Bezpieczeństwo osób i systemów IT z wykorzystaniem białego wywiadu

Bezpieczeństwo cyberprzestrzeni, tak ja i sama cyberprzestrzeń, jest „zjawiskiem społecznym” z natury bardzo złożonym. Cyberprzestrzeń jako obszar niematerialny, ponadgranicznym, ale odbijający się w świecie rzeczywistym jest tematem badań wielu dziedzin nauki. Dynamika, intensywność zmian w cyberprzestrzeni implikuje konieczność prowadzenia dogłębnych analiz, które będą stanowiły podstawę działań zapobiegawczych, ale również reakcji na pojawiające się zagrożenia. Media społecznościowe, wortale i portale dostarczające danych na wybrany temat w Internecie stały się dla wielu osób i organizacji podstawowym źródłem informacji. Dotyczy to także tych, którzy chcą naruszyć bezpieczeństwo użytkowanych systemów teleinformatycznych lub osób. OSINT internetowy stał się dla przestępców podstawowym elementem przygotowania późniejszego ataku. Tym samym zachowanie bezpieczeństwa operacyjnego (OPSEC) stanowi jeden z kluczowych aspektów bezpiecznego korzystania z internetu. Biorąc powyższe pod uwagę, należy uznać, że wywiad otwartoźródłowy stanowi na ogół duże wyzwanie pod względem praktycznym, prawie zupełnie nieanalizowane pod względem naukowym. Większość narzędzi wywiadu otwartoźródłowego może być wykorzystana zarówno do poprawy bezpieczeństwa, jak i jego naruszenia, a trudno przewidzieć, a jeszcze trudniej zmierzyć, jakie będą tego skutki. W warunkach niepełnej i niepewnej informacji jednym z działań wspomagający użytkowników internetu jest gromadzenie, analizowanie i przekazywanie wiedzy na temat OSINT. W powyższym kontekście, książka Pana dra inż. Krzysztofa Wosińskiego  powinna być postrzegana bardzo pozytywnie. Autor książki za przedmiot swoich zainteresowań przyjął: zabezpieczenia systemów teleinformatycznych, podłączonych do Internetu oraz procedury bezpieczeństwa osobowego w zakresie ochrony informacji o aktualnym położeniu i statusie osób, a także w odniesieniu do informacji technologicznych z nimi związanych. Spojrzał na OSINT w sposób niestandardowy – zamiast jak większość publikacji na ten temat skupiać się wyłącznie na narzędziach OSINT, zwrócił uwagę na analizę i interpretację pozyskanych za ich pomocą danych. (…) W efekcie końcowym książka identyfikuje i ustala możliwości uzyskania szczegółowych informacji, wynikających z przeprowadzanego wywiadu otwartoźródłowego, w odniesieniu do systemów teleinformatycznych oraz indywidualnych osób, a także przedstawia zagrożenia wynikające z tego typu działań oraz metody skutecznej obrony przed przedmiotowym rozpoznaniem. W sensie pragmatycznym Autor przedstawił koncepcję identyfikacji i weryfikacji dostępnego zbioru informacji zawierających szczegóły techniczne, osobowe oraz geolokalizacyjne, dotyczące systemów teleinformatycznych oraz osób, a także określił możliwości wprowadzenia zabezpieczeń przed działaniem zidentyfikowanych technik. Z książki wynika, że techniki, dostępne dla każdego użytkownika internetu, umożliwiają szeroki wachlarz możliwości rozpoznania i uzyskania odpowiedzi na pytania wywiadowcze, sformułowane w stosunku do analizowanego podmiotu. Jednocześnie zagrożenia wynikające z przeniesienia znacznej części działań osobistych oraz biznesowych do internetu znacznie zwiększają ekspozycję podmiotów na OSINT, a także stwarzają bardziej bezpośrednie niebezpieczeństwo wykonania ataku z jednoczesnym znikomym ryzykiem, związanym z wykryciem i konsekwencjami działań atakujących. Całość pracy jest przedstawiona w sposób bardzo zwięzły, ale interesujący i zrozumiałym językiem. Należy zauważyć, że autor pewnie porusza się w niełatwej dziedzinie wiążącej zagadnienia prawne, organizacyjne i techniczne (informatyczne) z przewagą tych ostatnich. Sprawia to, że krąg odbiorców książki jest bardzo szeroki – co zauważa sam autor – każdy korzystający z internetu powinien znać zagrożenia związane z ujawnianiem, świadomym lub nie, nadmiarowych informacji o sobie i wiedzieć, jak temu zapobiegać. Książka powinna być jednak szczególnie polecana dla studentów kierunków związanych z informatyką i bezpieczeństwem, osób odpowiedzialnych za bezpieczeństwo operacyjne (OPSEC) i osobiste (PERSEC) (nie tylko cyberbezpieczeństwo) w firmach i organizacjach.