МНЕНИЕ: Интеграция разведывательного сообщества .Как избежать ловушки секретности при ведении разведки по открытым источникам (OSINT)

Интеграция разведывательного сообщества (IC)

 

Как избежать ловушки секретности при ведении разведки по открытым источникам ( англ. Open-Source Intelligence (OSINT))

Справка.

Разве́дка по откры́тым исто́чникам (англ. Open source intelligence, OSINT) — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ

 

МНЕНИЕ ЭКСПЕРТА —Интеграция разведывательного сообщества (IC) после неудач 11 сентября стала вызовом целого поколения. Сегодня IC является гораздо более интегрированным местом, чем 20 лет назад.

 

Следующая большая задача поколения — максимально использовать аналитические возможности открытых источников и публичных данных для обеспечения безопасности и информированности США и  их союзников.

Поскольку я считаю, что этот призыв к действию стоит в одном ряду с интеграцией 11 сентября, я пишу это в своем личном качестве гражданина Соединенных Штатов.

Мои взгляды основаны на моем 20-летнем опыте работы в разведсообществе с открытыми источниками и публичными данными, но это не позиционный документ IC и не представляет собой официальную позицию. Это долгосрочный анализ наиболее оптимальной среды для развития разведки на основе открытых источников (OSINT).

Проблема секретности

Операционные концепции разведки открытых источников (OSINT) в разведывательном сообществе (IC) устарели.

Несмотря на то, что IC уже давно использует открытые источники в секретных материалах, отношение к несекретной информации как к очередному «INT», питающему секретные системы, является неадекватной моделью, поскольку в будущем объем данных будет приближаться к сотням зеттабайт, а наиболее ценные данные и аналитические технологии будут поступать извне секретных объектов.

Скудные и длившиеся десятилетиями реформы и недостаточная эффективность OSINT являются симптомами культуры, созданной для защиты секретов.

Хотя секреты и их защита всегда будут частью здорового разведывательного аппарата, политика, ресурсное обеспечение и приоритеты информационных технологий (ИТ) засекреченных операций несовместимы с миром, наводненным открытыми и коммерческими данными, и не могут обеспечить масштабирование OSINT для целостной миссии национального уровня.

По оценкам исследователей Джорджтаунского университета, в Китае насчитывается 100 000 аналитиков открытых источников, извлекающих ценность из научно-технических разработок по всему миру, но с акцентом на США.

Китай располагает более крупным кадровым резервом с более правительственной моделью взаимосвязанной работы, а поиск научно-технических журналов является подгруппой дисциплины OSINT, но цифра в 100 000 только в этой подгруппе все равно является ошеломляющей.

Для сравнения, разрозненные усилия IC по OSINT, в любой подгруппе или модели, на порядок меньше с общей моделью малых и средних по размеру команд OSINT, работающих полный рабочий день, встроенных в значительно более крупные секретные ячейки.

Более того, разведсообщество часто сводит OSINT к дисциплине сбора информации для подачи «запросов на информацию» в секретные продукты, размещаемые в эфирных и секретных сетях.

Эта модель «высокой стороны», где OSINT всасывается для «синтеза», является узким, устаревшим мышлением и ограничивает широкий обмен с клиентами, партнерами и союзниками.

Как свидетельствует повышенный спрос на качественные OSINT в связи с конфликтом в Украине, широкий обмен между союзниками и партнерами необходим для того, чтобы:

  • противодействовать злонамеренному влиянию,
  • срывать операции наших противников,
  • навлечь позор на преступников, выдающих себя за мировых лидеров.

 

В 2021 году представители оборонной разведки дали показания подкомитету по разведке и специальным операциям Комитета по вооруженным силам Палаты представителей США о том, что компоненты оборонной и военной разведки с трудом реагируют на ложные и злонамеренные сетевые нарративы Китая и России.

Они предположили, что структура сил, персонал, ресурсы и политика не были максимально эффективными для противодействия информационным операциям в масштабах Интернета.

По словам Рубена Галлего, бывшего председателя подкомитета (а ныне — высокопоставленного члена), подразделения обороны и военной разведки реагировали медленно, и были упущены возможности для противодействия нарративам во время обычных операций, за исключением ситуаций боевой поддержки, когда чувство срочности стояло выше.

