Wat Is OPSEC? Kort voor Operation Security, ook wel aangeduid als Operations Security en af en toe als “operational security”, klinkt OPSEC alsof het betrekking kan hebben op gerubriceerde gegevens–en dat doet het vaak. OPSEC is militair jargon, maar het concept is niet beperkt tot het Leger, Marine, Space Force, Luchtmacht, Marine Corps, of Coast Guard. Elke entiteit kan de beginselen van de OPSEC gebruiken om haar belangen te beschermen.
het beschermen van gerubriceerde informatie of activiteiten is het doel van maatregelen als OPSEC, maar een van de belangrijkste aandachtspunten van OPSEC-training voor mannen en vrouwen in uniform is het beheersen van niet-gerubriceerde informatie om te voorkomen dat een vijand toekomstige of huidige plannen, projecten of acties telegrafeert. Wat betekent dit?
Het verzamelen van inlichtingen gebeurt niet op een beperkte manier-dingen die lijken op de meest onschuldige details kunnen worden waargenomen door een vijand; wanneer toegevoegd aan een lijst van andere details ook onder nauw toezicht kunnen deze onschadelijke details veel onthullen over een militaire eenheid, wat het momenteel van plan is, en wanneer dingen “echt” kunnen worden in termen van een echte wereld inzet versus een militaire oefening of wargame.Neil Young schreef ooit een album genaamd “Rust Never Sleeps”, en dat is een uitstekende manier om na te denken over spionage, vijandelijke spionageactiviteiten en het verzamelen van informatie door zowel vrienden als vijanden van de Verenigde Staten.
een vijand kan misschien niet veel leren van het kijken naar het typische komen en gaan van verkeer vanaf de poort van een militaire basis. Maar wat gebeurt er als die poort wordt geobserveerd en er op een dag een aanzienlijke toename in activiteit is?
meer voertuigen komen en gaan, meer Militaire hardware wordt gepositioneerd of verplaatst, of zelfs een verandering in de kleding en het uiterlijk van de front gate guards kan genoeg zijn om aanwijzingen te geven aan de wachters dat “er iets gebeurt”, of op het punt staat te gebeuren.
een van de meest fundamentele OPSEC overwegingen
een goed voorbeeld van “OPSEC voor de gewone persoon”? De oude uitdrukking van de Tweede Wereldoorlog, “losse lippen zinken schepen.”Dit was een slagzin die tijdens de oorlog werd gebruikt om mensen eraan te herinneren om niet te praten over iets met betrekking tot troepenbewegingen, basisactiviteiten, inzet, of zelfs voorbereiding op inzet.
het is hetzelfde principe als hierboven beschreven – de vijand weet heel weinig over een bepaalde militaire gemeenschap en begint er op een aantal manieren aandacht aan te besteden; elektronisch, door spionnen de Gemeenschap in te sturen om gesprekken af te luisteren, foto ‘ s te nemen en ongebruikelijke of atypische gesprekken of activiteiten op te merken.
een stukje informatie wordt gebonden aan anderen
stel je voor dat een matroos zijn partner belt om te zeggen dat hij die avond niet thuis zal zijn vanwege een verplichting. Dat op zich onthult niet veel en de ZEEMAN kan denken dat kleine klompje informatie niet veel betekent.
maar een vijand die mobiele telefoongesprekken afluistert van en naar het gebied waar de basis zich bevindt, kan dit gesprek horen herhalen door tientallen of zelfs honderden andere matrozen die zich voorbereiden op dezelfde missie. “Schat, Ik zal vanavond niet thuis zijn” klinkt onschuldig, maar het kan een tech-savvy vijand veel vertellen.
tel daarbij het potentieel van de vijand op om satellietbeelden van marineschepen en de activiteiten die hen omringen op te halen en wanneer je de verhoogde activiteit optelt die door de satelliet wordt gedetecteerd met de telefoongesprekken die we net hebben besproken, en je kunt zien waar OPSEC gecompromitteerd begint te raken wanneer mensen niet zo waakzaam zijn als ze zouden moeten zijn.
Voeg nu sociale media toe als een complicerende factor en het is gemakkelijk te zien waarom het leger zo ‘ n hoge prijs legt op goede OPSEC procedures en best practices.
Hier is een ander voorbeeld–kies een stad waarvan u vermoedt dat er problemen zijn met de coronapandemie. In één oogopslag lijkt de stad in orde te zijn, behalve dat de drie ziekenhuizen daar plotseling electieve operaties hebben geannuleerd en operaties hebben verschoven om beter te reageren op de eerste hulp.
bedenk nu dat de observatie van deze stad ook inhoudt dat moet worden opgemerkt welke supermarkten momenteel geen toiletpapier meer hebben of dat de aankoop van toiletpapier is beperkt tot x aantal rollen per persoon.
voeg daar nu een plotselinge daling van uit eten gaan, nachtleven en concerten aan toe. Geen van deze factoren op zich kan een ongetrainde waarnemer veel vertellen. Maar voeg al deze ongerijmde details bij elkaar en je hebt bruikbare intelligentie. Niets van deze informatie is geheim, maar het vertelt een ervaren waarnemer alles wat ze moet weten.
