Κύκλος Πληροφορίας: OSINT (HUMINT/SIGINT) και διαχείριση
Γράφει ο Αλέξανδρος Νίκλαν
Σύμβουλος Θεμάτων Ασφαλείας
OSINT: Πληροφόρηση ή Ενημέρωση;
Υπάρχει μεγάλη συζήτηση υψηλού ενδιαφέροντος γύρω από το πώς γίνεται οι ροές πληροφοριών, ειδικά από ανοιχτές πηγές, να καθορίζουν τις εξελίξεις και την ενημέρωση μέσω των ψηφιακών ή/και έντυπων μέσων. Δεν είναι κάτι περίεργο προφανώς. Ανέκαθεν οι πολίτες ήθελαν να έχουν γρήγορη, άμεση και όσο το δυνατόν καλύτερη ενημέρωση μπορεί να υπάρξει. Γι΄αυτό και το διαδίκτυο έχει αποτελέσει την κυριότερη πηγή τέτοιας ενημέρωσης λόγω της μεγάλης ικανότητας που διαθέτει σε ταχύτητα και αλληλεπίδραση μεταξύ ανθρώπων που βρίσκονται χιλιάδες χιλιόμετρα μακριά.
Είναι αρκετοί βέβαια και εκείνοι που το δαιμονοποιούν ως πηγή πολλών κακών, αφού κατ’ αυτούς διαμορφώνει την κοινή γνώμη ή τουλάχιστον την φέρνει σε μια προδιάθεση αποδοχής πληροφοριών που είναι, είτε ελλειπείς, είτε φτιαγμένες με τέτοιο τρόπο που να ικανοποιούν σκοπιμότητες τρίτων ατόμων, οργανισμών, ακόμα και μυστικών υπηρεσιών κρατών.
Η πληροφορία άλλωστε είναι ένα αντικείμενο που μπορεί να μην έχει προσδιορισμένη μορφή, όμως η αξία της πολλές φορές είναι υπερβολικά υψηλή για εκείνον που θα ξέρει πώς, πότε και πού να την χρησιμοποιήσει.
Οι ανοιχτές πηγές (OSINT/SIGINT => Open Source Inteliigence, Signal Inteligence) παίζουν πλέον τον κυρίαρχο ρόλο από άποψη πλήθους και ροής δεδομένων που αφορούν καταστάσεις παγκοσμίως σε κάθε τομέα, πτυχή και δραστηριότητα. Δεν είναι τυχαίο πώς αρκετοί υπεύθυνοι υπηρεσιών πληροφορίας θεωρούν πώς οι παραπάνω πηγές ίσως αποτελούν και το 80% της ροής που πρέπει να αναλυθεί καθημερινά.
Εδώ ακριβώς όμως είναι και το σημείο κλειδί.
Οι περισσότεροι άνθρωποι, όπως αναφέρθηκε προηγουμένως, μπαίνουν σε μια διαδικασία αποδοχής της ροής αυτής ως απόλυτο δεδομένο που έχει μορφή πορίσματος δίχως αμφισβήτηση. Όμως αυτό δεν ισχύει. Η πρωτογενής μορφή πληροφοριών είναι πάντα το εφαλτήριο σημείο για την έρευνα προς το περιεχόμενο τους αλλά και ο συνδυασμός τους με άλλες πηγές και δεδομένα, κυρίως διαβαθμισμένων πηγών προς επιβεβαίωση τους. Αυτό όμως δεν είναι κομμάτι της ενημέρωσης. Είναι ένα κοινό λάθος που κάνουν πολλοί, καθώς η ευκολία και η ταχύτητα εύρεσης της ροής πληροφοριών, τους καθιστά μετά Χριστόν προφήτες, αφού λανθασμένα, κρίνουν την εγκυρότητα σε κάτι πάνω σε μια πρωτογενή μορφή, χωρίς καν να περάσουν το βάσανο του κύκλου αξιολόγησης. Είναι μια συνήθης πράξη ανθρώπων που δεν είχαν ποτέ εμπλακεί επί πεδίου στο πώς γίνεται η διαχείριση της πληροφορίας.
Κύκλος Αξιολόγησης
Η διαδικασία συλλογής πληροφοριών εκτιμάται πώς έχει 5 στάδια (αν και αυτό αλλάζει συνεχώς).
Το πρώτο στάδιο είναι η φάση της συλλογής χωρίς καμία διάκριση και διαχωρισμό των πηγών ή της αξιοπιστίας τους. Αυτό σημαίνει πώς με βάση κάποια σημεία αναφοράς τους (flagged words) μπαίνουν σε συλλογή και αποθήκευση για το 2ο στάδιο. Σε αυτό το στάδιο πάντως είναι και ένα κομμάτι της ενημέρωσης διαθέσιμο προς όλους και προφανώς δεν είναι παρά μόνο μια ένδειξη στο τί μπορεί να συμβαίνει γύρω από το αντικείμενο που αφορούν.
Το δεύτερο στάδιο αφορά τη διασταύρωση στοιχείων σε συνδυασμό με άλλες ανοιχτές πηγές για να διασφαλιστεί τουλάχιστον πώς είναι κάτι που υφίσταται και όχι απλά μια θεωρία προσωπικής σκέψης. Εδώ τώρα θέλει προσοχή. Δεν μιλάμε για φιλτράρισμα πληροφορίας, αλλά μια απλή διασταύρωση πώς όντως υπάρχει κάτι ουσιαστικό ως πηγή δημιουργίας της πληροφορίας και χρήζει παραπάνω έρευνας. Είναι σημαντικό να γίνει αντιληπτό πώς ό,τι πραγματεύεται προφανώς δεν είναι αντικείμενο πορίσματος, δεν είναι 100% εξακριβωμένο, όπως δεν είναι όμως και εντελώς ψευδές ή πλαστό. Είναι μόνο ένα έρεισμα για παραπάνω έρευνα. Και τα δύο παραπάνω στάδια είναι προφανώς διαθέσιμα σε όλους και εφικτά επίσης ως μέθοδοι, ακόμα και σε ανθρώπους που δεν έχουν μεγάλη ικανότητα στην εστίαση στην λεπτομέρεια που περιέχουν. Το πρόβλημα όμως εδώ είναι πώς υπάρχουν αρκετοί που το λαμβάνουν ως τελική πληροφορία/δεδομένο και βάση αυτού κρίνουν ή βγάζουν πόρισμα στο τί θα συμβεί σε μια τρέχουσα κατάσταση. Όμως, όπως ειπώθηκε, αυτό είναι ενημέρωση τρεχόντων καταστάσεων και όχι το τελικό στάδιο μιας συνολικής πληροφόρησης. Η συνολική πληροφόρηση εννοείται πως δεν μπορεί να βρίσκεται παρά μόνο μέσα σε μελέτες και αναλύσεις, όπου αρκετοί ειδικοί συμβάλουν σε αυτές, αναλόγως των αναγκαίων στοιχείων που πραγματεύονται.
Το τρίτο στάδιο αφορά την ανεύρεση πλέον στοιχείων που δείχνουν τον χρόνο, τον τόπο και τα συνδεόμενα στοιχεία με την πληροφορία, περνώντας ένα είδος φιλτραρίσματος, έτσι ώστε να φανεί τελικά η αξία της πληροφορίας σε μέγεθος και περιεκτικότητα. Παράδειγμα εδώ θα μπορούσε να υπάρξει μια σειρά στοιχείων που δείχνουν πώς η πληροφορία αναγράφει σωστά δεδομένα, αλλά ανήκουν σε παρελθόντα χρόνο (άρα και μικρότερης αξίας) ή τα στοιχεία είναι ελλειπή ενώ ο χρόνος δημιουργίας της είναι σύγχρονος (ανάγκη για μεγαλύτερη προσπάθεια φιλτραρίσματος και ανεύρεση πρόσθετων δεδομένων). Η οριστική κατάταξη τους ορίζεται με διάφορα κριτήρια όπως χρόνο, περιεκτικότητα, σύνδεση με εξελίξεις και πρόσωπα, σημαντικότητα και κρισιμότητα κ.α. τα οποία καθορίζουν και την προτεραιότητα ενασχόλησης με αυτή την πληροφορία.
