“这不是我的工作。它是我的存在"。
一位参加 “北方乌鸦 ”联合收集行动的拉脱维亚上尉说的这句简单的话,阐明了他和他的许多来自波罗的海地区的同行分析人员对这次特殊任务的高度重视。对他们来说,俄罗斯是一个生存威胁,而这次为期一周的联合开放源代码情报收集行动--北约历史上最大规模的行动--所提供的洞察力对于了解俄罗斯的行动和意图至关重要。在 “北方乌鸦”(Northern Raven)--美国陆军欧洲和非洲部的多国开放源代码情报(OSINT)计划--的支持下,代表 11 个国家的 30 名分析员齐聚芬兰,在六个月前制定的收集计划指导下收集 OSINT。
虽然这次行动标志着数月工作的顶峰,但其根源可追溯到 2019 年,当时第 66 军事情报旅(战区)的士兵们在波兰比得哥什与波兰合作伙伴会面,收集有关俄罗斯网络攻击的 OSINT。这次行动展示了合作伙伴在统一能力后所能达到的强大效果:波兰人提供语言知识,而美国人则使用数据挖掘工具来简化收集工作。随后,与加拿大、芬兰、克罗地亚和罗马尼亚的合作伙伴进行了更多的双边交流。到 2023 年,“北方乌鸦 ”已扩大到包括人员访问以及有关 OSINT 技术最佳实践的培训活动和研讨会。
尽管 “北方乌鸦 ”计划的参与者越来越多,但其成员并没有相互合作,只是与其美国合作伙伴合作。该计划以美国为中心的中心辐射结构并不鼓励其他参与者之间的交流。为了最大限度地提高效率和利用合作伙伴的收集优势,Northern Raven 需要扩大其章程。解决方案是提供一个共同的目标,并使网络运作起来,将所有人集中在一起,开展联合收集行动,利用所有成员的专业知识,并将情报周期的每个步骤纳入其中:计划和指导、收集、处理和利用、分析和制作、传播和评估。
合并 11 个国家的情报优先事项、收集方法和分析技术需要精心策划。2023 年 12 月,陆军欧洲开源中心(AEOSC)--第 66 军事情报旅(战区)的 OSINT 小组--在威斯巴登接待了一个工作组的合作伙伴,以确定和指导收集要求。这促成了首个 “北方乌鸦 ”常设收集计划的制定,该计划设定了 2024 财年的要求。合作伙伴从一开始就没有试图在行动期间临时同步旨在解决不同优先事项的收集工作,而是将互操作性硬性植入其情报活动中。
在工作组成立后的几个月里,合作伙伴定期就收集结果进行沟通。他们共享信息请求,完善收集计划,并将相关产品上传到国家地理空间情报局的受保护互联网交换(PIX)网站,这是一个安全但非保密的美国政府赞助的信息传播和共享工具。这种例行合作将情报共享从临时交流--不协调且往往依赖于牢固的个人关系--转变为正式实践。合作是持续性的,以共同需求为重点,而不是偶发性的。
2024 年 5 月,11 个北约国家齐聚芬兰的 Riihimäki,参加最后的联合收集行动。到达芬兰后,该小组根据预先指定的要求分成五个收集小组。每个小组的结构反映了各种技能、国籍和收集能力。可以使用非标准工具(如人工智能巴别街洞察平台)的合作伙伴被安排在不同的小组,而每个小组至少有一名俄语使用者。大多数欧洲合作伙伴被允许使用一次性手机在社交媒体平台上创建账户,这大大提高了小组向指挥官提供关键信息的能力。组织结构明显是扁平化的:参与者以动态团队的形式运作,试验和即兴使用最佳的收集、处理和利用技术。
例如,当一位合作伙伴偶然发现一名乌克兰军事博客作者在 Telegram 上发布的帖子,其中列出了据称俄罗斯军队正在卸载装备的城镇时,他将这些地点转给了他的一名目前在网络防御部队服役的团队成员。通过使用自己开发的 Python 脚本,这位程序员出身的情报官提取出了与该地区 Telegram 账户相关的用户名和照片。(有几张照片上的士兵身着军装,他们的部队标志清晰可见)。该合作伙伴将这些用户名输入其他俄罗斯社交媒体平台,以收集更多信息,然后将照片交给另一位同事,后者继续对一些建筑物进行地理定位。在进行了更多搜索后,该合作伙伴在三个确定的地点发现了相同装置的视频,证实了他同事之前的发现。有了这些信息,团队就能绘制出部队向哈尔科夫移动的后勤和转运路线。
