Detekce sledování a její využití pro bezpečnost organizace

Není potřeba vysvětlovat, že veškerá systematická činnost sebou nese potřebou být informován – mít včas potřebné informace. V oblasti bezpečnosti to platí dvojnásob. Stejnou potřebu má ovšem  i protistrana, ať teroristická skupina, kriminální organizace, či konkurence, zkrátka kdokoli, kdo usiluje o ohrožení našich  aktiv.

Sběr informací o zájmových aktivitách bývá často spojen s pravidelným monitoringem našich aktivit. Sledování může protistrana využít v rámci příprav na útok, únos, pokusit se odhalit naše slabiny, či přesným zmapováním určitého časového úseku v rámci fungování organizace získat konkurenční výhodu. Zároveň ale platí, že včasným odhalením sledovací operace proti naší organizaci můžeme útoku, či ohrožení aktiv zabránit, či že odhalení nepřátelského sledování může být významným indikátorem blížícího se nebezpečí.

V bezpečnostní terminologii mnohdy dochází ke zmatení a záměně pojmů “counter-surveillance” a “surveillance detection.” Sledováním, tedy „surveillance“ míníme činnost nebo způsob, jakým jsou monitorovány osoby, objekty či procesy. Jedná se zpravidla o sledování většinou uvnitř systémů, či budov za účelem potvrzení žádoucího nebo nežádoucího, mnohdy očekávaného chování či jednání. Pokud jde o obranu proti sledování jednotlivce, hovoříme o “anti-surveillence”, metodě vlastní detekce sledování a vyhnutí se mu bez účasti dalších osob

Termínem “counter-surveillence” obvykle míníme činnost, směřující proti sledování našich aktiv. Zahrnuje jak aplikaci technických protiopatření, tak operace, směřující ke zmatení sledovacího týmu, případně vlastní sledovací operace “těch-co-nás-sledují.”

Principy “surveillance-detection”, neboli detekce sledování, představují spíše pasivní a víceméně statický způsob detekce potenciálních hrozeb a blížícího se  útoku. Úkolem personálu, pověřeného detekcí nepřátelského sledování je pod vhodnou legendou působit v bezprostředním okolí zájmového aktiva (v okolí chráněné osoby, chráněného objektu, či v místech předpokládaného pracovního výskytu obchodní mise) a odhalovat případný průběh nepřátelského sledování, sbírat informace o podezřelých aktivitách, monitorovat osoby, u kterých je evidentně prokázán zpravodajský zájem o konkrétní aktiva, vyhodnocovat takto získané informace a následné reportování nadřízeným orgánům.

Právě řada teroristických útoků v minulosti vedla ve Spojených státech k vypracování metodiky a programu “surveillance detection” jako součásti protiteroristických a bezpečnostních operací. Činnost oficiálních SD týmů byla zahájena v 90. letech v USA a vyplývá z analýzy příprav a podmínek několika teroristických útoků v minulosti; bombového útoku proti objektu “Khobar Towers” v saúdskoarabském Rijádu v r. 1996 a útoku proti americkým konzulátům v Nairobi a Daar-es-Salaam v Keni, resp. Tanzánii v roce 1998.

Vyšetřování, následující po tragických událostech v Keni a Tanzánii v roce 1998 mělo za následek přijetí tzv. Croweho zprávy, která jednoznačně definovala potřebu vytvoření specializovaných týmů, přičleněných k bezpečnosti diplomatických objektů USA v zahraničí. V obou případech následné vyšetřování odhalilo případy nepřátelského sledování. Vyšetřování útoku proti Khobar Towers prokázalo přítomnost všech fází teroristického cyklu přípravy útoku, prokázáno však rovněž bylo i to, že stráže objektu tyto nepřátelské aktivity několikrát zaznamenaly, ale nenahlásily.

Teroristický cyklus:

attack-cycle

Princip „SD“ je tedy primárně preventivní. Zatímco bezpečnostní opatření technického či fyzického charakteru mají účel odstrašující, SD má za úkol případný útok odhalit a pomoci včas se mu vyhnout. Ačkoli je SD původně aplikováno v rámci boje proti terorismu, kde finální fázi představuje smrtelný útok, lze jej s jistými obměnami aplikovat i v civilním prostředí a proti neletálním hrozbám. Je prokázáno, že chování potenciálních útočníků vždy kopíruje výše zmíněný teroristický cyklus a za varianty „pre-attack“ a „attack“ lze dosadit proměnné například v podobě „přípravy na únos“ a „únosu“. Ve všech fázích cyklu je možné nepřátelské sledovací a zpravodajské aktivity s úměrně se snižující reakční schopností detekovat.

Detekce sledování tak představuje nejen účinné zesílení bezpečnostních opatření v rámci ochrany důležitých osob, diplomatických misí, objektů kritické infrastruktury, ale jeho aplikace se nabízí využít i v rámci bezpečnostni v obchodní, či neziskové sféře.

Autor: Ondřej Šlechta

1431