ХАМАС использовал в основном неклассифицированные данные об Израиле для осуществления одного из самых масштабных и разрушительных террористических актов в истории страны.
В основе информационной безопасности и киберзащиты любой развитой организации лежит механизм управления рисками, который учитывает вероятность реализации разведывательных и технологических угроз и потенциальный ущерб от утечки информации. Этот подход позволяет сфокусироваться на защите ключевых активов и минимизировать вероятность успешных атак против них. Это предпочтительнее альтернативы «защиты всего», которая неэффективна из-за ограниченности ресурсов и бесконечности потенциальных «секретов».
Эта статья затрагивает тему «несекретных тайн», информации, которая не классифицирована как секретная, но остается ценной для противников, стремящихся нанести ущерб стране или организации. В контексте демократического и открытого общества, где свобода информации является краеугольным камнем, способность к обмену информацией критически важна для прогресса и развития. Она способствует активному участию граждан, возможности контроля над властью и формированию независимых мнений. Однако, с развитием платформ для распространения информации, гражданская и несекретная информация, связанная с безопасностью, становится доступной всем, включая иностранных агентов и потенциальных врагов.
События 7 октября будут подвергнуты тщательному анализу, но уже сейчас ясно, что ХАМАС эффективно использовал разведывательные данные для преодоления оборонительных мер Израиля вдоль границы. Это позволило Хамасу нейтрализовать некоторые сенсоры и средства обнаружения, нарушить контроль над ситуацией со стороны Израиля и эффективно действовать в атакуемых общинах. Помимо военной информации, у Хамаса был доступ к гражданским, частным и административным данным, облегчающим его операции. Использовались как общедоступные карты, так и конкретная информация о важных объектах в поселениях, доступная в Интернете (например, адреса высокопоставленных чиновников), а также данные, полученные через человеческие источники (HUMINT), включая места расположения групп быстрого реагирования, солдат и мирного населения, периметры обороны населенных пунктов и многое другое.
Анализ информации о безопасности, собранной Хамасом на протяжении многих лет, выявляет, что значительная часть его разведданных основывается на общедоступной информации. Например, многие агенты сбора информации (HUMINT), нанятые ХАМАСом, были задействованы для отметки объектов в Израиле, которые доступны для общего обозрения. Кроме того, ХАМАС собирал обширные данные из израильских СМИ о социальных аспектах и проблемах, связанных с поселениями вокруг сектора Газа, а также о военном потенциале Израиля, и эта информация обсуждалась публично.
Эти обстоятельства выявляют сложность явления, которое мы определяем как «несекретная тайна». Это относится к информации, которая либо гражданского характера, либо не классифицирована как секретная, но имеет высокую ценность для врагов, собирающих ее для своих целей. В контексте террористической организации, такой как Хамас, несекретная и общедоступная информация становится крайне ценной, особенно когда она дополняет данные, полученные из других разведывательных источников. В таких ситуациях обыденная гражданская информация может оказаться критически важной. Следовательно, в несекретном пространстве существуют «секреты», требующие соответствующего внимания и обращения.
Перед лицом того факта, что неклассифицированная информация может быть ценной для противника, возникает вопрос: почему такая информация не засекречивается? Это приводит к более глубокому вопросу о границах концепции «классифицированной информации». Классификация информации определяется потенциальным риском и ущербом от ее раскрытия неавторизованными лицами. Основное определение секретной информации — это данные, которые, будучи раскрытыми, могут нанести вред безопасности государства или другого владельца информации. Однако, степень этого вреда подлежит толкованию. Например, карты Израиля в Google Earth могут стать ценным ресурсом для террористов, планирующих атаки на поселения возле Газы. Тем не менее, невозможно полностью исключить такую информацию из Интернета из-за ее потенциального использования террористами, не нарушая при этом принципы доступности информации.
Существует мнение, что несекретная тайна — это неизбежное последствие функционирования демократического и открытого общества, особенно в зонах, подверженных риску и близких к враждебным границам, и что мало что можно сделать для минимизации связанных с этим рисков.