Я утверждаю, что медленная реакция во время «нормальных» бюрократических операций является систематической частично потому, что OSINT и поддисциплина разведки социальных сетей (SOCMINT) часто связаны секретными рамками, где гибкость ограничена.

 

Необходимо освободить OSINT от засекреченных рамок, чтобы она развивалась и протекала в рамках несекретных и открытых экосистем.

Это позволит расширить охват политиков, партнеров и новых клиентов, например, мобилизовать онлайн-коалиции для противодействия злонамеренному влиянию и операциям.

Боевое пространство стало более открытым, и рассматривать OSINT как еще одну часть секретного продукта — это устаревший взгляд, который ограничивает творчество и распространение открытых данных рамками организационных систем, предназначенных для защиты секретов.

В 2022 году рассекреченные карты военных плацдармов российской техники, которыми IC поделилось с Washington Post перед вторжением в Украину, сплотили международное сообщество против российской агрессии.

Это был шаг в правильном направлении, но такого рода контент должен создаваться ежедневно, а не разово.

Этот рассекреченный пример также заставляет задуматься — а нужно ли было его вообще рассекречивать?

Мы должны перейти к модели, в которой качественные OSINT создаются с нуля без рассекречивания и никогда не становятся секретными для более широкого участия политиков, союзников и партнеров, которые круглосуточно доставляются вне секретных объектов на мобильные устройства для внутреннего использования или публично для сплочения коалиций.

Новая модель для масштабирования OSINT

Растет число журнальных статей, сообщений в прессе и действий Конгресса с призывами к реформе OSINT.

В некоторых статьях предлагается создать новое агентство OSINT в рамках IC или пересмотреть функции разведывательного сообщества.

Если это будет разрешено, то это будет ошибкой огромного масштаба.

Мало того, что его размещение в рамках IC не соответствует тому, что нужно США, их союзникам и коалициям, но это также увековечит контрпродуктивную культуру ненужной секретности.

С точки зрения системного мышления и организационной теории, очевидно, что мы должны создать новое независимое агентство OSINT вне IC.

Новая структура должна быть построена с нуля — не для защиты секретов, а для создания качественного и доступного для масштабного обмена OSINT с достаточным количеством практиков OSINT, работающих полный рабочий день в большом количестве, что возможно благодаря удаленной и гибридной телеработе, ограниченным допускам, и быстрому росту базы знаний OSINT на несекретном уровне для широкого распространения, а не в качестве дополнения к секретным операциям.

Перестать «восхищаться» проблемой секретности

Сторонние исследования и призывы к IC оценить себя в отношении открытых источников пришли к аналогичным выводам еще в конце 80-х и начале 90-х годов.

Каков был общий вывод?

IC недостаточно интегрировал открытые источники в секретные операции и отдавал приоритет секретной [информации] над открытыми данными.

Внесём ясность: это не «вина» разведсообщества.

Эти исследования лишь указали на то, что IC просто не был спроектирован для эффективного функционирования в открытом пространстве.

Армия США подтвердила этот вывод в начале эры Интернета, когда предвидела «взрыв данных».

В 1998 году армейская разведка заказала исследование по улучшению операций OSINT под названием «Intelligence XXI Task Force for Open Source Information» (Разведывательная Целевая группа XXI по информации из открытых источников).

Для исторической справки: президентом тогда был Билл Клинтон, в кинотеатрах шел фильм «Большой Лебовски», а до изобретения смартфона оставалось восемь лет.)))

Темы, поднятые в армейском исследовании 1998 года, находят отклик в более поздних статьях и исследованиях, посвященных OSINT:

  • необходимо больше технических талантов,
  • в первую очередь следует использовать INT,
  • объем данных чрезмерно велик, требуется больше ноутбуков и несекретной ИТ-инфраструктуры,
  • менталитет важнее, чем покупка оборудования, и т.д.

Это армейское исследование — лишь одно из многих, некоторые из которых привели к принятию мер, но большинство привело к незначительным реформам, поскольку они привязаны к системе, в которой вся операционная система связана с защитой секретов.

Мы не можем продолжать прививать анализ открытых данных к миру защиты секретов и ожидать других результатов.

Открытые, а не засекреченные

Разведывательное сообщество было создано для кражи и защиты секретов. Оно набирает людей, создает системы учета и процессы, которые соответствуют этой миссии.

Хотя в правительстве есть место для этой функции, совершенно неуместно требовать от людей, которым поручено сохранять секретность, обнародовать свои методы работы перед всем миром.

Для успеха любого центра передовых технологий по ведению разведывательной работы открытых источников или нового агентства OSINT его нельзя помещать в систему, где для работы требуется получение допуска.

Когда требуется допуск, первым принципом работы, который проникает в каждый уголок работы, является защита секретов: здания, ИТ-системы, практика создания контента, политика найма сотрудников, политика их удержания, большинство контрактов (не зря их называют «получение билета»), и даже дизайн кафетерия вращается вокруг получения и поддержания допусков для защиты секретов.

Новое агентство OSINT должно быть независимым от IC и использовать не более чем «допуск уровня общественного доверия» или проверки криминального прошлого, как в частном секторе.

Законодательное ограничение количества секретных и совершенно секретных допусков до нескольких должностей связных в новом агентстве позволит избежать «ползучего роста» допусков, строительства помещений с секретной информацией (SCIF) и подчинения OSINT существующим секретным операциям.

Допуск на работу с уровнем общественного доверия или другие несекретные проверки являются обычной практикой найма в таких местах, как Министерство сельского хозяйства или Федеральная корпорация страхования депозитов (FDIC).

Такая деловая практика легко перейдет в новое агентство OSINT и будет удовлетворять требованиям проверки биографии, соответствующей государственной службе.

Сняв ярлык «секретной информации», новое агентство сможет нанимать и удерживать талантливых сотрудников в любой точке страны посредством удаленной работы. Не будет никаких секретных ИТ-систем, а все разработки, обработка данных и создание оригинального контента будут проводиться в несекретных сетях. 

На момент публикации этой статьи, согласно поиску объявлений в USA Jobs, ни одно из агентств IC не предлагает дистанционные государственные должности, пользующиеся общественным доверием. Небольшое количество допусков к работе с уровнем общественного доверия в IC ограничено легкими вспомогательными функциями по контрактам, а не основным государственным персоналом.

Сотрудники IC обязаны по умолчанию получать допуск «совершенно секретно» и часто имеют ограниченные возможности для дистанционной работы.

Рассредоточение функций аналитика открытых источников и специалиста по открытым данным по всей стране инвестирует доллары налогоплательщиков в местную экономику и усложнит операции противника за счет децентрализации персонала.

Засекречивание

Хотя в чрезмерном засекречивании нет ничего нового, «культурой допуска» злоупотребляют, чтобы сохранить средства к существованию сотрудников путем защиты «секретов».

Например, я слышал интересную историю от некоторых сотрудников дипломатической службы об иранской революции 1979 года и ее связи со сверхсекретностью.

История гласит, что в 1979 году на бланках заказов автопарка, захваченных иранцами, стоял штамп «СЕКРЕТНО».

Это может показаться комичным для образованного стороннего наблюдателя, но с точки зрения затрат и выгод для человека, имеющего допуск, существуют стимулы для засекречивания.

Штрафы за недостаточную секретность существуют только в одном направлении. Следовательно, бланки заказа деталей для автомобилей наследуют секретную маркировку.

Возможно, с годами эта история изменилась, но каждый, кто имел или имеет допуск, знает, что правительство слишком легкомысленно классифицирует информацию.

Другим примером того, как «культура допуска» засекречивает данные, является концепция, известная как «засекречивание путем агрегирования».

Это означает, что объединение нескольких частей несекретных данных вместе может сделать их секретными. По моему личному опыту — чем больше несекретных данных и методов используется в чем-то, тем более несекретным оно становится, а не наоборот.

Для пущей ясности, я не утверждаю, что открытые данные не должны быть защищены. Скорее, необходим переход к новому подходу к работе с открытыми данными.

Руководство по защите для этого независимого агентства должно моделировать патентную защиту и защиту коммерческой тайны, задавая такие вопросы, как:

  • является ли это уровнем техники и какие части стоит защищать?
  • Является ли это абстрактным или преобразующим?
  • Является ли это программное обеспечение, алгоритм или метод «новым» и «неочевидным»?

Тесты на «неочевидность», «новизну» или «трансформацию» используются в патентных делах и могут быть использованы в качестве модели, а не полагаться на традиционные инструкции по обеспечению секретности в том виде, в котором как мы их знаем.

