Praktisk beredskap 22. Informasjonssikkerhet i praksis


I 18 måneder etter angrepet på Pearl Harbor gjennomførte amerikanske u-båter mange vellykkede angrep på japanske krigsskip og konvoier og kom unna japanerne synkeminer fordi disse var innstilt til å gå av på 45 meters dybde, mens de amerikanske ubåten holdt seg på  mye større dyder etter et angrep
En stolt, amerikansk politiker som hadde fått tilgang til disse etterretningene gikk ut i mediene og skrøt av dette,  blant annet for å berolige pårørende som hadde sine nærmeste i tjeneste på ubåtene; noe som selvsagt ble fanget opp av japanske agenter; noe som igjen førte til at den japanske marinens justerte sine synkeminer.
Dette kostet mange tusen amerikanske ubåt-mannskapers liv gjennom resten av krigen mot Japan.

Det ligger i den menneskelige natur et ønske om å vise egen kunnskap og dele informasjon med andre. Dette kan være et positivt trekk, da det kan bidra til å bygge tillit, dele kunnskap og skape meningsfulle forbindelser.
Men, som jeg ønsker å vektlegge, kan det også føre til at man avslører sensitive detaljer som ikke burde røpes.

Dette problemet kan oppstå av flere grunner:

Ønsket om å bli sett på som ekspert:
Vi kan være motivert til å dele vår kunnskap for å vise at vi vet noe som andre ikke vet.
Dette kan gi oss en følelse av tilfredshet og anerkjennelse.

Ønsket om å hjelpe andre:
Vi kan dele informasjon for å være hjelpsomme og for å gi andre et forsprang.
Dette kan være et uttrykk for vår egen godhet og omsorg for andre.

Manglende bevissthet om konsekvensene:
Vi kan være uvitende om de potensielle negative konsekvensene av å dele visse typer informasjon.
Dette kan skyldes mangel på erfaring, impulsivitet eller dårlig vurderingsevne.

Det er viktig å være klar over disse tendensene og å ta bevisste valg om hva man deler med andre.
I noen tilfeller kan det være helt greit å dele detaljert informasjon, for eksempel når man deler kunnskap med kolleger eller gir råd til venner; men i andre tilfeller vil det være viktig å være mer forsiktig, for eksempel når man håndterer sensitiv informasjon om objekter, beredskapssystemer og dokumenter; eller når man kan sette andre i fare.

Her er noen krav til å bruke hodet for å unngå å røpe sensitive detaljer:

Vær bevisst på konteksten:
Tenk på hvem du snakker med, hva slags situasjon du er i, og hva slags informasjon du deler.

Vurder de potensielle konsekvensene:
Tenk på hvordan informasjonen du deler kan bli brukt av andre, og om det kan føre til skade.

Vær selektiv med hva du deler:
Del bare den informasjonen som er nødvendig og relevant for situasjonen.

Bruk skjønn:
Hvis du er usikker på om du skal dele noe, er det bedre å være forsiktig og holde det for deg selv..

I Norge er det lover og regler som beskytter sensitiv informasjon, for eksempel personvernloven og taushetsplikt.
Det er viktig å være klar over disse lovene og reglene når man deler informasjon.

Viktigheten av å ikke røpe detaljer om viktige objekter og beredskaps-rutiner i beredskapssystemer:

Å holde detaljer om viktige objekter og beredskaps-rutiner og skallsikringstiltak hemmelig er avgjørende for effektiv beredskap av flere grunner:

For å beskytte objekter og infrastruktur:

Avsløring av detaljer kan gjøre dem til attraktive mål for terrorister og kriminelle.
De kan bruke informasjonen til å planlegge angrep mer effektivt og for å unngå sikkerhetstiltak.
Informasjon om konstruksjon, ventilasjonssystemer, sikkerhetsprosedyrer og bemanning kan brukes til å finne svakheter som kan utnyttes.

For å beskytte mennesker:

Å avsløre detaljer kan sette personer som jobber, bor eller besøker i fare.
De kan bli målrettet av angripere som har tilgang til sensitiv informasjon.
Frykt og panikk kan spres blant befolkningen, noe som kan hindre effektiv håndtering av en krisesituasjon.

For å opprettholde tillit:

Hemmeligholdelse viser at myndighetene tar sikkerheten til objekter og mennesker på alvor.
For mye informasjon kan føre til spekulasjoner og mistillit, noe som svekker myndighetenes evne til å håndtere kriser.

Beredskaps-rutiner er også sensitiv informasjon:

Avsløring av detaljer kan gi motstandere innsikt i hvordan de kan forstyrre eller forhindre beredskapstiltak.
Hemmeligholdelse bidrar til å sikre at beredskapsplaner kan implementeres effektivt uten forstyrrelser.

Selv tilsynelatende uskyldig og uviktig informasjon kan brukes til å planlegge et terrorangrep, sabotasje eller vinnings-innbrudd på flere måter:

Terrorangrep:

Overvåking av rutiner:
Informasjon om folks daglige rutiner, for eksempel når de går på jobb, bruker offentlig transport eller handler, kan brukes til å planlegge et angrep på et bestemt tidspunkt eller sted.
Dette gjelder selvsagt også overvåkning av innsatspersonell i beredskap i forhold til vaktrutiner, vakt-avløsning, responstider og angreps-ruter.

Kartlegging av omgivelsene:
Detaljer om bygninger, infrastruktur og sikkerhetstiltak vil gi terrorister et bedre bilde av målet sitt og gjøre det lettere for dem å finne svakheter de kan utnytte.

Innsamling av personopplysninger:

Navn, adresser, telefonnumre og annen personlig informasjon kan brukes til å identifisere potensielle ofre eller for å spore bevegelsene til individer eller grupper.

Sabotasje:

Teknisk informasjon:
Detaljer om maskiner, systemer og prosedyrer kan hjelpe sabotører med å forstå hvordan de kan forårsake mest mulig skade.

Sikkerhetsprotokoller:
Kunnskap om sikkerhetsprotokoller og nøkkelpersonell kan brukes til å omgå sikkerhetstiltak og få tilgang til sensitive områder.

Logistikk:
Informasjon om leveranser, tidsplaner og rutiner kan gi sabotører et bedre bilde av hvordan de kan forstyrre driften og forårsake økonomisk eller operativ skade.

Vinningsinnbrudd:

Overvåking av eiendommer:
Informasjon om når et objekt er ubemannet, hvilke vinduer og dører som er lett tilgjengelige, og verdisaker som er lagret på objektet, kan brukes til å planlegge et innbrudd på et gunstig tidspunkt.

Sosiale medier:
Informasjon hentet fra sosiale medier om f.eks. et objekt sin historikk med bilder etc. vil gi inntrengere en idé om når et hjem er ubemannet og hvilke verdisaker som kan være til stede.

Sikkerhetstiltak:
Kunnskap om låser, alarmer og andre sikkerhetstiltak kan hjelpe inntrengere med å finne måter å omgå dem på.

Det er viktig å huske at terrorister, sabotører og kriminelle ofte er kreative og ressurssterke.
De kan bruke en rekke informasjonskilder og metoder for å planlegge og utføre sine handlinger, herunder også det som virker som en uskyldig interesse for og prat rundt et objekt eller beredskapsrutiner; hva gjør du når du får beskjed om uvedkommende inne på dette objektet?

Det er derfor viktig å være årvåken og ta forholdsregler for å beskytte seg selv og sine omgivelser.


NB!
En av de lettest tilgjengelige kildene for informasjonsinnhenting er når folk snakker om beredskap og viktige objekter på mobiltelefon og glemmer at de ikke er alene om bord på T-banen, bussen eller kaffebaren