image

Open Source Intelligence (OSINT), cos’è a cosa serve e come sono raccolte le informazioni

Open Source Intelligence (OSINT) rientra in quell’insieme di nuove attività e processi messi in atto dalle organizzazioni finalizzati sia ad acquisire dati presenti in rete sia ad aumentare i livelli di sicurezza informatica dei propri sistemi.

Il crescere di azioni inerenti al campo dell’Open Source Intelligence è una diretta conseguenza dell’aumento del traffico di comunicazioni e informazioni sulla rete internet.

Tutto ciò sta portando alla nascita di nuove figure professionali, esperte di sicurezza delle reti informatiche e di attività collegate.

Open Source Intelligence: cos’è

Open Source Intelligence (OSINT) racchiude tutto l’insieme di informazioni presenti e raccoglibili sulla rete.
La denominazione storicamente, veniva utilizzata già durante la Seconda Guerra Mondiale e ai tempi era specificatamente riferita alle attività di intelligence e spionaggio condotte dagli agenti segreti. Questi ultimi, tutt’oggi, se specializzati nel settore dispongono di elevate competenze in OSINT.

Oggi, OSINT ha una connotazione più ampia, racchiudendo tutte quelle attività collegate alla raccolta di dati e informazioni.

Ad esempio, il Data Analyst può avere competenze mirate in Open Source Intelligence.

Per attività accessibili a terzi (o al pubblico) si intendono tutto le fonti di informazioni: i siti web, i blog, gli eCommerce o i social network, ma anche i media tradizionali quali: televisioni, giornali, libri o magazine.
Ogni fonte accessibile al pubblico, in definitiva, è un bacino di dati che collettivamente prendono di nome di OSINT.

Open Source Intelligence: a cosa serve?

Raccogliere dati ha molteplici scopi e utilizzi. Dalle tipiche attività di marketing online, che raccolgono i dati di navigazione dell’utente al fine di proporre e in ultimo vendere prodotti o servizi, fino ad attività criminali la cui raccolta di informazioni è propedeutica ad un futuro attacco alla rete.

È risaputo, infatti, che gli attacchi informatici prevedono preliminarmente una fase di spionaggio e acquisizione di informazioni volte a scoprire i punti di vulnerabilità del sistema.

Dall’altro lato, a coloro che hanno il compito di garantire la sicurezza delle reti sono richieste elevate competenze finalizzate a garantire l’inviolabilità delle reti informatiche rendendo così i dati presenti protetti e inaccessibili ad un malintenzionato.

Come sono raccolte le informazioni

Le attività di Open Source Intelligence, alla base prevedono l’acquisizione degli indirizzi IP del bersaglio prestabilito.

Esistono numerosi applicativi quali Shodan o Censys sviluppati proprio per risalire ad indirizzi IP, ai dati sensibili e ai punti di vulnerabilità dei sistemi.

Entrambe le figure, quelle preposte a garantire la sicurezza dei dati e quelle che acquisiscono informazioni in maniera illecita, hanno elevate competenze informatiche e conoscenza di applicativi che ad un non addetto potrebbero dir poco.

In genere si utilizza sistemi per la ricerca di indirizzi e-mail, informazioni per geolocalizzare l’attività o il provider.
Allo stesso modo esistono utility che mostrano con quale tecnologia è sviluppato un sito web ed anche in questo caso l’obiettivo è comprendere eventuali punti di debolezza al fine di rimuoverli o violarli.

Come si apprende da numerosi portali specializzati in OSINT, la raccolta di risorse, dati ed informazioni presenti sul web si avvale di OSINT Framework, un tool realizzato per aiutare le persone a scovare le risorse gratuite OSINT.

Il framework guida alla ricerca di:

  • username
  • indirizzi e-mail
  • indirizzi Ip
  • numeri telefonici
  • archivi;
  • monete digitali.
  • E tanto altro.

Figure professionali collegate all’OSINT

Lavorare nel campo dell’Open Source Intelligence significa oggi potersi muovere in un settore vasto dove le figure professionali coinvolte sono molteplici.

Un esperto della materia può trovare lavoro presso i governi o le forze dell’ordine, presso la Pubblica Amministrazione come anche in numerose aziende private: società specializzate in sicurezza informatica, banche, società di assicurazione.

Il digitale data la sua diffusione capillare coinvolge ormai ogni tipo di organizzazione.

Qualsiasi settore che raccoglie dati e informazioni e si interfaccia con un pubblico esterno ha potenzialmente bisogno di uno o è più figure specializzate nel campo.

In conclusione, acquisire competenze nel settore significa avere un roseo futuro davanti a se beneficiando di un’offerta di lavoro ben retribuita, in crescita e con evidenti possibilità di avanzamento di carriera.

lascia un commento


Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *