Jak ważne jest bezpieczeństwo systemów, osób i instytucji w dobie trwających wojen, również tych cybernetycznych, nie trzeba nikogo przekonywać. Jest to bardzo ważna kwestia, dlatego istotne jest również przygotowanie się instytucji i społeczeństw na czyhające już od dawna zagrożenia z tym związane. Dotyczy to również gospodarki i firm, nie tylko tych największych.
Wydawnictwo Naukowe PWN przedstawia najnowszą propozycję książkową poświęconą temu zagadnieniu: Bezpieczeństwo osób i systemów IT z wykorzystaniem białego wywiadu, która została napisana przez eksperta – dra Krzysztofa Wosińskiego, doktora nauk o bezpieczeństwie, trenera OSINT/OPSEC.
Książka ta opisuje zasady prowadzenia rozpoznania otwartoźródłowego w Internecie, czyli legalnych działań śledczych, wykorzystujących ogólnodostępne w sieci dane. Ze względu na wzrost dostępności źródeł internetowych, a także zakresu obecnych tam danych i informacji, dostępnych głównie poprzez serwisy oraz media społecznościowe, tego typu rozpoznanie staje się coraz popularniejsze. Celem książki było zebranie i przedstawienie technik i narzędzi, możliwych do wykorzystania zarówno w ramach poszukiwania informacji w Internecie, jak i projektowania zabezpieczeń systemów teleinformatycznych.
Książka Bezpieczeństwo osób i systemów IT z wykorzystaniem białego wywiadu stanowi jedno z niewielu źródeł będących kompleksowym wprowadzeniem do bardzo aktualnego zagadnienia OSINT-u. Pokazuje jego zasady, techniki oraz narzędzia, a także skupia się na problemach błędów ludzkich w analizie danych. Przedstawia ona sposoby na zbadanie bezpieczeństwa zarówno osobistego, jak i teleinformatycznego z wykorzystaniem technik OSINT-owych. Bazuje na doświadczeniach autora, który prowadzi szkolenia z tej tematyki w ramach firmy Securitum/sekurak.pl
W swojej książce Autor stara się odpowiedzieć na pytania:
- w jakim zakresie dostępne narzędzia, służące do gromadzenia informacji w ramach wywiadu otwartoźródłowego oraz techniki ich analizy wpływają na bezpieczeństwo systemów teleinformatycznych oraz bezpieczeństwo osobowe, a także
-jakie są możliwości obrony przed zidentyfikowanymi technikami?
Zagadnienia te podzielone zostały na 4 szczegółowe zakresy:
(1) Jakie narzędzia i techniki wywiadu otwartoźródłowego są dostępne dla użytkowników Internetu?,
(2) W jaki sposób należy poddawać analizie zebrane informacje, aby uniknąć ich błędnej interpretacji?,
(3) Jakie zagrożenia płyną z powszechnej możliwości stosowania wywiadu otwartoźródłowego oraz nieprawidłowej analizy danych pozyskanych w ramach przedmiotowych działań w Internecie?,
(4) Jakie są możliwości zabezpieczenia infrastruktury teleinformatycznej oraz zapewnienia bezpieczeństwa osobowego przed działaniami wynikającymi z prowadzonego wywiadu otwartoźródłowego?
Publikacja Bezpieczeństwo osób i systemów IT z wykorzystaniem białego wywiadu jest skierowana do szerokiego grona odbiorców, m.in. do specjalistów ds. bezpieczeństwa w instytucjach i przedsiębiorstwach czy samorządach, organów publicznych i prywatnych odpowiedzialnych za bezpieczeństwo, dziennikarzy, pracowników służb odpowiedzialnych za bezpieczeństwo i cyberbezpieczeństwo, a także wszystkich osób zainteresowanych białym wywiadem w Internecie.
