Як розвіддані з відкритих джерел вплинули на російсько-українську війну

Генерал Хокенхалл, командувач Стратегічним командуванням, обговорив використання розвідки з відкритим кодом на вебінарі для членів RUSI, публікує новину newssky.com.ua із посиланням на gov.uk.

Ми не повинні вірити, що все, що відбувається, завжди нове. Дійсно, якщо ми повернемося до Інформаційної служби іноземного мовлення з 1941 року або Міжвідомчого комітету з придбання іноземних публікацій, ми повинні визнати, що це є давньою традицією використання доступної інформації. Тепер це масштабується як за обсягом, так і за темпами завдяки наявності технологій, а також здатності мас брати участь у цій діяльності.

У деяких речах, які ми дізналися з України, багато підтвердження та упередженості щодо доступності. Через це нам слід трохи попередити такі уроки та переконатися, що ми застосовуємо правильну діагностику та аналіз, щоб переконатися, що ми проходимо через потрібні уроки.

Це відкрите джерело для розвідки, але це також відкритий код і ширше розуміння, яке підтримує нашу розвідку та прийняття рішень. Якщо ми зможемо повністю зрозуміти доступність такої інформації, вплив виходить за рамки простого роздуму про розвідку чи відкрите джерело.

Відкритий код вписується в ширший набір змін у тому, як ми використовуємо інформацію. Спосіб розсекречення інформації та розвідувальних даних, спосіб, у який вони були передані громадськості, базується на ряді змін, які відбуваються в розвідувальному просторі. Значна частина цього зумовлена ​​тим, що відбувається з відкритим кодом, але відкритий код — не єдина зміна. Конфлікт в Україні в певному сенсі можна розглядати як першу цифрову війну, і більша частина таких цифрових можливостей походить від комерційно доступних послуг, а не обов’язково традиційних військових можливостей.

Наявність комерційних супутників дозволила розширити охоплення ситуаційної обізнаності українських військових та їх здатність вести спостереження та розвідку. Ми бачимо, як штучний інтелект використовується разом із комерційними програмними додатками для збільшення швидкості дій. Це також збільшує корисність. Ми бачимо спробу відчути й зрозуміти навколишнє середовище, вирішувати й оркеструвати, діяти, а потім вчитися й адаптуватися. Ці чотири етапи стосуються здатності робити це з достатньою швидкістю, щоб мати можливість випередити супротивника, і той, хто навчиться швидше, переможе.

Відкритий код і його роль у розвідці мали значний діапазон впливів, і я б згрупував їх у шість категорій. По-перше, це додавання до передбачуваної інформації-розвідки. Те, як ми розуміємо позицію сил і поєднання комерційних зображень, технічних даних і аналізу соціальних мереж, дало суттєве розуміння російських розгортань. Це все від весни 2021 до осені та зими 21 по 22, показуючи нам, що відбувалося і де це відбувалося. Ці попередні розвідувальні дані використовуються не лише джерелами в збройних силах, але й проектуються, щоб усі бачили та всі могли інтерпретувати.

Друга зміна полягає в тому, що вплив конфлікту змінює суспільну довіру. У нас була можливість широко ділитися інформацією про російську діяльність, незалежно від того, чи вона була на стадії розгортання, чи коли вона була повністю розгорнута й готова до вторгнення, чи навіть у момент вторгнення й далі. Цей широко поширений знімок змінив уявлення громадськості про те, як стався конфлікт. Це правда, звичайно, наприклад, в Україні, але це також правда на ширшому Заході. Одним із важливих елементів успіху в українському конфлікті було зобов’язання західних країн надати підтримку. Навіть якщо ви пам’ятаєте, що приблизно 17 лютого цього року росія почала передислокувати свої сили подалі від кордонів. Швидко це було викрито спільнотою відкритих кодів, яка змогла показати, що не тільки війська все ще були на місці, але насправді те, що відбувалося, було перерозподілом сил, щоб мати можливість краще виконати план вторгнення. Довіра громадськості допомогла в можливості обмінюватися інформацією з нижчим рівнем секретності з партнерами.