Однако, сталкиваясь с этими двумя крайностями, которые не дают полной картины ситуации, необходимо разработать руководящие принципы для управления ситуациями, в которых широко распространены несекретные секреты, ценные для врага.
Несекретная информация должна рассматриваться систематически в контексте ее влияния на безопасность, учитывая, что гражданские данные могут быть использованы противником в оперативных целях. Поэтому «несекретное» пространство следует анализировать с точки зрения ситуационной оценки, признавая и учитывая его потенциальную ценность для врага.
В этом контексте важно обратить внимание на гражданские «информационные корзины», требующие инвестиций в области защиты, мониторинга и контроля. К ним относятся:
- Компоненты гражданской безопасности: группы быстрого реагирования, гражданско-военные отношения, системы защиты населенных пунктов и подкрепляющие силы.
- Места скопления людей, которые могут стать целями для атак, включая станции общественного транспорта, места проведения мероприятий, парки и прочее.
- Резиденции высокопоставленных чиновников, сотрудников службы безопасности, местных лидеров и др.
- Технологические активы, такие как веб-сайты, серверы и камеры в гражданском секторе.
Необходимо ограничить доступность второстепенной гражданской информации: защищать базы данных в соответствии с правилами конфиденциальности, определить группы, которым не следует оставлять обширный цифровой след, мониторинг неправомерного цифрового поведения, предупреждения для предотвращения ущерба и рассмотрение ужесточения цензуры. В отношении военной информации, публикуемой силовыми структурами, необходим пересмотр баланса между их потребностями и информационной безопасностью. Эта информация часто становится «несекретной тайной»: официально одобренной к публикации, но в конечном итоге полезной врагу.
В контексте человеческой угрозы, например, когда ХАМАС открыто обучает и заявляет о своих намерениях атаковать общины на границе с сектором Газа, это должно стимулировать пересмотр политики выдачи разрешений для предотвращения доступа работников из Газы или лиц с потенциальными связями с властями сектора Газа к несекретным секретам в этих сообществах. Также важно повышать осведомленность о возможности сбора разведданных гражданскими лицами вблизи объектов безопасности и мест скопления людей.
Интерфейс между пространствами безопасности и гражданским сектором, а также между несекретными и секретными информационными слоями представляет собой значительную задачу для обеспечения адекватного и сбалансированного реагирования на проблему несекретных секретов. Разработка политики безопасности в таких условиях требует значительных усилий, выделения ресурсов, законодательных инициатив и широкого сотрудничества. Необходимость поддержания максимальной свободы информации, признавая при этом ограничения в интересах безопасности, является проблемой, с которой сталкиваются демократические страны по всему миру, включая Израиль, и эта необходимость будет только усиливаться.
Даже после формулирования и внедрения политических решений разумно предположить, что противник будет продолжать получать ценную информацию. Поэтому во всех оборонительных стратегиях, как военных, так и гражданских, необходимо практически учитывать информационный потенциал, доступный противнику, включая несекретные, но ценные данные. Это требует разработки дополнительных оборонительных или наступательных стратегий.
Борьба за несекретные секреты будет продолжаться. Важно осознавать эту реальность и соответствующим образом готовиться к ней.
Доктор Натанель Фламер является старшим преподавателем кафедры ближневосточных исследований Университета Бар-Илан и старшим научным сотрудником Центра стратегических исследований Бегин-Садат. Он также является автором предстоящей книги «Разведывательная война Хамаса против Израиля», которая будет опубликована Cambridge University Press. Специализация доктора Фламера включает разведку, терроризм и асимметричные войны на Ближнем Востоке.
Лейтенант-полковник в отставке Эрез Маген — эксперт в области информационной безопасности и кибербезопасности, основатель компании Magen Cyber, предоставляющей решения по безопасности для охранной индустрии и коммерческих компаний в Израиле и за рубежом.
Опубликовано на сайте BESA
Телеграм канал Радио Хамсин >>