Vụ Quốc phòng Hoa Kỳ (The U.S. Department of Defense - DoD) định nghĩa: OSINT là tin tức được tổng hợp từ các thông tin được công bố rộng rãi và được thu thập, khai thác, thông báo kịp thời cho đối tượng thích hợp nhằm mục đích giải quyết một yêu cầu tình báo cụ thể. Nguồn OSINT được phân biệt với các nguồn thông tin khác bởi tính hợp pháp và công khai, không vi phạm bất cứ luật bản quyền và quyền riêng tư nào. Sự khác biệt này làm cho phạm vi thu thập của OSINT là rất lớn, không chỉ trong lĩnh vực tình báo, quốc phòng an ninh, mà còn được sử dụng trong các lĩnh vực khác như chính trị, tài chính, kinh tế, xã hội… [1]
Các nguồn thông tin OSINT được phân chia thành 4 loại, cụ thể [2]:
- Dữ liệu nguồn mở (Open Source Data - OSD) là dữ liệu có nguồn gốc từ một nguồn xác định, như: hình ảnh vệ tinh, dữ liệu cuộc gọi điện thoại, siêu dữ liệu, tập hợp dữ liệu, số liệu khảo sát, hình ảnh, file ghi âm hoặc video được ghi lại từ một sự kiện đã xảy ra.
- Thông tin nguồn mở (Open Source Information - OSINF) là dữ liệu đã được lọc sơ bộ để đáp ứng một tiêu chí hay nhu cầu cụ thể. Dữ liệu này cũng có thể được gọi là một nguồn thứ cấp. Ví dụ: cuốn sách về một chủ đề cụ thể, các bài báo, luận văn, tác phẩm nghệ thuật hay các cuộc phỏng vấn.
- Trí thông minh nguồn mở bao gồm tất cả các thông tin đã được phát hiện, lọc và chỉ định để đáp ứng một nhu cầu hay mục đích cụ thể. Những thông tin này có thể được sử dụng trực tiếp trong bất kỳ bối cảnh nào.
- Trí thông minh nguồn mở được xác nhận (Validated OSINT - OSINT-V) là thông tin OSINT được xác nhận. Các dữ liệu cần được xác nhận sử dụng từ một nguồn non-OSINT hoặc từ một nguồn OSINT có uy tín. Đây là điều cần thiết, bởi đối thủ có thể lan truyền thông tin không chính xác làm cho việc phân tích thông tin OSINT bị sai lệch.
Thông tin OSINT bao gồm tất cả các nguồn thông tin được tiếp cận công khai. Những thông tin này có thể được thu thập một cách trực tuyến hoặc ngoại tuyến, bao gồm một số loại thông tin sau [3]:
Hình 1. Một số dạng thông tin OSINT (theo ict.org.il)
- Các bản ghi cơ sở dữ liệu công khai;
- Các trang web, tài liệu, báo cáo của chính phủ;
- Các thông tin trên các phương tiện thông tin đại chúng;
- Các thông tin trên mạng xã hội;
- Các hình ảnh và bản đồ thương mại;
- Các hình ảnh và video;
- Các trang web đen;
- Các thông tin khác trên Internet.
Trong kỷ nguyên công nghệ hiện nay, không ai có thể chối cãi vai trò của thông tin OSINT trong các lĩnh vực khác nhau. Dưới đây là một số ưu điểm của công tác thu thập thông tin OSINT:
- Ít rủi ro: Thu thập thông tin tình báo thông qua việc sử dụng các thông tin OSINT tồn tại ít rủi ro hơn so với các hình thức khác. Bởi để thu thập thông tin OSINT, người sử dụng chỉ cần có một máy tính có kết nối Internet cùng với các kỹ năng tìm kiếm nhất định. Việc thu thập này hoàn toàn công khai thông qua các nguồn thông tin mở, trong khi các đối tượng không hề biết về hoạt động thu thập của các cơ quan tình báo. Mặt khác, để thu thập thông tin tình báo bằng cách truyền thống như sử dụng gián điệp, nếu bất cẩn thì các đối tượng sẽ dễ bị phát hiện và đề phòng.
- Giảm thiểu chi phí: Thu thập thông tin OSINT nói chung là ít tốn kém so với các nguồn tin tình báo khác, như sử dụng các nguồn nhân lực hoặc gián điệp vệ tinh để thu thập dữ liệu là tốn kém. Các doanh nghiệp nhỏ với ngân sách tình báo hạn chế có thể khai thác nguồn thông tin OSINT với chi phí tối thiểu.
