โดย น.อ.นิวัติ เนียมพลอย

M.Sc. (Dist.) in Information Security, RHBC University of London

 

การรักษาความปลอดภัยในการปฏิบัติการ (OPSEC) ถูกกล่าวไว้อย่างกว้างขวางในการปฏิบัติการทางทหารด้านต่าง ๆ หลายรูปแบบ เช่น การสงครามด้านบัญชาการและควบคุม (Command and Control Warfare: C2W), การปฏิบัติการข่าวสาร (Information Operations: IO) และได้รับผลกระทบต่อมาตรการรักษาความปลอดภัยอื่นๆ ได้แก่ มาตรการรักษาความปลอดภัยการติดต่อสื่อสาร (Communication Security: COMSEC), มาตรการต่อต้านข่าวกรอง (Counter-Intelligence), มาตรการรักษาความปลอดภัยข้อมูลข่าวสาร (Information Security: INFOSEC), การรักษาความปลอดภัยสัญญาณ (Signal Security: SIGSEC), การรักษาความปลอดภัยการรับ-ส่งสัญญาณ (Transmission Security: TRANSEC) [1] ดังนั้นจึงเป็นสิ่งจำเป็นที่ทหารต้องทำความเข้าใจ และสามารถนำทฤษฎีการรักษาความปลอดภัยในการปฏิบัติการไปประยุกต์ใช้ในการปฏิบัติงานทั้งในภาวะปกติ และภาวะสงคราม

ตามเอกสาร Joint Publication 3-13.3, Operations Security 2006 กำหนดให้ การรักษาความปลอดภัยในการปฏิบัติการ (OPSEC) เป็นกระบวนการในการระบุข้อมูลข่าวสารวิกฤติใดที่ฝ่ายเราสามารถล่วงรู้มาจากฝ่ายข้าศึก แล้วนำมาตีความให้เกิดประโยชน์ต่อฝ่ายเรา ตลอดจนนำไปสู่การเลือกใช้มาตรการที่เหมาะสมในการปฏิบัติจนสามารถกำจัด หรือลดทอนขีดความสามารถของข้าศึกในการค้นหาข้อมูลข่าวสารวิกฤตของฝ่ายเรา [2]opsec1

“Operations security (OPSEC) is a process that identifies critical information  to determine if friendly actions can be observed by adversary intelligence systems, determines if information obtained by adversaries could be interpreted to be useful to them, and then executes selected measures that eliminate or reduce adversary exploitation of friendly critical information.”

 

การรักษาความปลอดภัยในการปฏิบัติการ (OPSEC) เป็นมาตรการ หรือวิธีการอย่างเป็นระบบที่ใช้ในการระบุ (identify) ควบคุม (Control) และป้องกัน (Protect) หลักฐานทั่วไปที่ไม่ระบุชั้นความลับ ที่เกี่ยวข้องหรือเชื่อมต่อกับการปฏิบัติการหรือกิจกรรมต่างๆ ที่สำคัญ หรือละเอียดอ่อน ซึ่งแตกต่างกับมาตรการรักษาความปลอดภัยทั่วไปที่เน้นในการรักษาความปลอดภัยเฉพาะข้อมูลข่าวสารที่มีชั้นความลับ

ในกองทัพสหรัฐ สายงานยุทธการจะเป็นหลักในการรับผิดชอบโดยจะจัดตั้งฝ่ายเสนาธิการด้านการรักษาความปลอดภัยในการปฏิบัติการ(OPSEC) ให้กับผู้บังคับบัญชา โดยมีการประสานงานอย่างใกล้ชิดกับหน่วยงานด้านข่าวกรองของประเทศ ดังนั้น การรักษาความปลอดภัยในการปฏิบัติการ (OPSEC) จัดเป็นขีดความสามารถหลักในการปฏิบัติการข้อมูลข่าวสาร (Information Operations: IO) และส่งเสริมการลวงทางทหาร (Military Deception) โดยการป้องกันข้อมูลข่าวสารที่ฝ่ายข้าศึกต้องการในการประเมินแผนปฏิบัติของฝ่ายเรา

 

การรักษาความปลอดภัยในการปฏิบัติการ กับการข่าวกรอง

การเตรียมข่าวกรองร่วมในสภาวะแวดล้อมการปฏิบัติการ (Joint Intelligence Preparation of the OperationEnvironment: JIPOE) เป็นวิธีการที่เป็นประโยชน์สำหรับผู้วางแผนรักษาความปลอดภัยในการปฏิบัติการ ผู้เชี่ยวชาญฝ่ายการข่าวดำเนินการวิเคราะห์ภารกิจของการปฏิบัติการฝ่ายเรา ซึ่งจะให้มุมมองที่ดีในพื้นที่แนวโน้มที่ฝ่ายข้าศึกสามารถเก็บรวบรวมข้อมูล และระบุส่วนประกอบข้อมูลที่สำคัญของฝ่ายเรา (Essential Elements of Friendly Information: EEFI) ทำให้มั่นใจว่าผู้วางแผนการรักษาความปลอดภัยในการปฏิบัติการสามารถกำหนดข้อมูลวิกฤตที่ไม่มีชั้นความลับและเกี่ยวข้องกับการรักษาความปลอดภัยในการปฏิบัติการเข้าไว้ในบัญชีข้อมูลวิกฤตได้ทั้งหมด

