Che cos’è OPSEC? Abbreviazione di Operation Security, noto anche come Operations Security e occasionalmente come” sicurezza operativa”, OPSEC sembra che possa riguardare dati classificati, e spesso lo fa. OPSEC è gergo militare, ma il concetto non è limitato all’esercito, Marina, Space Force, Air Force, Marine Corps, o Guardia Costiera. Qualsiasi entità può utilizzare i principi dell’OPSEC per proteggere i propri interessi.
Proteggere informazioni o attività classificate è l’obiettivo di misure come OPSEC, ma uno dei principali obiettivi della formazione OPSEC per uomini e donne in uniforme coinvolge come controllare le informazioni non classificate in modo da negare telegrafare piani futuri o attuali, progetti o azioni a un nemico. Cosa significa questo?
La raccolta di informazioni non avviene in modo limitato-le cose che sembrano i dettagli più innocui possono essere osservate da un nemico; quando aggiunti a un elenco di altri dettagli anche sotto stretto controllo, quei dettagli innocui possono rivelare molto su un’unità militare, su cosa sta attualmente facendo e quando le cose potrebbero “diventare reali” in termini di una distribuzione del mondo reale rispetto a un’esercitazione militare o wargame.
Always Watching, Always Listening
Il cantautore e guitar hero Neil Young ha scritto un album intitolato “Rust Never Sleeps”, e questo è un ottimo modo per pensare allo spionaggio, all’attività di spionaggio nemica e alla raccolta di informazioni da parte di amici e nemici degli Stati Uniti.
Un nemico potrebbe non essere in grado di imparare molto osservando il tipico andirivieni di traffico dal cancello anteriore di una base militare. Ma cosa succede se quel cancello anteriore è sotto osservazione e un giorno c’è un significativo aumento dell’attività?
Più veicoli che vanno e vengono, più hardware militare che viene posizionato o riposizionato, o anche un cambiamento nel vestito e nell’aspetto delle guardie del cancello anteriore potrebbe essere sufficiente per fornire indizi agli osservatori che “qualcosa sta accadendo”, o sta per.
Una delle considerazioni OPSEC più basilari
Un grande esempio di “OPSEC per la persona comune”? La vecchia seconda guerra mondiale espressione, ” Labbra sciolte affondare le navi.”Questo era uno slogan usato durante la guerra per ricordare alle persone di non parlare di nulla relativo ai movimenti delle truppe, alle attività di base, agli schieramenti o persino alla preparazione per gli schieramenti.
È lo stesso principio descritto sopra: il nemico sa molto poco di una determinata comunità militare e inizia a prestare attenzione ad essa in molti modi; elettronicamente, inviando spie nella comunità per ascoltare le conversazioni, scattare fotografie e annotare qualsiasi discorso o attività insolita o atipica.
Un’informazione viene legata agli altri
Immagina che un marinaio chiami il suo altro significativo per dire che non sarà a casa quella sera a causa di un impegno di dovere. Questo di per sé non rivela molto e il marinaio potrebbe pensare che quella piccola pepita di informazioni non significhi molto.
Ma un nemico che intercetta le chiamate al cellulare da e verso l’area in cui si trova la base potrebbe sentire questa conversazione ripetuta da decine o addirittura centinaia di altri marinai che si stanno preparando per la stessa missione. “Tesoro, non sarò a casa stasera” sembra innocuo, ma può dire molto a un nemico esperto di tecnologia.
Aggiungi a ciò la potenziale capacità del nemico di estrarre le immagini satellitari delle navi della Marina e le attività che li circondano e quando aggiungi una maggiore attività rilevata dal satellite con le telefonate di cui abbiamo appena discusso, e puoi vedere dove l’OPSEC inizia a essere compromessa quando le persone non sono così vigili come dovrebbero essere.
Ora aggiungi i social media nel mix come fattore di complicazione ed è facile capire perché i militari mettono un tale premio sulle buone procedure OPSEC e sulle migliori pratiche.
Ecco un altro esempio: scegli una città che sospetti potrebbe avere problemi con la pandemia di coronavirus. A colpo d’occhio, la città sembra andare bene, tranne che i tre ospedali lì improvvisamente hanno annullato interventi chirurgici elettivi e hanno spostato le operazioni per essere più reattivi ai ricoveri in pronto soccorso.
Consideriamo ora che l’osservazione di questa città include anche prendere atto di quali negozi di alimentari sono attualmente a corto di carta igienica o che hanno limitato l’acquisto di carta igienica a x numero di rotoli a persona.
