Кент и Хойер — корни CTI в традиционном интервью

Праздничный период благоприятен для того, чтобы наверстать упущенное в бухгалтерской задолженности, по контрразведке. Итак, давайте рассмотрим тему, называемую книго-исторической. Ни для кого не секрет, что CTI - это довольно шаткое поле. Даже если мы посмотрим на дистанцию между защитой информации и защитой информации в контексте компьютерных сетей, три интеллекта будут еще более молодой дисциплиной. Если книга Клиффа Столла Яйцо кукушки В 1989 году, когда автор описал свое расследование взлома сети университета, где он работал, и которое мы можем считать первым описанием анализа трех разведданных, нам пришлось ждать около 15 лет, чтобы формализовать дисциплину. Символическая дата начала CTI, которую мы знаем сегодня, иногда принимается в 2004 году и публикацией Mandiant доклада, описывающего деятельность группы APT1. Учитывая столь короткую историю дисциплины, неудивительно, что она черпает горстку достижений и обнаруживает своих «аналоговых» предков. Поэтому в этом посте я хотел бы приблизить два персонажа и концепции их авторства, которые, несмотря на то, что происходят из совершенно другого мира, прочно встроены в современную практику CTI. Нашими героями станут Шерман Кент и Ричардс Хойер.

Начнем с фигуры, чьи интеллектуальные и интеллектуальные аналитические достижения настолько значительны, что ее часто называют даже «отцом интеллектуального анализа». Речь идет о Шермане Кенте, который после окончания Йельского университета, где учился в европейской истории, работал в Управлении стратегических служб (УСС), которое мы можем считать предшественником ЦРУ. Во время войны служил в этой организации в отделе исследований и анализа в качестве начальника отдела по Европе и Африке. Там он готовился к Операция "Факел" Союзническое вторжение в Северную Африку. После войны он снова работал над академической работой в Национальном военном колледже и Йельском университете, в этот период написав одну из своих самых известных работ — «Стратегическая разведка для американской мировой политики». Вдохновением для написания исследования было создание прочной методологической основы для аналитиков, начинающих свой профессиональный анализ интеллекта. И из многих мероприятий Кента, он работает над методологией анализа, чтобы гарантировать, что продукты разведки являются максимально ценными для потребителей, чтобы повлиять на развитие практики ИППП. Если даже посмотреть на Пост Кэти Никельс, в котором она пишет о примере научного плана для тех, кто стремится к роли аналитика CTI, аналитическая доктрина Кента является первым пунктом.. Давайте посмотрим поближе. Какие принципы Шерман Кент имел в виду под аналитической доктриной?:

1. Сосредоточьтесь на проблемах лиц, принимающих решения, — Кент, из-за условий, в которых он работал, конечно, сосредоточенный на работе в государственном секторе и говоря о лицах, принимающих решения, он имел в виду политических лиц, принимающих решения, но принцип будет применяться независимо от нашей рабочей среды. Помните, что интеллект является консультативной функцией, и аналитики должны избегать создания продуктов и рейтингов для их создания. Вместо этого, не менее важным, чем анализ собранных данных для подготовки отчета, является анализ того, как этот отчет может быть использован нашими получателями и облегчит ли он их работу.
2. Избегать частных взглядов на направление политики — принцип мне было довольно сложно перевести на польский язык, но я надеюсь, что придал ему суть. Как аналитик, который влияет на то, какие решения будут приняты, может возникнуть соблазн провести анализ, чтобы конечный продукт поддержал решение, которое будет соответствовать нашим личным взглядам. Это, конечно, может полностью сорвать наш аналитический процесс, не говоря уже о том, что, ссылаясь на первый принцип, пытаясь навязать свои взгляды, мы выходим из своей аналитической роли.
3. Интеллектуальная строгость — Кент уделял большое внимание необходимости критической и тщательной оценки фактов. Эта оценка должна учитывать оценку источника и контекста информации и справедливый подход из пробелов в картине.
4. Сознательное усилие избежать когнитивных ошибок – работа аналитика, к сожалению, задается ловушками, возникающими в результате подсознательной тенденции мышления, поиска ярлыков и необходимости отделить себя от естественного хода мышления для нас – например, необходимость искать доказательства против тезиса, который кажется нам наиболее подходящим. Поэтому аналитики должны уделять столько же внимания избеганию когнитивных ошибок, сколько передаче своих собственных политических и идеологических убеждений в продуктах.
5. Открытость к другим взглядам и оценкам – один из важнейших признаков того, что с аналитическим процессом что-то не так, заключается в том, что все аналитики сходятся во мнении, что оценка Кента рекомендовала не только обсуждение предложений, но даже противостояние взглядам и объединение противоположных анализов. «Измельчение» аналитиков должно привести к лучшей оценке отдельных аргументов и, следовательно, к более точному анализу.
6. Регулярное использование внешних источников — аналитики должны использовать самый широкий спектр внешних источников и анализов, особенно тех, с которыми они не согласны. Кроме того, Кент был сторонником делового, научного и академического сотрудничества для работы с аналитиками из других центров.
7. Общая ответственность за оценку – когда команда аналитиков решила сделать оценку, она должна представлять позицию всей команды. При представлении своей продукции потребителям аналитики должны представлять единую позицию в результате аналитического процесса.
8. Эффективная коммуникация в поддержку принятия решений - Кент знал о необходимости поддерживать баланс между ограниченным временем, которое лица, принимающие решения, должны ознакомиться с аналитическими продуктами, и необходимостью предоставить все соответствующие детали. Поэтому аналитики должны заботиться о стиле речи, избегая даже таких фраз, как «возможно», «возможно», которые на самом деле не несут никакой ценности в оценке ситуации.
9. Честное признание ошибок – на работу аналитика особенно влияет риск ошибок в оценке и прогнозе ситуации, например, из-за неполной картины ситуации или недостоверных источников. Поэтому особенно важно использовать ошибки и ошибки в качестве возможности для совершенствования аналитического семинара. Но такой подход требует среды, в которой аналитики чувствуют себя уверенно и не боятся признавать ошибки.