Например, работа с данными AIS (судоходные и навигационные данные), твитами и коммерческими изображениями не является засекреченной агрегацией. Источники не засекречены, а объединение данных не является методом, который заслуживает защиты, подобной коммерческой тайне, поскольку это обычный и хорошо известный метод.

Для того чтобы соскочить с «беличьего колеса», повторяющего одни и те же результаты чрезмерного засекречивания, необходимо исключить основную систему засекречивания в том виде, в котором мы знаем ее сейчас, из операций и культуры нового агентства OSINT.

Что касается ИТ, то независимое агентство разведки открытых источников не должно использовать системы без доступа к Интернету.

С здравым мышлением в области безопасности и потенциального риска можно обеспечить безопасность и защиту данных в «облаке» или «голом железе», не перенося их на «highside» (засекреченную ИТ-систему). Вы можете использовать двухфакторную защиту, «нулевое доверие», добавлять средства защиты от ботов на основе искусственного интеллекта в несекретные системы и обеспечивать безопасность.

Как описано выше, высшая маркировка в новом агентстве будет «защищена от торговли» и останется в рамках защищенных, несекретных ИТ, не доступных для общественности, чтобы защитить исследуемую группу от изменения ее поведения, ограничивая тем самым дальнейший анализ OSINT.

OSINT не всегда является синонимом публичных аналитических результатов.

Вы можете защитить OSINT, не телеграфируя всему миру о методах исследования, защищенных «коммерческой тайной», путем простого парсинга доступа в несекретных ИТ-системах. Практически нет необходимости засекречивать этот тип OSINT как «SECRET» или отправлять его содержимое в засекреченные сети.

Освоение открытых данных как стратегический императив

Инвестируйте в будущее, ориентированное на открытые данные

В IC несекретные инвестиции обычно проигрывают секретным долларам с точки зрения ресурсов.

Засекреченные операции рассматриваются как «основной бизнес», поэтому все новое или похожее на НИОКР (научные исследования и опытно-конструкторские разработки) страдает от дилеммы: инвестировать в ядро сегодняшнего дня или передовые технологии будущего.

Более того, разведсообщество встраивает свои команды OSINT в значительно более крупные засекреченные операции и часто рассматривает OSINT как источник последней надежды и, следовательно, остаточного финансирования.

Засекреченное ядро становится все более неактуальным, но заблуждения об издержках и культурная инерция переоценивают его важность внутри организации.

Единственный способ освободиться от этого бюджетного подчинения и менталитета «секретный ресурс — прежде всего» — это независимость или отказ от защиты секретов как условия работы.

Бюджет независимого агентства будет полностью состоять из OSINT или несекретных операций, что уменьшит привязку или подчинение OSINT к секретным или другим статьям.

В дополнение к ассигнованиям Конгресса для финансирования нового агентства OSINT, новое агентство могло бы также создать «фонд оборотных средств», где оно могло бы продавать продукты, услуги, переводы или лицензированные изобретения, как Государственный департамент продает паспорта или почтовое отделение продает марки.

Спрос на высококачественный OSINT резко возрос, и настало время нового мышления.

Существуют некоторые юридические проблемы, которые необходимо преодолеть при создании фонда оборотных средств на основе контента, созданного правительственным агентством, но суть в том, чтобы мыслить по-другому и начать с чистого листа, не привязываясь к прошлому мышлению.

Поскольку для создания нового агентства требуется законодательная реакция, новые «полномочия» и принципы работы могут быть заложены с самого начала, а не привязываться к устаревшим предположениям из Закона о национальной безопасности 1947 года, в котором зародилась большая часть IC.

Создание департаментов тактических, стратегических и общественных результатов

Несмотря на то, что потребуются эксперименты, чтобы найти стрим, соответствие и ощущение этого нового агентства, я считаю, что сразу после его основания потребуется три отдельных департамента: тактического, стратегического и публичного контента. 

Смешивание тактического OSINT, стратегического OSINT и публичного OSINT в одном отделе создаст эффект, похожий на перемешанную функцию «вилки» — она выполняет обе функции ложки и вилки, причем плохо, тогда как для максимального эффекта лучше просто держать вещи отдельно.

С точки зрения оборудования конечного пользователя, тактический OSINT, например, часто больше похож на ситуационную осведомленность, мигающую приборную панель, скрытую за холмом.

