Open-Source Intelligence in de praktijk – SANS

c't-partner
0

Wat is Open-Source Intelligence (OSINT) en wat kan dat voor meerwaarde geven voor mijn organisatie?


Nico Dekens, SANS Certified Instructor
Nico heeft ruime ervaring als keynotespreker, OSINT-trainer en consultant bij Fortune 500-bedrijven en -regeringen. Online bekend als de Dutch_OsintGuy, mede-oprichter van het OsintCurious-project.


Wat is Open-Source Intelligence?

Open-Source Intelligence (OSINT) is een zeer gestructureerde methode om informatie uit openbaar beschikbare bronnen te verzamelen en analyseren, om zo te voldoen aan een specifieke inlichtingen behoefte. Een open bron kan in feite alles zijn, internet, krant, ­radio, tv en een bibliotheek om een paar voorbeelden te noemen. Het belangrijkst is dat deze bronnen voor eenieder toegankelijk moeten zijn. Dit sluit overigens bronnen waarvoor je moet inloggen (denk aan veel socialemedia­platformen) of betalen niet uit, als het maar toegankelijk is voor iedereen.

Vandaag de dag bestaat veel OSINT werk uit het doen van diepgravend onderzoek op inter­net. Dat wil zeggen het gewone internet zoals de meeste mensen het dagelijks ge­bruiken, maar ook het Deep- en Darkweb.

Voor wie is Open-Source Intelligence?

Veel overheidsinstanties gebruiken OSINT, bijvoorbeeld Politie en Defensie in hun zoektocht naar verdachten of ter identificatie van locaties op basis van foto’s of video’s.

Maar ook een Security Operations Centre (SOC), Blue Team of Red Team kan zeer goed gebruiken maken van OSINT-technieken en tools. Denk aan het identificeren van een verdacht IP-adres of phising-e-mailadres. Maar een Red Team kan OSINT ook toepassen om informatie te vinden hoe zij digitaal of fysiek een locatie kunnen binnendringen. Steeds vaker gebruiken journalisten en advocaten OSINT-tools en methodieken om de validiteit van een verhaal te checken. Bijvoorbeeld kunnen we met Social Media Intelligence (SOCM­INT), wat onderdeel is van OSINT, een alibi bevestigen of ontkrachten?

Maar ook bedrijven gebruiken OSINT steeds vaker om hun online reputatie te analyseren of om informatie in te winnen over de competitie. Maar privé kun je ook gebruik­maken van OSINT om bijvoorbeeld de betrouwbaarheid van een webshop te toetsen of om de oppas van je kind online te screenen. Kortom, OSINT is toepasbaar voor iedereen en in vrijwel elke beroepsgroep.

Hoe werkt Open-Source Intelligence in de praktijk?

Alles begint bij een heldere vraagstelling. De vraag “geef mij alle informatie van Esther” is daarom ook geen heldere vraag. “Is Esther Jansen, uit Diemen, op maandag 3 ­januari 2019 in Amsterdam geweest?” is een vraag waar een OSINT-analist mee kan werken. Het is een beantwoordbare vraag. Aan de hand van die vraag kan de OSINT-analist nadenken welke methodieken en middelen kunnen worden benut om die vraag te beantwoorden.

Daarbij denkt de analist na over de risico’s die hij of zij niet wil en mag nemen tijdens het onderzoek. Dit noemen wij ook wel Operations Security (OPSEC). Daarbij wil je de “tegenstander” zoveel mogelijk waardevolle informatie over jou en je doelen onthouden om de kans tot ontdekking te beperken. In de praktijk betekent dat vaak hoe ga ik zoeken? Gebruik ik een virtuele identiteit (fake-account)? Heb ik een afgeschermde internetverbinding nodig? Hoe stel ik mijn computer in qua taal en tijdzone? Dat zijn slechts een paar voorbeelden waar de OSINT-analist mee rekening moet houden alvorens de daadwerkelijk informatiegaring in open bronnen kan starten.

Dan kan het zoeken en verzamelen van informatie in open bronnen beginnen. Waar kun je potentieel achterhalen waar een persoon was op een bepaalde datum? Socialemediaberichten? Foto’s en video’s van vrienden of familie van de gezochte persoon? Er zijn vele mogelijkheden die kunnen worden benut. Sommige moeten handmatig opgezocht en verzameld worden, andere bronnen kun je misschien wel geautomatiseerd raadplegen. Dat resulteert uiteindelijk in een grote hoeveelheid verzamelde informatie. Die informatie kan het antwoord op je vraag bevatten. Om het antwoord te vinden moet de infor­matie geanalyseerd worden en moeten er verbanden gelegd worden en betekenis gegeven worden aan de verzamelde informatie. Alleen dan kun je tot inlichtingen komen waarbij de vraagsteller antwoord krijgt op de vraag of nieuwe beslissingen kan nemen.

Heb je interesse om meer te leren over OSINT? Volg de link of scan de QR-code voor verschillende trainings­opties.

Deel dit artikel

Lees ook

De voordelen van ARM-processors

ARM-processors maken de overstap van mobiele apparaten naar servers en datacenters die de voordelen van deze architectuur optimaal benutten.

De grondbeginselen van cyberbeveiliging

In deze ongekende tijden is het voor bedrijven van essentieel ­belang om zichzelf en de medewerkers thuis en op kantoor te ­beschermen door te focusse...

Interessant voor jou

0 Praat mee