幾乎任何壯觀的恐怖襲擊的後果都遵循可預測的模式。一旦野蠻行為的直接衝擊消退,媒體不可避免地會爭相獲取有關肇事者的信息。在此期間,美國情報界 (IC) 正在同時進行信息搜索。
不幸的是,情報界通常確實掌握了一些關於攻擊者的現成信息。對於最近的每一次襲擊都是如此,包括聖貝納迪諾、巴黎、胡德堡、倫敦、馬德里和孟買。正如作者作證的那樣,在 2001 年 9 月 11 日的襲擊之前也有過警告。
有關肇事者及其陰險計劃的信息通常隱藏在各種報告、數據庫甚至開源渠道中,無論是新聞媒體報道還是社交媒體上的信息。如果組合正確,這些點點滴滴的信息可以告訴情報分析員很多關於攻擊者的信息,包括他們是誰,他們如何選擇目標,在某些情況下,他們的動機。
提前發現和分析此類信息,預測和先發制人,是情報分析人員面臨的持久挑戰。之後總是更容易找到這些信息。但是有一些方法可以嘗試比那些會攻擊的人領先一步。
威脅分析的好處
情報分析師可用的預測分析工具之一是威脅分析,它可以幫助組織與不同威脅組相關的情報信息。這種技術只是一種幫助收集有關一個組的相關信息、優先分析並在一個通用框架內呈現分析的方法,以便可以廣泛共享和理解信息。
1999 年,當作者擔任被稱為陸地信息戰活動(LIWA)的美國陸軍部隊的情報主管時,開始構建威脅檔案。作者與認識的一些最聰明的分析師合作,開始建立網絡威脅組織的檔案,以便更好地識別試圖入侵陸軍網絡的 1 和 0 背後的人。
這種新生的方法後來在他們支持現在眾所周知的 Able Danger 計劃期間被使用,試圖在 9 月 11 日襲擊之前繪製和描繪基地組織。此後,它已被納入幾個不同的陸軍聯合情報培訓課程,並教授給政府和商業部門的數千名分析師。作者在英國國防學院的反極端主義研討會上發表演講,介紹使用威脅分析和映射的好處。
威脅分析不是什麼
威脅分析通常會與其他形式的分析相混淆。在討論威脅剖析時,重要的是要承認「剖析」一詞經常引發對合法性或政治正確性的擔憂。它有時可能與被稱為種族定性的偏見和偏執的思維過程不準確地聯繫在一起。威脅剖析不是種族剖析——事實上,它的目的是打擊它。
威脅分析不是僅僅基於種族、民族、宗教或膚色對一個人或一個群體做出假設,而是着眼於一個群體的一整套社會人口統計數據和心理特徵。它還在動機、領導力、目標等其他因素的背景下對此進行了分析。威脅分析不是一概而論,而是旨在幫助平等地識別趨勢和例外情況。
威脅剖析也可能與行為剖析相混淆,行為剖析是執法部門使用的一種對單個肇事者的心理分析,並因《沉默的羔羊》等電影以及現在電視上幾乎所有當前的犯罪劇而流行。在對單個個人進行行為分析的情況下,威脅分析旨在幫助分析人員了解整個威脅群體,無論他們是恐怖組織、幫派、有組織的犯罪集團、民兵還是網絡組織。
建立威脅檔案的步驟
組織成組件實際上,關於威脅的每條信息都可以組織成一個類別或組件。為了創建威脅概況,分析人員收集與特定組相關的所有信息並將其組織到一組定義的組件中,這些組件可以更容易地進行分析。通常有六到八個組件。多年來作者使用和教授的威脅配置文件組件已經略微演變為目前的八個組件:
動機、目標、目的
人口統計學和心理學
組織和領導
目標
操作方法
維持
優勢和能力
弱點和漏洞
使用這種技術的美妙之處在於它的簡單性。每個組件都可以進一步細分並針對特定組進行定製,同時仍保留一小組有助於記憶和回憶信息的主要組件。這也是沿着共同基線分析不同類型的極端主義團體的一種相當普遍的方法。因此,無論分析師是在研究恐怖組織、有組織犯罪集團、幫派、叛亂分子、黑客組織,甚至是間諜網絡,他們都可以使用這些組件和技術來分析該組織。
出於多種原因,使用威脅分析來分析極端主義團體是有益的。對於初學者來說,它有助於組織針對特定組的收集工作。分析師可以獲取他們擁有的關於該組的所有信息,這些信息可能看起來像是不同的信息,並將其分類為八個組成部分中的一個或多個。組織這些信息可以幫助分析師優先考慮從哪裡開始他們的分析過程。
作者:埃里克·克萊因史密斯(Erik Kleinsmith),美國軍事大學情報研究人員,是美國軍事大學負責情報、國家和國土安全以及網絡戰略關係的副總裁。他是前陸軍情報官和洛克希德馬丁公司情報與安全培訓部門的前投資組合經理。埃里克·克萊因史密斯是謝恩·哈里斯寫的《守望者》一書的主人公之一,該書講述了他在 9/11 之前在名為 Able Danger 追蹤基地組織的計劃中的工作。他目前與妻子和兩個孩子居住在弗吉尼亞州。
長按識別下面的二維碼可加入星球
裡面已有數千篇資料可供下載
越早加入越便宜
續費五折優惠
留言列表