В то же время, стратегический OSINT фокусируется на таких темах, как статус инвестиций в гидроэнергетику в Китае. 

Стратегический OSINT часто больше похож на длинную статью, которую потребляет конечный пользователь. Смешивание этих двух видов деятельности вместе приведет к их разбавлению и создаст эффект организации по типу «ложка-вилка» , пытающейся сделать слишком много. Лучше всего просто разделить аспекты трудового и потребительского итеративного дизайна.

Публичные результаты OSINT для кампаний с обвинительным уклоном («shame and blame») или других информационных операций — это отдельная дисциплина.

Например, очень важно понимать нюансы Instagram, например, почему создание «вертикалей» (узких видео, предназначенных для взаимодействия с мобильными устройствами) усиливает вовлеченность. Этот вид маркетинговых навыков уникален, постоянно развивается и отличается от внутреннего или «за брандмауэром» тактического и стратегического создания OSINT.

Как разведсообщество будет взаимодействовать с новым агентством разведки открытых данных

Похвальная цель OSINT и секретного «слияния» может быть достигнута иным способом, если оставить OSINT у истоков как независимую базу знаний. IC будет потребителем данных и услуг, производимых новым агентством OSINT. IC не будет руководить сотрудниками агентства OSINT, определять политику безопасности, контролировать поток электронов (ИТ) или требовать, чтобы несекретные данные были размещены в системах, отключенных от сети.

Если IC захочет «объединить» контент и данные, созданные новым агентством, оно может инвестировать свой собственный бюджет в технологии «cross domain», «reach down» или «look down» для интеграции контента в сетях повышенной секретности и совершенно секретных сетях.

Новое агентство сосредоточит расходы на удержании лучших специалистов и проведении качественного несекретного анализа, а не на попытках разместить несекретные данные в других ИТ-системах, чтобы соответствовать культурным нормам работы в максимально засекреченной сети.

Можно создать несколько должностей для связи между новым агентством и СК для информирования о новом анализе открытых источников на засекреченных встречах политиков.

Эти должности должны быть ограничены законодательно, чтобы избежать «ползучего роста SCIF» или менталитета «сначала секретно». Связи с ИС могут также представлять «требования» новому агентству OSINT, но эти требования должны быть вычеркнуты или абстрагированы до несекретного уровня. СК полностью способен работать с секретными требованиями.

Сохранение «требований» в несекретном виде позволяет избежать переклассификации, «ползучести» SCIF, ненужных затрат на оформление и в целом повторения старых привычек рабочего процесса, которые не позволяют OSINT полностью реализовать свой потенциал.

Такая модель разделения ИТ и допуска повышает эффективность и результативность, фокусируясь на дифференциации и первоначальном замысле. Кража секретов всегда будет иметь ценность, но иногда вещи нужно разделять, чтобы не пытаться сделать слишком много. Вы не можете ожидать, что Dunkin Donuts начнет хорошо готовить пиццу.

Все системы и процессы Dunkin разработаны для приготовления кофе и пончиков. Это похоже на современные системы и процессы ИС: они предназначены для защиты и кражи секретов, а не для создания знаний из открытых данных, которые не требуют тайных средств.

Часто слияние вещей вместе создает менее эффективное целое. Разделение уникальных функций может повысить полезность. OSINT и секретный «синтез» будут более эффективными, если их разделить организационно.

Прекратить перераспределение Интернета на системах с воздушной защитой

Повторное размещение Интернета, частных облаков и коммерческих хранилищ изображений на системах воздушного базирования является неустойчивым, поскольку объем данных увеличивается до зеттабайт.

Культурное и оперативное стремление СК довести открытые и коммерческие данные до высшей ИТ-системы классификации остается доминирующим оперативным мышлением.

Открытые и коммерческие данные должны оставаться на том уровне, на котором они были созданы. Несмотря на широкое логическое согласие в СК по вышеприведенным утверждениям относительно создания данных на уровне происхождения, OSINT еще не достиг статуса «INT первой инстанции», поскольку концепция секретного «синтеза» подчиняет OSINT секретным операциям.

Смешивание OSINT и секретной информации для формирования более целостной картины является благородным конечным результатом, но эта формула разрушается на этапе реализации. Если SCIF или высшая ИТ-система является «ядром» бизнес-логики, то все, что привносится в нее путем передачи данных, является дополнением.