Ora aggiungere a che un improvviso calo di mangiare fuori, vita notturna, e concerti. Nessuno di questi fattori da soli può dire molto a un osservatore inesperto. Ma aggiungere tutti questi dettagli incongrui insieme e si dispone di intelligenza utilizzabile. Nessuna di queste informazioni è classificata, ma dice a un osservatore esperto tutto ciò che deve sapere.
Come fa un nemico a farlo?
La raccolta e l’elaborazione di un grande volume di informazioni apparentemente non collegate richiede un processo. Questo processo può includere alcuni o tutti i seguenti ma non è sicuramente limitato a:
- Osservazione di azioni di osservare modelli e quando quei modelli rotto
- la Raccolta di dati on-line di social media
- Intercettare i non garantiti, cellulare, e-mail, e altre comunicazioni
- Utilizzo di osservatori, spie, talpe, o di altri agenti di ascoltare le conversazioni, di ingegneria sociale portieri come base gli operatori o personale amministrativo
- Dumpster diving e cestino furto
- Tracciare i movimenti delle truppe, le famiglie e gli amici con la geolocalizzazione dei dati
che Cosa dovete Conoscere Circa OPSEC
i Civili che non sono affiliati con i militari e / o non sono sotto la giurisdizione del DoD (a meno che non lavorino per il governo federale, ovviamente) possono aiutare a proteggere o sconfiggere un buon OPSEC con il loro comportamento.
I militari non possono punire un civile non affiliato per aver parlato di cose al telefono, sui social media o anche di persona, ma possono adottare misure nei casi in cui un membro militare è responsabile in tutto o in parte per aver violato le migliori pratiche OPSEC. Il comportamento di un amico potrebbe in questo contesto portare il membro militare a parlare delle migliori pratiche.
Ecco perché è fondamentale per i membri militari mantenere l’OPSEC il più possibile anche con le proprie famiglie.
Ciò non significa necessariamente non dire a un coniuge o fidanzata di dover addestrare o distribuire. Ma ciò che significa è scegliere con molta attenzione come, quando e quanto dire. I membri militari dovrebbero discutere OPSEC con i loro familiari civili e imprimere su di loro l’importanza di rispettare le migliori pratiche anche con informazioni che non pensano significhi molto.
Essere in anticipo sui problemi dell’OPSEC con la famiglia e gli amici è il modo migliore per mitigare alcuni dei danni involontari che i civili possono causare con discussioni casuali su questioni militari relative a un dispiegamento, esercizio o persino nuove tecnologie sul lavoro e altre questioni.
Sia i membri militari che i membri della famiglia devono conoscere alcuni elementi essenziali sull’OPSEC.
La sicurezza delle operazioni viene praticata tutto il tempo in vari gradi di gravità, ma quando si verifica una situazione in cui le misure OPSEC vengono dilagate e la necessità di reprimere il fattore “loose lips sink ships”, non sarai colto di sorpresa–la tua catena di comando indicherà quando sono richieste misure di sicurezza delle operazioni avanzate.
Probabilmente ti verrà detto di informare i tuoi familiari e in alcuni casi potrebbero esserci briefing per quelli della comunità militare rispetto a qualsiasi maggiore consapevolezza richiesta.
Si supponga di essere un bersaglio, soprattutto nei mesi e nelle settimane che precedono un’esercitazione militare, un dispiegamento, un addestramento riservato o sensibile o altri problemi. L’intera famiglia dovrebbe presumere che vengano registrati, monitorati o altrimenti osservati se c’è un evento o un’attività che richiede una maggiore consapevolezza della sicurezza operativa.
Segnala eventi insoliti, situazioni, contatti o altri problemi che non sembrano abbastanza in anticipo rispetto a qualsiasi evento o attività che richieda misure di sicurezza operative avanzate. Se ricevi una strana richiesta di documenti ufficiali o altri elementi da fonti che non riconosci, segnalali subito.
Lo stesso vale se si notano persone che fotografano una base militare, hardware, truppe, ecc. Si dovrebbe segnalare che o qualsiasi altra attività sospetta notato.
Joe Wallace è un 13-anno veterano della United States Air Force e un ex reporter per Air Force Televisione Notizie
Top Secret Sensibili Compartimentate Informazioni di nulla osta di Sicurezza (TS-SCI) | il TS-SCI nulla osta di Sicurezza |
osta di Sicurezza: Active, Inactive & Interim | Defense Counterintelligence & Security Agency (DCSA) |
Defense Security Service (DSS) | Can I Be A Hacker In The Military? |