vad är OPSEC? Kort för driftssäkerhet, även kallad driftssäkerhet och ibland som ”operativ säkerhet”, låter OPSEC som om det kan gälla klassificerade data–och det gör det ofta. OPSEC är militär jargong, men konceptet är inte begränsat till Army, Navy, Space Force, Air Force, Marine Corps eller Coast Guard. Varje enhet kan använda OPSECS principer för att skydda sina intressen.
alltid tittar, alltid lyssnar
låtskrivare och gitarrhjälte Neil Young skrev en gång ett album som heter ”Rust Never Sleeps”, och det är ett utmärkt sätt att tänka på spionage, fiendens spionaktivitet och underrättelsesamling av både vänner och fiender i USA.
en fiende kanske inte kan lära sig mycket av att titta på de typiska trafikerna från en militärbass främre port. Men vad händer om den främre porten är under observation och en dag finns det en betydande uppgång i aktivitet?
fler fordon som kommer och går, mer militär hårdvara placeras eller omplaceras, eller till och med en förändring i klänningen och utseendet på de främre grindvakterna kan räcka för att ge ledtrådar till watchers att ”något händer”, eller på väg att.
en av de mest grundläggande OPSEC överväganden
ett bra exempel på”OPSEC för den gemensamma personen”? Det gamla världskriget två uttryck, ” lösa läppar sjunker fartyg.”Detta var en slagord som användes under kriget för att påminna människor om att inte prata om något relaterat till trupprörelser, basaktiviteter, utplaceringar eller till och med förberedelser för utplaceringar.
det är samma princip som beskrivits ovan-fienden vet väldigt lite om ett givet militärt samhälle och börjar uppmärksamma det på ett antal sätt; elektroniskt, genom att skicka spioner till samhället för att lyssna på konversationer, ta bilder och notera ovanliga eller atypiska samtal eller aktiviteter.
en bit Information blir knuten till andra
Tänk dig att en sjöman kallar sin betydande andra för att säga att han inte kommer att vara hemma den kvällen på grund av ett pliktåtagande. Det i sig själv avslöjar inte mycket och sjömannen kanske tror att den lilla nugget av information inte betyder mycket.
men en fiende som avlyssnar mobiltelefonsamtal till och från området där basen ligger kan höra denna konversation upprepas av dussintals eller till och med hundratals andra sjömän som förbereder sig för samma uppdrag. ”Älskling, Jag kommer inte vara hemma ikväll” låter oskyldigt, men det kan berätta en tekniskt kunnig fiende mycket.Lägg till det fiendens potentiella förmåga att dra satellitbilder av marinfartyg och de aktiviteter som omger dem och när du lägger till ökad aktivitet som upptäcks av satellit med de telefonsamtal som vi just har diskuterat, och du kan se var OPSEC börjar bli komprometterad när människor inte är så vaksamma som de borde vara.lägg nu till sociala medier i mixen som en komplicerande faktor och det är lätt att se varför militären sätter en sådan premie på goda OPSEC-förfaranden och bästa praxis.
här är ett annat exempel–välj en stad som du misstänker kan ha problem med koronaviruspandemin. I ett ögonblick verkar staden vara bra, förutom att de tre sjukhusen där plötsligt har avbrutit valbara operationer och har skiftat operationer för att vara mer mottagliga för akutmottagningar.
Tänk nu på att observationen av denna stad också inkluderar att notera vilka livsmedelsbutiker som för närvarande tar slut på toalettpapper eller som har begränsat inköp av toalettpapper till x antal rullar per person.
lägg nu till det en plötslig minskning av middag ute, nattliv och konserter. Ingen av dessa faktorer i sig kan berätta för en otränad observatör mycket. Men lägg till alla dessa inkongruösa detaljer tillsammans och du har användbar intelligens. Ingen av denna information är klassificerad, men den berättar för en skicklig observatör allt hon behöver veta.