 

การรักษาความปลอดภัยในการปฏิบัติการ กับการปฏิบัติการข่าวสาร (IO)

การรักษาความปลอดภัยในการปฏิบัติการเปรียบเสมือนขีดความสามรถหนึ่งของการปฏิบัติการข่าวสาร (IO) ที่กีดกันฝ่ายข้าศึกจากข้อมูลที่ต้องการในการประเมินขีดความสามารถและความตั้งใจต่าง ๆ ของฝ่ายเราอย่างถูกต้อง ทั้งนี้การรักษาความปลอดภัยในการปฏิบัติการ ยังเป็นเครื่องมือหนึ่งในการสกัดกั้นการใช้งานระบบและกระบวนการข้อมูลข่าวสารของฝ่ายข้าศึก รวมทั้งให้การสนับสนุนที่จำเป็นให้แก่ขีดความสามารถในการปฏิบัติการข่าวสารของฝ่ายเรา ทั้งนี้ การรักษาความปลอดภัยในการปฏิบัติการได้ปฏิบัติร่วมกับการลวงทางทหาร โดยการปฏิเสธข้อมูลที่ฝ่ายข้าศึกต้องการในการประเมินทั้งแผนปฏิบัติจริง และแผนปฏิบัติลวง

การรักษาความปลอดภัยในการปฏิบัติการ และการลวงทางทหารมีเป้าหมายสูงสุดอันเดียวกัน คือ การทำให้เกิดผลกระทบต่อกระบวนการตัดสินใจของฝ่ายข้าศึก และนำไปสู่การตัดสินใจที่ผิดพลาด ต่างกันที่วิธีการปฏิบัติ โดยการรักษาความปลอดภัยในปฏิบัติการใช้การปกปิดข่าวสารสำคัญ แต่การลวงทางทหารใช้การปล่อยข่าวสารที่ผิดเข้าไปในสิ่งแวดล้อม ซึ่งวิธีการทั้งสองนั้นมีส่วนสัมพันธ์กัน

สำหรับขีดความสามารถด้านการปฏิบัติการข่าวสาร (IO) นั้นหาประโยชน์โอกาสและจุดอ่อนที่ถูกค้นพบใหม่ เช่น การสงครามอิเล็กทรอนิกส์ (Electronic Warfare: EW) และการโจมตีเครือข่ายคอมพิวเตอร์ (Computer Network Attack: CNA) ดังนั้นการรักษาความปลอดภัยในการปฏิบัติการจะต้องไม่ทำให้ขีดความสามารถเหล่านี้ถูกลดทอนลงไป ขั้นตอนของการระบุข้อมูลวิกฤต และการกำหนดมาตรการที่จะปิดบังข้อมูลเหล่านั้นจากการเปิดเผยโดยฝ่ายข้าศึก เพื่อให้การปฏิบัติการมีประสิทธิภาพการรักษาความปลอดภัยในการปฏิบัติการควรเสริมด้วยขีดความสามารถของการรักษาความปลอดภัยประเภทอื่น ๆ ได้แก่ การรักษาความปลอดภัยด้านกายภาพ (Physical Security) หลักประกันทางข่าวสาร (Information Assurance: IA ) การป้องกันเครือข่ายคอมพิวเตอร์ (Computer Network Defense: CND) และมาตรการรักษาความปลอดภัยบุคคลในการคัดเลือกและมอบสิทธิ์ในการเข้าถึงข้อมูลข่าวสาร

การรักษาความปลอดภัยการติดต่อสื่อสาร (COMSEC) มีบทบาทสำคัญยิ่งในการรักษาความปลอดภัยในการปฏิบัติการ ขณะที่วัตถุประสงค์หลักของการรักษาความปลอดภัยการติดต่อสื่อสาร คือการป้องกันวัสดุอุปกรณ์ เครื่องมือที่มีชั้นความลับ โดยจะช่วยในการระบุจุดอ่อนที่เปิดเผยข้อมูลวิกฤตผ่านการเฝ้าฟังการสื่อสารภายในข้อกำหนดของกฎหมาย

 

“ OPSEC as a capability of information operations (IO) denies the adversary the information needed tocorrectly assess friendly capabilities and intentions.” [3]

 

วัตถุประสงค์ของการรักษาความปลอดภัยในการปฏิบัติการ (OPSEC)

