Co to jest OPSEC? Skrót od Operation Security, określany również jako bezpieczeństwo operacji, a czasami jako „bezpieczeństwo operacyjne”, OPSEC brzmi, jakby mógł odnosić się do niejawnych danych–i często tak jest. OPSEC to żargon wojskowy, ale koncepcja nie ogranicza się do armii, marynarki wojennej, sił kosmicznych, Sił Powietrznych, Korpusu Piechoty Morskiej lub straży przybrzeżnej. Każdy podmiot może korzystać z zasad OPSEC w celu ochrony swoich interesów.
Ochrona informacji niejawnych lub działań jest celem środków takich jak OPSEC, ale jednym z głównych celów szkolenia OPSEC dla mężczyzn i kobiet w mundurach polega na kontrolowaniu informacji niejawnych, aby odmówić telegrafowania przyszłym lub obecnym planom, projektom lub działaniom wrogowi. Co to znaczy?
gromadzenie informacji nie odbywa się w ograniczony sposób–rzeczy, które wydają się najbardziej nieszkodliwymi szczegółami, mogą być obserwowane przez wroga; po dodaniu do listy innych szczegółów również pod ścisłą kontrolą te nieszkodliwe szczegóły mogą ujawnić wiele o jednostce wojskowej, o tym, co obecnie planuje i kiedy rzeczy mogą „stać się realne” w kategoriach rzeczywistego rozmieszczenia w świecie kontra ćwiczenia wojskowe lub gra wojenna.
Always Watching, Always Listening
autor tekstów i gitarzysta Neil Young napisał kiedyś album „Rust Never Sleeps” i jest to doskonały sposób na myślenie o szpiegostwie, szpiegowskiej aktywności wroga i gromadzeniu informacji wywiadowczych zarówno przez przyjaciół, jak i wrogów Stanów Zjednoczonych.
wróg może nie być w stanie wiele nauczyć się obserwując typowe napływy i odpływy ruchu z frontowej bramy bazy wojskowej. Ale co się stanie, jeśli ta brama jest pod obserwacją i pewnego dnia nastąpi znaczny wzrost aktywności?
Więcej pojazdów nadjeżdża i odjeżdża, więcej sprzętu wojskowego jest pozycjonowanych lub zmienianych, a nawet zmiana stroju i wyglądu strażników przednich wrót może wystarczyć, aby dostarczyć obserwatorom wskazówek, że „coś się dzieje” lub wkrótce.
jeden z najbardziej podstawowych rozważań OPSEC
świetny przykład „OPSEC dla zwykłej osoby”? Dawne wyrażenie z czasów ii Wojny Światowej: „Loose lips sink ships.”Było to slogan używany podczas wojny, aby przypomnieć ludziom, aby nie mówili o niczym związanym z ruchami wojsk, działalnością bazy,rozmieszczeniem, a nawet przygotowaniem do rozmieszczenia.
to ta sama zasada, co opisana powyżej-wróg niewiele wie o danej społeczności wojskowej i zaczyna zwracać na nią uwagę na wiele sposobów; elektronicznie, wysyłając szpiegów do społeczności, aby słuchali rozmów, robili zdjęcia i notowali nietypowe lub nietypowe rozmowy lub działania.
jedna informacja zostaje powiązana z innymi
wyobraź sobie, że marynarz dzwoni do swojego ważnego drugiego, aby powiedzieć, że nie będzie go w domu tego wieczoru z powodu zobowiązania. To samo w sobie nie ujawnia wiele, a marynarz może myśleć, że mały samorodek informacji nie znaczy wiele.
ale wróg podsłuchujący telefony komórkowe do i z obszaru, w którym znajduje się baza, może usłyszeć tę rozmowę powtarzaną przez dziesiątki, a nawet setki innych marynarzy, którzy przygotowują się do tej samej misji. „Kochanie, nie będzie mnie dziś w domu” brzmi niewinnie, ale to może powiedzieć wrogowi z technologią wiele.
Dodaj do tego potencjalną zdolność wroga do wyciągania zdjęć satelitarnych okrętów Marynarki Wojennej i działań, które je otaczają, a gdy dodasz zwiększoną aktywność wykrytą przez satelitę za pomocą rozmów telefonicznych, o których właśnie rozmawialiśmy, możesz zobaczyć, gdzie OPSEC zaczyna być zagrożony, gdy ludzie nie są tak czujni,jak powinni.
teraz dodaj media społecznościowe do miksu jako czynnik komplikujący i łatwo zrozumieć, dlaczego wojsko kładzie taki nacisk na dobre procedury OPSEC i najlepsze praktyki.
oto kolejny przykład–wybierz miasto, które podejrzewasz, że może mieć problemy z radzeniem sobie z pandemią koronawirusa. Na pierwszy rzut oka, miasto wydaje się być w porządku, z wyjątkiem trzech szpitali, które nagle odwołały planowe operacje i przesunęły operacje, aby lepiej reagować na przyjazdy na ostry dyżur.
teraz zastanów się, że obserwacja tego miasta obejmuje również zwrócenie uwagi na to, które sklepy spożywcze obecnie kończą się papierem toaletowym lub które ograniczyły zakup papieru toaletowego do x liczby rolek na osobę.
teraz dodaj do tego nagły spadek jedzenia, życia nocnego i koncertów. Żaden z tych czynników sam w sobie nie może wiele powiedzieć niedoświadczonemu obserwatorowi. Ale dodaj te wszystkie niespójne szczegóły razem i masz użyteczną inteligencję. Żadna z tych informacji nie jest tajna, ale mówi wykwalifikowanemu obserwatorowi wszystko, co musi wiedzieć.