Στο τέταρτο στάδιο, οι πληροφορίες που πληρούν τα παραπάνω αναφερόμενα και “μαρκάρονται” ως απαραίτητες για ανάλυση, προχωρούν πλέον σε ειδική ανάλυση και διαβάθμιση, ενώ η ποιότητα τους πλέον συνδύαζεται με στοιχεία που προέρχονται από ειδικές διαβαθμισμένες πηγές (CONFIDENTIAL/SECRET) και κατατάσσονται αντίστοιχα σε θεματολογία σχετική με το περιεχόμενο τους.
Το πέμπτο στάδιο είναι αυτό της τελικής επαλήθευσης της ισχύος βάση χρονικού προσδιορισμού. Δηλαδή, αν η πληροφορία μετά από όλα τα παραπάνω εξακολουθεί και είναι χρονικά σε ισχύ ή έχει αλλάξει κάποιο στοιχείο της, οπότε πρέπει να γυρίσει πάλι στο τρίτο στάδιο για την ολοκλήρωση του κύκλου της. Η χρήση τους προφανώς τελειώνει με την απόφαση ένταξης τους σε δομή “διαβαθμισμένης πληροφόρησης” που θα χρησιμεύσει για τη συγγραφή πορίσματος ως συμβουλευτική ανάλυση προς ανθρώπους που λαμβάνουν αποφάσεις βάση αυτών. Εκεί είναι και η μέγιστη αξία της πληροφορίας που εντάσεται σε μια συνοχή πράξεων με ειδικό σκοπό. Αυτό όμως θα είναι μόνο μέσα από μελέτες και σπάνια σε ένα τυχαίο άρθρο ή ένα κομμάτι ειδήσεων στα ΜΜΕ και στο ίντερνετ.
Ο κύκλος αυτός της συλλογής, επιβεβαίωσης, αξιολόγησης, ένταξης σε πόρισμα, αποθήκευσης είναι μια διαδικασία αρκετά επίπονη και σίγουρα δεν αναφέρεται ως ενημέρωση παρά ως συνολική πληροφόρηση με ειδική διαβάθμιση. Μια εργασία που προφανώς απέχει πάρα πολύ ήδη από την αντίληψη πώς η πληροφορία από ανοιχτή πηγή είναι στοιχείο συμπαγές και σταθερό προς χρήση για ανάπτυξη κάποιας τακτικής ή/και στρατηγικής, μέσα μόνο από μια ενημέρωση στο διαδίκτυο. Παρ’όλα αυτά εδώ πρέπει να γίνει κατανοητό το εξής: Τα πρώτα δύο στάδια της πληροφορίας που αφορούν την συλλογή και την επιβεβαίωση, είναι προφανές ότι είναι μέρος αυτού που λέμε ενημέρωση. Η ενημέρωση είναι το βασικό Α για την όλη διαδικασία διαχείρισης και αξιολόγησης μιας πληροφορίας, διότι πολυ απλά, δίχως αυτήν, δεν θα υπήρχε το βασικό στάδιο για έρευνα. Ακόμα λοιπόν και αν πολλές φορές αυτή η ενημέρωση έχει ψεγάδια, είναι ημιτελής ή ακόμα και διαμορφωμένη από έμπειρους στο πλαίσιο μιας ΨΕΠ (Ψυχολογικής Επιχείρησης), είναι αναγκαίο να διαβάζεται αλλά να μην λαμβάνεται ως δεδομένο χρήσιμο για κρίση αρνητική ή/και θετική. Είναι μόνο ένα έρεισμα για παραπάνω έρευνα ενώ ειναι χρήσιμο και για τον πολίτη που θα αντιληφθεί έστω και σ’ αυτή την μορφή πώς “κάτι τρέχει”. Είναι ίσως και το σημείο “κλειδί” καθώς εκεί ξεκινάει και η δυνατότητα του πολίτη να επιλέγει αν θέλει να ενημερωθεί απλά ή να πληροφορηθεί επί συνόλου. Να διαβάσει δηλαδή μερικές ειδήσεις ή να διαβάσει κάποιες μελέτες. Αυτό όμως είναι ένα άλλο κεφάλαιο που αφορά την υπετροφοδότηση πληροφορίας και ίσως αντικείμενο ενός άλλου άρθρου.