วัตถุประสงค์หลักของการรักษาความปลอดภัยในการปฏิบัติการ (OPSEC) คือเพื่อที่ลดจุดอ่อนของประเทศ, พันธมิตร และกองกำลังร่วม ที่เกิดจากการเปิดเผยข้อมูลวิกฤตต่อฝ่ายข้าศึก โดยการรักษาความปลอดภัยในการปฏิบัติการนี้ต้องถูกนำไปใช้ในการปฏิบัติทุกกิจกรรมของทุกหน่วย ตลอดการปฏิบัติภารกิจ

ข้อมูลวิกฤต คือ ข้อเท็จจริงที่เกี่ยวกับความตั้งใจ ขีดความสามารถ และกิจกรรมของฝ่ายเรา ที่ฝ่ายข้าศึกต้องการเพื่อที่จะใช้ในการวางแผน และปฏิบัติอย่างมีประสิทธิภาพในการสกัดกั้นไม่ให้ ฝ่ายเราปฏิบัติภารกิจได้สำเร็จ

“Critical Information: Specific facts about friendly intentions, capabilities, and activities needed by adversaries to plan and act effectively against friendly mission accomplishment.”

Examples of Critical Information

จุดอ่อนของการรักษาความปลอดภัยในการปฏิบัติการ คือ สภาพการปฏิบัติของฝ่ายเราที่เปิดเผยตัวบ่งชี้ซึ่งอาจนำไปสู่การประมาณการที่แม่นยำของฝ่ายข้าศึก และสามารถใช้ในการตัดสินใจอย่างมีประสิทธิภาพในเวลาที่เหมาะสม

“OPSEC Vulnerability: A condition in which friendly actions provide OPSEC indicators that may be obtained and accurately evaluated by an adversary in time to provide a basis for effective adversary decision making.”

 

ตัวบ่งชี้ คือ การกระทำที่เชื่อมโยงกับฝ่ายเราและข้อมูลข่าวสารจากแหล่งข่าวเปิดที่สามารถได้รับ หรือรวบรวม โดยฝ่ายข้าศึก เพื่อให้ล่วงรู้ถึงข้อมูลวิกฤตของฝ่ายเรา

“OPSEC Indicators: Friendly detectable actions and open-source information that can be interpreted or pieced together by an adversary to derive critical information.”

การรักษาความปลอดภัยในการปฏิบัติการ (OPSEC) เป็นกระบวนการในการระบุข้อมูลวิกฤต และการวิเคราะห์ที่ตามมาในกิจกรรมที่เกี่ยวข้องกับการกระทำของฝ่ายเรากับการปฏิบัติการทางทหาร และกิจกรรมอื่นๆ โดยมีเป้าหมาย ดังนี้

  1. ระบุการกระทำต่างๆ ที่อาจจะถูกตรวจจับโดยระบบข่าวกรองของฝ่ายข้าศึก
  2. พิจารณาตัวบ่งชี้เฉพาะที่สามารถถูกรวบรวม วิเคราะห์ และแปลความ ที่สามารถนำไปสู่ข้อมูลวิกฤต เพื่อเป็นประโยชน์ต่อฝ่ายข้าศึกในเวลาที่เหมาะสม ผู้บังคับบัญชาต้องทราบแบบจำลอง หรือลักษณะเฉพาะขององค์กรของตน
  3. เลือกและดำเนินการตามมาตรการที่กำจัด หรือลดการปรากฏของกองกำลังร่วมในการตรวจจับและเปิดเผย ผู้บังคับบัญชาต้องปฏิบัติในทุกเวลา ดังนี้

3.1 หลีกเลี่ยงการปฏิบัติที่เป็นกิจวัตร และลอดโอกาสที่เป็นไปได้ที่การข่าวกรองของฝ่ายข้าศึกรวบรวมนำไปสร้างเป็นแบบจำลองที่ถูกต้อง

3.2 หลีกเลี่ยงแบบจำลองต่างๆ

3.3 ป้องกันการแสดง หรือการจัดเก็บของข้อมูลวิกฤต โดยเฉพาะอย่างยิ่งระหว่างการเตรียมการสำหรับดำเนินกลยุทธ์ในการปฏิบัติการรบจริง

กระบวนการรักษาความปลอดภัยในการปฏิบัติการ (OPSEC Process)

กระบวนการสำหรับการรักษาความปลอดภัยในการปฏิบัติการ (OPSEC) จะปฏิบัติควบคู่กับขั้นตอนในการวางแผนร่วม เพื่อนำเสนอข้อมูลที่ต้องการในการระบุไว้ในเอกสาร หรือคำสั่งส่วนการรักษาความปลอดภัยในการปฏิบัติการ (OPSEC Section) โดยจะประสานงานอย่างใกล้ชิดกับการวางแผนการปฏิบัติการข้อมูลข่าวสาร (IO)