Bezpieczeństwo cyberprzestrzeni, tak ja i sama cyberprzestrzeń, jest „zjawiskiem społecznym” z natury bardzo złożonym. Cyberprzestrzeń jako obszar niematerialny, ponadgranicznym, ale odbijający się w świecie rzeczywistym jest tematem badań wielu dziedzin nauki. Dynamika, intensywność zmian w cyberprzestrzeni implikuje konieczność prowadzenia dogłębnych analiz, które będą stanowiły podstawę działań zapobiegawczych, ale również reakcji na pojawiające się zagrożenia. Media społecznościowe, wortale i portale dostarczające danych na wybrany temat w Internecie stały się dla wielu osób i organizacji podstawowym źródłem informacji. Dotyczy to także tych, którzy chcą naruszyć bezpieczeństwo użytkowanych systemów teleinformatycznych lub osób. OSINT internetowy stał się dla przestępców podstawowym elementem przygotowania późniejszego ataku. Tym samym zachowanie bezpieczeństwa operacyjnego (OPSEC) stanowi jeden z kluczowych aspektów bezpiecznego korzystania z internetu. Biorąc powyższe pod uwagę, należy uznać, że wywiad otwartoźródłowy stanowi na ogół duże wyzwanie pod względem praktycznym, prawie zupełnie nieanalizowane pod względem naukowym. Większość narzędzi wywiadu otwartoźródłowego może być wykorzystana zarówno do poprawy bezpieczeństwa, jak i jego naruszenia, a trudno przewidzieć, a jeszcze trudniej zmierzyć, jakie będą tego skutki. W warunkach niepełnej i niepewnej informacji jednym z działań wspomagający użytkowników internetu jest gromadzenie, analizowanie i przekazywanie wiedzy na temat OSINT. W powyższym kontekście, książka Pana dra inż. Krzysztofa Wosińskiego powinna być postrzegana bardzo pozytywnie. Autor książki za przedmiot swoich zainteresowań przyjął: zabezpieczenia systemów teleinformatycznych, podłączonych do Internetu oraz procedury bezpieczeństwa osobowego w zakresie ochrony informacji o aktualnym położeniu i statusie osób, a także w odniesieniu do informacji technologicznych z nimi związanych. Spojrzał na OSINT w sposób niestandardowy – zamiast jak większość publikacji na ten temat skupiać się wyłącznie na narzędziach OSINT, zwrócił uwagę na analizę i interpretację pozyskanych za ich pomocą danych. (…) W efekcie końcowym książka identyfikuje i ustala możliwości uzyskania szczegółowych informacji, wynikających z przeprowadzanego wywiadu otwartoźródłowego, w odniesieniu do systemów teleinformatycznych oraz indywidualnych osób, a także przedstawia zagrożenia wynikające z tego typu działań oraz metody skutecznej obrony przed przedmiotowym rozpoznaniem. W sensie pragmatycznym Autor przedstawił koncepcję identyfikacji i weryfikacji dostępnego zbioru informacji zawierających szczegóły techniczne, osobowe oraz geolokalizacyjne, dotyczące systemów teleinformatycznych oraz osób, a także określił możliwości wprowadzenia zabezpieczeń przed działaniem zidentyfikowanych technik. Z książki wynika, że techniki, dostępne dla każdego użytkownika internetu, umożliwiają szeroki wachlarz możliwości rozpoznania i uzyskania odpowiedzi na pytania wywiadowcze, sformułowane w stosunku do analizowanego podmiotu. Jednocześnie zagrożenia wynikające z przeniesienia znacznej części działań osobistych oraz biznesowych do internetu znacznie zwiększają ekspozycję podmiotów na OSINT, a także stwarzają bardziej bezpośrednie niebezpieczeństwo wykonania ataku z jednoczesnym znikomym ryzykiem, związanym z wykryciem i konsekwencjami działań atakujących. Całość pracy jest przedstawiona w sposób bardzo zwięzły, ale interesujący i zrozumiałym językiem. Należy zauważyć, że autor pewnie porusza się w niełatwej dziedzinie wiążącej zagadnienia prawne, organizacyjne i techniczne (informatyczne) z przewagą tych ostatnich. Sprawia to, że krąg odbiorców książki jest bardzo szeroki – co zauważa sam autor – każdy korzystający z internetu powinien znać zagrożenia związane z ujawnianiem, świadomym lub nie, nadmiarowych informacji o sobie i wiedzieć, jak temu zapobiegać. Książka powinna być jednak szczególnie polecana dla studentów kierunków związanych z informatyką i bezpieczeństwem, osób odpowiedzialnych za bezpieczeństwo operacyjne (OPSEC) i osobiste (PERSEC) (nie tylko cyberbezpieczeństwo) w firmach i organizacjach.
dr hab. inż. Jerzy Kosiński, prof. uczelni, Wydział Dowodzenia i Operacji Morskich, Akademia Marynarki Wojennej w Gdyni