Jak to robi wróg?
gromadzenie i przetwarzanie dużej ilości pozornie niezwiązanych ze sobą informacji wymaga procesu. Proces ten może obejmować niektóre lub wszystkie z poniższych, ale na pewno nie ogranicza się do:
- obserwacja działań mających na celu obserwację wzorców, a gdy te wzorce zostaną złamane
- zbieranie danych online z mediów społecznościowych
- Przechwytywanie niezabezpieczonych telefonów komórkowych, poczty e-mail i innej komunikacji
- Korzystanie z obserwatorów, szpiegów, kretów lub innych agentów do słuchania rozmów publicznych, społecznie inżynierskich strażników, takich jak operatorzy baz lub pracownicy administracyjni
- nurkowanie w śmietniku i kradzież śmieci
- śledzenie ruchów wojsk, rodzin i przyjaciół za pomocą geolokalizacji dane
co musisz wiedzieć o OPSEC
związani z wojskiem i / lub nie podlegają jurysdykcji DoD (chyba że oczywiście pracują dla rządu federalnego) mogą pomóc w zabezpieczeniu lub pokonaniu dobrego OPSEC swoim zachowaniem.
wojsko nie może karać niezrzeszonego cywila za rozmowy przez telefon, media społecznościowe, a nawet osobiście, ale może podjąć kroki w przypadkach, gdy członek wojska jest odpowiedzialny w całości lub w części za naruszenie najlepszych praktyk OPSEC. Zachowanie przyjaciela może w tym kontekście doprowadzić do tego, że członek wojska będzie rozmawiał o najlepszych praktykach.
dlatego ważne jest, aby członkowie wojskowi utrzymywali OPSEC w jak największym stopniu, nawet z własnymi rodzinami.
to nie musi oznaczać nie mówienia małżonkowi lub dziewczynie o konieczności szkolenia lub rozmieszczenia. Ale to oznacza, że bardzo ostrożnie wybieramy, jak, kiedy i ile powiedzieć. Członkowie wojskowi powinni omówić OPSEC ze swoimi cywilnymi członkami rodziny i podkreślić, jak ważne jest przestrzeganie najlepszych praktyk, nawet jeśli informacje, które według nich nie znaczą zbyt wiele.
bycie z przodu w kwestiach OPSEC z rodziną i przyjaciółmi jest najlepszym sposobem na złagodzenie niektórych niezamierzonych szkód, które mogą spowodować cywile, przy swobodnym omawianiu spraw wojskowych związanych z rozmieszczeniem, ćwiczeniami, a nawet nowymi technologiami w pracy i innych kwestiach.
zarówno członkowie wojskowi, jak i członkowie rodziny muszą znać podstawowe informacje o OPSEC.
bezpieczeństwo operacji jest praktykowane przez cały czas w różnym stopniu, ale gdy pojawi się sytuacja, w której środki OPSEC są zwiększane i potrzeba ograniczenia współczynnika „loose lips sink ships”, nie zostaniesz zaskoczony–Twój łańcuch dowodzenia wskaże, kiedy wymagane są wzmocnione środki bezpieczeństwa operacji.
prawdopodobnie zostaniesz poproszony o poinformowanie członków swojej rodziny, aw niektórych przypadkach mogą być odprawy dla osób ze społeczności wojskowej w odniesieniu do wymaganej zwiększonej świadomości.
Załóżmy, że jesteś celem–zwłaszcza w miesiącach i tygodniach poprzedzających ćwiczenia wojskowe, rozmieszczenie, tajne lub wrażliwe szkolenie lub inne kwestie. Cała rodzina powinna zakładać, że są one rejestrowane, monitorowane lub w inny sposób obserwowane, jeśli wystąpi zdarzenie lub czynność, która wymaga zwiększonej świadomości bezpieczeństwa operacji.
zgłaszaj nietypowe zdarzenia, sytuacje, kontakty lub inne problemy, które nie wydają się być odpowiednie przed jakimkolwiek wydarzeniem lub działaniem wymagającym ulepszonych środków bezpieczeństwa operacyjnego. Jeśli otrzymasz dziwną prośbę o oficjalne dokumenty lub inne elementy ze źródeł, których nie rozpoznajesz, zgłoś je natychmiast.
to samo dotyczy osób fotografujących bazę wojskową, sprzęt, oddziały itp. Powinieneś zgłosić tę lub inną podejrzaną aktywność.
Joe Wallace jest 13-letnim weteranem Sił Powietrznych Stanów Zjednoczonych i byłym reporterem wiadomości telewizyjnych Sił Powietrznych
Top Secret sensitive compartmented information security clearance (TS-sci) | jak uzyskać poświadczenie bezpieczeństwa TS-sci |
poświadczenia bezpieczeństwa: Active, Inactive & Interim | Defense Counterintelligence & Security Agency (DCSA) |
Defense Security Service (DSS) | Can I Be A Hacker In The Military? |