Принципы Кента универсальны по своей природе и одинаково хорошо работают в классическом интеллекте и его киберпространстве. Однако, хотя принципы доктрины Кента являются общими и абстрактными, аналитики CTI, безусловно, имели контакт с более конкретной работой Кента. Слова оценки вероятности. Как сторонник эффективного общения, Кент быстро заметил проблему, возникающую в результате использования неопределенных высказываний для описания вероятности событий и того, что они могут вызвать путаницу среди аудитории. Поэтому он предложил отнести заявления к конкретным шансам наступления событий, выраженным в процентах. Поэтому предложенная им терминология выглядит следующим образом:

• Конечно, 100% шанс
• Почти наверняка - 93% шанс +/- 6%
• Вероятность – 75% +/- 12%
• Равные шансы – 50% +/- 10%
• Вероятно, нет - 30% шанс +/- 10%
• Почти наверняка нет - 7% шанс +/- 5%
• Конечно нет - 0% шанс

Таким образом, используя одни и те же термины при подготовке такого продукта, как отчет, аналитик облегчает работу своих получателей, которым не приходится догадываться, что имел в виду автор, используя конкретный термин и отличается ли «почти наверняка» от «вероятно».

В течение своей карьеры Кент был заместителем директора, а затем директором Управления национальных оценок и первым председателем редколлегии журнала Studies in Intelligence. Статьи этого выпуска, не засекреченные, доступны на сайте ЦРУ. Кент умер в 1986 году, а в 2000 году была создана Школа анализа интеллекта Шермана Кента, в которой аналитики измельчали свои данные. навыки.

Другой персонаж, чья работа должна быть хорошо известна аналитикам CTI, — Ричардс Хойер. Хойер начал работать в ЦРУ вскоре после получения степени бакалавра философии и провел 24 года в Операционном управлении, прежде чем перейти в Разведывательное управление. Его интерес к объективному анализу и рассмотрению того, как мы приходим к конкретным выводам, был обусловлен, в частности, анализом дела. Юрия Носенко — офицер КГБ, перешедший на сторону США, но его сотрудничество с американскими службами было отмечено сомнениями в искренности его намерений. И было ли его предательство частью операций КГБ. Наконец, он представил свои мысли по этому делу в своих исследованиях в области разведки, где он опубликовал свои выводы. Статья об анализе ситуации, в которой мы имеем дело с обманом и попытками запутать анализ. С точки зрения методологии анализа интеллекта, Хойер наиболее известен тем, что публикует структурированные аналитические методы и избегает когнитивных ошибок. Всю книгу он посвятил другому. Психология анализа интеллекта. Автор отметил не только то, насколько плохо наш ум приспособлен к объективной и самозагрязненной оценке информации, но и то, что знание когнитивных ошибок само по себе мало помогает аналитикам. Помогает использование аналитических инструментов и методов для поддержания самосознания, которые могут влиять на интерпретацию данных. Эта тема также обсуждалась в публикации. Структурированные аналитические методы анализа интеллекта Хойер писал с Рэндольфом Ферсоном. Данный пункт содержит более пятидесяти методов, применимых ко всему аналитическому процессу, начиная с генерации идей, путем тестирования гипотез, вплоть до поддержки решений. Цитирование даже частей из них — тема целого ряда постов, но один из них получил особое признание аналитиков CTI. Речь идет об анализе исключенных гипотез (АХ) или методике, состоящей из независимой оценки отдельных доказательств в контексте ранее принятых гипотез. Символом техники, а также самым простым способом объяснить, как она работает, является таблица, которая является важнейшим элементом процесса. В таблице мы пишем, как доказательства относятся к поддержке конкретных гипотез, что позволяет поперечное представление о том, насколько сильна поддержка данных гипотез у нас есть. Рассмотрим, например, четыре гипотезы, основанные на четырех доказательствах:

