ПЕРСПЕКТИВА: Цикл атаки ворожих подій від вибору цілі на етапі репетиції

Це друга частина поточного циклу, присвяченого циклу атаки ворожих подій. Раніше дискусія була зосереджена на первинному спостереженні за потенційними цілями. Зокрема, в рамках дослідження потенційних цілей зловмисник, як правило, проводить обшуки з відкритим кодом та/або первинний фізичний нагляд. Наступні фази циклу атаки ворожих подій зосереджуються на виборі цілі, інтенсивному спостереженні, плануванні та репетиціях, що ефективно завершує ціль. Залежно від намірів нападу (окремого чи групового) цілі часто вибираються з символічною цінністю або для створення найбільшої медіа-події, щоб набути розголосу щодо своєї справи. Наприклад, терористична організація може обрати ціль, яка може завдати найбільшої шкоди більшості людей, тоді як ідеолог може обрати ціль, яка не може призвести до смерті та руйнування, а зосередитись на тому, що суперечить їхнім переконанням. Незалежно від причини, наступні кроки визначатимуть успіх атаки.

ВИБІР ЦЕЛІ

На початковому етапі спостереження зловмисники проводять різні типи досліджень щодо потенційних цілей, щоб визначити найкращі можливості для успіху. Будь то через онлайн-дослідження або через фізичний нагляд за людьми чи місцями, це допомагає встановити етап вибору цілі. Потім зловмисники витратять час на перегляд своїх спостережень, записування, потенційні подальші спостереження та дослідження, а потім зрештою приймуть рішення щодо цілі.

Цей тип ідеологічних або спрямованих настанов допомагає створити небезпечний прецедент і повинен бути включений у планування безпеки та оновлення оновлень розвідувальної інформації про загрози та напрямків дій. Знову ж таки, у межах Румії 9, "Тактика просто терору" висвітлює атаки вантажівок та включає "ідеальні цілі", серед яких "Великі фестивалі на відкритому повітрі, конвенції, святкування та паради" серед інших цілей. Однак на вибір цілі також можна вплинути через скарги, як зазначено в недавньому аналізі ФБР у "Дослідженні поведінки активних стрільців у США до 2000 р. Між 2000 і 2013 рр.": "Причина страждання чи образи активного стрільця - не обов’язково на основі реальності - внаслідок несправедливого чи неналежного поводження ». Крім того, скарга призводить до відчуття несправедливості та необхідності виправити зло; він служить обґрунтуванням для зловмисника для здійснення їх атаки і може допомогти у виборі цілі і підштовхне зловмисника до наступної фази.

ІНТЕНСИВНИЙ НАБЛЮДЕННЯ

Після вибору цілі зловмисник відповість на всі невирішені запитання, розширить зусилля зі збору за допомогою спостереження та заблокує всі невідомі, щоб переконатися, що їх атака є якомога успішнішою, як це було зроблено на попередніх етапах. Посилений нагляд - це посилена діяльність. Оскільки первинний нагляд допоможе виявити потенційні слабкі місця, він не йде далі, ніж пасивні дії; зловмисники хочуть знайти найкращу ціль, але не тому, що ціль повинна бути попереджена про підозрілі випадки. Спираючись на початкове спостереження, період інтенсивного спостереження піде набагато детальніше і буде включати набагато більше «часу на ціль», або часу, який витрачається на спостереження та глибоке пізнання цілі. Це дозволяє зловмиснику дізнатися якомога більше і допомогти скласти план атаки. Займаючись спостереженням та вибором цілей, зловмисник, швидше за все, матиме на увазі початкову концепцію, однак спостереження допоможе визначити, чи це життєздатний спосіб дій. І навіть може виявити додаткові вразливості, які можуть зробити ціль набагато більш сприйнятливою до більшої атаки.

Хоча всі фази циклу атаки важливі, можна стверджувати, що фаза інтенсивного спостереження може мати найбільший вплив при визначенні успіху або невдачі атаки. Як результат, цей етап циклу атаки ворожих подій може зайняти тривалий проміжок часу. Зловмисник захоче остаточно знати, що атака буде успішною, або принаймні гарантувати собі успіх на якомусь рівні. Важливо також зазначити, що акт спостереження не повинен бути прихованою діяльністю, коли людина чи група суворо ховається в кущах. Зловмисники можуть проводити спостереження як частину своїх звичайних повсякденних дій, таких як відвідування торгового центру або відвідування туристичного місця. Вони будуть знати ціль просто тому, що бачили її достатньо, щоб знати. Крім того, терористичні та екстремістські угрупування надають поради та інформацію щодо цілей у своїх каналах зв'язку або в пропаганді, щоб допомогти зловмисникам зрозуміти, не вимагаючи особливого фізичного нагляду.