通过利用合作伙伴的互补优势--无论是地区知识、语言能力还是专业工具--Northern Raven 创造了强大的协同效应。几个月的规划培养了信任感和对行动总体目标的共同认识。每个人都是任务的主人。这使得各团队行动敏捷、适应性强,能够针对实时事态发展制定协调一致的应对措施。
汇集合作伙伴的技能组合和最佳实践,扩大并强化了情报的收集和处理。这也加强了将新兴技术更好地融入 OSINT 行动的必要性。“北方乌鸦”为将这些活动结合起来提供了一个独特的机会:提高与合作伙伴的互操作性,并采用新技术来收集和评估开源信息。为此,合作伙伴正在软件开发者平台上创建一个资源库,使成员能够创建、存储、管理和共享他们的代码。这使合作伙伴能够交换工具和技术数据,包括软件、地图图层、人工智能模型和 OSINT 来源清单。其目标有两个:通过资源共享提高效率,通过使用通用格式交换数据提高互操作性。该平台还可作为各种技术的试验平台,这些技术有可能释放出更深、更广的数据驱动型洞察力。通过利用 Northern Raven 日益壮大的丰富网络资源,北约盟国可以利用现有的努力来开发和采用新的能力。
虽然现在对 Northern Raven 合作伙伴关系方法的影响下定论还为时尚早,但我们可以得出几个初步结论。首先,仅制定要求和共同制定收集计划是不够的;为增加认同感,美国必须授权合作伙伴在对其情报企业特别重要的领域开展收集工作。这种方法以合作伙伴为中心,让他们追求自己的优先事项--他们可能拥有特殊专长的领域--同时也优化了收集能力,使更多的负担得以分担。
其次,合作伙伴必须在其领导层中树立对北方乌鸦的主人翁意识,并确保资源。虽然 AEOSC 为多国 OSINT 提供了结构和可预测性--使其流程和计划正规化--但长期的成功将取决于持续的资金和组织的支持。随着北约成员国在其军队中建立永久性的 OSINT 组织,“北方乌鸦 ”将成为所有分析人员定期协调和沟通的统一行动,但这也需要有计划、可预测的预算。
从美国陆军的角度来看,陆军 OSINT 必须制定一个严格的框架,以评估 “北方乌鸦 ”快速发展的全套计划的有效性。要做到这一点,AEOSC 必须阐明其希望实现的目标,并确定将 Northern Raven 的活动与这些成果联系起来的因果关系。团队成员必须不断扪心自问: 哪些是有效的,哪些是无效的,以及如何实现指挥官的要求?
为了满足这种全面的合作伙伴参与方式的要求,OSINT 团队可能还需要为其士兵设立新的角色和职责。AEOSC 设立了一个新职位--合作伙伴整合领导,负责为合作伙伴确保 PIX 和 “数字地球 ”账户,并设立了一个传播经理,以改善多国产品的覆盖面并跟踪其流通情况。为缓解合作伙伴培训不足的问题,AEOSC 开发了一套可输出的 OSINT 课程,专为现场和虚拟学习环境量身定制,由团队中的军士负责授课。
这些类型的活动不仅为美军士兵提供了独特而有意义的机会,还为他们提供了一个目标,增强了他们为军队服务的决心。接触新工具和数据实践加深了他们的 OSINT 技术知识,而与合作伙伴的频繁互动则使他们做好了在文化多元的联盟环境中开展行动的准备。北部乌鸦 "还能激励士兵留住人才。
在不到一年的时间里,“北方乌鸦 ”已从一系列双边合作发展成为整个情报周期的持久合作。北方乌鸦 "加强了部队的战备状态,使各国士兵做好了撰写可在整个联军范围内快速发布的 OSINT 产品的准备。合作伙伴之间通过真实网络上的真实数据进行培训,可在整个欧洲建立 OSINT 能力。最后,“北方乌鸦 ”已发展成为一个与日常行动密不可分的多层面项目,它为专业人员的成长创造了机会,而接触合作伙伴的分析技术则能提高行动中每个分析人员的技能。
尽管合作障碍依然存在,但合作关系不再局限于实际接触。合作伙伴作为一个多国团队进行规划、训练和行动。随着美国和北约的军事规划日趋一体化,将国家层面的流程整合到一个单一行动中,并充分利用合作伙伴的专业知识的能力从未像现在这样重要。
声明:本文来自百灵猫开源情报分析师,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