Чтобы разорвать этот цикл, OSINT должен быть самостоятельной «базой» и находиться там, где была создана информация — на несекретном уровне. Расширение операционной базы OSINT на несекретном уровне ИТ расширяет обмен союзниками, правильно расставляет приоритеты ИТ-долларов (сейчас этого не происходит) и расширяет возможности партнерства с частным сектором, научными кругами и некоммерческими организациями.

Существующие полномочия OSINT

Существующие разведывательные службы сохранят полномочия OSINT для органической внутренней поддержки разведки.

Одна из многих целей нового независимого агентства OSINT заключается в том, чтобы перевернуть сценарий и поднять количество OSINT намного выше, чем небольшие подразделения OSINT, встроенные в значительно более крупные секретные подразделения, что является стандартной моделью в настоящее время.

Свежая и значительная база OSINT, состоящая из отдельных и несекретных специалистов-практиков, поднимет уровень для всех работающих и требующих OSINT, включая объединение и потребление.

Создание мобильного, официального контента

Ни один из элементов СК не занимается созданием официального, несекретного контента в масштабе, используя свой собственный исследовательский труд, поставляемый через мобильные приложения или защищенные веб-сайты «lowside» (жаргон СК для несекретных сетей).

Я определяю официальное производство как контент с логотипом агентства; скоординированная позиция, а не «меньшие» отчеты с оговорками или простой доступ к необработанному контенту из открытых источников.

На самом деле, большинство достижений в области несекретного «производства» во время COVID были свёрнуты, и операции в секретных сетях вернулись в качестве доминирующего рабочего процесса.

Я считаю, что организация с независимым бюджетом и значительным персоналом, круглосуточно генерирующая OSINT-контент и предоставляющая его через мобильные приложения или защищенные веб-сайты, имела бы бешеный успех.

Мгновенно сотни типов клиентов, включая высокопоставленных чиновников, ищущих противодействия злонамеренному влиянию, могли бы проверять свои телефоны на наличие информации, имеющей отношение к их ежедневным циклам принятия решений.

Действительно ли вам нужен ежедневный «брифер», если вы можете круглосуточно предоставлять качественный мобильный контент OSINT, дополненный функциями чата в приложении, где клиент может задавать вопросы авторам контента?

Руководители и клиенты любого типа делают это сами в своей личной жизни, ежедневно проверяя информацию на своих телефонах.

Эта модель также позволит руководителям высшего звена и клиентам экономить время, читая и задавая вопросы в своем собственном темпе вне стандартных рабочих часов или международной разницы во времени.

В СК существуют лишь косвенные свидетельства успеха мобильной доставки, потому что нечто такого масштаба и независимости никогда не делалось раньше.

Например, проект Tearline в СК — это программа, которая предоставляет OSINT на мобильные устройства публично в партнерстве с академическими кругами, аналитическими центрами и неправительственными организациями.

Содержание Tearline часто цитируется в сообществах практиков OSINT в Интернете и в сообществах, пишущих о национальной безопасности и внешней политике. Но Tearline использует внешнюю рабочую силу, в основном, студентов колледжей, потому что ни один элемент СК еще не инвестировал значительные средства в собственную исследовательскую работу и несекретные ИТ-доллары для создания мобильного контента OSINT, который остается «низкопробным» в масштабе.

Не существует URL-адресов, содержащих имена, выведенные агентствами ИС, за учетными данными для входа в систему, и нет приложений в Apple Store или Google Play, перечисленных в списке, от любого крупного элемента ИС, который ежедневно выполняет OSINT в масштабе в качестве основной задачи, за исключением разовых случаев.

Для сравнения, с точки зрения размера и масштаба, Bellingcat — это успешный магазин OSINT-расследований со скромным бюджетом и персоналом.

Представьте себе, что может сделать «маленькое» новое правительственное агентство с тысячами сотрудников, погруженное в методологию исследований, подобную Bellingcat, создающее OSINT круглосуточно для миссии национального уровня.

Это новое агентство найдет свой путь.

Эксперименты будут необходимы, как и в любом развивающемся предприятии, но неудовлетворенный спрос, основанный на косвенных примерах Tearline, Bellingcat и любой панели отслеживания конфликта в Украине, совершенно очевиден.