Тим не менше, зловмисник може використовувати кілька різних методів для проведення цього спостереження. Дві найбільш основні форми мобільний (спостереження, при якому зловмисник слідує за ціллю або рухається повз ціль пішки або транспортним засобом), та статична або нерухома точка, спостереження (спостереження з одного місця, тобто спостережного пункту за межами цільового місця). Зловмисник може використовувати будь-який або, але хороший нагляд включає обидва, щоб навчитися якомога більше. На додаток до основних форм, існують і інші інструменти, якими можуть користуватися зловмисники, такі як онлайн спостереження - вивчення цілі через аналіз їхнього онлайн-сліду (веб-сайти, соціальні медіа тощо) - і, як відгалуження мобільного нагляду, повітряний спостереження, яке включало безпілотники для непомітного слідування цілі або спостереження за встановленим місцем. Повітряне спостереження можна вважати частиною мобільного або статичного спостереження; також важливо виділити його як окрему область для позначення нових загроз та розгляду планування та готовності безпілотників.

Залежно від цілі, деякі ключові приклади того, що інтенсивне спостереження хоче визначити, включають, але, безумовно, не лише:

• Ціль - людина:
  • Підтвердьте щоденний графік - на роботу та з роботи, позаурочний час, вихідні дні
  • Чи змінюється цільова схема подорожі
  • Визначте відомих соратників
  • Визначити місця, де ціль часто відвідує; який рівень безпеки в цих місцях
• Ціль - місце розташування:
  • Які рівні безпеки ззовні та всередині цього місця, чи є там розгульовані патрулі, які здійснює пішохідний персонал охорони або патрульні транспортних засобів, як часто і скільки людей задіяні?
  • Чи має установа платформи зовнішнього спостереження?
  • У закладі є портьє або зона реєстрації; що це таке?
  • Чи є альтернативні входи, які не є безпечними?
  • Чи має установа завантажувальний док або зону доставки; яка це безпека?
  • Як часто здійснюються поставки та за яким графіком?
  • Яка реакція безпеки на підозрілі події чи матеріали?

Важливо вказати і розвіяти помилкове уявлення: спостереження за ціллю не завжди повинно здійснюватися строго на цільовій ділянці. Наприклад, вибухова атака в Манчестері у 2017 році сталася на спортивній арені, і хоча зловмисник хотів дізнатись якомога більше про цю конкретну арену, для цього типу атаки конкретні деталі можуть не знадобитися. Отже, зловмисник може також використовувати схожі місця для виявлення потенційних вразливих місць. Визнавши, що арени будуть слідувати подібним протоколам у своїх планах безпеки (навіщо винаходити колесо, так?), Зловмисник міг проводити спостереження в інших місцях. Організації повинні це визнати загроза присутня.

ПЛАНУВАННЯ ТА РЕПЕТИЦІЇ

Залежно від масштабу нападу та кількості зловмисників можуть проводитися офіційні або неофіційні зустрічі з планування для обговорення конкретних деталей нападу. Деталі кожної фази важливі для розуміння рівня деталізації атаки, а також для оцінки безпеки та, можливо, впровадження змін за необхідності. Деякі міркування щодо планування наведені нижче:

Після того, як планування нападу відбудеться, зловмиснику буде необхідно відрепетирувати план і особливо ключові елементи плану, щоб забезпечити їм належне виконання плану. Це може бути здійснено способом, подібним до настільної вправи, або за допомогою масштабованої моделі, яка є більш досконалим методом. Якщо можливо, масштабований макет буде корисним для зловмисника, щоб правильно репетирувати. Це допоможе команді визначити потенційні проблеми. Це також може змусити зловмисника повернутися назад і провести додаткове спостереження або трохи змінити план, що може стати гарною можливістю виявити показники потенційного нападу. Знайомство з ціллю матиме на це вплив, як і з наглядом. Отже, незалежно від того, є репетиція повномасштабною моделлю чи розумовою прогулянкою, перегляд та репетиція плану часто відбувається.

Щоб зрозуміти, чи є ваша організація потенційною ціллю, важливо спочатку зрозуміти середовище загроз та потенційні загрози для вашої організації (організацій), а також їх потенційний кінцевий стан - ЗНАТИ ЗАГРОЗУ. Отримання та споживання інформації про загрози через організації, що обмінюються інформацією, а також через урядові партнери, місцевих сусідів, професійні служби та/або інформацію з відкритим кодом та інші засоби є важливими для встановлення рівня загрози та можливих напрямків дій для планування проти . Розуміння цього та усвідомлення того, як можуть статися напади на вашу організацію, дозволять командам безпеки розробляти обґрунтовані оцінки ризиків та розробляти обґрунтовані стратегії пом’якшення наслідків.

Погляди, висловлені тут, належать письменнику і не обов'язково схвалюються системою "Національна безпека сьогодні", яка вітає широкий спектр точок зору на підтримку забезпечення нашої батьківщини. Щоб надіслати статтю на розгляд, надішліть електронною поштою [електронною поштою захищено] Наші редакційні правила можна знайти тут.

• Первинна медична допомога займає центральне місце на цьому тижні в Астані, Казахстан - Білл та Мелінда Гейтс
• Нутрія знищує узбережжя Луїзіани - місцевий бізнес з лікування собак
• Відтворювальний цикл непрохідності (Coregonus albula L
• Ефективність сіофору при лікуванні пацієнтів з ожирінням та гіперінсулінізмом на стадії переддіабету
• MK 677 Дозування Як і коли приймати його та найкраща тривалість циклу

---