Was ist OPSEC? Kurz für Operationssicherheit, auch als Betriebssicherheit und gelegentlich als „Betriebssicherheit“ bezeichnet, klingt OPSEC so, als ob es sich um klassifizierte Daten handeln könnte – und das tut es oft. OPSEC ist militärischer Jargon, aber das Konzept ist nicht auf die Armee, Marine, Space Force, Luftwaffe, Marine Corps oder Küstenwache beschränkt. Jedes Unternehmen kann die Grundsätze von OPSEC anwenden, um seine Interessen zu schützen.
Das Sammeln von Informationen geschieht nicht in begrenzter Weise – Dinge, die wie die harmlosesten Details erscheinen, können von einem Feind beobachtet werden; wenn diese harmlosen Details zu einer Liste anderer Details hinzugefügt werden, die ebenfalls genau unter die Lupe genommen werden, können sie viel über eine Militäreinheit preisgeben, was sie derzeit vorhat und wann die Dinge in Bezug auf einen realen Einsatz im Vergleich zu einer militärischen Übung „real“ werden könnten oder Kriegsspiel.
Always Watching, Always Listening
Der Songwriter und Gitarrenheld Neil Young hat einmal ein Album mit dem Titel „Rust Never Sleeps“ geschrieben, und das ist eine hervorragende Möglichkeit, über Spionage, feindliche Spionageaktivitäten und das Sammeln von Informationen durch Freunde und Feinde der Vereinigten Staaten nachzudenken.Ein Feind kann vielleicht nicht viel lernen, wenn er das typische Kommen und Gehen des Verkehrs vom Eingangstor einer Militärbasis aus beobachtet. Aber was passiert, wenn das Eingangstor unter Beobachtung steht und eines Tages die Aktivität deutlich ansteigt?Mehr Fahrzeuge, die kommen und gehen, mehr militärische Hardware, die positioniert oder neu positioniert wird, oder sogar eine Änderung der Kleidung und des Aussehens der vorderen Torwächter könnten ausreichen, um den Beobachtern Hinweise darauf zu geben, dass „etwas passiert“ oder kurz davor ist.
Eine der grundlegendsten OPSEC-Überlegungen
Ein großartiges Beispiel für „OPSEC für die gewöhnliche Person“? Der alte Ausdruck aus dem Zweiten Weltkrieg: „Lose Lippen versenken Schiffe.“ Dies war ein Schlagwort, das während des Krieges verwendet wurde, um die Menschen daran zu erinnern, nicht über Truppenbewegungen, Basisaktivitäten, Einsätze oder sogar Vorbereitungen für Einsätze zu sprechen.
Es ist das gleiche Prinzip wie oben beschrieben – der Feind weiß sehr wenig über eine bestimmte Militärgemeinschaft und beginnt auf verschiedene Arten darauf zu achten; elektronisch, indem Spione in die Community geschickt werden, um Gespräche abzuhören, Fotos zu machen und ungewöhnliche oder atypische Gespräche oder Aktivitäten zu notieren.
Eine Information wird an andere gebunden
Stellen Sie sich vor, ein Seemann ruft seinen Lebensgefährten an, um zu sagen, dass er an diesem Abend wegen einer Pflichtverpflichtung nicht zu Hause sein wird. Das an und für sich verrät nicht viel und der Seemann mag denken, dass dieses kleine Nugget an Informationen nicht viel bedeutet.Aber ein Feind, der Handyanrufe von und nach dem Gebiet, in dem sich die Basis befindet, abhört, kann dieses Gespräch von Dutzenden oder sogar Hunderten anderer Seeleute wiederholen hören, die sich auf dieselbe Mission vorbereiten. „Schatz, ich werde heute Abend nicht zu Hause sein“ klingt harmlos, aber es kann einem technisch versierten Feind viel erzählen.Hinzu kommt die potenzielle Fähigkeit des Feindes, Satellitenbilder von Marineschiffen und den Aktivitäten, die sie umgeben, abzurufen, und wenn Sie die vom Satelliten erfassten erhöhten Aktivitäten mit den Telefonanrufen addieren, über die wir gerade gesprochen haben, und Sie können sehen, wo OPSEC beginnt, kompromittiert zu werden, wenn die Leute nicht so wachsam sind, wie sie sein sollten.Fügen Sie nun soziale Medien als komplizierenden Faktor hinzu, und es ist leicht zu verstehen, warum das Militär gute OPSEC-Verfahren und Best Practices so hoch bewertet.
Hier ist ein weiteres Beispiel: Wählen Sie eine Stadt aus, von der Sie vermuten, dass Sie Probleme mit der Coronavirus–Pandemie hat. Auf den ersten Blick scheint es der Stadt gut zu gehen, außer dass die drei Krankenhäuser dort plötzlich elektive Operationen abgesagt und Operationen verschoben haben, um besser auf Notaufnahmen reagieren zu können.
Bedenken Sie nun, dass die Beobachtung dieser Stadt auch beinhaltet, zu notieren, in welchen Lebensmittelgeschäften derzeit das Toilettenpapier ausgeht oder in denen der Kauf von Toilettenpapier auf x beschränkt ist Anzahl der Rollen pro Person.
Hinzu kommt ein plötzlicher Rückgang der Restaurants, des Nachtlebens und der Konzerte. Keiner dieser Faktoren allein kann einem ungeschulten Beobachter viel sagen. Aber fügen Sie all diese unpassenden Details zusammen und Sie haben brauchbare Intelligenz. Keine dieser Informationen ist klassifiziert, aber sie sagt einem erfahrenen Beobachter alles, was er wissen muss.
Wie macht es ein Feind?
Das Sammeln und Verarbeiten einer großen Menge scheinbar unverbundener Informationen erfordert einen Prozess. Dieser Prozess kann einige oder alle der folgenden umfassen, ist aber definitiv nicht beschränkt auf:
- Beobachtung von Aktionen, um Muster zu beobachten und wenn diese Muster gebrochen werden
- Ernte von Daten online aus sozialen Medien
- Abfangen von ungesicherten Mobiltelefonen, E-Mails und anderen Kommunikationen
- Verwenden von Beobachtern, Spionen, Maulwürfen oder anderen Agenten, um öffentliche Gespräche abzuhören, Gatekeeper wie Basisbetreiber oder Verwaltungspersonal sozial zu überwachen
- Müllcontainertauchen und Mülldiebstahl
- Verfolgung der Bewegungen von Truppen, Familien und Freunden mithilfe von Geolokalisierung daten
Was Sie über OPSEC wissen müssen
Zivilisten, die nicht mit dem Militär verbunden und / oder nicht unter der Gerichtsbarkeit des Verteidigungsministeriums stehen (es sei denn, sie arbeiten natürlich für die Bundesregierung), können mit ihrem Verhalten dazu beitragen, gute OPSEC zu sichern oder zu besiegen.Das Militär kann einen nicht verbundenen Zivilisten nicht dafür bestrafen, dass er am Telefon, in den sozialen Medien oder sogar persönlich über Dinge spricht, aber es KANN Schritte unternehmen, wenn ein Militärmitglied ganz oder teilweise für die Verletzung der OPSEC-Best Practices verantwortlich ist. Das Verhalten eines Freundes könnte in diesem Zusammenhang dazu führen, dass das Militärmitglied über Best Practices spricht.Aus diesem Grund ist es für Militärangehörige von entscheidender Bedeutung, OPSEC auch mit ihren eigenen Familien so weit wie möglich aufrechtzuerhalten.
Das bedeutet nicht unbedingt, einem Ehepartner oder einer Freundin nicht zu sagen, dass er trainieren oder einsetzen muss. Aber was es bedeutet, ist sehr sorgfältig zu wählen, wie, wann und wie viel zu sagen ist. Militärangehörige sollten OPSEC mit ihren zivilen Familienmitgliedern besprechen und ihnen die Bedeutung der Einhaltung bewährter Praktiken beibringen, auch wenn sie Informationen haben, von denen sie nicht glauben, dass sie viel bedeuten.Mit Familie und Freunden über OPSEC-Probleme im Voraus zu sein, ist der beste Weg, um einige der unbeabsichtigten Schäden zu mildern, die Zivilisten durch gelegentliche Diskussionen über militärische Angelegenheiten im Zusammenhang mit einem Einsatz, einer Übung oder sogar neuen Technologien bei der Arbeit und anderen Themen verursachen können.
Sowohl Militärangehörige als auch Familienmitglieder müssen einige wichtige Informationen über OPSEC kennen.
Betriebssicherheit wird ständig in unterschiedlichem Schweregrad praktiziert, aber wenn eine Situation eintritt, in der OPSEC–Maßnahmen hochgefahren werden und der Faktor „lose Schiffe versenken“ eingedämmt werden muss, werden Sie nicht überrascht sein – Ihre Befehlskette zeigt an, wann erweiterte Betriebssicherheitsmaßnahmen erforderlich sind.
Sie werden wahrscheinlich aufgefordert, Ihre Familienmitglieder zu informieren, und in einigen Fällen kann es Briefings für diejenigen in der Militärgemeinschaft in Bezug auf ein verbessertes Bewusstsein geben, das erforderlich ist.Angenommen, Sie sind ein Ziel – insbesondere in den Monaten und Wochen vor einer militärischen Übung, einem Einsatz, einem geheimen oder sensiblen Training oder anderen Problemen. Die gesamte Familie sollte davon ausgehen, dass sie aufgezeichnet, überwacht oder anderweitig beobachtet wird, wenn ein Ereignis oder eine Aktivität vorliegt, die ein erhöhtes Bewusstsein für die Betriebssicherheit erfordert.
Melden Sie ungewöhnliche Ereignisse, Situationen, Kontakte oder andere Probleme, die vor einem Ereignis oder einer Aktivität, die verbesserte betriebliche Sicherheitsmaßnahmen erfordert, nicht ganz richtig zu sein scheinen. Wenn Sie eine seltsame Anfrage nach offiziellen Dokumenten oder anderen Gegenständen aus Quellen erhalten, die Sie nicht kennen, melden Sie diese sofort.
Das gleiche gilt, wenn Sie Leute bemerken, die eine Militärbasis, Hardware, Truppen usw. fotografieren. Sie sollten dies oder andere verdächtige Aktivitäten melden.
Joe Wallace ist ein 13-jähriger Veteran der United States Air Force und ehemaliger Reporter für Air Force Television News
Streng geheime Sensitive Compartmented Information Security Clearance (TS-SCI) | So erhalten Sie die TS-SCI-Sicherheitsfreigabe |
Sicherheitsfreigaben: Active, Inactive & Interim | Defense Counterintelligence & Security Agency (DCSA) |
Defense Security Service (DSS) | Can I Be A Hacker In The Military? |