- Dễ tiếp cận: Nguồn thông tin OSINT luôn có sẵn, công khai và luôn được cập nhật. Nguồn thông tin OSINT có thể được các bên khác nhau sử dụng trong bất kỳ bối cảnh nào. Tất cả những gì chúng ta cần là những kỹ năng cần thiết, công cụ để thu thập, khai thác và phân tích thông tin OSINT đúng cách. Ví dụ, lực lượng quân đội có thể dự đoán các cuộc tấn công trong tương lai bởi các hoạt động phân tích trên các mạng xã hội. Trong khi các tập đoàn có thể sử dụng nó để xây dựng chiến lược mở rộng thị trường mới của họ.
- Vấn đề pháp lý: Nguồn thông tin OSINT có thể được chia sẻ giữa các bên khác nhau mà không lo lắng về việc vi phạm bất kỳ giấy phép bản quyền hoặc quyền riêng tư, vì nó đã được công bố công khai.
Tất cả các phương pháp thu thập thông tin tình báo đều có những hạn chế nhất định và phương pháp thu thập thông tin OSINT cũng không tránh khỏi đặc điểm chung này.
- Lượng dữ liệu khổng lồ: Thu thập thông tin OSINT sẽ tạo ra một lượng dữ liệu lớn và các dữ liệu này cũng cần được phân tích để có giá trị. Có rất nhiều chính phủ và các công ty lớn đã xây dựng và phát triển các hệ thống riêng của họ để thu thập, khai thác, phân tích dữ liệu thu thập được. Tuy nhiên, lượng dữ liệu khổng lồ vẫn là một thách thức đối với công tác này.
- Độ tin cậy của các nguồn thông tin: Cần phải đánh giá, phân loại các nguồn thông tin trước khi tin tưởng sử dụng các thông tin OSINT trong bất cứ hoàn cảnh nào. Bởi lẽ, nhiều tổ chức sẽ phát đi những thông tin không chính xác để đánh lừa quá trình thu thập OSINT.
- Con người: Đây là yếu tố có tính chất quyết định trong quá trình thu thập thông tin OSINT. Mặc dù đã có các hệ thống, công cụ thu thập, phân tích tự động nhưng con người vẫn cần phải xem xét kết quả của các hệ thống, công cụ đó; đánh giá các dữ liệu đã thu thập được có đáng tin cậy hoặc phù hợp hay không. Vì vậy, nếu trình độ chuyên môn của người thu thập thông tin OSINT không tốt thì sẽ dẫn đến những kết luận sai lệch, gây ra những hậu quả đáng tiếc trong hoạt động tình báo.
Một trong những công cụ tìm kiếm điển hình nhất là Google. Google cung cấp dịch vụ tìm kiếm thông tin miễn phí và tính năng tìm kiếm nâng cao (https://www.google.com/advanced_search).
Hình 2. Giao diện tìm kiếm nâng cao của Google
Bing
Bing (https://www.bing.com) là công cụ tìm kiếm phổ biến thứ hai sau Google. Công cụ này được phát triển bởi Microsoft và là công cụ tìm kiếm mặc định trong trình duyệt Internet Explorer và Edge. Bing có nhiều điểm tương đồng với tìm kiếm cơ bản của Google.
Shodan
Shodan (https://www. shodan.io) là công cụ tìm kiếm đầu tiên trên thế giới dành cho các thiết bị có kết nối Internet như máy chủ, webcam, máy in… Công cụ này do John Matherly - cử nhân sinh tin học (bioinformatics) tại Đại học California (Mỹ), phát triển và đưa vào sử dụng từ năm 2009. Shodan có khả năng thu thập thông tin từ hơn 500 triệu thiết bị và dịch vụ kết nối mỗi tháng.
Hình 3. Giao diện tìm kiếm nâng cao của Shodan
Internet Archive
Internet Archive (https://archive.org) là trang web lưu trữ phổ biến nhất hiện nay. Nó lưu trữ hơn 308 tỷ trang web theo thời gian và bất cứ ai có thể chụp một trang web trong thời điểm hiện tại và sử dụng nó trong tương lai như một đầu mối hoặc một cách tham chiếu.
