第三章:
威胁评估 - 智能安全决策的基础
在车轮上睡着了
虽然我们广泛的国家安全议程有助于确定确定保护的阶段,但其他国家和个人的行为更准确地定义安全性必须焦点。委员会经常提醒美国是世界上最大的智力目标。传统的远程情报威胁预测现在在一个不断变化的联盟和挥发性政治,社会经济,文化和区域危机的世界中的价值降低。(脚注10)必须经常重新评估威胁。委员会在本报告中讨论了许多情况,其中目前所采用的安全对策似乎在威胁方面过度或根本没有与威胁相关联。
使智能安全决策所需的关键元素是可靠的,可用的,智能数据定义威胁。目前,国防和情报社区正在努力在制定安全政策时融入威胁评估。例如,DoD的采集系统保护计划(ASPP)旨在保护前沿技术,要求在先进的武器系统开发的每一阶段纳入威胁评估。在更新人员安全程序时,考虑到缺陷传感器信息和间谍课程。现在正在基于漏洞评估的身体和技术安全政策和对策,现在正在使用威胁信息开发。因此,安全策略正在修改并大幅更改。委员会赞扬这些努力。
然而,从智力社区中获取 - 特别是违规组织 - 支持连贯,基于风险的安全对策政策,军事行动和行业所需的威胁信息是临时而不是系统的过程。在没有访问威胁评估信息的情况下,安全政策已经基于风险避免,主要受资源可用性的限制。
未能将情报和反情报信息纳入安全政策的原因是多方面的。传统上,情报和反情报部门与安全部门是分开的。情报和反情报活动是离散的项目,预算的建立和合理的收集和生产针对特定的目标。另一方面,安保项目通常由各机构的基地运营或行政基金提供资金,很难与具体项目挂钩。这些项目和基金,当全部被解释时,通常不需要面对成本-风险分析的审查(个别例外)。
安全官员并不总是知道如何为威胁信息任务任务。他们既没有必要的差异和联系,也没有理解情报生产者可以制造的贡献。为其部分违反议会界侧重于执行调查和收集,分析和利用信息,以确定和中和外国权力的情报活动,这对美国国家安全产生不利影响。然而,安全策略社区未被视为主要客户。因此,智能和抵抗要求未定义以支持合理的安全决策。委员会认为,安全社区必须与国家咨询小组密切合作,以违反委托,新任命的问题协调员制定解决安全消费者需求的收集和生产战略。
当安全官员做威胁信息的任务时,支持并不总是及时,经常被覆盖。国防部客户往往等待几个月,而违反委托要求通过若干业务水平转发,以批准,并为验证提供总部元素。然后将该要求转发给分析中心进行起草,需要额外的120天。一些国防部人员向委员会报告给委员会的响应时间超过一年的批判性要求。如果需要以未分类的形式传播分类信息,也遇到了障碍。违规社区似乎无法提供未分类的分析。
一位国防部高级官员要求一份非机密报告,用于承包商的安全意识简报。6个月后,这份报告收到了,上面盖了“机密,不能泄露给承包商”的印章。
在缺乏全面的威胁评估程序的情况下,一些安全组织自行进行了评估。空军的特殊访问计划(SAP)已经创建了专门的分析单元来提供及时的评估。空军SAP情报专家直接与科学界联系,并对空军尖端技术和发展武器系统进行独立评估。海军和陆军的SAP项目利用的是经过审查的服务分析师。由于没有一支分析团队,国防部的外勤人员在完成评估之前,只能使用最坏的情况来假设当地的威胁。这导致采用严格、昂贵的对策来防止关键技术信息的损失。现场元素指出,当期待已久的报告出现时,它们要么过于笼统,无法适用,要么与其他服务或国防情报局(DefeReportsReportsnse Intelligence Agency)的评估相抵触,通常是关于同一技术的。
一名国防部项目经理要求对一个城市的外国情报威胁进行评估,特别强调是否针对某个设施正在开发的先进技术系统。18个月后,项目经理收到了来自国防部的一份评估报告,称该地区面临的威胁很低,没有外国对该技术特别感兴趣。6个月前,另一个国防部人员已经通知他,有一个既定的、积极的外国情报收集计划,目标是发展中的技术。
有关安全政策官员与智力社区之间的威胁信息存在威胁信息,当涉及到抵制组织和安全专业人员之间的支持关系时宽大。在国家一级,违规资金受到DCI国家外国情报计划的秘密观点。但是,违规行为是通过预算方便,而不是集中管理举办的独立活动的宽松联合会。五大抵制组织(FBI,CIA,ARMY,海军和空军)可以共同合作,但经常突出自己。其中一些组织难以识别客户。实际上,一个高级违反官方观点,以“我们(驳怪组织)是我们自己最好的客户的事实”。与正常智能渠道分开收集,分析,产生和传播抵抗议案信息。批评者收取此过程忽略了国家战略和政策制定者的需求。
这种分散的反间谍组织结构也造成了知识上的巨大差距。例如,无论是在国防部内部,还是在一般的反情报组织之间,都没有一个共同的反情报数据库,可以从中得出威胁评估。这种不足可能导致反情报组织在支持明确定义的客户方面遇到困难,比如国家工业安全计划(NISP)。尽管NISP的反情报代表进行了两年的工作,但没有建立任何机制来将威胁数据传递给行业。
对于高级政策制定者,虽然有一个间歇性协调过程来支持它们,但产品缩短了。国家违规评估,如“变革风”和“对外国情报威胁的”三年度威胁评估,我们的违反议会和安全对策“需要使用更多现有数据,得到更多的政策相关,并提供一个更清晰的读者图片。如今,这些评估不及时地响应国家级要求,援助资源分配,或满足方案管理者和军事指挥官的需求。未来版本(如果有的话)要求对高级政策制定者的要求和更严格的分析介绍和包装进行敏锐的了解。
委员会听取了国防部内的许多人有必要简化违规结构,我们了解到,副管国防部长和中央情报署署长正在考虑备选方案。委员会认为,这种重组可以带来储蓄和更好的服务,但我们将扩大讨论,包括律师将军和联邦调查局的董事,以纳入其他主要的违反议题组织。
叫醒
关于外国政府和组织提出的危险的信息并没有完全来自违反议题资产。其中大部分来自人类来源或缺陷,信号智力,意象资产,我们的外交核武器和其他需要更加积极地任务的来源。在其他智能生产领域,消费者有一个可以参加分析援助的地方。例如,反恐和不可渗透消费者有个别接触点,以协调的方式响应他们的需求。据报道,DCI的反击中心(CTC)和非分解中心(NPC)人员经纪人及时回应政策制定者的要求。这些办公室不会与已建立的生产要素竞争。它们作为促进者,借鉴社区内的信息和实质性专业知识。
建议18.
委员会建议国防部长和中央情报局长指定DCI的抵制中心作为“一站式购物”的执行代理,因为违反明智和安全对策威胁分析。
委员会不打算通过这项建议创造一个违反“Czar”的抵制“Czar”或取代现有权力,以支持特定执法或军事行动的支持,运营或独特的个人分析努力。相反,我们寻求国家一级的威胁分析,可以通过政府和行业轻松获得,以支持广泛的安全管理决策。这个“一站式购物”办公室必须作为所有政府和行业客户的利益的公司信息资产。反击中心客户响应办公室可以作为模型。
虽然违反联邦调查局的国内威胁缺乏专业知识,但它提供了一个具有专业分析师的既定,可靠的智力生产办公室,可以利用全方位的智力和业务报告。它对高级政策制定者提供了分析,它也具有最大的经验。
然而,该委员会指出,当前的反情报中心分析和社区元素必须扩大和急剧变化包括更广泛的社区和工业味道和将安全对策方面,目前它缺乏专业知识,比如对信息系统安全的威胁。委员会期望反情报中心在为风险管理决策准备应对措施并广泛协调产品时,将借鉴其他机构的经验和知识。这包括利用美国国家安全局和DISA对信息系统安全威胁的持续努力。现有的跨机构分析工作,如国家反情报咨询小组的分析工作组,将纳入这一倡议。
此外,传播程序需要重新调整,允许客户从系统中提取他们需要的信息,而不是以受限制的格式推送给他们。威胁信息需要向国防和情报部门以及工业界各级用户公开。
委员会了解并赞扬反情报机构最近决定建立一个机构间数据库。但是,数据库需要扩展以允许具有不同分类级别的用户。委员会还敦促社区利用目前正在国防部内部进行的反情报数据库项目,并确保两个数据库是兼容的。应该采取这一机构间数据库的行动,并立即将原型送到现场。
建议19.
委员会建议,DCI的抵制中心作为执行代理人,以刺激社区违反议会的快速创造,并对政府和行业使用的数据库数据库。