К чему-то действительно новому всегда предъявляются более высокие требования, чем к статусу-кво, который тоже когда-то был сформирован путем проб и ошибок. Это новое агентство, и даже предложение, станет жертвой частой ловушки в настоящих инновационных кругах (не театральных), когда создается что-то действительно оригинальное — критики требуют каждую деталь и метрику наперед.

Это было названо «ловушкой Афины», когда, если полностью сформированные идеи не исходят из головы Зевса, с заранее проработанными всеми вариантами, это показывает «дыры» в идее со стороны критиков. Это не «дыры» как таковые, а затраты на то, чтобы сделать то, что никогда не делалось раньше.

 

Неполный взгляд на хранилище данных

Во многих кругах, занимающихся закупками и коммерческими данными, существует довольно распространенное мнение, что данные и услуги OSINT могут быть куплены оптом у частного сектора с намерением превратить их в федеративную библиотеку.

Библиотечные функции на стероидах будут основной частью этого нового агентства, но приобретение и федерация являются неполными конструкциями OSINT.

OSINT следует рассматривать не только как дисциплину коллекционирования.

В дополнение к библиотечным функциям, государственные служащие «в библиотеке» должны также создавать нейтральные и объективные продукты, данные и оригинальный контент.

Выходная или производственная сторона нового агентства поможет смягчить сведение OSINT к нынешним конструкциям коллекционного цеха или хранилища данных ИС.

Покупка инструментов, подписок или даже систем искусственного интеллекта и машинного обучения (AI/ML) для поиска данных и оповещения не является целостной программой OSINT.

Штатные сотрудники, вкладывающие свое время и талант в понимание данных и аналитики, проходящих через инструменты, жизненно важны для успеха агентства.

Создание оригинальных продуктов, объясняющих результаты, полученные с помощью инструментов, для образованных сторонних наблюдателей и самой широкой аудитории, а не только для засекреченной аудитории, является здоровой и целостной программой OSINT, поскольку она сочетает в себе покупку, обучение, время и создание оригинального контента.

Нельзя «отдать на аутсорсинг» или купить весь контент: Необходимо также параллельно создавать.

Все три предложенных выше отдела (тактический, стратегический и общественный) будут целостно выполнять программу OSINT.

Наконец, в дополнение к вышеописанным отделам по созданию контента, необходимо создать отдел по защите частной жизни и гражданских свобод. Эта функция должна существовать «над» ежедневным потоком и быть встроена в обязанности совета управляющих, о которых речь пойдет ниже.

 

Независимое агентство, управляемое советом директоров

Чтобы избежать «захвата» руководителями отделов СК и культуры секретности и допуска, новое агентство OSINT должно использовать независимый совет по образцу совета, управляющего Национальным научным фондом (NSF).

Агентству OSINT, вероятно, не понадобится 24 члена совета, как NSF, но модель совета поможет в качестве проверки «захвата», подобно корпоративному выделению, которое остается независимым, не привязывая новую структуру к существующим или унаследованным операциям штаб-квартиры.

Разумное наблюдение Вашингтона, округ Колумбия, о политике власти заключается в том, что независимое агентство OSINT, не закрепленное в СК под руководством традиционных секретарей кабинета министров, может не иметь места или доступа к Совету национальной безопасности (СНБ) или президенту.

Новое законодательство, предлагающее создание агентства OSINT, может основываться на предыдущих законодательных актах по реформе военной или разведывательной системы, таких как Закон Голдуотера-Николса 1986 года или Закон о реформе разведки и предотвращении терроризма 2004 года, чтобы создать единого директора, наделенного полномочиями «говорить» с СНБ и президентом.

Однако в мире, перенасыщенном открытыми данными и мобильными устройствами, единый директор, выступающий и добивающийся «времени на ковре» (в Овальном кабинете или других властных креслах), как модель, несет в себе некоторые устаревшие оперативные предположения.

Хотя брифингисты и голосовое отслеживание письменного контента всегда будут иметь определенные преимущества, нынешняя модель брифинга основана на разговорах с засекреченными и потенциально слишком засекреченными книгами брифингов, а не на мире ежедневной проверки карманных смартфонов.

С точки зрения потока и использования информации, сотрудник пограничного патруля или сотрудник социальных сетей на Радио Свободная Европа/Радио Свобода часто имеет больше потребностей в пригодном для использования OSINT, чем руководитель с цитатами в ежедневной записке президента (PDB).

Цифровая революция и взрыв открытых данных заставляют пересмотреть прежние метрики и операционные предположения (Белый дом как конечный клиент) в отношении того, какое место занимает OSINT в потоке важной работы, выполняемой сегодня и в будущем.

Доставка мобильного контента в масштабе меняет предыдущие предположения и делает эту работу уникальной. Широкая доступность смартфонов изменила почти все аспекты повседневной жизни и изменила большинство отраслей.

Утверждение, что широкая мобильная доставка OSINT будет иметь ограниченное влияние на предыдущие предположения IC о рабочем процессе и ожиданиях клиентов, не поддается логике, если сравнивать с другими преобразованиями домена.

Этот разумный сдвиг в передаче домена должен вызвать мышление, выходящее за рамки секретных справочников.

В годы правления Обамы PDB был перенесен в защищенный, автономный iPad, но это не полностью функционирующий iPad, предоставляющий услуги в реальном времени.

Данные и контент, поступающие от нового агентства OSINT, были бы живыми и безопасными в полностью функциональном приложении. Президент, брифингист PDB, пограничник и сотрудник социальных сетей на радио «Свободная Европа» могли бы иметь защищенные аккаунты в приложении OSINT с учетными данными для входа, подобно банковским приложениям с биометрией.

После того, как президент или сотрудники проверят свое приложение OSINT, СК может передать «жуткий» iPad, полный украденных секретов, для создания контента OSINT. Это пример ручного слияния без использования междоменных технологий.

Этот пример используется в иллюстративных целях, а не для того, чтобы сказать, что рабочий процесс президента является конечной целью и главным показателем нового агентства OSINT. Распространение открытых данных и простых в использовании технологий также диверсифицирует клиентскую базу на «рядовых» уровнях правительства США и наших партнеров, как международных, так и государственных, которые ищут качественные OSINT.

Невозможно заранее предугадать всех потребителей OSINT, особенно при объединении коалиций с пересекающимися интересами в глобальном масштабе.

 

Важный урок украинского конфликта заключается в том, как можно сплотить глобальную коалицию в поддержку Украины, если полагаться только на секретную информацию, распространяемую среди тех же традиционных заказчиков — политиков правительства США.

Новые клиенты за пределами традиционной орбиты американских политиков и союзников по Содружеству нуждались в качественном OSINT, чтобы поддержать Украину. Что может сделать новое независимое агентство OSINT, так это быть рядом с этими массивными сетями новых клиентов на стороне несекретной мобильной информации и на стороне публичных результатов, чтобы начать действовать и масштабировать официальный анализ OSINT, который отличается от корпоративного или частного OSINT.

Качественный OSINT любого уровня имеет ценность, но есть ценность и в стерильном и транзакционном голосе правительственного OSINT. Этого нельзя добиться, заглядывая в несекретный мир из SCIF. Чтобы освободить OSINT в масштабе, его необходимо отделить.

Итог

В настоящее время в мире вновь набирают силу настроения вокруг открытого исходного кода и «новых» функций, несмотря на то, что контуры этих аргументов существуют уже давно.

Многие из высказанных идей (старых и новых) хороши, но они не соответствуют системному мышлению, поскольку привязаны к процессам, разработанным для защиты секретов. OSINT в масштабе не может сосуществовать в рамках культуры секретности.

Модель «просто еще один INT» для использования в секретных продуктах достигла точки убывающей отдачи: осталось мало новых клиентов или инноваций.

По-настоящему новый старт будет включать в себя устранение основной операционной структуры и структуры стимулов из уравнения путем использования сотрудников, пользующихся общественным доверием, найма талантов в любом месте с культурой удаленной и гибридной телеработы, зародившейся с самого начала, ограничения количества допусков до нескольких позиций связи, создания оригинального контента, который остается «на дне», достигая новых клиентов, и достижения «слияния» без повторного размещения и подчинения OSINT секретным операциям.

23 марта 2023 года

Автор: Крис Расмуссен

Источник: The Cipher Brief

Крис Расмуссен — лидер в области разведки открытых источников (OSINT) и практик в разведывательном сообществе (IC).

Last Updated on 26.04.2023 by iskova