Hình 4. Giao diện web công cụ Internet Archive
Bài viết đã trình bày tổng quan về thu thập thông tin tình báo từ các nguồn mở, cách phân loại, các dạng thông tin OSINT cũng như ưu, nhược điểm của phương pháp này. Không một phương pháp thu thập thông tin nào có thể cho kết quả chính xác 100%. Tuy nhiên, bằng phương pháp thu thập thông tin OSINT, nếu có kế hoạch, mục tiêu rõ ràng, cùng với nguồn lực và chuyên môn cao, thì phương pháp này sẽ đem lại kết quả tối ưu nhất trên quy mô lớn.
|
TÀI LIỆU THAM KHẢO [1] Nihad A.Hassan, Rami Hijazi, Open Source Intelligence Methods and Tools – A Practical Guide to Online Intelligence, Apress, 2018. [2] W.F. Kernan, General, U.S. Army, NATO Open Source Intelligence Handbook, 2001. [3] https://www.einvestigator.com/open-source-intelligence-tools/ |
ThS. Đào Ánh Hương
08:00 | 15/06/2018
21:00 | 15/02/2021
10:00 | 14/04/2020
09:00 | 25/02/2022
08:00 | 17/02/2020
13:00 | 28/02/2022
16:00 | 06/09/2022
13:00 | 26/02/2024
Operation Triangulation là một chiến dịch phức tạp nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Tạp chí An toàn thông tin đã từng cung cấp một số bài viết liên quan đến chiến dịch này, như giải mã tính năng che giấu của phần mềm độc hại TriangleDB, những cuộc tấn công zero-day trên thiết bị iOS hay giới thiệu cách sử dụng công cụ bảo mật phát hiện tấn công zero-click. Tiếp nối chuỗi bài viết về chiến dịch Operation Triangulation, bài viết sẽ phân tích các phương thức khai thác, tấn công chính của tin tặc trong chuỗi tấn công này, dựa trên báo cáo của hãng bảo mật Kaspersky.
11:00 | 27/01/2023
Nhà máy thông minh hay sản xuất thông minh là sự phát triển vượt bậc từ một hệ thống sản xuất truyền thống sang một hệ thống sản xuất thông minh dựa trên dữ liệu có thể kết nối và xử lý liên tục, được thu thập từ các máy móc thiết bị sản xuất, đến các quy trình sản xuất và kinh doanh. Việc kết nối với điện toán đám mây và môi trường Internet mang lại nhiều lợi thế cho hệ thống, tuy nhiên nó cũng dẫn đến nguy cơ bị tấn công mạng. Các cuộc tấn công mạng vào các hệ thống sản xuất công nghiệp có thể làm tê liệt dây chuyền vận hành và từ chối hoạt động truy cập vào dữ liệu quan trọng. Do đó, cần thiết lập các biện pháp bảo mật mạnh mẽ để phát hiện và bảo vệ trước các mối đe dọa an ninh từ các cuộc tấn công độc hại vào hạ tầng mạng và các thiết bị công nghiệp đối với sự phát triển của mô hình nhà máy thông minh.
23:00 | 22/01/2023
Với sự bùng nổ và phát triển của công nghệ mạng Internet cùng nhiều tiện ích và giải trí hiện nay, kéo theo đó là tần suất gia tăng các cuộc tấn công mạng, việc sử dụng hàng loạt những website lừa đảo không an toàn, nhằm mục đích đánh lừa người dùng truy cập vào những website độc hại để thực hiện hành vi đánh cắp thông tin, hay lây lan những phần mềm chứa mã độc đang trở thành một xu hướng tấn công của tin tặc. Nhận thức được tầm quan trọng của việc truy cập an toàn trên môi trường mạng, bài báo sau đây sẽ cung cấp đến độc giả những kỹ năng cần thiết để sử dụng các công cụ hỗ trợ nhằm kiểm tra chỉ số về độ an toàn của website, qua đó giúp người dùng an tâm và tránh được việc thông tin của bản thân bị đánh cắp và lợi dụng cho những mục đích xấu.
13:00 | 26/12/2022
Một khía cạnh quan trọng của công nghệ blockchain (chuỗi khối) là xác định người dùng nào công bố khối tiếp theo. Điều này được giải quyết thông qua việc thực hiện một trong nhiều mô hình đồng thuận có thể. Trong khi cố gắng cải thiện hiệu quả năng lượng của các chuỗi khối sử dụng bằng chứng công việc (Proof of Work - PoW) trong cơ chế đồng thuận, bằng chứng cổ phần (Proof of Stake - PoS) lại đưa ra một loạt các thiếu sót mới đáng kể trong cả mô hình tiền tệ và mô hình quản trị. Bài viết trình bày lại các phân tích của [1] và chỉ ra rằng những hệ thống như vậy là độc tài, độc quyền nhóm và được ủy quyền (permissioned).
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024
