USAGE OF OPEN-SOURCE INTELLIGENCE FOR SECURITY OF CRITICAL INFRASTRUCTURE

Laryisa Dakova; Maryana Levytaska; Katerina Havenko

doi:10.17721/ISTS.2024.8.49-55

Автор(и)

Лариса Дакова Державний університет інформаційно-комунікаційних технологій Автор https://orcid.org/0000-0001-6104-8217
Мар'яна Левицька Київський національний університет імені Тараса Шевченка Автор https://orcid.org/0009-0007-1617-029X
Катерина Гавенко Київський національний університет імені Тараса Шевченка Автор https://orcid.org/0009-0005-7036-9318

DOI:

https://doi.org/10.17721/ISTS.2024.8.49-55

Ключові слова:

OSINT, безпека критичної інфраструктури, кіберзагрози, оцінка вразливості, стійкість інфраструктури, публічні джерела, аналіз даних, кібербезпека, інформаційна безпека

Анотація

В с т у п . Критична інфраструктура охоплює системи й активи, необхідні для функціонування сучасного суспільства й економіки. До них належать енергетика, транспорт, телекомунікації, охорона здоров'я та водопостачання – усі ці сектори мають вирішальне значення для національної безпеки та добробуту громадян. Збої в цих інфраструктурах можуть мати серйозні соціально-економічні наслідки. З розвитком технологій системи безпеки критичної інфраструктури стають дедалі складнішими та більш взаємопов'язаними. Інновації, такі як інтелектуальні мережі, автоматизовані транспортні системи та складні комунікаційні мережі, не лише підвищують ефективність, але і збільшують вразливість. Конвергенція цифрових і фізичних систем робить вказані сектори чутливішими до ризиків, зокрема і до кібератак, стихійних лих, тероризму й інших загроз. Це підкреслює необхідність для урядів і організацій приділяти особливу увагу захисту цих життєво важливих інфраструктур.

М е т о д и . Для захисту критичної інфраструктури розроблено математично точний підхід до використання OSINT (відкритих джерел інформації). Це вдосконалений метод, що включає структуровану модель для виявлення загроз, оцінювання вразливості та розрахунку ризику. Запропонований підхід базується на математичних моделях і ймовірнісних функціях, що дозволяє здійснювати точніший аналіз загроз та оцінювання вразливості. Це дає змогу розробляти ефективніші стратегії пом'якшення наслідків і покращити координацію реагування. На відміну від традиційних методів OSINT, які покладаються на збір і аналіз неструктурованих даних, наш підхід запроваджує математичну основу для збору даних і оцінювання загроз, забезпечуючи вдосконалене представлення даних і ймовірнісне виявлення загроз.

Р е з у л ь т а т и . Результати дослідження підтверджують ефективність кількісної моделі OSINT для безпеки критичної інфраструктури. Вона демонструє поліпшення точності, швидкості прийняття рішень, мінімізуючи невизначеність завдяки ймовірнісному оцінюванню ризиків. Модель зменшує кількість непотрібних сповіщень і фокусується на загрозах, що мають практичне значення. Тестування на масштабованість показало, що система здатна ефективно обробляти великі обсяги даних, не перевантажуючи аналітиків. Об'єктивні оцінки ризиків підтвердили поліпшення процесу прийняття рішень і допомогли виявляти і пом'якшувати загрози в реальному часі. Модель також дає надійну основу для подальшого розвитку практик OSINT, з можливістю подальшої оптимізації через зменшення ризиків і збалансування зусиль щодо їхньої нейтралізації.

В и с н о в к и . Результати дослідження показують, що запропонована математична модель є ефективним інструментом для систематичного застосування OSINT для підвищення безпеки критичної інфраструктури. Вона дозволяє здійснювати оцінювання вразливостей, виявлення загроз, розрахунок ризику та застосовувати цілеспрямовані стратегії пом'якшення. Завдяки використанню відкритих джерел даних, аналізу загроз і постійному зворотному зв'язку, модель забезпечує стійкість інфраструктури до мінливих ризиків

Завантажити

Дані для завантаження поки недоступні.

Посилання

Best, R. A. Jr. (2011). Open Source Intelligence (OSINT). Issues for Congress. Congressional Research Service.

Brown, I. (2010). The changing role of open source intelligence in national security. Intelligence and National Security, 25(5), 699–722.

Clarke, R. A. (2011). Cyber war: The next threat to national security and what to do about it. HarperCollins Publishers.

Congressional Research Service. (2007, December 5). Open Source Intelligence (OSINT). A question for Congress.

Harding, T. (2019). Open Source Intelligence techniques: Resources for searching and analyzing online information. CreateSpace Independent Publishing Platform. https://doi.org/10.33896/SPolit.2019.54.11

Johnson, L. (2019). Artificial intelligence in OSINT. A new frontier for intelligence agencies. Taylor & Francis Group.

Knight, W. (2020). The impact of social media on intelligence gathering. Journal of Public Intelligence, 11(3), 45–56. https://www.researchgate.net/publication/259497232_Social_Media_and_Intelligence_Gathering

Lewis, J. (2021). Geospatial intelligence and OSINT. A convergence of tools and techniques. Defense & Intelligence Review.

Lowenthal, M. (2017). Intelligence: From secrets to policy. SAGE Publications (7th ed.).

Mutschke, P. (2018). Big data analytics for open source intelligence. New trends and applications. Journal of Intelligence Studies. https://ieeexplore.ieee.org/document/8954668

NATO. (2001, November). NATO Open Source. Intelligence Handbook. Schafer, M. (2017). OSINT in the age of social media. IEEE Access,Cybersecurity Journal. https://doi.org/10.1109/ACCESS.2020.2965257.

Zegart, A. (2015). Eyes on spies: Congress and the United States intelligence community. Hoover Institution Press.