Hvad er OPSEC? Forkortelse for Operation Security, også kaldet Operations Security og lejlighedsvis som “operationel sikkerhed”, lyder OPSEC som om det kan vedrøre klassificerede data–og det gør det ofte. OPSEC er militær jargon, men konceptet er ikke begrænset til hæren, flåde, rumstyrke, luftvåben, Marine Corps eller kystvagt. Enhver enhed kan bruge OPSEC ‘ s principper til at beskytte sine interesser.
altid ser, altid lytter
sangskriver og guitarhelt Neil Young skrev engang et album kaldet “Rust Never Sleeps”, og det er en glimrende måde at tænke på spionage, fjendens spionaktivitet og efterretningsindsamling af både venner og fjender i USA.
en fjende kan muligvis ikke lære meget af at se de typiske begivenheder og bevægelser af trafik fra frontporten til en militærbase. Men hvad sker der, hvis den forreste port er under observation, og en dag er der en betydelig stigning i aktiviteten?
flere køretøjer, der kommer og går, mere militært udstyr, der placeres eller omplaceres, eller endda en ændring i kjole og udseende af frontportvagterne kunne være nok til at give spor til seerne om, at “der sker noget” eller ved at.
en af de mest grundlæggende OPSEC overvejelser
et godt eksempel på”OPSEC for den fælles person”? Den gamle Verdenskrig to udtryk, ” løse læber synke skibe.”Dette var en slagord, der blev brugt under krigen for at minde folk om ikke at tale om noget relateret til troppebevægelser, basisaktiviteter, implementeringer eller endda forberedelse til implementeringer.
det er det samme princip som beskrevet ovenfor-fjenden ved meget lidt om et givet militært samfund og begynder at være opmærksom på det på en række måder; elektronisk, ved at sende spioner ind i samfundet for at lytte til samtaler, tage fotografier, og bemærk enhver usædvanlig eller atypisk Tale eller aktiviteter.
et stykke Information bliver bundet til andre
Forestil dig, at en sømand kalder sin betydningsfulde anden for at sige, at han ikke vil være hjemme den aften på grund af en pligtforpligtelse. Det i sig selv afslører ikke meget, og sømanden tror måske, at den lille nugget af information ikke betyder meget.
men en fjende, der aflytter mobiltelefonopkald til og fra det område, hvor basen er placeret, kan høre denne samtale gentaget af snesevis eller endda hundreder af andre sejlere, der forbereder sig på den samme mission. “Skat, jeg vil ikke være hjemme i aften” lyder uskadeligt, men det kan fortælle en teknisk kyndig fjende meget.
Tilføj til, at fjendens potentielle evne til at trække satellitbilleder af Navy skibe og de aktiviteter, der omgiver dem, og når du tilføjer øget aktivitet opdaget af satellit med de telefonopkald, vi lige har diskuteret, og du kan se, hvor OPSEC begynder at blive kompromitteret, når folk ikke er så årvågne som de burde være.
Tilføj nu sociale medier i blandingen som en komplicerende faktor, og det er let at se, hvorfor militæret lægger en sådan præmie på gode OPSEC-procedurer og bedste praksis.
Her er et andet eksempel–vælg en by, som du har mistanke om, kan have problemer med at håndtere coronaviruspandemien. Et overblik, byen ser ud til at være i orden, bortset fra at de tre hospitaler der pludselig har annulleret valgfrie operationer og har skiftet operationer for at være mere lydhøre over for indlæggelser på skadestuen.overvej nu, at observationen af denne by også inkluderer at notere, hvilke købmandsforretninger der i øjeblikket løber tør for toiletpapir, eller som har begrænset køb af toiletpapir til et antal ruller pr.
Tilføj nu et pludseligt fald i spisning, natteliv og koncerter. Ingen af disse faktorer i sig selv kan fortælle en uuddannet observatør meget. Men tilføj alle disse inkongruøse detaljer sammen, og du har brugbar intelligens. Ingen af disse oplysninger er klassificeret, men det fortæller en dygtig observatør alt, hvad hun har brug for at vide.
