Как США могут получать и опережать противников по разведывательным данным
КибербезопасностьМероприятияМировые

Как США могут получать и опережать противников по разведывательным данным

В ЦРУ Директорат цифровых инноваций набирает сотрудников по кибероперациям, которые могут собирать разведывательные данные из систем противника, используя передовые инструменты, методы и профессиональные навыки. Агентство также сотрудничает с поставщиками облачных вычислений и инфраструктурных платформ, включая Amazon, Google, Oracle, Microsoft и IBM, для продвижения своих инициатив в области искусственного интеллекта.

Национальное агентство геопространственной разведки (NGA) использует морскую автоматизированную систему обработки данных (SMAPS) на базе искусственного интеллекта для структурирования неструктурированных данных с судов, чтобы аналитики могли быстрее и точнее интерпретировать информацию о потенциальных опасностях на море.

По всем направлениям в Разведывательном сообществе (IC) агентства внедряют искусственный интеллект, машинное обучение и дополнительные инструменты для мониторинга угрожающей активности в социальных сетях, отслеживания активности людей и улучшения обработки и перевода речи в текст, взятой из разговоров на более чем 90 различных языках, среди прочих потребностей.

Эти и дополнительные разработки иллюстрируют, как данные играют все более важную роль в операциях IC и поддержке миссий – сложная аналитика теперь так же прочно вошла в культуру, как тайные встречи. Чтобы противостоять использованию нашими противниками этих инструментов, руководство стремится усовершенствовать и стандартизировать свои подходы: Стратегия IC Data на 2023-2025 годы устанавливает для агентств пути использования данных, чтобы они могли “работать, сотрудничать и обмениваться данными безопасно и со скоростью миссии”, соблюдая при этом законы и ценности.

“В этом гиперсвязанном цифровом мире, основанном на данных, задачи разведки, с которыми мы сталкиваемся, намного сложнее и взяимосвязаннее, чем когда-либо прежде”, – говорится в стратегии. “[Технологические достижения] затрудняют государственным структурам предвидеть необходимость в этих возможностях, приобретать их и управлять ими с той же скоростью, с какой наши противники и мировое сообщество способны интегрировать их в свои системы … Теперь дело не только в объеме данных, но и в том, кто быстрее всех сможет собирать, использовать и получать к ним доступ, поскольку у них будет преимущество в принятии решений и разведданных ”.

В ответ на возникающие вызовы стратегия вводит четыре основные области для улучшения возможностей. Мы представим их здесь вместе с рекомендуемыми передовыми практиками, которые помогут их достичь:

Осуществлять комплексное управление, чтобы сократить время безопасного потока данных

Лучшая практика: лица, принимающие решения в агентствах, и их команды тратят слишком много времени на то, чтобы каталогизировать свои данные, а затем устанавливать для них политику. Но команды не тратят достаточно времени на разработку способов безопасного обмена данными, а затем быстрого увеличения их ценности.

Руководители служб обработки данных и другие цифровые лидеры должны четко дать понять, что каталогизация данных – это просто отправная точка. Следующий важный шаг – заставить команды IC сделать данные доступными, доступными для совместного использования и безопасными. Их стратегия должна позволять командам быстро переходить ко второму этапу.

Быстро и масштабно обеспечивать совместимость данных и аналитику

Лучшая практика: Устаревшие политики безопасности мешают командам достичь этого, создавая трудоемкие препятствия на пути к готовому доступу. Цифровые лидеры должны заменить их системами и практиками, основанными на модели контроля доступа на основе атрибутов (ABAC).

ABAC позволяет принимать динамические решения о доступе, комбинируя данные пользователя, например уровень допуска, местоположение, сертификаты и атрибуты данных. В сочетании с соглашениями об использовании данных и протоколированием действий авторизованные пользователи работают без проблем, связанных с безопасностью, избегая при этом новых рисков для своих агентств. ABAC основан на атрибутах пользователя и данных для обеспечения безопасности, определяя, кто к чему должен иметь доступ, а затем авторизуя их в режиме реального времени.

Развивать все партнерские отношения для продолжения инноваций в области цифровых технологий и обработки данных

Наилучшая практика: Слишком часто лица, принимающие решения, и их команды – будь то в международных правительствах, частной промышленности или научных кругах – полны решимости накапливать огромные объемы данных, а затем управлять своими частными цифровыми владениями, не делясь извлеченными уроками, которые пошли бы на пользу всем.

Мы должны признать, что мы все вместе ведем борьбу с киберпреступниками. Создавая коалицию союзников по всему миру для обмена нашими общими знаниями, наши возможности по максимальному защищенному использованию данных не будут иметь предела. Например, IC многое узнала о сборе разведданных об угрозах и пресечении вредоносной деятельности. Мы должны делать больше, чтобы воспользоваться такими знаниями для большего глобального блага.

Преобразуйте персонал IC, чтобы он в большей степени ориентировался на данные

Лучшая практика: Мы должны создать рабочую силу, умеющую использовать данные для принятия обоснованных решений. Сегодняшние молодые люди считают области науки, технологии, инженерии и математики (STEM) своим лучшим выбором карьеры, и многие из них стремятся работать в ЦРУ, ФБР и других органах внутренней безопасности. Мы должны помочь им достичь того, чего они хотят, финансируя программы обучения STEM на ранней стадии повсюду.

Если история чему-то и научила нас за последнюю четверть века, так это тому, что наши противники вполне готовы и способны делиться ресурсами и знаниями, чтобы использовать данные быстрее и эффективнее, чем когда-либо. Стратегия IC Data предоставляет нам потенциал для наделения нас такой же мощной силой в интересах “распознавания, обнаружения и обмена данными, чтобы обеспечить ценность миссии и оперативную разведку”, как говорится в стратегии.

Однако мы можем добиться этого, только если обойдемся без ограничивающих систем и политики и будем работать сообща над адаптацией инструментов и практик, разработанных для современной цифровой эпохи. Немедленный и безопасный доступ, глобальные партнерские отношения и приверженность раннему развитию талантов принесут огромную пользу нашему коллективному сообществу. Нам следует приступить к этому прямо сейчас.

Крис Браун – технический директор Immuta, чья платформа защиты данных обеспечивает разведывательному сообществу обнаружение конфиденциальных данных, их безопасность и контроль доступа к ним.

Источник

admin
Author: admin