Третя сфера – це протидія інформаційним операціям росії та протидія власному наративу путіна про війну. Розгортання до конфлікту та наміри висвітлення були важливими, але також відкритий вихідний код був неймовірно важливим для того, щоб спростувати хибні наративи росіян, і справді, часом надавав можливість навіть попередніх заяв. Той факт, що правда була добре відома, означав, що як тільки росіяни оприлюднили неправдиві наративи, вони негайно були викриті або зрозумілі громадськості як неправдиві наративи. Ця сила інформації та знань справила дійсно значний вплив на громадськість і стала протидією російським інформаційним операціям та операціям під фальшивим прапором, які були частиною плану вторгнення. Вони не були успішними, частково, а можливо, і в значній мірі,

Відкритий вихідний код також виявився примножувачем сили, і ми змогли перейти до підходу, який військові в усьому світі прагнули використовувати протягом деякого часу. Завдяки відкритому коду кожна платформа та кожен обслуговуючий персонал можуть діяти як датчики. Залучення громадян означає, що практично кожен громадянин і кожен телефон стали датчиком. Існують певні проблеми щодо етичної та моральної позиції цього, але в контексті війни за національне виживання українська громадськість неймовірно віддана тому, щоб зіграти свою роль і надати перевагу тим, хто приймає рішення. Друга частина мультиплікатора сили полягає в його використанні в комерційних мережах. Ці комерційні мережі неминуче керуються потребою підтримувати високу доступність для людей, які ними користуються, а це означає, що вони неймовірно надійні. Це пропонує альтернативні шляхи для передачі інформації та іноді виходить за рамки військового зв’язку, який може зазнати перешкод або збоїв. Надзвичайно важко подолати такі комерційні мережі, і тому цей примножувач сили датчиків був дійсно значним способом, за допомогою якого українські військові змогли отримати інформаційну перевагу.

П’ятий елемент – це краудсорсинг і використання стандартизованих чат-ботів, що дозволило громадянам України повідомляти про російські підрозділи та розташування. Цивільна сенсорна мережа була примножувачем сили, але також вона змогла надати різноманітні точки зору щодо інформації. Замість того, щоб взяти окрему інформацію та оцінити її точність, маса інформації може стати краудсорсингом, дозволяючи аналітикам об’єднати альтернативні точки зору. Це дозволило обробити та оцінити доступність даних, щоб отримати додаткову інформацію. Чим довше тривав конфлікт, тим більш вправними ставали українці в тому, щоб використовувати кількість інформації, щоб витягти інформацію з якомога більшої кількості датчиків.

Нарешті, з точки зору впливу конфлікту, був елемент розвіювання туману війни. Я кар’єрний офіцер розвідки, і, звісно, протягом довгих періодів моєї кар’єри здавалося, що я відповідальний за створення мозаїки з наявної інформації. У мене не було ні кришки коробки для пазла, ні достатньої кількості деталей, щоб зібрати весь пазл повністю. Це означало, що я відповідав за те, щоб розташувати ті частини, які я мав, а потім намагався уявити, як виглядатиме решта картини, щоб зробити прогноз на основі таких припущень. Хоча відкритий вихідний код не надає кришку коробки для пазла, він дає майже нескінченну кількість деталей для пазла. Проблема зараз полягає в тому, що ви можете зробити майже нескінченну кількість зображень як наслідок доступних частин. Це також створює труднощі щодо конфіденційності інформації, і ми повинні фільтрувати, щоб мати можливість уточнити. Саме тут поєднання інформації з відкритих джерел і таємних джерел інформації стає безцінним, оскільки ми можемо побачити, чи можемо ми визначити як наслідок краще розуміння. Була проведена велика робота щодо оцінки бойових збитків, і ми бачимо різноманітні авторитетні джерела, доступні через платформи соціальних мереж, які надають розуміння та аналіз настроїв. Це неймовірно важливо, тому що це дає можливість зрозуміти, що відбувається, і, як наслідок, це було розширено майже експоненціально. Він також надає можливість відстежувати інформаційні операції та оцінювати вплив, зокрема в російських інформаційних операціях. Вплив того, де щось підхоплюють, як вони поширюються на платформах соціальних медіа, а також відстеження та розуміння їхнього впливу було дуже важливим.

Але для всіх цих впливів, звичайно, є певні ризики. Масштаб даних за межами розуміння. Це створює величезні можливості, але також створює реальний тягар з точки зору можливості мати справу з розвідкою. 127 нових пристроїв підключаються до Інтернету щосекунди по всьому світу, і існує проблема щодо достовірності доступної інформації. З більшою кількістю інформації приходить більше думок, більше варіацій, і правди насправді не так багато. Ми повинні визнати, що спільнота Open Source Intelligence, яка зіграла вражаючу роль у війні в Україні, не завжди розуміє це правильно. Бувають моменти, коли спільнота відходить від певної лінії запиту, яка виявляється марною. У мене були моменти, коли люди запитували мене, чи справді це відбувається внаслідок того, що поширюється в соціальних мережах.

