ניהול מידע וסייבר מערכת הסיכונים כוח NEC: כמה השתקפויות

(של אנדריאה פוליגדה)
01/02/17

תכנית NEC של פורזה מהווה כיום נוכחות מאוחדת בקרב פרויקטים שמטרתם ליצור דיגיטציה וכוחות צבאיים חופפים זה לזה. הקונספט הנטצנטרי, שנחנך מאז 2005, נועד להשיג - באמצעות מערכת C4I מאוחדת (בקרת פיקוד מחשבים ומודיעין לתקשורת) - טרנספורמציה מבצעית אמיתית של המבנים הארגוניים, על מנת להתאים אותם יותר להתמודדות עם פעולות עתידיות. כידוע, הרעיון שעומד מאחורי פרויקט NEC (יכולת אפשרית ברשת) כפי שהוגדר ברמה של נאט"ו, היה לייצר סינרגיה ספציפית, הפעלת הקיבולת (בדיוק, אפשר יכולת) להתרכז במבנה רשת תקשורת יחידה (רשת) אלמנטים השונים זה מזה לחלוטין, שניהם בעלי אופי תיאורטי ותפעולי בעלי טביעת רגל טכנולוגית ואנושית, על מנת להשיג יתרון אסטרטגי ניכר על פני היריב.

כפי שצוין גם במסגרת עבודות המופת של המכון לעניינים בינלאומיים בתוכנית (M.Nones, A.Marrone "טרנספורמציה של הכוחות המזוינים: תוכנית ה- NEC של פורזה", Ed. Nuova Cultura, 2011, המקור הזמין לציבור מבין המוסמכים ביותר), נקודת המשען של התיאוריה הנטצנטרית טמונה ברשת של שלושה נושאים:"sensori"או ליתר דיוק אלמנטים טכניים ו / או אנושיים התופסים ומגלים פעילויות טבעיות ואנושיות".מקבלים"כלומר גורמים שעל בסיס המידע הזמין מקבלים החלטה ו"מפעילים", או גורמים שמפעילים את ההחלטה (לרוב מדובר בנשק, אך באופן היפותטי גם חיילים). כל האלמנטים שזה עתה הוזכרו משולבים למעשה תמיד במבנה יחיד, שנוצר למטרה היחידה של ניצול סינרגטי של יכולות מידע ותפעול להשגת אפקטים התואמים את היעדים הרצויים. במילים אחרות, הכוונה של תוכנית Forza NEC היא לייצר מכפיל כוח דרך החיבור ברשת אחת של כל האלמנטים הפועלים בתרחיש, כך שבאמצעות גישה ושיתוף של מידע רמות הפקודה הגבוהות יותר. להשיג ידע משותף כולל על המצב (מודעות מצבייה).

הגורם האופייני האחרון העומד בבסיס הפרויקט הוא מה שמכונה "גישה ספירלית". במהותה, התכנית שואפת להיות מיושמת - ולמעשה היא מובנית - דרך שלבים ספציפיים, מה שנקרא פניות.

באופן זה הוא נועד לקבל גמישות רבה יותר בפעולה, להעדיף את ההישג ההדרגתי של התוצאות ולאפשר לצוות ההפעלה בפרויקט להיות מסוגל לבצע שיפורים גם במהלך העבודות שבוצעו. באיטליה תוכנית זו פועלת במלואה מאז 2007 ולתיאוריה (כדי למנוע עיכובים ואירועים בלתי צפויים טכניים) עליה לדעת את מסקנתה הסופית בשנת 2031.

למעשה, במצב האמנות, Forza NEC למעשה מתקרב להשלמת חלק מתתי הפניות שלו (כמו למשל ניסוי מבצעי), בעוד הוא בעיצומו של אחרים. הזדמנות לבחון את המצב היא המצב ועידת טכנולוגיות יכולת מופעלת ברשתהועלה על ידי קבוצת המידע של SMI המתבצעת ב- 1 וב -2 בפברואר 2017 ברומא. האירוע מפגיש בין המומחים העיקריים בענף לבין בעלי העניין המעורבים, המדווחים על ההתקדמות באמצעות מחזורי ישיבות ספציפיים.