Hoe doet een vijand dat?
Het verzamelen en verwerken van een grote hoeveelheid schijnbaar niet verbonden informatie vereist een proces. Dit proces kan enkele of alle van de volgende omvatten, maar is zeker niet beperkt tot:
- Observatie van handelingen observeren van patronen en als die patronen gebroken
- het Oogsten van gegevens online sociale media
- het Onderscheppen van onbeveiligde mobiele telefoon, e-mail en andere communicatie
- met Behulp van de waarnemers, spionnen, mollen, of andere agenten te luisteren op de openbare gesprekken, sociaal ingenieur poortwachters, zoals basis-exploitanten of administratief personeel
- Dumpster diving en de prullenbak diefstal
- Volgen van de bewegingen van de troepen, families en vrienden met de geolocatie data
Wat U Moet Weten Over OPSEC
Burgers die niet aangesloten bij het leger en / of zijn niet onder DoD jurisdictie (tenzij ze werken voor de federale overheid, natuurlijk) kan helpen beveiligen of verslaan goede OPSEC met hun gedrag.het leger kan een niet-gelieerde burger niet straffen voor het praten over dingen via de telefoon, sociale media of zelfs persoonlijk, maar ze kunnen wel stappen ondernemen in gevallen waarin een militair lid geheel of gedeeltelijk verantwoordelijk is voor het overtreden van OPSEC best practices. Het gedrag van een vriend kan er in deze context toe leiden dat het militair lid een gesprek krijgt over best practices.
daarom is het cruciaal voor militaire leden om OPSEC zoveel mogelijk te onderhouden, zelfs met hun eigen families.
dat betekent niet noodzakelijk dat een echtgenoot of vriendin niet wordt verteld dat zij moet trainen of inzetten. Maar wat het wel betekent is heel zorgvuldig kiezen hoe, wanneer, en hoeveel te zeggen. Militaire leden moeten OPSEC bespreken met hun Burger familieleden en hen duidelijk maken hoe belangrijk het is om best practices te respecteren, zelfs met informatie waarvan ze denken dat het niet veel betekent.
eerlijk zijn over OPSEC-kwesties met familie en vrienden is de beste manier om sommige van de onbedoelde schade die burgers kunnen veroorzaken te beperken met toevallige discussies over militaire zaken die verband houden met een inzet, oefening of zelfs nieuwe technologie op het werk en andere kwesties.
zowel militaire leden als familieleden moeten enkele essentiële zaken over OPSEC weten.
Operations security wordt voortdurend in verschillende mate van ernst beoefend, maar wanneer zich een situatie voordoet waarin OPSEC-maatregelen worden opgevoerd en de noodzaak om de “loose lips sink ships”–factor vast te klemmen, zult u niet verrast worden-uw commandostructuur zal aangeven wanneer verbeterde beveiligingsmaatregelen voor operaties nodig zijn.
u zal waarschijnlijk verteld worden om uw familieleden te informeren en in sommige gevallen kunnen er briefings zijn voor degenen in de militaire gemeenschap met betrekking tot een verhoogd bewustzijn vereist.
neem aan dat u een doelwit bent–vooral in de maanden en weken voorafgaand aan een militaire oefening, inzet, geclassificeerde of gevoelige training, of andere kwesties. De hele familie moet ervan uitgaan dat ze worden geregistreerd, gemonitord of anderszins geobserveerd als er een gebeurtenis of activiteit is die een verhoogd bewustzijn van operation security vereist.
rapporteer ongebruikelijke gebeurtenissen, situaties, contacten of andere problemen die niet recht vooruit lijken te lopen op een gebeurtenis of activiteit die verbeterde operationele beveiligingsmaatregelen vereist. Als u een vreemd verzoek krijgt voor officiële documenten of andere items van bronnen die u niet herkent, meld ze dan meteen.
hetzelfde geldt als je ziet dat mensen een militaire basis, hardware, troepen, enz. fotograferen. Je moet dat melden of elke andere verdachte activiteit opgemerkt.
Joe Wallace is een 13-jarige veteraan van de United States Air Force en voormalig verslaggever voor de luchtmacht van het Tv-Nieuws
Top Geheime Gevoelige Gecompartimenteerd Information Security Clearance (TS-SCI) | Hoe Krijg TS-SCI Security Clearance |
Veiligheidsmachtigingen: Active, Inactive & Interim | Defense Counterintelligence & Security Agency (DCSA) |
Defense Security Service (DSS) | Can I Be A Hacker In The Military? |