กระบวนการรักษาความปลอดภัยในการปฏิบัติการ (OPSEC Process) ประกอบด้วย ๕ ขั้นตอน ได้แก่

  1. การระบุข้อมูลวิกฤต (Identification of Critical Information)
  2. การวิเคราะห์ภัยคุกคาม (Analysis of Threats)
  3. การวิเคราะห์จุดอ่อน (Analysis of Vulnerabilities)
  4. การประเมินความเสี่ยง (Assessment of Risk)
  5. การประยุกต์ใช้มาตรการการปฏิบัติรักษาความปลอดภัยที่เหมาะสม (Application of Appropriate Operations Security Measures)

OPSEC Process

1. การระบุข้อมูลวิกฤต (Identification of Critical Information)

การระบุข้อมูลวิกฤตเป็นสิ่งจำเป็น ซึ่งจะมุ่งประเด็นไปยังกระบวนในการที่ทบทวน และป้องกันข้อมูลข่าวสารที่สำคัญยิ่ง มากว่าการป้องกันเฉพาะข้อมูลที่ระบุชั้นความลับ   โดยข้อมูลวิกฤตจะถูกจัดเก็บเป็นบัญชีข้อมูลในเอกสารแผนยุทธการ (Operations Plan: OPLAN) หรือ คำสั่งยุทธการ (Operations Order: OPORD)

2. การวิเคราะห์ภัยคุกคาม (Analysis of Threats)

การวิเคราะห์ภัยคุกคามเป็นกิจกรรมที่เกี่ยวข้องกับการค้นคว้า และการวิเคราะห์ด้านการข่าวกรอง การต่อต้านข่าวกรอง และข้อมูลข่าวสารเปิด เพื่อระบุตัวตนของฝ่ายข้าศึกในการปฏิบัติการที่ได้ว่าแผนไว้แล้ว โดยผลสะท้อนที่ได้จากการปฏิบัติการข่าวสารสามารถแสดงให้ทราบถึงคุณลักษณะของฝ่ายข้าศึก นำมาใช้ประเมินในการพัฒนาการวิเคราะห์ภัยคุกคาม

กลุ่มวางแผนยุทธการ ควรประสานงาน ร่วมทำงานกับกลุ่มด้านข่าวกรอง และด้านต่อต้านข่าวกรอง และได้รับการช่วยเหลือจาก เจ้าหน้าที่วางแผนด้านการรักษาความปลอดภัยในการปฏิบัติการ เพื่อค้นหาคำตอบข้อมูลวิกฤต ต่อไปนี้:

  • ข้าศึก (ผู้ที่มีความตั้งใจ และมีขีดความสามารถในการดำเนินการต่อต้านแผนปฏิบัติการที่ฝ่ายเราได้วางแผนไว้
  • เป้าหมายของข้าศึก (สิ่งที่ข้าศึกต้องการบรรลุ)
  • หนทางการปฏิบัติของข้าศึก (COA) ที่ใช้ในการต่อต้านการปฏิบัติการของฝ่ายเรา (ระบุหนทางปฏิบัติที่น่าจะเลือกมากที่สุด และหนทางปฏิบัติที่มีเป็นอันตรายมากที่สุดต่อเป้าหมาย และกำลังพลของฝ่ายเรา)
  • ข้อมูลวิกฤตที่ฝ่ายข้าศึกทราบแล้ว (ข้อมูลที่ไม่จำเป็นต้องป้องกัน ??)
  • ขีดความสามารถของระบบรวบรวมข่าวกรองของฝ่ายข้าศึก

3. การวิเคราะห์จุดอ่อน (Analysis of Vulnerabilities)

การวิเคราะห์จุดอ่อน มีวัตถุประสงค์เพื่อค้นหาและระบุจุดอ่อนของกิจกรรมหรือการปฏิบัติการของฝ่ายเรา ซึ่งต้องการการทดสอบในแต่ละการปฏิบัติที่ได้วางแผนไว้แล้ว ให้สามารถระบุตัวบ่งชี้ (OPSEC Indicators) ที่สามารถเปิดเผยข้อมูลวิกฤต และนำไปสู่การเปรียบเทียบตัวบ่งชี้ต่างๆ ด้วยขีดความสามารถของการรวบรวมข่าวกรองของฝ่ายข้าศึกจากการปฏิบัติที่ผ่านมา จุดอ่อนจะเกิดขึ้นเมื่อฝ่ายข้าศึกสามารถรวบรวมตัวบ่งชี้ วิเคราะห์ได้อย่างถูกต้อง และปฏิบัติได้ทันเวลา ทำให้เกิดความได้เปรียบของฝ่ายข้าศึกในการล่วงรู้จุดอ่อนของฝ่ายเรา

กลุ่มวางแผนยุทธการ ยังคงต้องทำงานร่วมกับฝ่ายข่าวกรอง และฝ่ายต่อต้านข่าวกรอง เพื่อค้นหาข้อมูลวิกฤตต่าง ๆ ที่จำเป็น ได้แก่

  • ตัวบ่งชี้ต่างๆ ของข้อมูลวิกฤตที่ฝ่ายข้าศึกยังไม่ทราบ ซึ่งอาจเกิดขึ้นต่อมาจากกิจกรรมที่เกิดขึ้นจากการปฏิบัติที่วางแผนไว้ของฝ่ายเรา
  • ตัวบ่งขี้ที่ฝ่ายข้าศึกสามารถรวบรวมได้อย่างถูกต้อง
  • ตัวบ่งชี้ที่ฝ่ายข้าศึกจะสามารถใช้ในการลดทอนความได้เปรียบของฝ่ายเรา

4. การประเมินความเสี่ยง (Assessment of Risk)

การประเมินความเสี่ยงนี้ประกอบด้วย 2 ส่วน คือ 1) ผู้วางแผนวิเคราะห์จุดอ่อนที่ระบุในการปฏิบัติที่ผ่านมา และ ระบุมาตรการการรักษาความปลอดภัยในการปฏิบัติการ (OPSEC Measure) ที่เป็นไปได้ และ 2) ชี้เฉพาะมาตรการที่ถูกเลือกมาใช้ปฏิบัติบนพื้นฐานของการประเมินความเสี่ยงโดยผู้บังคับบัญชา

มาตรการการรักษาความปลอดภัยในการปฏิบัติการ (OPSEC Measure) จะช่วยลดความเป็นไปได้ของฝ่ายข้าศึกในการรวบรวมตัวบ่งชี้ต่างๆ หรือ ลดความถูกต้องในการวิเคราะห์ของฝ่ายข้าศึก

  1. มาตรการการรักษาความปลอดภัยในการปฏิบัติการ สามารถใช้ป้องกันฝ่ายข้าศึกไม่ให้ตรวจจับตัวบ่งชี้ ป้องกันไม่ให้วิเคราะห์ตัวบ่งชี้ และ/หรือโจมตีระบบรวบรวมข่าวสารของฝ่ายข้าศึก
  2. มาตรการการรักษาความปลอดภัยในการปฏิบัติการ รวมถึงการกระทำในการปิดบัง การผนึก การพราง การลวง การบินเบือนจากรูปแบบการปฏิบัติปกติ และการโจมตีโดยตรงต่อระบบข่าวกรองของฝ่ายข้าศึก
  3. มาตรการการรักษาความปลอดภัยหนึ่งอาจถูกใช้ในการปฏิบัติต่อจุดอ่อนหลายจุด และจุดอ่อนแต่ละจุดอาจมีมากกว่าหนึ่งมาตรการที่ถูกใช้ในการปฏิบัติ มาตรการที่ปรารถนามากที่สุดคือมาตรการที่ผสมผสานเพื่อให้เกิดการป้องกันที่มากที่สุดที่ทำให้ความพยายามของฝ่ายข้าศึกเกิดประสิทธิภาพน้อยที่สุดต่อปฏิบัติการของฝ่ายเรา

การประเมินความเสี่ยงต้องการการเปรียบเทียบค่าใช้จ่ายที่เกี่ยวข้องในการนำมาตรการการรักษาความปลอดภัยในแต่ละมาตรการมาใช้งาน ต่อผลความเสียหายที่อาจเกิดขึ้นต่อการบรรลุภารกิจที่เกิดจากการล่วงรู้จุดอ่อนนั้น ๆ ของฝ่ายเรา

  1. มาตรการการรักษาความปลอดภัยในการปฏิบัติการอาจผูกพันค่าใช้จ่ายบางประการในรูปของเวลา ทรัพยากร กำลังพล หรือการเกี่ยวข้องกับการปฏิบัติการปกติ หากค่าใช้จ่ายที่ทำให้บรรลุภารกิจสูงมากกว่าอันตรายที่ฝ่ายข้าศึกกระทำ แสดงว่า มาตรการที่นำมาใช้ไม่เหมาะสม ในขั้นตอนนี้จำเป็นต้องให้ผู้บังคับบัญชาเป็นผู้ตัดสินใจ หรือเป็นผู้อนุญาต ในบางครั้งจะมีการปฏิบัติข่าวกรองวิกฤตอาจถูกประณีประนอม(ละเมิด) เมื่อมาตรการการรักษาปลอดภัยบางประการถูกนำมาใช้ ซึ่งในบางสถานการณ์ไม่อาจให้ฝ่ายข้าศึกล่วงรู้ข้อมูลข่าวสารวิกฤตเหล่านี้ได้เลย
  2. ประเด็นข้อมูลที่ถูกค้นหาเมื่อมีการวิเคราะห์ประเมินความเสี่ยง มีดังต่อไปนี้
  • ความเสี่ยงต่อประสิทธิภาพของการปฏิบัติการ ที่อาจเกิดขึ้น หากมีการใช้มาตรการการรักษาความปลอดภัยในการปฏิบัติการ
  • ความเสี่ยงต่อความสำเร็จของภารกิจ ที่อาจเกิดขึ้น หากไม่มีการใช้มาตรการการรักษาความปลอดภัยในการปฏิบัติการ
  • ความเสี่ยงต่อความสำเร็จของภารกิจ หากมาตรการรักษาความปลอดภัยเกิดความล้มเหลวในการปฏิบัติ

การประสานสอดคล้องระหว่างมาตรการรักษาความปลอดภัยในการปฏิบัติการต่าง ๆ ต้องได้รับการวิเคราะห์ ในบางสถานการณ์มาตรการบางอย่างอาจจะถูกนำมาสร้างตัวบ่งชี้ของข้อมูลวิกฤตได้อย่างถูกต้อง

มาตรการการรักษาความปลอดภัยในการปฏิบัติการต่าง ๆ ต้องสอดคล้องกับขีดความสามารถอื่น ๆ ของการปฏิบัติการข่าวสาร (IO) การปฏิบัติ เช่น การรบกวนเครือข่ายการข่าวกรอง หรือการทำลายทางกายภาพของศูนย์ข่าวกรองวิกฤตสามารถนำมาใช้เป็นมาตรการรักษาความปลอดภัยในการปฏิบัติการ ในทางตรงข้ามการลวงทางทหาร (MILDEC) และการปฏิบัติการจิตวิทยา (PSYOPS) จำเป็นต้องยกเว้นมาตรการรักษาความปลอดภัยบางประการในการส่งข้อมูลข่าวสารบางประการสู้ระบบของฝ่ายช้าศึก

 

5. การประยุกต์ใช้มาตรการรักษาความปลอดภัยในการปฏิบัติการที่เหมาะสม

คำสั่งการใช้มาตรการรักษาความปลอดภัยที่ถูกเลือกในการประเมินความเสี่ยง หรือ ในการว่างแผนยุทธการและการปฏิบัติในอนาคต รวมทั้งมาตรการที่ระบุในการวางแผนรักษาความปลอดภัยในการปฏิบัติการ ทั้งนี้ ก่อนที่เลือกมาตรการรักษาความปลอดภัย ควรมีการระบุวัตถุประสงค์ด้านความปลอดภัย และทราบถึงข้อมูลวิกฤต ตัวบ่งชี้ที่ระบุ และจุดอ่อนต่าง ๆ ที่ถูกประเมิน

ยุทธศาสตร์ทั่วไปของมาตรการรักษาความปลอดภัยควรเป็นลักษณะ ดังนี้

  • ลดการคาดการจากการปฏิบัติการครั้งก่อน
  • พิจารณาการตรวจจับตัวบ่งชี้ และการป้องกันตัวบ่งชี้โดยการกำจัด ควบคุม หรือการลวง
  • ปกปิดตัวบ่งชี้ขิงขีดความสามารถหลัก และวัตถุประสงค์ที่เป็นไปได้

ในระหว่างการปฏิบัติตามมาตรการรักษาความปลอดภัย ปฏิกิริยาของฝ่ายข้าศึกต่อมาตรการเหล่านี้จะถูกเฝ้าติดตาม เพื่อพิจารณาประสิทธิภาพของมาตรการ และประเมินค่าการปฏิบัติ ผู้บังคับบัญชาและฝ่ายเสนาธิการจะใช้ข้อมูลเหล่านี้ในการปรับการปฏิบัติทั้งในปัจจุบัน และการวางแผนในอนาคต การให้ข้อมูลจะต้องประสานงานกับการข่าวกรอง และการต่อต้านข่าวกรองของผู้บังคับบัญชา เพื่อรับรองว่ามาตรการักษาความปลอดภัยจะได้รับการสนับสนุนในระดับที่เหมาะสม นอกจากนี้การประเมินมาตรการรักษาความปลอดภันในการปฏิบัติการสามารถให้ข้อมูลที่เป็นประโยชน์ต่อความสำเร็จในการปฏิบัติอีกด้วย

 

การประเมินการรักษาความปลอดภัยในการปฏิบัติการ (OPSEC Assessment)

การประเมินการรักษาความปลอดภัยในการปฏิบัติการ เป็นการประยุกต์ของกระบวนการรักษาความปลอดภัยต่อการปฏิบัติการ หรือกิจกรรมต่าง ๆ ที่มีอยู่ โดยกลุ่มผู้เชี่ยวชาญสหวิทยาการ การประเมินเป็นหัวใจสำคัญสำหรับการระบุความต้องการในการเพิ่มมาตรการรักษาความปลอดภัยในการปฏิบัติการ และในการเปลี่ยนแปลงที่จำเป็นต่อมาตรการรักษาความปลอดภัยในการปฏิบัติการที่มีอยู่

การประเมินการรักษาความปลอดภัยในการปฏิบัติการ เป็นเครื่องมือที่เหมาะสมในการตรวจสอบโปรแกรมการรักษาความปลอดภัย และการฝึกขององค์กรในการป้องกันข้อมูลวิกฤตในการปฏิบัติการต่าง ๆ หน่วยงานด้านความมั่นคงที่เกี่ยวข้องสามารถกำหนดกลุ่มทำงานที่จะปฏิบัติเสมือนเป็นฝ่ายข้าศึกในการทดสอบแผนและขั้นตอนของการรักษาความปลอดภัยในการปฏิบัติการต่าง ๆ ทั้งนี้การได้รับการสนับสนุนจากผู้บังคับบัญชาหน่วยเหนือจะเป็นการเพื่อความสารถในการใช้งานของการประเมินนี้ได้

 

ปัจจัยในการรักษาความปลอดภัยในการปฏิบัติการ (OPSEC Factors)

ปัจจัยต่าง ๆ ที่ต้องพิจารณาในการดำเนินตามแผนรักษาความปลอดภัยในการปฏิบัติการ มีดังต่อไปนี้

  1. ผู้บังคับบัญชา มีบทบาทสำคัญหลักในการวางแผน คำแนะนำในการวางแผนควรมาจาก คำแนะนำในการปฏิบัติการข่าวสาร (IO) ของผู้บังคับบัญชา เพื่อให้มั่นใจว่า การรักษาความปลอดภัยในการปฏิบัติการจะถูนำไปพิจารณาในการพัฒนาหนทางปฏิบัติ (COA) ของฝ่ายเรา
  2. กลุ่มวางแผนยุทธการ (J-3 Operations Planners) มีหน้าที่วางแผนการรักษาความปลอดภัยในการปฏิบัติการ (เนื่องจาก OPSEC เป็นงานด้านยุทธการ ไม่ใช่งานด้านการรักษาความปลอดภัย) โดยได้รับความช่วยเหลือจากนายทหาร Program OPSEC และฝ่ายเสนาธิการอื่น ๆ ที่เกี่ยวข้อง การสนับสนุนด้านข่าวกรองเป็นสิ่งสำคัญในการพิจารณาภัยคุกคามต่อการปฏิบัติการของฝ่ายเรา การประเมินจุดอ่อนของฝ่ายเรา การพิจารณาขีดความสามารถของข้าศึก และการพยากรณ์แนวทางการปฏิบัติต่าง ๆ ของข้าศึก
  3. กองกำลังร่วมผสม ควรจัดตั้งชุดปฏิบัติการข่าวสาร (IO) อย่างเต็มรูปแบบ ฝ่ายเสนาธิการร่วม (รวมถึงชุดปฏิบัติการข่าวสาร) พัฒนาและเผยแพร่คำแนะนำและแผนการปฏิบัติด้านข้อมูลข่าวสารที่มีรายระเอียดในการวางแผนและการดำเนินการไปยังหน่วยรอง หน่วยสนับสนุน และหน่วยเกี่ยวข้อง นายทหาร Program OPSEC มีบทบาทสำคัญในชุดปฏิบัติการข่าวสาร (IO) ในการประสานงานด้านการบังคับบัญชาในพื้นที่การรบ หรือกิจกรรมด้านการรักษาความปลอดภัยในการปฏิบัติการ รวมทั้งระบบติดต่อสื่อสาร และการเฝ้าฟังการรักษาความปลอดภัยของการติดต่อสื่อสาร
  4. การวางแผน ต้องมุ่งเน้นไปที่การระบุ และการป้องกันข้อมูลวิกฤต เนื่องจากการปฏิเสธข้อมูลการปฏิบัติการ หรือกิจกรรมทั้งหมดของฝ่ายเรานั้นไม่คุ้มค่าในการดำเนินการ หรือเป็นสิ่งที่ไปไม่ได้
  5. วัตถุประสงค์สำคัญสูงสุดของการรักษาความปลอดภัยในการปฏิบัติการ คือการเพิ่มประสิทธิภาพของภารกิจ โดยการป้องกันไม่ให้ฝ่ายข้าศึกล่วงรู้ความตั้งใจ หรือขีดความสามารถของฝ่ายเรา การรักษาความปลอดภัยในการปฏิบัติการจะช่วยลดความสูญเสียต่อกำลังฝ่ายเรา และเพิ่มโอกาสในการบรรลุเป้าหมายของภารกิจ
