания за распространение ложной информации, что помогает ограничить доступ к недостоверным данным, связанным с военными операциями.
• Запрет на публикацию личных данных: в рамках защиты прав военнослужащих также вводятся ограничения на публикацию личных данных и фотографий военнослужащих без их согласия. Это распространяется как на социальные сети, так и на СМИ, что затрудняет возможности для открытого анализа и изучения передвижений и операций военнослужащих.

В последние годы открытая разведка (OSINT) стала важным инструментом в анализе и мониторинге военных действий, обеспечивая страны данными о передвижениях и действиях противника. Использование методов ОСИНТ в современных конфликтах продемонстрировало свою эффективность, однако одновременно выявило ряд вызовов, связанных с технологическими ограничениями, проблемами конфиденциальности и дезинформацией [4].

Россия, как и многие другие государства, понимает важность защиты своих военнослужащих от угроз, связанных с использованием ОСИНТ. В ответ на растущие вызовы были приняты меры по ужесточению законодательства о персональных данных, ограничению доступа к информации о военнослужащих и развитию технологий кибербезопасности.

Несмотря на достигнутые успехи, направление ОСИНТ продолжает развиваться. Это связано с быстрым ростом объемов информации, поступающей из открытых источников, и с постоянной эволюцией методов анализа. Государства стремятся внедрять новые технологии, такие как искусственный интеллект и машинное обучение, чтобы более эффективно обрабатывать и анализировать данные. Однако это также подразумевает необходимость создания более жестких правовых рамок и этических норм.

В России курс на защиту военнослужащих от ОСИНТ предполагает комплексный подход, сочетающий законодательные инициативы, новые технологии и повышение осведомленности среди военнослужащих. Важно продолжать адаптировать эти меры к изменяющимся условиям, чтобы обеспечить безопасность военнослужащих и минимизировать риски, связанные с открытыми источниками информации. В будущем успешная реализация данных инициатив станет ключом к более безопасному и устойчивому военному взаимодействию в условиях глобальной информационной среды.

Таким образом, ОСИНТ представляет собой мощный инструмент, способный как усилить возможности для разведки, так и создать угрозы, если не будет правильно управляем. Важно понимать, что будущее ОСИНТ будет определяться не только технологическими достижениями, но и тем, как государства будут регулировать и использовать эти методы в контексте безопасности и защиты своих граждан.

*Деятельность социальных сетей Instagram и Facebook, принадлежащих компании Meta Platforms Inc., признана экстремистской и запрещена на территории Российской Федерации

Список литературы:

1. Коротков И.В. Оперативная разведка в условиях современных конфликтов: роль и место OSINT. – Военный университет МО РФ, 2023. – 750 c.
2. Романов С.В. Анализ открытых данных в условиях гибридных войн: технологии и инструменты. – Юрайт, 2023 г. – 564 c.
3. Михайлов А.Ю. Открытая разведка в военных операциях: тактики и методы работы с данными. – издательство АСТ, 2023 г. – 482 c.
4. Зубов Д.А., Петров М.В. Информационные войны и OSINT: стратегии и практики. – Вече – 2023 г., 624 c.