Таким образом, мы помещаем доказательства в колонку слева, гипотезы в верхние строки, и в клетках мы пишем, поддерживают ли доказательства (1), отрицают ли они (-1), нейтральны ли они (0) против гипотезы. При независимой оценке доказательств для каждой гипотезы мы можем избежать навязывания им собственных предпочтений для поддержки конкретной гипотезы. Кроме того, таблица облегчает оценку ценности доказательств. В приведенном выше примере мы легко видим, что доказательство, пронумерованное четырьмя, не имеет большого значения для нашего анализа. Он поддерживает каждую из наших гипотез, поэтому его удаление не повлияет на итоговую оценку, что доказывает его низкую диагностическую ценность. При более формальном описании ACH процесс имеет семь этапов:

1. Создание гипотез – желательно в условиях мозгового штурма и сближения аналитиков с разными взглядами, следует перечислить все возможные гипотезы. Таким образом, мы ограничиваем возможность в самом начале сосредоточиться на «любимом» и отравить процесс собственными предпочтениями.
2. Доказательства — тогда мы пишем все доказательства, подтверждающие или противоречащие гипотезе.
3. Самая важная точка зрения Хойера — это шаг, на котором аналитик оценивает, как доказательства относятся к гипотезам, пытающимся исключить как можно больше из них. Вместо того чтобы сосредотачиваться на всех доказательствах, относящихся к данной гипотезе, автор предлагает обратный подход — оценку того, как конкретное доказательство относится к последующим гипотезам.
4. Несовместимость — после оценки доказательств аналитик оценивает степень соответствия отдельных гипотез доказательствам и устраняет наиболее несовместимые.
5. Чувствительность — аналитик оценивает чувствительность, то есть оценивает, как изменится результат анализа, если ключевые доказательства окажутся ложными или неправильными.
6. Выводы — на основе проведённого процесса аналитик представляет свои выводы, описывая, почему он принял конкретную гипотезу и почему остальные были отвергнуты.

Как мы видим, основное предположение Хойера состояло в том, чтобы отделить процесс оценки гипотез и доказательств, что позволяет уменьшить, вероятно, самую сильную и заманчивую когнитивную ошибку — эффект подтверждения, когда мы оцениваем доказательства в контексте решения, которое мы хотим получить. В CTI ACH есть Часто используется в процессе распределения.которые в силу своей многогранности и необходимости оперировать предположениями и неполной информацией особенно уязвимы к когнитивным ошибкам.

Хойер покинул Управление разведки в 1979 году, но до 1995 года работал консультантом в различных проектах. В своей работе он не прикрывал своего увлечения когнитивной психологией. Он утверждал, что эта область может быть очень полезна при разработке методов анализа интеллекта. Он умер в августе 2018 года.

Я часто говорю, что мне очень повезло работать в CTI. Это не только потому, что я могу воплотить свои страсти и интересы в работу, но и потому, что наблюдение за тем, как создается и развивается новое поле безопасности, — это уникальная возможность. Давайте не будем забывать, однако, о глубоких корнях интервью за пределами киберсферы и о том, как мы стоим на плечах гигантов, оценивая источник или мотивацию атаки. Так что не будем забывать о таких персонажах, как Кент или Хойер, чьи работы заложили основу методологии современности и обстоятельств, о создании первых эскизов своих концепций никто из них и не мечтал.