俄媒近日援引法国“情报在线”(Intelligence Online)刊文称,监测俄罗斯在前线部署的新型电子战系统对西方军事情报机构具有决定性意义。为此,法国特工部门正在跟踪网络开源情报(OSINT)专家的结论,并力求充实自己的技术能力。法国国防部希望这种高性价比的情报手段能够为其常规情报活动提供重要支持。
俄罗斯的“摩尔曼斯克-BN”(Мурманск-БН)电子战系统在今年8月下旬的活动有所增加,引起了西方情报机构的警觉,它们被要求解开其中的谜团。据信,正是在8月初莫斯科向德黑兰提供了这套系统之后,这套系统经常干扰波罗的海和波罗的海沿岸国家境内,以及霍尔木兹海峡地区的GPS信号。
在法国,负责电子战监测的部门是隶属法国军事情报局(Direction du Renseignement Militaire,DRM)的电子侦察专家培训与服役中心(Centre de Formation et d'Emploi Relatif aux Emissions Electromagnétiques,CF3E)。但现在专司开源情报的网络空间研究与分析中心(Centre de Recherche et d'Analyse u Cyberespace,CRAC)越来越频繁地参与协助技术侦察专家的工作。该中心成立于2015年,旨在监控平民的社交媒体账户,特别是应对圣战主义意识形态。鉴于俄乌冲突的高度技术复杂性,该中心越来越多地被要求监控社交网络中的电子战或电子侦察专家的账户,这些专家应军事情报局(DRM)和其他军事部门的质询,经常在网上分享来自公开来源的有关信号特征及其分析数据的信息。
工具与信息源
网络空间研究与分析中心(CRAC)的专业并不是电子战和电子侦察,虽然它在工作中尽力依靠拥有这方面知识的预备役人员。所以,对于电子侦察专家培训与服役中心(CF3E)而言,CRAC首先是充当互联网的信息源。这些信息主要是指诸如John Wiseman和X(前Twitter)上的GiamMA以及Telegram上的serhii_flash等研究者所发表的信息。这些研究者发掘了大量有关俄罗斯电子战的专业知识,其中涉及电子战装备、电子战装备工业生态体系、电子战战术技术指标和部队编成等。
对于干扰区事件的这种监测,可以结合使用一些公开的测绘软件来完成,例如由Raphael Monstein和Benoit Figuet这两位工程师开发的gpsjam和Spoofing SKAI Data Services软件。Figuet是法国国防部武器采购总局(DGA)的前雇员。所有这些都是更新电子侦察专家培训与服役中心(CF3E)乃至军事情报局(DRM)数据库的重要信息来源。
其中,gpsjam地图软件平台的网址是gpsjam.org,由John Wiseman(twitter账号:@lemonodor)于2022年7月创建。该平台地图使用ADS-B Exchange提供的数据,根据飞机导航系统准确性的报告生成可能的GPS干扰地图。gpsjam地图软件在24小时内汇总该数据,并将其显示为六边形地图。绿色六边形表示飞过该区域的所有飞机中超过98%的位置报告了良好的导航精度。黄色六边形表示2%到10%的飞机报告导航精度低的位置。红色六边形表示超过10%的飞机报告导航精度低的位置。gpsjam最常观察到GPS干扰的冲突区域包括:中东大部地区,尤其是东地中海地区。伊拉克、黎巴嫩、塞浦路斯、土耳其、亚美尼亚都经常看到GPS干扰活动。在北非,利比亚也有一些。在欧洲,波兰、罗马尼亚、立陶宛、拉脱维亚、加里宁格勒和芬兰有时会显示推测的干扰活动。
如何获得更加清晰的情景
在跟踪开源情报分析结果时,法国军事情报部门可能会利用3颗CERES系列电子侦察卫星的侦察数据进行融合补充和相互印证,以实现多源情报交叉引用,获得更加清晰的情景。接下来,情报部门可能会根据情报分析结果向专业航空平台下达补充侦察的任务。例如,年初互联网上曝光了有关加里宁格勒地区出现Tobol电子战系统的信息后,法国空军随即派遣了配挂ASTAC侦察吊舱的“幻影”2000D战斗机赴该地区侦察,以获得更加清晰的画面。
开源情报——各国军界的“情报富矿”
开源情报,Open source intelligence,简称OSINT。美国国家情报总监和美国国防部都定义OSINT为:面向适当用户,以其特定需求为目的,从可以公开取得的信息中及时收集、开发 和传播情报。因此,OSINT具有低成本、低风险和高收益等特点。开源情报的价值不仅表现为情报界的认同,更多体现在情报实践中。如今,开源情报活动在政府、军事安全领域、执法部门、学术界,以及广泛的商业活动中日趋活跃。在开源情报中,有很多工具和技术可以用来发现和提取富矿信息。
俄乌冲突是开源情报的新高潮,它向世人展示了一幅全新的“社交媒体战争”图景。同时昭示人们:情报不再是专业技术人员的专利。俄乌冲突以来,美国借助互联网、社交媒体、卫星等公开透明的数据中心,收集、分析和处理数据,为乌方提供了完整的俄军情报,使得俄罗斯的进攻战略大打折扣。
美国《国家利益》网站称,乌克兰早就通过技术手段从媒体和社交平台上收集有关俄军动向的蛛丝马迹并进行整合分析,为后续打击提供精确情报。美国《防务新闻》透露,利用整合社交媒体消息对空中无人机袭击发出预警的做法非常高效和廉价,美军也在考虑学习和采纳。
今年5月28日,美国国务院国家情报和研究局(INR)发布首个《开源情报战略》(Open Source Intelligence Strategy),以指导其未来两年的OSINT工作。美国助理国务卿Brett Holmgren在开篇词中表示,近年来,OSINT的爆炸式增长改变了世界各国政府和人民获取和处理有关社会和全球问题的信息的方式。OSINT的丰富性和可访问性使其成为充实情报分析的重要数据来源,能为美国外交官和政策制定者提供信息。
Holmgren表示,推动这一战略的原因是,需要“利用”越来越多的有关世界事件的商业和公开信息。“INR对OSINT的长期支持一直持续到今天,我们的许多分析师每天早上都会把OSINT作为他们的第一个信息来源,然后他们会转向机密电报和情报报告,以确定哪些是重要的,哪些是值得评估的,哪些需要特别提示政策制定者。”
INR的新战略还强调了OSINT培训和教育的重要性,因为INR和其他情报机构正在应对确保开源数据不受虚假信息污染的挑战。Holmgren说,“就人们如何审查信息以评估其可靠性和可信度而言,OSINT与不同的情报技术之间将存在独特的差异,以确保我们能够识别、检测和消除虚假信息以及外国对手可能试图注入开源空间的其他东西。但在进行分析时,OSINT将与现有的分析技术流程和标准有许多相似之处。”