Bezpieczeństwo specjalisty OSINT i perspektywa rozwoju branży

Po pierwsze własne bezpieczeństwo - to najważniejsza zasada specjalistów poszukujących informacji z otwartych źródeł. Mówił o tym dr hab. Daniel Mider w czwartek 17 listopada podczas ostatniego z cyklu otwartych webinarów przygotowujących do Zawodów OSINT CTF NASK.

Dr hab. Daniel Mider, ceniony ekspert w obszarze OSINT-u i infobrokeringu, podczas spotkania z uczestnikami webinaru mówił o bezpieczeństwie w zawodzie analityka OSINT, a także o perspektywach rozwoju branży i możliwościach rozwoju własnej kariery.

Co istotne, ekspert zwrócił uwagę na fakt, że im bardziej operator OSINT się „odsłania”, tym większe ma możliwości pozyskiwania danych. Jednocześnie jednak ryzykuje własnym bezpieczeństwem. Stąd wymaga to ciągłego balansu między zwiększaniem skuteczności analitycznej, a zachowywaniem prywatności, by nie spalić dochodzenia.

Cztery filary bezpieczeństwa w OSINT

Prof. Daniel Mider wymienił kluczowe obszary, o które musi zadbać każdy analityk:

• Communication Security (COMSEC) – czyli ochrona komunikacji przed przechwyceniem i manipulacją (dotyczy data in transit).
• Information Security (INFOSEC) – ochrona danych przed nieautoryzowanym dostępem, utratą lub kompromitacją (dotyczy data at rest i data in transit).
• Personal Security (PERSEC) – to ochrona informacji osobistych i prywatności operatora.
• Operational Security (OPSEC) – chroni metody, narzędzia, procedury i działania operacyjne.

Bezpieczeństwo systemowe i maszyny wirtualne

W obszarze bezpieczeństwa systemowego kluczowe znaczenie ma przede wszystkim kontrola wycieku danych. Istotnym elementem pozostają zabezpieczenia urządzeń końcowych, w tym ochrona przed malware, oraz stały monitoring i analiza ruchu sieciowego.

Jednym z rozwiązań zwiększających zarówno bezpieczeństwo, jak i komfort pracy są maszyny wirtualne. Stosuje się je, aby oddzielić środowisko analityczne od podstawowej infrastruktury użytkownika. Przykładem jest Oracle VirtualBox, który jest rozwiązaniem wystarczającym dla większości analityków, choć ma swoje wady, np. słabsze renderowanie przy pracy ze Street View.

Bezpieczeństwo behawioralne

Drugim filarem ochrony operatora OSINT jest bezpieczeństwo behawioralne. Obejmuje ono działania mające na celu ukrycie i zatarcie własnych wzorców zachowań w sieci. W praktyce oznacza to automatyzowanie pewnych procesów maskujących, stosowanie randomizacji, a czasem wręcz świadome udawanie innego typu użytkownika podczas aktywności online. Niezmiennie ważne pozostaje unikanie profilowania, które może ujawnić tożsamość analityka.

Narzędzia i systemy operacyjne

Prof. Mider podzielił się również opinią na temat oprogramowania. Zaznaczył, że system Windows nadal jest najlepszym wyborem dla mniej zaawansowanych użytkowników ze względu na szeroką dostępność narzędzi. Wśród wyspecjalizowanych systemów wskazał m.in. Trace Labs OS (oparty na Kali Linux), który oferuje wzmocnione przeglądarki i zestaw prekonfigurowanych narzędzi OSINT.

Przyszłość branży i kariera

W Polsce trudno znaleźć formalną specjalizację biegłego sądowego ściśle związaną z OSINT-em – najbliższe temu są dziedziny informatyczne. Mimo incydentów związanych ze stalkowaniem, ekspert ocenił tę ścieżkę zawodową jako bezpieczną po zdobyciu doświadczenia.

Wskazał też, że potencjalnymi źródłami zleceń w sektorze prywatnym są głównie środowiska detektywistyczne oraz firmy zajmujące się cybersecurity. Utrzymanie się wyłącznie z komercyjnego OSINT-u bywa trudne, dlatego często łączy się go ze specjalizacją w cyberbezpieczeństwie czy analizie kryptowalut.