Разузнаване от открити източници (OSINT)

Разузнаването от открити източници е един от най-бурно развиващите се видове разузнаване през последните десетилетия. Според Йордан Начев разузнаването от открити източници е основен вид разузнаван. Според Илин Савов „откритите източници играят съществена роля в събирането на сведения за отделни лица“. ЦРУ определя OSINT като разузнавателна информация, „извлечена от публично достъпни материали“.  Повечето разузнавателни експерти разширяват това определение до информация, предназначена за обществено потребление, но достъпна само за абонати, като съдържание на вестници зад платежна стена или абонаментни списания.

Така например Дурев определея разузнавателната информация, придобита от открити източници като „получена от достъпни за широката публика източници – главно от средствата за масова информация (преса, телевизия, радио)“.

Придобиването на информация от открити източници попада в сферата на така нареченото легално разузнаване.

Разузнаване чрез отворени източници за информация (на английски: Open source intelligence, OSINT) включва търсене, подбор и сбор на информация от общодостъпни източници и нейният анализ. В разузнавателната общност терминът „открит“ указва общодостъпността на източника (за разлика от секретните източници и източниците с ограничено ползване), и не е свързан с отворен код или public intelligence.

При OSINT често пъти се налага да се търсят адреси за електронна поща, свързани с даден домейн, негови поддомейни, хостове, имена на служители, изтекли криптографски ключове, данни за отворени портове и друга подобна информация. От гледна точка на (етичните) хакери тук има едно важно уточнение - това трябва да стане без целевата страна да научи. Разбира се, сканиране за подомейни, IP адреси и портове е възможно да се реализира лесно с множество разнородни инструменти, но ако то е насочено към целевите системи, това би генерирало редица аларми, а подобни действия лесно се откриват от SOC и специализирани системи като SIEM.

Голяма част от горепосочената търсена информация е включена в публични източници като например търсенето на e mail в множество публични сайтове - Google, Bing, DuckDuckGo, Shodan, Censys и много други, използайки инструмента the Harvester, позволяващ пасивно и активно търсене.

Разбира се, тези източници не изчерпват съдържанието на OSINT. Информация се придобива и от различни видове държавни и частни документи, доклади, отчети, различни специализирани издания на организации, ведомства и т.н. Придобиването на информация от открити източници вече заема преобладаваща част от общия обем придобивана разузнавателна информация. Това се дължи на разширяването на възможностите на съвременните информационни системи и комуникационни връзки, които дават възможност за събирането, систематизирането, синтезирането, натрупването и анализирането на големи информационни масиви. Като за съхраняването на информацията са необходими само няколко компютъра, чрез които с помощта на така наречените търсещи машини (google, bing, yahoo и т.н) става възможно намирането на конкретна информация сред огромни по обем бази данни. Като цяло бързото развитие на инфорационите технологии и социалните мрежи, предизвиква сериозен интерес от страна на разузнаването от открити източници. Става въпрос за свободния достъп и тематичната насоченост, благодарение на които придобиването на информация по различни въпроси става с минимални усилия от телевизионни и радио предавания, печатни издания, информационни агенции, интернет сайтове и различните социални мрежи. Дори и без да я търсим, тя ни „залива“ ежедневно, а какво остава ако се подложи на целенасочена и преднамерена обработка. Днес, светът е изграден от информационно-комуникационни канали, които могат да ни предоставят открита информация за действията и поведението на предполагаем противник, битът и нравите на интересуваща ни държава, пътуванията на определени лица, предполагаеми вражески учения и маневри и т.н.

От казаното по-горе става ясно, че отворените източници на разузнаване еволюират през годините, до напрадването на технлогиите , които стават неизмен източник на придобиване на информация, която пък от своя страна намалява усилията и разходите за търсене на хора, факти и документи. Като цяло OSINT включва информация, събрана от интернет, средства за масова информация, специализирани списания и изследвания, снимки и геопространствена информация.