Co je to OSINT

Publikováno: 22. 10. 2022, v rubrice: Ostatní, autor: , zobrazeno: 1 881x

Open Source Intelligence, zkr. OSINT dle většiny definic spočívá ve sběru a analýze informací z otevřených zdrojů, tedy zdrojů, které jsou veřejně dostupné.

To ovšem nutně neznamená, že musí být vždy poskytovány zdarma. Ba naopak mohou být poskytovány i za úplatu. Je třeba si uvědomit, že v mnoha případech musel, ten, kdo informace poskytuje, na jejich pořízení a analýzu vynaložit nemalé úsilí a náklady.

Oněmi zdroji mohou být nejen klasické masivní sdělovací prostředky jakou jsou noviny, časopisy, knihy, rádio, televize anebo webové stránky, ale i média jako třeba osobní blogy, příspěvky a diskuse na sociální sítích apod., která za masmédia označit nelze, ale přesto mohou přinášet zajímavé informace.

Kromě toho zde jsou případy, kdy daná osoba musí být přímo na místě, aby mohla dané informace vůbec zaznamenat, např. nejrůznější veřejné projevy a diskuse, které nemusí být streamovány anebo z nich ani nemusí být z nejrůznějších důvodů pořízen oficiální záznam. Např. proto, že z pohledu určité skupiny není žádoucí, aby se daná informace dál šířila.

Obecně se uvádí, že až 90 % informací zpracovávaných zpravodajci pochází z veřejně dostupných zdrojů. OSINT však neprovádí jen zpravodajci, ale i fyzické a právnické osoby v rámci konkurenčního zpravodajství.

Problémem v současné době není nedostatečné množství informačních zdrojů, ale jejich obrovské množství a především pak kvalita. Na straně příjemce je pak problémem tuto kvalitu posoudit, což je asi to nejtěžší.

V rámci OSINT je k dispozici spousta nástrojů, které je možné pro vyhledávání a zpracování informací použít. Mnohdy se však většina odkazovaných a doporučovaných nástrojů musí instalovat, je poskytována za úplatu anebo už neexistuje či nefunguje. Spoustu času tak můžete ztratit zkoušením vhodných a funkčních nástrojů, a proto je lepší pochopit, jak tyto nástroje fungují a k informacím se dostat i bez nich.

Na druhou stranu zde jsou služby, které již informace, které by mohly být předmětem vašeho zájmu, zpracovaly a po zaplacení vám k nim umožní přístup. Zpravidla se jedná o nejrůznější tematicky orientované databáze, které jsou plněny ručně nebo automaticky roboty a zpravodajci, kteří informace o daném subjektu nebo tématu intenzivně sbírají i po dobu několika dlouhých let.

Je třeba si uvědomit, že některé informace mohou být dostupné jen v určitém čase anebo jen po určité poměrně krátké období, protože ne všechna média jsou archivována a indexována, aby se v nich dalo zpětně vyhledávat.

Např. místní deníky jsou vydávány v omezeném množství výtisků a nearchivují se, weby zanikají, již neaktuální informace jsou mazány a nahrazovány novějšími, a pokud neexistuje zákonná povinnost je archivovat, jsou z důvodů minimalizace nákladů skartovány. A přístup k některým informačním zdrojům může být rovněž z nejrůznějších důvodů blokován.

Dle povahy toho, jaké informace sbíráme, můžeme hovořit o plošné OSINT, kdy sbíráme všechno, protože by se to mohlo později hodit. Je nasnadě, že tento přístup je velice náročný na diskový prostor. A pak zde máme cílenou OSINT, kdy sbíráme informace o konkrétním cíli, který je předmětem našeho zájmu.

OSINT je pak prováděna v cyklu, který se skládá z několika fází. Počet fází se v různých odborných publikacích liší. V zásadě se ale vždy skládá minimálně z těchto 5 fází, které na sebe navazují:

  • Planning a direction – definuje se, co je předmětem zájmu a jakým způsobem a odkud budou informace získávány (někdy se uvádí jako dvě samostatné fáze);
  • Collection – dochází ke sběru informací z předem definovaných zdrojů, ovšem další zdroje mohou být doplněny na základě výstupů z následující fáze;
  • Processing – probíhá zpracování informací a vyhodnocování jejich spolehlivosti, z nestrukturovaných dat se dělají strukturovaná, provádí se normalizace dat apod.;
  • All-Source Analysis and Production – probíhá analýza nashromážděných informací a jejich zasazení do kontextu, interpretace a sepsání reportu (někde uváděno jako dve samostatné fáze);
  • Dissemination – distribuce informací k žadateli, tedy k tomu, kdo si informace vyžádal. Ten si může vyžádat další informace a celý cyklus se tak opakuje.

Informace můžeme získávat z mnoha různých zdrojů, a to za použití nejrůznějších nástrojů. Zde se dá hovořit o technické a často i automatizované OSINT. Anebo je můžeme získávat pouhým pozorováním a nasloucháním. Pak se jedná o netechnickou, zpravidla i manuální OSINT.

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav. Co je to OSINT. Online. Clever and Smart. 2022. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/co-je-to-osint/. [cit. 2025-03-26].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Cyber threat management: cyber threat intelligence

Štítky:


K článku “Co je to OSINT” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Autor článku

Miroslav Čermák

Expert na řízení informační bezpečnosti a kybernetických rizik

veřejný profil

Podpořte nás

Pokud se vám obsah tohoto webu líbí, můžete na jeho provoz přispět jakoukoliv částkou.

Děkujeme.