Існують обмеження щодо масштабу, швидкості та правдивості інформації. Ми повинні визначити, наскільки необхідна автоматизація та розширення, щоб мати можливість передбачати істину. У контексті України відкрите джерело було дуже сильним щодо того, що відбувається, де це відбувається та коли це відбувається. Ця сила не була однорідною, і є елементи, де вона не була успішною, але я думаю, що в цілому це допомогло розумінню того, що, де і коли. Проблема виникає тоді, коли люди беруть ці знання і хочуть описати, чому все відбувається і що станеться далі. Припущення, які можуть зробити коментатори, не завжди підтверджуються подіями, і це абсолютний ризик. У таких ситуаціях нам потрібно переконатися, що ми застосовуємо наші секретні джерела в поєднанні з відкритим кодом. Захист традиційно вміє розглядати загрози. Найчастіше загроза пояснюється так, що загроза дорівнює можливостям плюс намірам, але я особисто не вважаю, що цього достатньо. Ми стикаємося зі все більш складним і заплутаним набором викликів, і ми повинні краще розуміти контекст і бути в змозі помістити загрозу в контекст. Для мене формула має бути такою: загроза дорівнює можливостям плюс намірам, поділена на контекст, якщо контекст здебільшого доброзичливий, або помножена на контекст, якщо він більш суперечливий. Відкритий вихідний код дає нам можливість зрозуміти контекст глибше, швидше та оперативніше, ніж ми могли це робити в минулому. Ми отримуємо справжню владу, коли можемо поєднати це з таємними відомостями і тим, що ми отримуємо від нашої глобальної мережі.

Однією з ключових речей, яку я виводжу з того, що відбувається в Україні, є необхідність працювати набагато швидше, ніж ми йшли раніше, у тому, як ми використовуємо відкриті джерела. Для цього нам знадобиться змінити наш підрахунок ризиків, нам потрібно зосередитися на альтернативній вартості недостатньо швидкого руху, а не на проблемі забезпечення того, щоб ми завжди дотримувалися законодавчої політики. Нам потрібно переконатися, що ми можемо рухатися як зі швидкістю релевантності, так і зі швидкістю необхідності. Ситуація змінюється швидше, ніж зазвичай, наша здатність зрозуміти це, і все, що заважає нашому розумінню, нам потрібно спалити. Нам потрібно подивитися, як ми застосовуємо різні фінансові свободи для набагато більш динамічної взаємодії з промисловістю, комерційною спільнотою та спільнотою з відкритим кодом. Нам також потрібно змінити наш підхід до наших людей і зрозуміти, що будуть різні способи використання відкритого коду від імені уряду. Нам потрібно шукати альтернативні методи, а не завжди шукати власні можливості. Нам потрібно розглянути низку різних партнерств і низку різних показників, у тому числі можливість використовувати комерційних партнерів у принципово різні способи. Я справді вважаю, що принцип Парето застосовний до відкритого вихідного коду, можливо, на даний момент відкрите кодове джерело становить десь близько 20% наших поточних процесів, але доступність і можливості означають, що ми повинні інвертувати цей показник. Ми маємо рухатися далі, де відкрите джерело додає кольору та смаку, і нам потрібно перевернути модель, щоб отримати розуміння ситуації та контексту за допомогою відкритого коду та поєднати це з нашим секретним інтелектом. Ми говорили про те, щоб зробити це протягом кількох років, але система все ще орієнтована на використання таємних розвідувальних даних і використання інформації, яку вона надає щодо того, чому все відбувається та що станеться далі. Дуже важливо, щоб ми змогли об’єднати їх разом, але нам потрібно буде змінити наше мислення та підхід. Ми збираємося змінити відносини з комерційними партнерами. Влада всередині уряду справді проявиться через перехресні посилання, шарування та перехресні підказки.

З України випливає низка уроків, і це один із тих моментів часу, над яким ми повинні задуматися. Якщо ми не будемо належним чином усвідомлювати те, що відбувається в Україні, соціальних мережах, комерційному світі та всередині уряду, наша система не буде готова до наступного виклику, з яким ми зіткнемося. Необхідність змін є гострою, і мені знадобиться підтримка спільноти Open Source Intelligence, щоб допомогти мені впровадити ці зміни в оборону.