Ситуационная осведомленность о киберпространстве и кибербезопасности
B-1. Ведение разведки в открытых источниках больше чем любой другой вид разведывательной деятельности может непреднамеренно раскрыть содержание требований к информации, необходимой командиру (CCIRs). Для проведения исследований в открытых источниках иногда требуется доступ к веб-сайтам с расширением .mil или .gov, доступ к которым иногда заблокирован. Знания о безопасном использовании Интернет-ресурсов необходимы для эффективного, агрессивного и успешного проведения разведки в открытых источниках. Необоснованное ограничение доступа к Интернету может серьезно препятствовать процессам сбора, обработки, подготовки справок и распространения общедоступной информации из открытых источников.
B-2. Осведомленность начинается с эффективной кибербезопасности. Необходимо помнить, что при осуществлении поиска в Интернете компьютеры автоматически передают такие характеристики, как операционная система, версия каждой встроенной программы, уровни безопасности, историю посещения веб-сайтов, спамы, предпочтение пользователя, IP адрес, поддержка языков и URL ссылки. На основе критерий поиска, местоположения, языка и времени посетители часто перенаправляются на другие веб-сайты.
B-3. В связи с сотнями тысяч взаимосвязанных сетей, состоящих из миллионов компьютеров, сеть Интернет носит название «сеть сетей». Компьютеры и пользователи, подключенные к сети Интернет, идентифицируются по конкретной системе IP-адреса, который определяет его местоположение. IP-адрес служит адресом, по которому передается информация. Основной угрозой является посещение небезопасных и сомнительных веб-сайтов в рабочее время, что может непреднамеренно раскрыть деятельность подразделения.
Озабоченность в нем лежит в понимании того, что во время посещения нестандартных или сомнительных интернет веб-сайтов в соответствии со служебными обязанностями, конфиденциальной информации устройство может быть обнаружено случайно.
B-4. В рамках информационной среды киберпространство является глобальной сетью и состоит из взаимозависимых сетей информационно-технологической инфраструктуры: Интернет ресурсов, телекоммуникационные сети, компьютерные системы, встроенные процессоры. Сухопутные войска активно используют возможности киберпространства, в качестве целостной и неотъемлемой части проведения наземной операции. В целях эффективного ситуационного информирования о кибер-угрозах, сотрудники, проводящую разведку в открытых источниках, должны понимать среду киберпространства.
B-5. В результате осуществления разведывательной деятельности в киберпространстве и получении дружественной, нейтральной и предупреждающей информации поддерживается ситуационная осведомленность о киберпространстве.
Она достигается в результате:
выявления угроз, с целью дальнейшего определения их влияния на проведение операции дружественными силами и принятие своевременных контрмер;
определения порядка эффективного использования киберпространства, с целью получения поддержки со стороны дружественных и нейтральных лиц;
определения порядка получения, поддержания и использования технических и операционных преимуществ.
B-6. При активном взаимодействии с веб-сайтами появляются угрозы, оказывающее негативное влияние на безопасное проведение операции и защиту компьютера. Оставляя «цифровые следы» на страницах веб-сайтов, осуществление поиска в сети Интернете может поставить под угрозу безопасность операции. Осуществление «серфинга» в сети Интернет, может поставить под угрозу компьютерную безопасность и допустить случаи проникновения вредоносных программ (вирусы, черви и троянские кони) или несанкционированного доступа. Для определения потенциальных угроз, сотрудники разведывательного органа должен быть бдительным, использовать только разрешенное оборудование и программного обеспечение, а также соблюдать установленные правила обеспечения безопасности.
B-7. При посещении сайта сотрудниками разведывательных подразделений в сети Интернет остаются ссылки на посещенные ими сайты, что может поставить под угрозу компьютерную безопасность и раскрыть технические данные и интересы подразделения.