Artikel top billede

CIA's ekstreme teknologi-forvandling, del 2

CIA er midt i en forandringsproces, hvor it spiller en stor rolle. Her beskriver en række CIA-medarbejdere, hvilke konsekvenser nedskæringer har haft på efterretningstjenestens it-anvendelse.

For at forstå hvor usandsynligt det er, at CIA's medarbejdere ved, hvad en wiki er, endsige stoler på, at teknologien kan understøtte organisationens globale mission, er det nyttigt at vide, hvordan CIA og organisationens it-afdeling så ud før i tiden.

CIA blev etableret i 1947 med en mission om at udføre hemmelige operationer i andre lande og indsamle oplysninger, der var afgørende for nationens sikkerhed for derefter at analysere og sammenfatte dataene og viderebringe dem til præsidenten, de militære ledere og andre politiske beslutningstagere.

I det meste af sin levetid har CIA været fokuseret på at udspionere det tidligere Sovjetunionen og bekæmpe kommunisme.

"Jeg startede hos CIA i midten af 1980'erne i en periode, hvor organisationen var meget fokuseret på store hemmelige aktioner," fortæller CIA's CIO Al Tarasiuk til Computer­worlds amerikanske søstermagasin på nettet, CIO.com.

Al Tarasiuk tilbragte en del tid i Afrika.

"Det var en af mine første opgaver i organisationen - jeg skulle støtte op om aktionerne ud fra et it-perspektiv. Det lå ligesom til mig," siger Al Tarasiuk.

Dengang foregik it-driften hovedsageligt i Office of Communications. Den mest almindelige måde at kommunikere på var med kabelbaserede beskeder - et system der havde været brugt siden 2. Verdenskrig og gav sikkerhed i form af "command and control, fortæller Al Tarasiuk.

"It fokuserede primært på at få tunet HF-kredsløbene rigtigt, så der kunne sendes nok beskeder," husker han.
"Det var tekstbaseret og meget simpelt. Men utrolig vigtigt for operationerne."

Svært efter Murens fald

Sovjetunionens fald og nedrivningen af Berlinmuren var destruktive begivenheder for CIA. Pludselig var fjenden der ikke mere.

"Der kom en slags stilstand, da folk begyndte at sætte spørgsmålstegn ved organisationens fremtid," fortæller Al Tarasiuk.

Og snart kom de uundgåelige nedskæringer og budgetnedsættelser.

"Eftersom it-afdelingen bare var en del af et større support-element, blev vi ramt hårdt, rigtig hårdt," siger han.

"Helt ned til et punkt hvor vores globale infrastruktur var meget skrøbelig."

Ken Westbrook, chef for business information strategy i CIA's intelligence directorate (analytikerne, red.) husker en svær periode i slutningen af 1990'erne og starten af det nye årtusind.

Fra 1996 til 2000 arbejdede Ken Westbrook i Balkan Task Force, der blev oprettet i 1992 på tværs af de amerikanske efterretningsorganisationer og samarbejdede med militæret om at indsamle oplysninger om terrortrusler, terræn og infrastruktur i Bosnien.

"Vi arbejdede 24 timer i døgnet under krigen i Kosovo, og jeg så, hvordan analytikerne kæmpede med de mest simple ting som at få adgang til nødvendige oplysninger eller kommunikere med folk," fortæller han.

It er kritisk i analyser

CIA's primære informationssystem dengang - CIRAS -manglede basale funktioner såsom evnen til at skelne mellem læste og ulæste dokumenter, og det antog, at analytikerne læste alting i kronologisk rækkefølge, fortæller Ken Westbrook.

Ifølge en CIA-forsker var CIRAS' søge- og netværksegenskaber "primitive". CIRAS blev erstattet af et mere moderne system ved navn Trident i 2007.
Det kan resultere i dødelig udgang, hvis man arbejder med forkerte oplysninger.

Nyhedsrapporter fra 2000 viser, at den amerikanske bombning af den kinesiske ambassade i Beograd under Kosovo-krigen i 1999, der dræbte tre og sårede 20, delvist skete, fordi CIA's folk sigtede mod det, de troede var et jugoslavisk militærlager.

Dataene var baseret på forældede kort, og man nåede ikke at opdage fejlen, før begæringen var sendt til militæret.

Så for Ken Westbrook var det de store problemer med at skaffe informationer, allestedsnærværende mængder af data og gabet mellem funktionerne i CIA's systemer og dem i den private sektor, der fik ham til at beskæftige sig med it.

"Jeg blev overbevist om, at it var et kritisk element i understøttelsen af analyserne, og jeg var overbevist om, at vi ikke var på rette vej," siger han. "Vi kan ikke analysere uden ordentlig it.

CIA var ikke alene om 1990'ernes problemer med datadeling og teknologi - selv da der begyndte at dukke nye trusler op.

11. september ændrede alt

"Efterretningsmiljøet kæmpede i 1990'erne og helt op til 11. september for at indsamle oplysninger om - og analysere - fænomenet transnational terrorisme," lyder det i en rapport fra The 9/11 Commission.

"Kombinationen af et overvældende antal prioriteter, flade budgetter, en umoderne struktur og bureaukratiske stridigheder resulterede i en utilstrækkelig reaktion på den nye udfordring."

Men alt det ændrede sig om morgenen den 11. september 2001.

Terrorangrebene mod USA og den efterfølgende globale kamp mod terror ændrede alting i CIA, især it-afdelingen, som blev kaldt Global Communications Services.

Nyt fokus på it

"It fik nyt fokus i missionen," fortæller Al Tarasiuk, der var senior manager i it-infrastrukturorganisationen, da angrebene fandt sted.

"Den globale kamp mod terror blev pludselig den eneste dagsorden for CIA. Presset på it-afdelingen var intenst.
Øjeblikkeligt var det: Gør alt, vi kan med de redskaber, vi har til rådighed, få styr på systemerne, udvid infrastrukturen så godt som muligt og find på kreative metoder til at samarbejde med andre - bare så vi kunne få missionen i gang, indtil vi havde penge nok til at begynde ombygningen," fortæller Al Tarasiuk.

Kravene til infrastruktur, storage, båndbredde, server, applikationer og bemanding røg i vejret - på ingen tid blev kravene på de områder fordoblet, tredoblet og firdoblet.

It var nedprioriteret

Al Tarasiuk fortæller, at man på grund af underfinansieringen og nedskæringerne ikke rigtig havde en velorganiseret plan til at håndtere de nye krav. Han fortæller, at der for eksempel ikke var tid til at fastlægge den bedste struktur til CIA's nye systemer.

"Det hele skete bare, så vi var nødt til bare - ikke på en negativ måde - at smække tingene sammen og komme i gang," siger han.

I løbet af 2001 og i starten af 2002 undersøgte den tidligere CIA-medarbejder Bruce Berkowitz, hvordan analytikerne i CIA's Directorate of Intelligence (DI) brugte it, og hvordan de kunne bruge det mere effektivt.

Hans resultater var foruroligende: Analytikerne var ikke bevidste om - og havde ikke adgang til - nye it-tjenester, der kunne være afgørende for deres arbejde, CIA prioriterede ikke, at analytikerne brugte it nemt eller kreativt og værst af alt, skrev Bruce Berkowitz: "Dataene uden for CIA's eget netværk er sekundære for efterretningsmissionen."

Teknologi som bussemand

På grund af trusler mod sikkerheden ved deling af informa-tioner og et gennemtrængende budskab om, at "teknologi kan være farligt", blev teknologi bussemand i stedet for en allieret for analytikerne, noterede Bruce Berkowitz.

Resultatet: "DI-analytikerne ved meget mindre om ny teknologi og nye tjenester end deres modstykker i den private sektor og andre statslige organisationer.

I gennemsnit er de omkring fem år eller mere bagud," mente han.

Det kom ikke som en overraskelse, da CIA i 2002 spurgte en fokusgruppe af medarbejdere, hvad de havde brug for for at kunne udføre deres arbejde. Af alle de ting, de havde brug for, kom it på sidstepladsen, fortæller Ken Westbrook.

CIA's spioner, analytikere og andre medarbejdere havde arbejdet så længe uden ordentlig it, at de ikke engang vidste, hvad de gik glip af.

Fortsættes i næste uge

Oversat af Mille Bindslev




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere