Η δουλειά των υπηρεσιών πληροφοριών είναι να μαθαίνουν τα πάντα πριν ακόμα γίνουν, αν αυτό είναι δυνατό. Στο πλαίσιο αυτό και πρεσβείες θα χρησιμοποιηθούν και διπλωματικοί ακόλουθοι (που στην ουσία είναι κάτι άλλο) και διπλωματικές αποστολές και ότι άλλο ως βιτρίνα. 'Ομως στην πραγματικότητα... τί είναι εκείνο που παρακολουθούν και τι είναι αυτό που θεωρείται ως σημαντικό; Όλα έρχονται λοιπόν στην πληροφορία και πως αυτή είναι αντιληπτή σε ένα σύνολο ανθρώπων που ασχολούνται με αυτήν σε επίπεδο σύλληψης, υποκλοπής και ανάλυσης. Με συνοπτικές περιγραφές λοιπόν καθώς αυτό κανονικά είναι διδασκαλία μηνών, ας μπούμε λίγο στο πως αυτό ακριβώς λειτουργεί όταν μιλάμε για αυτό που ονομάζουμε πληροφορία.
1. Αξία πληροφορίας. Αν η πληροφορία που έχει κάποιος είναι σημαντική τότε έχει και αρκετές πιθανότητες να στοχοποιηθεί. Η αξία της πληροφορίας πέρα από την όποιας μορφής σημαντικότητας, έχει και τον παράγοντα χρόνο. Όσο πιο επίκαιρη είναι τόσο πιο μεγάλη αξία έχει.
2. Πρόσωπο/οργανισμός που φέρει την πληροφορία. Όσο πιο σημαντικό και καίριο είναι τόσο πιο σημαντική είναι η πληροφορία που μπορεί να έχει. Χωρίς αυτό πάντα να αποτελεί τον κανόνα, είναι όμως το συχνότερο κριτήριο για μια ανάλυση/υποκλοπή.
3. Διασταύρωση/πραγματικότητα. Στο πλαίσιο της αντικατασκοπείας ή ακόμα και μιας ικανής πολιτικής ασφαλείας, δεν είναι λίγες οι φορές που αυτές οι πληροφορίες που γίνονται γνωστές , είναι πλασματικές και κατευθυνόμενες. Έτσι με αυτό τον τρόπο σαν μια πράξη προστασίας, η απέναντι πλευρά μπορεί να οδηγήσει τον κάποιον εκεί που θέλει (σαν τους ραβδούχους στο κυνήγι της αλεπούς) ή να τον στείλει σε μια άσχετη έρευνα (τέχνη του παραπλανείν). Έτσι η πληροφορία που θα ληφθεί πρέπει με κάποιο τρόπο να διασταυρωθεί μέχρι να θεωρηθεί 100% βάσιμο στοιχείο.
4. Κύρος πηγής. Πολλοί είναι εκείνοι που κάνουν το λάθος να κρίνουν την πηγή και όχι την πληροφορία. Η αλήθεια είναι πως η πηγή παίζει ένα μικρό ρόλο, όμως σε καμία περίπτωση δεν μπορεί να θεωρηθεί απόλυτος δείκτης, το κύρος της για την σημασία της πληροφορίας. Αυτό είναι ένα πολύ μεγάλο λάθος καθώς έχει αποδειχτεί πως σημαντικότατες πληροφορίες τόσο σε επίπεδο HUMINT όσο και σε SIGINT, έχουν βρεθεί στοιχεία που σε αντίθεση με το κύρος των πηγών τους, έδωσαν πολύ μεγάλο κέρδος σε εκείνους που τις χρησιμοποίησαν.
5. Επιρροή, Αντίκτυπος πληροφορίας. Η κάθε πληροφορία έχει ένα αντίκτυπο. Μικρό ή μεγάλο εξαρτάται από το περιεχόμενο της. Αναλόγως λοιπόν αυτού μπορεί να καταταχθεί σε ένα πίνακα προτεραιοτήτων. Τα κριτήρια εδώ διαφέρουν αναλόγως των ανθρώπων που θα την διαχειριστούν.
Είναι σημαντικό επίσης να τονιστεί ότι η πληροφορία είναι η βάση για δημιουργία πορίσματος. Το πόρισμα δεν μπορεί να βασιστεί σε εικασίες, προσωπικές εκτιμήσεις, λογικά άλματα κτλ. Η πληροφορία πρέπει να έχει άρτια πηγή, άρτια διασταύρωση και οριοθετημένη κατάσταση. Είναι μια μονάδα γνώσης που δεν επηρεάζεται από υποκειμενικότητα αλλά προσδιορίζεται από την αντικειμενικότητα. Υπάρχουν τώρα σαφώς και άλλα στοιχεία που κάποιος θα πρέπει να λάβει υπόψη του. Επειδή εκεί όμως θα μπούμε σε βαθιά νερά που είναι αντικείμενο εξειδικευμένων σπουδών καλό είναι να παραμείνω εδώ και να συνεχίσω με τρόπους προστασίας απέναντι σε τέτοιες καταστάσεις που και αυτοί έχουν ανάγκη μεγάλης ανάλυσης. Για αυτό θα παραμείνω σε απλή περιγραφική εικόνα ως άνω.
1. Οι τηλεπικοινωνίες είναι παροχή υπηρεσιών από τρίτους. Δηλαδή με απλά λόγια οι υπηρεσίες που απολαμβάνουμε όλοι παρέχονται από τρίτους με κρατικό συνήθως έλεγχο. Άρα η ασφάλεια των όσων λέμε είναι διαχειρίσιμοι από τρίτους εκτός και αν μόνοι μας δεν λάβουμε κάποια μέτρα. Μερικά από αυτά είναι να μην λέμε σημαντικά πράγματα μέσα από τέτοιες υπηρεσίες και να προτιμούμε κατά πρόσωπο συναντήσεις. Αν αυτό είναι αδύνατο, τότε το μόνο που μένει είναι να γίνει χρήση κρυπτογράφησης στις μορφές επικοινωνίας μας.. αυτό μπορεί να είναι με μορφή λογισμικού ή ακόμα και με μορφή εξοπλισμού (σ.σ. το δεύτερο συνήθως σηκώνει πιο πολλές "σημαίες προσοχής" σε τρίτα μάτια για αυτό καλό είναι κάποιος να ζυγίσει το κέρδος από την χρήση τους με την προσοχή που θα τραβήξει.)
2. Η συμμετοχή σε κοινωνικές ομάδες και ηλεκτρονικά δίκτυα είναι πάντα ένας χώρος όπου πολλοί θα βρίσκονται εκεί να ακούσουν ή να συλλέξουν στοιχεία που θα τους φανούν χρήσιμα (πάντα με γνώμονα τα κριτήρια που είπα παραπάνω). Είναι μια καλή τακτική να έχουμε ένα σωστό προφίλ προς τον έξω κόσμο που δεν γνωρίζουμε και με μετρημένες δράσεις εφόσον πάντα θεωρούμε ότι είμαστε πιθανόν ένας άνθρωπος με κρίσιμο ενδιαφέρον από άλλους.
3. Η χρήση μέσων επικοινωνίας από τρίτους (δανεικό τηλέφωνο π.χ. ) και τα δημόσια μέρη δικτύωσης (hot-spot π.χ. ) , δεν είναι ό,τι καλύτερο αν πρόκειται να μπείτε σε μια διαδικασία συζήτησης σοβαρής ή να κάνετε χρήση υπηρεσιών τραπέζης π.χ. ... Ο καλύτερος τρόπος πρόσβασης σε τέτοιες καταστάσεις είναι μόνο από ιδιωτικά μέσα και τόπους που έχουν ρυθμιστεί από εσάς για την ασφάλεια σας.
4. Η ασφάλεια είναι ένα μέγεθος που δεν έχει το απόλυτο σωστό. Δεν υπάρχει δηλαδή 100% ασφάλεια πουθενά και σε τίποτα. Οπότε με αυτό στο μυαλό κρίνει κάποιος το τι θέλει να επενδύσει ως κόστος ενεργειών και αγορών για να προστατέψει αυτο΄που εκείνος θεωρεί σημαντικό. Δηλαδή είναι ο ίδιος κανόνας που έχετε για την περιουσία σας (π.χ. συναγερμός, χρηματοκιβώτιο, κοσμήματα) με την πληροφορία που θεωρεί κάποιος σημαντική (κρυπτογράφηση, αντίγραφα ασφαλείας, πληροφορία). Η εξίσωση κόστους ασφαλείας με την αξία του προστατευόμενου αντικειμένου πρέπει να είναι πάντα μικρότερη ή ίση.. αν είναι μεγαλύτερη συνήθως οδηγεί και σε πρόβλημα.
Γενικότερα, για το θέμα πληροφορίας - ανάλυσης - προστασίας, μπορούμε όπως είπα να κάνουμε ώρες περιγραφών και συζητήσεων διότι είναι ένας ζωντανός χώρος, αφού σχετίζεται με τον άνθρωπο. Είναι κάτι που θέλει συνεχή ενασχόληση και ίσως εδώ μπαίνει και το σημείο που είπα εξαρχής. "ΠΟΣΟ ΣΗΜΑΝΤΙΚΗ ΕΙΝΑΙ Η ΠΛΗΡΟΦΟΡΙΑ ΠΟΥ ΕΧΕΤΕ;"
Αλέξανδρος Νίκλαν, Σύμβουλος Θεμάτων Ασφαλείας
http://www.geopolitics.com.gr/2016/07/intelligence.html
1. Αξία πληροφορίας. Αν η πληροφορία που έχει κάποιος είναι σημαντική τότε έχει και αρκετές πιθανότητες να στοχοποιηθεί. Η αξία της πληροφορίας πέρα από την όποιας μορφής σημαντικότητας, έχει και τον παράγοντα χρόνο. Όσο πιο επίκαιρη είναι τόσο πιο μεγάλη αξία έχει.
2. Πρόσωπο/οργανισμός που φέρει την πληροφορία. Όσο πιο σημαντικό και καίριο είναι τόσο πιο σημαντική είναι η πληροφορία που μπορεί να έχει. Χωρίς αυτό πάντα να αποτελεί τον κανόνα, είναι όμως το συχνότερο κριτήριο για μια ανάλυση/υποκλοπή.
3. Διασταύρωση/πραγματικότητα. Στο πλαίσιο της αντικατασκοπείας ή ακόμα και μιας ικανής πολιτικής ασφαλείας, δεν είναι λίγες οι φορές που αυτές οι πληροφορίες που γίνονται γνωστές , είναι πλασματικές και κατευθυνόμενες. Έτσι με αυτό τον τρόπο σαν μια πράξη προστασίας, η απέναντι πλευρά μπορεί να οδηγήσει τον κάποιον εκεί που θέλει (σαν τους ραβδούχους στο κυνήγι της αλεπούς) ή να τον στείλει σε μια άσχετη έρευνα (τέχνη του παραπλανείν). Έτσι η πληροφορία που θα ληφθεί πρέπει με κάποιο τρόπο να διασταυρωθεί μέχρι να θεωρηθεί 100% βάσιμο στοιχείο.
4. Κύρος πηγής. Πολλοί είναι εκείνοι που κάνουν το λάθος να κρίνουν την πηγή και όχι την πληροφορία. Η αλήθεια είναι πως η πηγή παίζει ένα μικρό ρόλο, όμως σε καμία περίπτωση δεν μπορεί να θεωρηθεί απόλυτος δείκτης, το κύρος της για την σημασία της πληροφορίας. Αυτό είναι ένα πολύ μεγάλο λάθος καθώς έχει αποδειχτεί πως σημαντικότατες πληροφορίες τόσο σε επίπεδο HUMINT όσο και σε SIGINT, έχουν βρεθεί στοιχεία που σε αντίθεση με το κύρος των πηγών τους, έδωσαν πολύ μεγάλο κέρδος σε εκείνους που τις χρησιμοποίησαν.
5. Επιρροή, Αντίκτυπος πληροφορίας. Η κάθε πληροφορία έχει ένα αντίκτυπο. Μικρό ή μεγάλο εξαρτάται από το περιεχόμενο της. Αναλόγως λοιπόν αυτού μπορεί να καταταχθεί σε ένα πίνακα προτεραιοτήτων. Τα κριτήρια εδώ διαφέρουν αναλόγως των ανθρώπων που θα την διαχειριστούν.
Είναι σημαντικό επίσης να τονιστεί ότι η πληροφορία είναι η βάση για δημιουργία πορίσματος. Το πόρισμα δεν μπορεί να βασιστεί σε εικασίες, προσωπικές εκτιμήσεις, λογικά άλματα κτλ. Η πληροφορία πρέπει να έχει άρτια πηγή, άρτια διασταύρωση και οριοθετημένη κατάσταση. Είναι μια μονάδα γνώσης που δεν επηρεάζεται από υποκειμενικότητα αλλά προσδιορίζεται από την αντικειμενικότητα. Υπάρχουν τώρα σαφώς και άλλα στοιχεία που κάποιος θα πρέπει να λάβει υπόψη του. Επειδή εκεί όμως θα μπούμε σε βαθιά νερά που είναι αντικείμενο εξειδικευμένων σπουδών καλό είναι να παραμείνω εδώ και να συνεχίσω με τρόπους προστασίας απέναντι σε τέτοιες καταστάσεις που και αυτοί έχουν ανάγκη μεγάλης ανάλυσης. Για αυτό θα παραμείνω σε απλή περιγραφική εικόνα ως άνω.
1. Οι τηλεπικοινωνίες είναι παροχή υπηρεσιών από τρίτους. Δηλαδή με απλά λόγια οι υπηρεσίες που απολαμβάνουμε όλοι παρέχονται από τρίτους με κρατικό συνήθως έλεγχο. Άρα η ασφάλεια των όσων λέμε είναι διαχειρίσιμοι από τρίτους εκτός και αν μόνοι μας δεν λάβουμε κάποια μέτρα. Μερικά από αυτά είναι να μην λέμε σημαντικά πράγματα μέσα από τέτοιες υπηρεσίες και να προτιμούμε κατά πρόσωπο συναντήσεις. Αν αυτό είναι αδύνατο, τότε το μόνο που μένει είναι να γίνει χρήση κρυπτογράφησης στις μορφές επικοινωνίας μας.. αυτό μπορεί να είναι με μορφή λογισμικού ή ακόμα και με μορφή εξοπλισμού (σ.σ. το δεύτερο συνήθως σηκώνει πιο πολλές "σημαίες προσοχής" σε τρίτα μάτια για αυτό καλό είναι κάποιος να ζυγίσει το κέρδος από την χρήση τους με την προσοχή που θα τραβήξει.)
2. Η συμμετοχή σε κοινωνικές ομάδες και ηλεκτρονικά δίκτυα είναι πάντα ένας χώρος όπου πολλοί θα βρίσκονται εκεί να ακούσουν ή να συλλέξουν στοιχεία που θα τους φανούν χρήσιμα (πάντα με γνώμονα τα κριτήρια που είπα παραπάνω). Είναι μια καλή τακτική να έχουμε ένα σωστό προφίλ προς τον έξω κόσμο που δεν γνωρίζουμε και με μετρημένες δράσεις εφόσον πάντα θεωρούμε ότι είμαστε πιθανόν ένας άνθρωπος με κρίσιμο ενδιαφέρον από άλλους.
3. Η χρήση μέσων επικοινωνίας από τρίτους (δανεικό τηλέφωνο π.χ. ) και τα δημόσια μέρη δικτύωσης (hot-spot π.χ. ) , δεν είναι ό,τι καλύτερο αν πρόκειται να μπείτε σε μια διαδικασία συζήτησης σοβαρής ή να κάνετε χρήση υπηρεσιών τραπέζης π.χ. ... Ο καλύτερος τρόπος πρόσβασης σε τέτοιες καταστάσεις είναι μόνο από ιδιωτικά μέσα και τόπους που έχουν ρυθμιστεί από εσάς για την ασφάλεια σας.
4. Η ασφάλεια είναι ένα μέγεθος που δεν έχει το απόλυτο σωστό. Δεν υπάρχει δηλαδή 100% ασφάλεια πουθενά και σε τίποτα. Οπότε με αυτό στο μυαλό κρίνει κάποιος το τι θέλει να επενδύσει ως κόστος ενεργειών και αγορών για να προστατέψει αυτο΄που εκείνος θεωρεί σημαντικό. Δηλαδή είναι ο ίδιος κανόνας που έχετε για την περιουσία σας (π.χ. συναγερμός, χρηματοκιβώτιο, κοσμήματα) με την πληροφορία που θεωρεί κάποιος σημαντική (κρυπτογράφηση, αντίγραφα ασφαλείας, πληροφορία). Η εξίσωση κόστους ασφαλείας με την αξία του προστατευόμενου αντικειμένου πρέπει να είναι πάντα μικρότερη ή ίση.. αν είναι μεγαλύτερη συνήθως οδηγεί και σε πρόβλημα.
Γενικότερα, για το θέμα πληροφορίας - ανάλυσης - προστασίας, μπορούμε όπως είπα να κάνουμε ώρες περιγραφών και συζητήσεων διότι είναι ένας ζωντανός χώρος, αφού σχετίζεται με τον άνθρωπο. Είναι κάτι που θέλει συνεχή ενασχόληση και ίσως εδώ μπαίνει και το σημείο που είπα εξαρχής. "ΠΟΣΟ ΣΗΜΑΝΤΙΚΗ ΕΙΝΑΙ Η ΠΛΗΡΟΦΟΡΙΑ ΠΟΥ ΕΧΕΤΕ;"
Αλέξανδρος Νίκλαν, Σύμβουλος Θεμάτων Ασφαλείας
http://www.geopolitics.com.gr/2016/07/intelligence.html
No comments :
Post a Comment