Vagy hogyan tárt fel a nyilvános információ és egy 5 eurós nyomkövető egy elkerülhető operatív biztonsági hibát.
A világ minden táján a katonák számtalan órát töltenek kiképzéssel, szabályzatok kidolgozásával és a legjobb műveleti biztonsági gyakorlatok bevezetésével, így képzeljük el, mekkora felfordulás történt a holland haditengerészetnél, amikor az újságíróknak sikerült nyomon követniük az egyik hadihajójukat kevesebbért, mint egy kis zacskó és egy kávé ára.
A biztonsági botrányról a holland regionális Omroep Gelderland műsorszolgáltató számolt be. Csütörtöki riportjában Just Vervaart, az Omroep Gelderland újságírója elmondta, hogy a műsorszolgáltatónak sikerült nyomon követnie a HNLMS Evertsent, egy holland légvédelmi fregattot, amelyet a francia Charles de Gaulle repülőgép-hordozó rakétafenyegetések elleni védelmére vezényeltek, egy képeslapba rejtett Bluetooth-követő segítségével.
Vervaart szerint a holland védelmi minisztérium megkönnyíti a holland fegyveres erők katonáinak és tengerészeinek küldött levelek és csomagok kezelését, és teljes körű utasításokat tesz közzé online. Vervaart ezeket a szabadon hozzáférhető, nyílt forráskódú hírszerzési adatokat tudta felhasználni a nyomkövető Evertsenhez való eljuttatásához.
A jelentés szerint a nyomkövető körülbelül 24 órán át aktív maradt, és azt mutatja, hogy a HNLMS Evertsen elhagyja a krétai Heraklion kikötőjét, először nyugat felé halad a sziget partjai mentén, majd kelet felé fordul Ciprus felé. A nyomkövető végül egy nappal később, Ciprus közelében leállt, és azóta sem kapcsolt ki.
A holland védelmi tisztviselők szerint, akikkel Vervaart a történetéhez beszélt, a nyomkövetőt levélválogatás közben találták meg, majd letiltották. A minisztérium ennek ellenére állítólag az incidensre válaszul módosítja a levelezési szabályzatát, és mostantól betiltja az elemet tartalmazó üdvözlőlapokat, valamint tovább vizsgálja a levelezési irányelveket.
Az elemes üdvözlőlapok betiltása közvetlen válasznak tűnik Vervaart tesztjére, mivel úgy döntött, hogy elrejti a Bluetooth-os nyomkövetőt egy képeslapban, miután a minisztériumi videók és a postai útmutatók azt mutatták, hogy a borítékokat – a csomagokkal ellentétben – nem röntgenezték, így nagyobb valószínűséggel jutott át ezen az útvonalon észrevétlenül.
Egy operatív lecke a civileknek is
Katonai veteránként megértem a kényes egyensúlyt, amelyet meg kell találni aközött, hogy a katonák kapcsolatban maradhassanak családjukkal, és megvédjék őket attól, hogy véletlenül kiszivárogjanak a fontos titkok.
A közösségi média például abszolút műveleti katasztrófa volt a katonaságok számára, mivel még a legártalmatlanabbnak tűnő bejegyzés is véletlenül olyan információkat tartalmazhat, amelyek hihetetlenül értékesek a megfelelő személy számára. Ennek érdekében nyilvánvalóan korlátokat kell bevezetni.
Ha a katonákat és a tengerészeket elzárjuk a fizikai postától a bevetés alatt, valószínűleg lázadás tör ki. A technológia azonban megváltozott, és valami olyasmit, ami egykor olyan ártalmatlan volt, mint a katonáknak küldendő levelekre vonatkozó utasítások közzététele, új megvilágításba kell helyezni.
„Manapság távolról és nagy pontossággal lehet célpontokat likvidálni, de ehhez tudni kell, hol vannak” – mondta Mart de Kruif nyugalmazott holland altábornagy az Omroep Gelderlandnak az eredeti cikkben. „Tehát fregattként soha nem akarod felfedni a tartózkodási helyedet másoknak.”
Ez nem csupán katonai tanulság: a technológiai fejlődés azt jelenti, hogy azok a dolgok, amelyek korábban teljesen elfogadhatóak voltak a vállalati világban, most kritikus biztonsági kockázatokká válhatnak, amelyek még nem kerültek be az OPSEC-egyenletbe.
Tovább a cikkre: theregister.com (Brandon Vigliarolo)