כמובן שיש עדיין היבטים רבים שיש להגדיר. אך בנוסף לנתונים הטכניים, אשר אכיפתם תוותר לאחראים, בהחלט מעניין לשאול כמה שאלות על הנושאים הקריטיים וההיבטים הבעייתיים שמציגה השיטה הנטצנטרית מאז הגדרת המבנה שלה. בהתחשב בכך שאין לי פרופיל כטכנולוג, אני חושב שזה אפשרי ומעניין לבצע כמה השתקפויות כלליות כאמצעי מניעה (שניהם אופי אסטרטגי הטבועה ב פרופיל ניהול מידע) ביחס לסוגיות הקריטיות הכרוכות באימוץ תפיסה נטו-מרכזית עבור המפעילים המעורבים, כמו גם במטרה להימנע משימוש בכלים חסרי פרופורציות להשגת יתרונות - בסופו של דבר - שאינם עומדים במלואם ביעדים שנקבעו.

מבין הפגיעויות של Forza NEC, החשובה ביותר היא המסה הקריטית של המידע שאתה מתכוון לנהל. התוכנית מאפשרת חיבור בין צמתים מרובים וסינרגיה של מערכות הטרוגניות זו עם זו, הן מבחינת זמני פיתוח והקשר. בפרט, Forza NEC מתכוונת לשלב:

  • SIACCON → או מערכת הפיקוד והבקרה של EMS;

  • סיקונה → מערכת פיקוד, בקרה וניווט אחרים לדיגיטציה של פלטפורמות לחימה;

  • חייל עתיד → פרויקט שהושק בשנת 2008 בנושא דיגיטליזציה של חיילים בשטח;

  • הכוח הכחול הסיטואציוני (BFSA), מערכת זיהוי של יחידות בעלות ברית שפותחו בתוך נאט"ו;

  • תוכנת רדיו מוגדרת תוכנה (SDR), סוג של תקשורת מבוסס תוכנה עם יכולת רב-סטנדרטית, חדשנית לעומת מערכות מסורתיות מבוסס חומרה.

כפי שאתה יכול לראות, מקורות איסוף המידע הם רבים. מקורות אלה - כצפוי - יצטרכו להיות מתואמים באופן כללי תחת אותה מבנה ארגוני, בכפוף לסטנדרטים משותפים גם מבחינה הגיונית וארגונית.

למותר לציין כי אתגר בסדר גודל זה ידרוש סינרגיה חזקה של נאט"ו ומאמצים משמעותיים הן לממשל הביטחון והן לשותפים התעשייתיים המעורבים בפרויקט, בעיקר בשלבי איסוף המידע והניהול. למעשה, כל המערכות הללו נולדו במטרה לאסוף ולנהל המוני נתונים נפרדים הנוגעים לאזורים בהם הם מוצאים עצמם פועלים: תנאים וסביבה טבעית, ידידותיים, כוחות אויב, עדכונים בזמן אמת, הפניות גיאוגרפיות, מסלול ומסלולי טיול מעקב לרכבים, קבלת ושליחת תקשורת וכו '.

ללא קשר למידת המורכבות הטכנולוגית שהתוכנית דורשת (ותדרוש), על פיתוח ה- Forza NEC להתמקד בתכנון סטנדרטים ומתודולוגיות מדויקות בנוגע לשטף המידע הנכנס והיוצא, הגבלת רמת הסיכון ובאופן כזה לקודד אותו מנקודת מבט ארגונית, מבלי לפגוע ביתרון האסטרטגי שלו.. עם זאת, זה מנחם לראות שאומצו כמה גורמים (כמו העקרונות) מתחלף בזמן ההפעלה ed התפתחות לאורך הייצור) מכוונים למנוע את הסכנות הכרוכות בשילוב מערכות הטרוגניות כאלה; עם זאת, הדבר אינו מגן עליך לחלוטין מפני סוגים אחרים של סכנות. דוגמא לסיכון היפותטי במובן זה היא ללא ספק יצירת יצירת מוזר "אות לרעש"בגלל כמות המידע המופרזת. בהיעדר פילטר שמווסת את תוכן המידע, קיים סיכון להכניס את מקבלי ההחלטות לעמדות קיפאון, כלומר נאלץ לספק תפוקת קבלת החלטות שהאטה על ידי ניתוח מידע רב מדי במצבים אשר במקום זאת ידרשו, מעצם טבעם, דיסקרטיות חישה.

אלמנט מכריע הוא אפוא ללא ספק מידת היעילות הנוצרת על ידי המידע שנאסף. מידע רב, על אף שהוא מסודר, כרוך למעשה בעלויות ניהול גדולות. מסיבות אלה, הנקודה המכריעה של שלב הפיתוח (פיתוח קונספט והתנסות) הוא הדמיה באמצעות טכניקות ומודלים של תפקוד המערכות (דוגמנות וסימולציה - M&S) לפני מימושם. למטרה זו, Forza NEC משתמש ב- ITB, כלומרמיטת מבחן אינטגרציה. זהו מבנה של כמה אתרים המחוברים זה לזה, המאורגנים באופן שתומך בפעילות בדיקה במערכות, מאמת את רמת היעילות שלהם ומזהה היבטים נוספים שניתן לשפר בשלבים הבאים. מבחינת המידע המנוהל, ישנה חשיבות מכרעת להציע סטנדרטים בנושא אבטחה ושמירה של המידע שנאסף שהוא 1) ברור ואחיד ככל האפשר 2) שעודכן ומועבר ללא הרף. תמיד במטרה להימנע מחפיפה במידע (יותר מדי נתונים ולא שימושיים במיוחד), יהיה זה יתרון ללמוד - דרך גברת - פתרונות ומודלים לאחסון מידע ספציפי, השונים מאלו שאומצו מחוץ לתפיסה נטנצנטרית.

כוחו של מושג זה הוא זה לייצר מידע מסוים. מידת האמינות של המידע שנמסר היא תנאי הכרחי לתפקודם הנכון של המערכות ומסיבה זו לרשת החיישנים תפקיד חשוב ביותר. בפרט יש לדאוג לרכיב האנושי ברשת החיישנים, מרכיב חיוני וראשוני בדיגיטליזציה של המכשירים. בעניין זה, פרויקט "חייל עתידי", שהושק מאז 2008, נועד להכשיר את העובדים המועסקים במהלך המבצעים בהגותם חיישנים "ניידים" אמיתיים, החיוניים לתמיכה הטקטית שמספקים המפלסים העליונים. חובתו של מינהל הביטחון היא לוודא שדינמיקות אלה מתרחשות, כפי שנכון, תמיד בגבולות ומבחינת כבודו של האדם, תוך התייחסות מיוחדת לשימוש במערכות ביומטריות וטכנולוגיות פולשניות עבור המפעיל. אם משתמשים בהם, עליהם להיות כמטרתם הבלעדית את הפיקוח על בריאות המפעיל, על מנת למטב התערבות כלשהי להגנת המפעיל בשטח: יש להימנע לחלוטין כי כל מידע שעובד יכול להיות מאוחסן בכל צורה שאינה מוצפנת ולהשתמש אחרת במועד מאוחר יותר למטרה אחרת.

גורם סיכון אחרון - לדעתי קריטי יותר מהקודמים - האם זה סייבר. ברגע היסטורי של אוונגרד טכנולוגי כזה, שבו הרמה הכמותית והאיכותית של ההתקפות הגיעה לשיעורים בלתי נתפסים בהשוואה לפני מספר שנים בלבד, הבעיה של סיכון סייבר במונחים רציניים זה מהווה ציווי בלתי נמנע.

כידוע, אין פתרונות טכנולוגיים ארוזים מראש אשר מבטיחים עד הסוף את פגיעות המערכות. אתה גם לא צריך לזכור את זה - עד היום - lורשתות ומערכות צבאיות הן באופן טבעי היעדים החשופים ביותר של כל התרחיש העולמי (אחריה מקרוב חברות ומערכות ניהול ציבורי), בנוסף לעובדה מספר פיגועים הובילו לפגיעה קשה בממשלות הצבאיות בעולם, גם אם בעקיפין. חשבו, בראש ובראשונה, על גניבת המידע שביצעה נגד יאהו, וראתה בין המידע שנגנב של 150.000 עובדי הממשל האמריקני והצבא.

אין ספק שהמערכות המיושנות והנפוצות ביותר חשופות יותר לסיכון הטכני של התקפות מובנות, ולהיפך המערכות המעודכנות יותר מאפשרות בטיחות מעשית יותר בתור: להחיל את הערבויות המרביות הקיימות ברמה של אמצעי אבטחה, להכשיר ולהכשיר את אנשי המעורבים באזור הצנטרקי על המרכיבים הבסיסיים של סיכוני סייבר. (מאבטחת רשת ומכשירים ל - הנדסה חברתית) יש להיחשב כ- "abc" של הגנת מידע נכונה. בלתי אפשרי, לפחות לדעתי וכישורתי, להיות מסוגל להרהר טכנולוגיות נוספות ביחס לקשר בין סוג האורז האחרון לבין פורצה NEC; בטוח שבקשר לפיתוח ויישום מערכות, מניעת סיכון מסוג זה תהיה אחד המרכיבים המכריעים ביותר לתמיכה באפקטיביות מלאה של התפיסה הנטצנטרית., להבטיח פעולה שבאמת משמשת לחיסכון מבחינת משאבים וחיי אדם ולא במקום פיזור מידע והיתרון האסטרטגי שנוצר על ידם.

(צילום: ארה"ב DoD)