Hvordan gør en fjende det?
indsamling og behandling af en stor mængde tilsyneladende ikke-forbundne oplysninger kræver en proces. Denne proces kan omfatte nogle eller alle af følgende, men er bestemt ikke begrænset til:
- Observation af handlinger for at observere mønstre, og når disse mønstre bliver brudt
- høst af data online fra sociale medier
- aflytning af usikret mobiltelefon, e-mail og anden kommunikation
- brug af observatører, spioner, mol eller andre agenter til at lytte til offentlige samtaler, socialt ingeniør portvagter såsom baseoperatører eller administrativt personale
- Dumpster dykning og trash theft
- sporing af bevægelser af tropper, familier og venner ved hjælp af geolocation data
hvad du behøver at vide om OPSEC
civile, der ikke er tilknyttet militæret og / eller er ikke under DoD jurisdiktion (medmindre de arbejder for den føderale regering, selvfølgelig) kan hjælpe med at sikre eller besejre god OPSEC med deres adfærd.militæret kan ikke straffe en ikke-tilknyttet civil for at tale om ting på telefon, sociale medier eller endda personligt, men de kan tage skridt i tilfælde, hvor et militærmedlem helt eller delvist er ansvarlig for overtrædelse af OPSEC ‘ s bedste praksis. En vens opførsel kan i denne sammenhæng resultere i, at militærmedlemmet får en snak om bedste praksis.derfor er det afgørende for militære medlemmer at opretholde OPSEC så meget som muligt selv med deres egne familier.
det betyder ikke nødvendigvis ikke at fortælle en ægtefælle eller kæreste om at skulle træne eller implementere. Men hvad det betyder er at vælge meget omhyggeligt hvordan, hvornår og hvor meget at sige. Militære medlemmer bør diskutere OPSEC med deres civile familiemedlemmer og imponere over dem vigtigheden af at respektere bedste praksis, selv med information, som de ikke synes betyder meget.
at være foran om OPSEC-problemer med familie og venner er den bedste måde at afbøde nogle af de utilsigtede skader, som civile kan forårsage med afslappet diskussion af militære spørgsmål i forbindelse med en implementering, motion eller endda ny teknologi på jobbet og andre spørgsmål.
både militære medlemmer og familiemedlemmer har brug for at vide nogle væsentlige ting om OPSEC.
Operationssikkerhed praktiseres hele tiden i varierende grad af sværhedsgrad, men når der opstår en situation, hvor OPSEC–foranstaltninger øges, og behovet for at klemme ned på faktoren “løse læber synker skibe”, vil du ikke blive overrasket-din kommandokæde vil indikere, hvornår forbedrede operationer sikkerhedsforanstaltninger er påkrævet.
Du vil sandsynligvis blive bedt om at orientere dine familiemedlemmer, og i nogle tilfælde kan der være briefinger for dem i militærsamfundet med hensyn til enhver øget opmærksomhed, der kræves.
Antag, at du er et mål–især i de måneder og uger, der fører op til en militær øvelse, implementering, klassificeret eller følsom træning eller andre problemer. Hele familien skal antage, at de registreres, overvåges eller på anden måde observeres, hvis der er en begivenhed eller aktivitet, der kræver en øget bevidsthed om driftssikkerhed.
rapporter usædvanlige begivenheder, situationer, kontakter eller andre problemer, der ikke synes helt lige foran nogen begivenhed eller aktivitet, der kræver forbedrede operationelle sikkerhedsforanstaltninger. Hvis du får en mærkelig anmodning om officielle dokumenter eller andre genstande fra kilder, du ikke genkender, skal du rapportere dem med det samme.
det samme gælder, hvis du bemærker, at folk fotograferer en militærbase, isenkram, tropper osv. Du skal rapportere det eller enhver anden mistænkelig aktivitet, der er bemærket.
Joe er en 13-årig veteran fra United States Air Force og en tidligere reporter for Air Force Television nyheder
Top Secret sensitive compartmented information security clearance (TS-Sci) | Sådan får du ts-sci sikkerhedsgodkendelse |
sikkerhedsgodkendelse: Active, Inactive & Interim | Defense Counterintelligence & Security Agency (DCSA) |
Defense Security Service (DSS) | Can I Be A Hacker In The Military? |