Artikel top billede

CIA's ekstreme teknologi-forvandling, del 2

CIA er midt i en forandringsproces, hvor it spiller en stor rolle. Her beskriver en række CIA-medarbejdere, hvilke konsekvenser nedskæringer har haft på efterretningstjenestens it-anvendelse.

For at forstå hvor usandsynligt det er, at CIA's medarbejdere ved, hvad en wiki er, endsige stoler på, at teknologien kan understøtte organisationens globale mission, er det nyttigt at vide, hvordan CIA og organisationens it-afdeling så ud før i tiden.

CIA blev etableret i 1947 med en mission om at udføre hemmelige operationer i andre lande og indsamle oplysninger, der var afgørende for nationens sikkerhed for derefter at analysere og sammenfatte dataene og viderebringe dem til præsidenten, de militære ledere og andre politiske beslutningstagere.

I det meste af sin levetid har CIA været fokuseret på at udspionere det tidligere Sovjetunionen og bekæmpe kommunisme.

"Jeg startede hos CIA i midten af 1980'erne i en periode, hvor organisationen var meget fokuseret på store hemmelige aktioner," fortæller CIA's CIO Al Tarasiuk til Computer­worlds amerikanske søstermagasin på nettet, CIO.com.

Al Tarasiuk tilbragte en del tid i Afrika.

"Det var en af mine første opgaver i organisationen - jeg skulle støtte op om aktionerne ud fra et it-perspektiv. Det lå ligesom til mig," siger Al Tarasiuk.

Dengang foregik it-driften hovedsageligt i Office of Communications. Den mest almindelige måde at kommunikere på var med kabelbaserede beskeder - et system der havde været brugt siden 2. Verdenskrig og gav sikkerhed i form af "command and control, fortæller Al Tarasiuk.

"It fokuserede primært på at få tunet HF-kredsløbene rigtigt, så der kunne sendes nok beskeder," husker han.
"Det var tekstbaseret og meget simpelt. Men utrolig vigtigt for operationerne."

Svært efter Murens fald

Sovjetunionens fald og nedrivningen af Berlinmuren var destruktive begivenheder for CIA. Pludselig var fjenden der ikke mere.

"Der kom en slags stilstand, da folk begyndte at sætte spørgsmålstegn ved organisationens fremtid," fortæller Al Tarasiuk.

Og snart kom de uundgåelige nedskæringer og budgetnedsættelser.

"Eftersom it-afdelingen bare var en del af et større support-element, blev vi ramt hårdt, rigtig hårdt," siger han.

"Helt ned til et punkt hvor vores globale infrastruktur var meget skrøbelig."

Ken Westbrook, chef for business information strategy i CIA's intelligence directorate (analytikerne, red.) husker en svær periode i slutningen af 1990'erne og starten af det nye årtusind.

Fra 1996 til 2000 arbejdede Ken Westbrook i Balkan Task Force, der blev oprettet i 1992 på tværs af de amerikanske efterretningsorganisationer og samarbejdede med militæret om at indsamle oplysninger om terrortrusler, terræn og infrastruktur i Bosnien.

"Vi arbejdede 24 timer i døgnet under krigen i Kosovo, og jeg så, hvordan analytikerne kæmpede med de mest simple ting som at få adgang til nødvendige oplysninger eller kommunikere med folk," fortæller han.

It er kritisk i analyser

CIA's primære informationssystem dengang - CIRAS -manglede basale funktioner såsom evnen til at skelne mellem læste og ulæste dokumenter, og det antog, at analytikerne læste alting i kronologisk rækkefølge, fortæller Ken Westbrook.

Ifølge en CIA-forsker var CIRAS' søge- og netværksegenskaber "primitive". CIRAS blev erstattet af et mere moderne system ved navn Trident i 2007.
Det kan resultere i dødelig udgang, hvis man arbejder med forkerte oplysninger.

Nyhedsrapporter fra 2000 viser, at den amerikanske bombning af den kinesiske ambassade i Beograd under Kosovo-krigen i 1999, der dræbte tre og sårede 20, delvist skete, fordi CIA's folk sigtede mod det, de troede var et jugoslavisk militærlager.