==========
Βιογραφικό:
Ο Αλέξανδρος Νίκλαν είναι σύμβουλος θεμάτων ασφαλείας με πολυετή εμπειρία στον χώρο της ηλεκτρονικής ασφάλειας και ανάλυσης πληροφορίας.
Γεννήθηκε το 1972 στην Κωνσταντινούπολη και είναι πατέρας ενός παιδιού. Σπούδασε πληροφορική και βασικά στοιχεία προγραμματισμού το 1991 ως και το 1992 (Control Data – IBM). Το 2004 εκπαιδεύτηκε και εξειδικεύτηκε σε θέματα ηλεκτρονικής ασφάλειας και ψηφιακών δεδομένων, ενώ φέρει σχετικές πιστοποιήσεις (CISSP, CHFI, CEH, CWSP, IDM-AC expert).Εργάστηκε από το 1992 ως το 2012, στον ιδιωτικό τομέα επιχειρήσεων ως στέλεχος σε πολυεθνικές εταιρίες σε τομείς ασφάλειας, σε Ελλάδα και εξωτερικό, μετέχοντας σε αντίστοιχα έργα διαφόρων διαβαθμίσεων.
Το 2012 ξεκίνησε εξειδικευμένη εκπαίδευση στο θέμα της τρομοκρατίας και κυβερνο-τρομοκρατίας μέσω προγραμμάτων του Maryland (START) University και του Leiden University σε θέματα ανάλυσης συγκρούσεων και διεθνούς ασφαλείας καθώς και αντίστοιχη εκπαίδευση μέσω προγράμματος του Tel-Aviv University για θέματα ιστορίας της Μέσης Ανατολής. Έχει εκπαίδευση σε μαχητικά αθλήματα , σχολεία τακτικής ενώ παράλληλα είναι εκπαιδευτής χειρισμού όπλων . Το 2018 ολοκλήρωσε επιμορφωτικό κύκλο ανάλυσης ηλεκτρονικής πληροφορίας και δεδομένων μέσα από ταχύρυθμο πρόγραμμα εκπαίδευσης σχετικού οργανισμού (Intel 3rd lvl analyst). Από το 2012 εργάζεται ως ανεξάρτητος σύμβουλος ασφάλειας και ανάλυσης ηλεκτρονικών δεδομένων.
Έχει πλήθος δημοσιεύσεων και συμμετοχές σε εκδηλώσεις για θέματα εσωτερικής και διεθνούς ασφάλειας καθώς και δημοσιεύσεις σε ξένο και Ελληνικό Τύπο. Είναι ενεργός εθελοντής δασοπυροσβέστης από το 2009 σε ομάδα δασοπυροσβεστών/διασωστών στην Αττική (ΟΕΔΔ) με πιστοποιημένη εκπαίδευση από το Πυροσβεστικό Σώμα ως εθελοντής της ΓΓΠΠ.
Γνωρίζει Αγγλικά και βασικά στοιχεία Τουρκικής γλώσσας.