Paslapčių apsauga

   „Amerikos paslaptys nėra pakankamai apsaugotos. Neseniai interneto pokalbių kambariuose paskelbtas akivaizdžiai įslaptintas vyriausybės dokumentas, kurį tariamai padarė oro nacionalinės gvardijos karininkas Jackas Teixeira, primena, kad žvalgybos ataskaitų teikimas susiduria su dilema: arba mes imamės veiksmų, kad išvengtume nutekėjimo, arba mes plačiai dalykimės informacija vyriausybėje, kad išvengtumėte žalos mūsų tautai ir mūsų kariuomenei.

 

     Yra išeitis iš šios keblios padėties, tačiau ji reikalauja esminių ir brangių pokyčių.

 

     Pirmuoju žingsniu šiose pastangose turėsime pripažinti, kad netinkamai investuojame į nutekėjimo prevenciją. Tai nėra vienos administracijos nesėkmė. Kai Kongresas skiria lėšas šnipinėjimo agentūroms, labiau tikėtina, kad jas išleis naujoms šnipinėjimo technikoms, kurios gali suteikti daugiau žvalgybos, o ne apsaugos priemonėms, kurios sumažina kompromiso riziką.

 

     Nepaisant to, mes išleidžiame milijardus apsaugai, tačiau ji yra skirta sustabdyti potencialiai niokojančius kitos šalies, pvz., Kinijos ar Rusijos, įsibrovimus ir mažiau nukreiptą į saviškius. Tai yra teisingas pasirinkimas: įsivaizduokite pasekmes, jei 2019 m. „SolarWinds“ įsiveržtų ne į federalinius civilinius departamentus, o į Pentagono įslaptintus tinklus. Nors kai kuriose kariuomenės tinklo dalyse buvo gėdingų kompromisų, atrodo, kad mums pavyko bent jau sėkmingai sulaikyti užsienio priešininkus nuo mūsų itin slaptų gynybos ir žvalgybos sistemų.

 

     Tačiau vis dar turime problemą: rimčiausius pastarojo dešimtmečio dokumentų kompromisus sukėlė įgaliotą prieigą turintys darbuotojai, tokie, kaip Chelsea Manning, Edwardas Snowdenas, „Reality Winner“ ir, matyt, Jackas Teixeira. Tai nerimą keliantis 20 rangovų ar kariuomenės narių – ne ilgamečių C.I.A. arba N.S.A  darbuotojų – nutekėjimo modelis. Galbūt, pažeidžiamumas yra didesnis kariuomenėje, kurios verbavimas yra mažiau selektyvus, nei žvalgybos agentūrų. Galbūt, problemos yra labiau paplitusios tarp Z kartos narių ir tūkstantmečių, ypač tų, kurie yra apsėsti internetinių žaidimų, nes jie gali būti labiau nepatenkinti, mažiau linkę laikytis taisyklių ir labiau domisi socialinės žiniasklaidos įtaka.

 

     Kai įvyksta nutekėjimas viduje, tipiškas ir suprantamas žvalgybos ir karinių bendruomenių atsakas yra tam tikru būdu apriboti prieigą. Tačiau kai tik bus įgyvendintos griežtesnės procedūros, jos neišvengiamai pablogės, nes besikeičiantis grėsmių ir technologijų pobūdis reikalauja naujos žvalgybos ir didesnio dalijimosi. Kitas 1997 m. Moynihan komisijos atsakymas į dabartinį Nacionalinės žvalgybos direktorės Avril Haines tyrimą yra grumtis su pernelyg didelio įslaptinimo problema, remiantis teorija, kad kuo didesnis įslaptintų dokumentų skaičius, tuo sunkiau juos sutvarkyti bei valdyti. Tam tikros tiesos yra, tačiau per didelė klasifikacija savaime nesukelia nutekėjimo. Norėdami kovoti su nutekėjimu, turime sutelkti dėmesį į sklaidą ir apsaugą.

 

     Ryžtingi asmenys neišvengiamai ras būdą, kaip apeiti bet kokias gynybines priemones. Tačiau užuot taikę vienkartinius, atgalinius sprendimus, kuriais siekiama užkirsti kelią kitam nutekėjimui, mums reikia integruoto požiūrio į nacionalinio saugumo informacijos sklaidą ir apsaugą. Laimei, tiek vyriausybė, tiek privatus sektorius turi galimų sprendimų.

 

     Vyriausybė gali sukurti misijos ir viešosios tarnybos jausmą bei teisiškai tinkamu būdu tikrinti ir stebėti darbuotojų elgesį. Net ir turėdami geriausią įslaptintų dokumentų tvarkymo sistemos politiką ir procedūras, galiausiai turime pasikliauti pasitikėjimo ir atitikties kultūra. Dauguma asmenų, turinčių itin slaptus leidimus, žino, kad neteisėtas atskleidimas gali kelti pavojų jų kariškių, žvalgybos ir diplomatinių bendruomenių narių gyvybei. Nepaisant to, mums reikia labai sustiprintų pastangų, kad atkurtume viešosios misijos jausmą ir suprastume, kad mūsų nacionaliniam saugumui gresia pavojus. Tai gali būti dar svarbiau tuo atveju, kai į karines ir žvalgybos agentūras įdarbinama Z karta.

 

     Pagrindinis būdas, kuriuo šiuo metu mokome darbuotojus, turinčius saugumo patikrinimus, yra periodiškai priversti juos lankyti internetinius kursus apie tinkamą įslaptintų dokumentų tvarkymą. Šis mechaninis požiūris neduos darbo jėgos, kuri tikrai įvertintų saugumo poreikį, ypač jaunesnės kartos. Reikalavimas, kad visi, besikreipiantys dėl itin slapto patikrinimo, atliktų psichologinį egzaminą ir poligrafą (dabar tai daroma tik tam tikrų agentūrų darbuotojams), ne tik pašalintų probleminius kandidatus, bet ir sukurtų sanglaudą tarp darbuotojų, kurie jaučiasi esantys tam tikros selektyvios grupės dalimi. Ir tokio tipo patikrinimai turi būti atliekami nuolat, o ne tik samdant. Vėlgi, tai gali būti opesnė problema tarp, tarkime, įspūddžiams lenvai pasiduodančių  žmonių, 18-mečiai kariškių, kurių pažiūros gali pasikeisti vos po kelerių metų.

 

     Žinoma, patikimos darbo jėgos neužtenka; pagundų visada bus, o tam tikras procentas žmonių nukryps. Technologijos turi užpildyti spragą, todėl vyriausybė turi daug ko pasimokyti iš privataus sektoriaus naujovių. Nuo farmacijos kompanijų iki gynybos rangovų, dirbančių pažangiausioje skaitmeninės revoliucijos srityje, privačios įmonės diegia technologijas, siekdamos užkirsti kelią pramoninių paslapčių vagystėms, kad pavyzdžiai, modeliai ir brėžiniai neišeitų pro duris. Vyriausybė galėtų pamėgdžioti privatų sektorių, pasirinkdama efektyviausius sprendimus – galbūt, įdiegdama kaip popierius ploną R.F.I.D. žymą ant dokumentų ir segtuvų (sukelia pavojaus signalą išeinant, panašiai kaip sistemos, kurias naudoja mažmeninės prekybos parduotuvės, kad apsisaugotų nuo vagysčių iš parduotuvių) arba aktyvesnis dirbtinio intelekto naudojimas, norint užfiksuoti neįprastą elgesį (pavyzdžiui, kažkas spausdina netipinį dokumentą). Jei kiekvienas A.T.M. gali turėti fotoaparatą, kodėl ne kiekvienas itin slaptas spausdintuvas? Vyriausybė lėtai pritaikė patikimus privataus sektoriaus metodus, nes juos įgyvendinti brangu ir reikia daug laiko, o Kongresas reikalauja greitų pataisų.

 

     Viena iš svarbiausių privataus sektoriaus koncepcijų, kurią vyriausybė galėtų pritaikyti, tvarkydama įslaptintą medžiagą, yra laikytis vis populiaresnio verslo modelio, skirto kibernetinio saugumo rizikai spręsti. Privatus sektorius pereina nuo sistemos, priklausančios nuo tinklo ugniasienės, prie sistemos, pagrįstos nepriklausomu kiekvienos kibernetinės operacijos patikrinimu. Federalinė vyriausybė taip pat pereina prie šios vadinamosios nulinio pasitikėjimo architektūros, o žvalgybos bendruomenė ir Gynybos departamentas laikosi šios koncepcijos kibernetinio saugumo tikslais. Nauja idėja būtų taikyti tą pačią koncepciją mūsų įslaptintų dokumentų tvarkymo sistemai: būtų aiškiai įgyvendintas principas, kurio laikomės, bet netaikome praktiškai, kad prieiga prie informacijos suteikiama tik esant būtinybei žinoti pagrindui, ar tai aktualu jūsų konkrečiam darbui.

 

     Kaip pasiūlė prezidento paskirta reformų grupė po Snowdeno nutekėjimo prieš dešimtmetį, ar techninės pagalbos darbuotojas (kaip p. Teixeira) neturėtų turėti tik administracinės prieigos prie tinklo, bet ne teisės matyti ar spausdinti esmines žvalgybos ataskaitas? Šiandien mes turime perimetru pagrįstą sistemą: jei išlaikote saugumo testą, dažniausiai jums leidžiama prieiti prie įslaptintų dokumentų, nors kai kurių kategorijų dokumentai yra specialiuose „skyriuose“, kuriems reikia papildomų patvirtinimų. Tačiau tai toli gražu nėra nulinio pasitikėjimo sistema su automatizuotų valdiklių sluoksniais, taikomais prieigai prie kiekvieno dokumento. Tai taip pat galėtų būti derinama su sistema, kurioje ataskaitos detalių lygiai būtų prieinami tik esant būtinybei, nukrypstant nuo dvejetainio metodo „viskas arba nieko“.

 

     Yra daug kitų privataus sektoriaus metodų ir naujovių, kurias galėtų panaudoti vyriausybė, tačiau turime jas integruoti ir nuosekliai pritaikyti ir įgyvendinti. Tai nebus padaryta, vyriausybei sudarius individualias sutartis dėl sprendimų. Vietoj to, Kongresas arba Bideno administracija turėtų paskirti nedidelę darbo grupę iš vyriausybės pareigūnų ir geriausių bei ryškiausių privataus sektoriaus, kad peržiūrėtų mūsų sklaidos ir apsaugos sistemas. Turime pradėti vertinti apsauginį žvalgybos proceso galą taip, lyg jis būtų toks pat svarbus, kaip ir rinkimo dalis.

 

     Tai įgyvendinti bus brangu. Tačiau alternatyva yra ir toliau imtis nenuoseklių ir laipsniškų žingsnių, tačiau vieną dieną tai gali atnešti dar brangesnių žvalgybos ar karinių nuostolių.

 

     Glennas S. Gerstellas 2015–2020 m. dirbo Nacionalinio saugumo agentūros generaliniu patarėju ir yra Strateginių ir tarptautinių studijų centro vyresnysis patarėjas."