Hur gör en fiende det?
att samla in och bearbeta en stor mängd till synes oansluten information kräver en process. Denna process kan innehålla några eller alla av följande men är definitivt inte begränsad till:
- Observation av åtgärder för att observera mönster och när dessa mönster bryts
- skörda data online från sociala medier
- avlyssning av oskyddad mobiltelefon, e-post och annan kommunikation
- använda observatörer, spioner, mol eller andra agenter för att lyssna på offentliga samtal, Socialt ingenjör gatekeepers som basoperatörer eller administrativ personal
- Dumpster dykning och skräpstöld
- spåra rörelser av trupper, familjer och vänner med hjälp av geolokaliseringsdata
vad du behöver veta om OPSEC
civila som inte är ansluten till militären och / eller är inte under dod-jurisdiktion (såvida de inte arbetar för den federala regeringen, förstås) kan hjälpa till att säkra eller besegra bra OPSEC med sitt beteende.militären kan inte straffa en obunden Civil för att prata om saker i telefon, sociala medier eller till och med personligen, men de kan vidta åtgärder i fall där en militärmedlem helt eller delvis ansvarar för att bryta mot OPSEC bästa praxis. En väns beteende kan i detta sammanhang leda till att militärmedlemmen pratar om bästa praxis.det är därför det är viktigt för militära medlemmar att upprätthålla OPSEC så mycket som möjligt även med sina egna familjer.
det betyder inte nödvändigtvis att inte berätta för en make eller flickvän om att behöva träna eller distribuera. Men vad det betyder är att välja mycket noggrant hur, när och hur mycket man ska säga. Militära medlemmar bör diskutera OPSEC med sina civila familjemedlemmar och imponera på dem vikten av att respektera bästa praxis även med information som de inte tycker betyder mycket.att vara på framsidan om OPSEC-problem med familj och vänner är det bästa sättet att mildra en del av den oavsiktliga skada som civila kan orsaka med avslappnad diskussion om militära frågor relaterade till en utplacering, övning eller till och med ny teknik på jobbet och andra frågor.
både militära medlemmar och familjemedlemmar behöver veta några väsentliga saker om OPSEC.
driftssäkerhet praktiseras hela tiden i varierande grad av svårighetsgrad, men när en situation uppstår där OPSEC–åtgärder rampas upp och behovet av att klämma ner på ”loose lips sink ships” – faktorn, kommer du inte att bli överraskad-din kommandokedja kommer att indikera när förbättrade säkerhetsåtgärder krävs.
Du kommer sannolikt att bli tillsagd att informera dina familjemedlemmar och i vissa fall kan det finnas briefings för dem i militärsamhället med avseende på eventuell ökad medvetenhet som krävs.
anta att du är ett mål–särskilt under de månader och veckor som leder fram till en militär övning, utplacering, klassificerad eller känslig träning eller andra problem. Hela familjen bör anta att de registreras, övervakas eller på annat sätt observeras om det finns en händelse eller aktivitet som kräver ökad medvetenhet om driftssäkerhet.
rapportera ovanliga händelser, situationer, kontakter eller andra problem som inte verkar helt rätt före någon händelse eller aktivitet som kräver förbättrade operativa säkerhetsåtgärder. Om du får en konstig begäran om officiella dokument eller andra föremål från källor som du inte känner igen, rapportera dem direkt.
detsamma gäller om du märker att människor fotograferar en militärbas, hårdvara, trupper etc. Du bör rapportera det eller någon annan misstänkt aktivitet noteras.
Joe Wallace är en 13-årig veteran från USA: s flygvapen och en tidigare reporter för Air Force Television News
Top Secret sensitive compartmented information security clearance (TS-sci) | så här får du TS-Sci security clearance |
säkerhetsavstånd: Active, Inactive & Interim | Defense Counterintelligence & Security Agency (DCSA) |
Defense Security Service (DSS) | Can I Be A Hacker In The Military? |