  6. การรักษาความปลอดภัยในการปฏิบัติการ เป็นปัจจัยที่ถูกพิจารณาระหว่างการพัฒนาและเลือกหนทางปฏิบัติ (COA) ของฝ่ายเรา หนทางทางปฏิบัติที่แตกต่างกันจะสร้างตัวบ่งชี้ในจำนวนที่ไม่เท่ากัน และมีความยาก-ง่ายไม่เท่ากันในการจัดการกับตัวบ่งชี้โดยการใช้มาตรการรักษาความปลอดภัยในการปฏิบัติการ ขึ้นอยู่กับความสำคัญในการรักษาความปลอดภัยของการบรรลุภารกิจ
  7. การวางแผนรักษาความปลอดภัยในการปฏิบัติการ เป็นกระบวนการที่ต้องทำอย่างต่อเนื่องระหว่างปฏิบัติการในทุกขั้นตอน ความสำเร็จหรือความล้มเหลวของมาตรการรักษาความปลอดภัยนี้จะถูกนำมาประเมินค่าบนพื้นฐานของประสิทธิภาพของมาตรการต่าง ๆ และแผนการปฏิบัติที่ได้รับการปรับปรุงแล้ว โดยมีแหล่งหลักในการให้ข้อมูล ได้แก่ องค์กรด้านข่าวกรองและต่อต้านข่าวกรองของฝ่ายเรา การติดตามการรักษาความปลอดภัยการติดต่อสื่อสาร (Communication Security: COMSEC) และ การประเมินการรักษาความปลอดภัยในการปฏิบัติการ
  8. นายทหารกิจการพลเรือน มีส่วนร่วมในการวางแผนการรักษาความปลอดภัยในการปฏิบัติการ โดยการประเมินผลกระทบเชิงลบที่เป็นไปได้ของสื่อมวลชน และข้อมูลบนสื่อสิ่งพิมพ์ต่าง ๆ มาตรการรักษาความปลอดภัยและกฎพื้นฐานของการกิจการพลเรือนในการลดผลกระทบนั้น นายทหารกิจการพลเรือนต้องทำให้มั่นใจว่า การรวมการ การอนุญาต การเผยแพร่ของสื่อมวลชน และอำนาจในการถ่ายทอดสัญญาณภาพต่าง ๆ (ทั้งโดยวิธีผ่านทางระบบอินเตอร์เน็ต และช่องทางการสื่อสารอื่น ๆ) อยู่ภายใต้มาตรการรักษาความปลอดภัยในการปฏิบัติการ และอยู่ในการติดตามของนายทหารกิจการพลเรือน
  9. การรักษาความปลอดภัยในการปฏิบัติการ จะพิจารณาถึงการรวม การประสานงาน การขจัดข้อขัดแย้ง และการประสานสอดคล้องของกิจกรรมทางข้อมูลนานาชาติภายในพื้นที่ปฏิบัติการร่วมของกองกำลังร่วมผสม
  10. การสิ้นสุดของมาตรการรักษาความปลอดภัยในการปฏิบัติ ควรระบุไว้ในแผนการรักษาความปลอดภัย เพื่อป้องกันฝ่ายข้าศึกจากการพัฒนามาตรการต่อต้าน ซึ่งควรมีข้อแนะนำวิธีในการป้องกันเป้าหมายของปฏิบัติการที่เกิดขึ้นก่อนหน้านี้และผลประโยชน์ของฝ่ายที่สาม จากการล่วงรู้ข้อมูลวิกฤตของฝ่ายข้าศึกจากผลการปฏิบัติที่ผ่านมาในอดีต

 

สรุป

ในสงครามยุคใหม่ นักการทหารพยายามคิดหาวิธีในการเอาชนะข้าศึกโดยการเข้าไปสร้างข้อจำกัดในการใช้ข้อมูลข่าวสารของฝ่ายข้าศึก การรักษาความปลอดภัยในการปฏิบัติการ (OPSEC) เป็นหนึ่งในวิธีการที่สามารถปกปิดข้อมูลวิกฤตไม่ให้ข้าศึกได้ล่วงรู้ความถึงภัยคุกคาม (Threat = Capabilities + Intentions) ที่มาจากฝ่ายเรา อย่างไรก็ตาม ยังมีการปฏิบัติอีกหลายด้าน (เช่น การปฏิบัติการข่าวสาร การสงครามบัญชาการและควบคุม การปฏิบัติการไซเบอร์ และการสงครามอิเล็กทรอนิกส์ เป็นต้น) ที่ต้องดำเนินการเพื่อเป็นการสนับสนุนการปฏิบัติการของฝ่ายเราให้บรรลุภารกิจที่วางแผนไว้

 

เอกสารอ้างอิง

[1] http://en.wikipedidia.org/wiki/Operations_security

[2] Joint Publication 3-13.3, Operations Security, 29 June 2006

[3] Joint Publication 3-13.3, Operations Security, 4 January 2012