Dataene var baseret på forældede kort, og man nåede ikke at opdage fejlen, før begæringen var sendt til militæret.

Så for Ken Westbrook var det de store problemer med at skaffe informationer, allestedsnærværende mængder af data og gabet mellem funktionerne i CIA's systemer og dem i den private sektor, der fik ham til at beskæftige sig med it.

"Jeg blev overbevist om, at it var et kritisk element i understøttelsen af analyserne, og jeg var overbevist om, at vi ikke var på rette vej," siger han. "Vi kan ikke analysere uden ordentlig it.

CIA var ikke alene om 1990'ernes problemer med datadeling og teknologi - selv da der begyndte at dukke nye trusler op.

11. september ændrede alt

"Efterretningsmiljøet kæmpede i 1990'erne og helt op til 11. september for at indsamle oplysninger om - og analysere - fænomenet transnational terrorisme," lyder det i en rapport fra The 9/11 Commission.

"Kombinationen af et overvældende antal prioriteter, flade budgetter, en umoderne struktur og bureaukratiske stridigheder resulterede i en utilstrækkelig reaktion på den nye udfordring."

Men alt det ændrede sig om morgenen den 11. september 2001.

Terrorangrebene mod USA og den efterfølgende globale kamp mod terror ændrede alting i CIA, især it-afdelingen, som blev kaldt Global Communications Services.

Nyt fokus på it

"It fik nyt fokus i missionen," fortæller Al Tarasiuk, der var senior manager i it-infrastrukturorganisationen, da angrebene fandt sted.

"Den globale kamp mod terror blev pludselig den eneste dagsorden for CIA. Presset på it-afdelingen var intenst.
Øjeblikkeligt var det: Gør alt, vi kan med de redskaber, vi har til rådighed, få styr på systemerne, udvid infrastrukturen så godt som muligt og find på kreative metoder til at samarbejde med andre - bare så vi kunne få missionen i gang, indtil vi havde penge nok til at begynde ombygningen," fortæller Al Tarasiuk.

Kravene til infrastruktur, storage, båndbredde, server, applikationer og bemanding røg i vejret - på ingen tid blev kravene på de områder fordoblet, tredoblet og firdoblet.

It var nedprioriteret

Al Tarasiuk fortæller, at man på grund af underfinansieringen og nedskæringerne ikke rigtig havde en velorganiseret plan til at håndtere de nye krav. Han fortæller, at der for eksempel ikke var tid til at fastlægge den bedste struktur til CIA's nye systemer.

"Det hele skete bare, så vi var nødt til bare - ikke på en negativ måde - at smække tingene sammen og komme i gang," siger han.

I løbet af 2001 og i starten af 2002 undersøgte den tidligere CIA-medarbejder Bruce Berkowitz, hvordan analytikerne i CIA's Directorate of Intelligence (DI) brugte it, og hvordan de kunne bruge det mere effektivt.

Hans resultater var foruroligende: Analytikerne var ikke bevidste om - og havde ikke adgang til - nye it-tjenester, der kunne være afgørende for deres arbejde, CIA prioriterede ikke, at analytikerne brugte it nemt eller kreativt og værst af alt, skrev Bruce Berkowitz: "Dataene uden for CIA's eget netværk er sekundære for efterretningsmissionen."

Teknologi som bussemand

På grund af trusler mod sikkerheden ved deling af informa-tioner og et gennemtrængende budskab om, at "teknologi kan være farligt", blev teknologi bussemand i stedet for en allieret for analytikerne, noterede Bruce Berkowitz.

Resultatet: "DI-analytikerne ved meget mindre om ny teknologi og nye tjenester end deres modstykker i den private sektor og andre statslige organisationer.

I gennemsnit er de omkring fem år eller mere bagud," mente han.

Det kom ikke som en overraskelse, da CIA i 2002 spurgte en fokusgruppe af medarbejdere, hvad de havde brug for for at kunne udføre deres arbejde. Af alle de ting, de havde brug for, kom it på sidstepladsen, fortæller Ken Westbrook.

CIA's spioner, analytikere og andre medarbejdere havde arbejdet så længe uden ordentlig it, at de ikke engang vidste, hvad de gik glip af.

Fortsættes i næste uge

Oversat af Mille Bindslev




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere