Ситуативная осведомленность: как овладеть ею и улучшить в разы
Всем известно, что Шерлок Холмс был гением дедукции, но его секрет заключался не только в этом. Чтобы сопоставить все факты, детально все проанализировать, необходимо быть крайне наблюдательным. Лишь в этом случае ты сможешь не упускать деталей и использовать их в построении логической цепочки. Также ты должен отлично ориентироваться в экстренной ситуации, где будут требоваться быстрые и четкие действия. Порой проанализировать происходящее может быть жизненно важно – это называется ситуационной ориентацией. Для тебя мы подготовили 10 тестов, которые помогут развить этот навык, заодно проверив его.
Что помогает нам ориентироваться
Порой кажется, что в той или иной ситуации мы на 100% вовлечены в процесс исследования. Ты чувствуешь запахи, видишь подозрительные вещи, придавая им значение, слушаешь, что говорят люди. Но на самом деле ты не настолько внимателен, как может показаться, ведь лишь наше сознание может полностью воспринимать все то, что нас окружает. Так что давай поговорим о том, чему стоит уделить наибольшее внимание.
Есть тест, в котором наблюдателя просят посчитать, сколько раз баскетболистами будет передан мяч друг другу. В кадре около 8 человек и 4 мяча, так что смотреть приходится крайне внимательно. Вот тест заканчивается, люди дают правильный ответ, и их спрашивают, не видели ли они чего-то необычного? Все недоумевают. Оказывается, во время того, как спортсмены передавали друг другу мячи, в кадре появился человек в костюме гориллы, постоял и пошел дальше. Не веришь, что они этого не заметили? Загугли тест на внимательность с мячами и следи лишь за количеством передач в первый раз. Поверь, ты будешь удивлен.
Это свойство нашего зрения связано с восприятием. Происходит поиск именно тех деталей, которые заставляет искать мозг. С одной стороны, это замечательное свойство, но с другой – можно не увидеть то, что лежит перед носом.
Мы можем настроиться на большинство звуков, намеренно вслушиваясь и настраивая свои чувства, так что теперь ты знаешь, что уши нужны не только для развешивания лапши.
Обоняние
В сравнении со зрением и слухом это чувство не дает нам столько же информации об окружающем мире, но вполне способно спасти жизнь. Так, благодаря ему ты ощущаешь запах газа, несвежего продукта и иных вещей, которые могут представлять опасность. К тому же многие люди, у которых притупилось обоняние по тем или иным причинам, могут совершенно не чувствовать вкуса еды.
Как протестировать и развить способность ориентироваться
Вот несколько способов, которые помогут определить и развить твои способности, внимательность и уровень ситуативной осведомленности.
Тест с предметами
Это довольно распространенный тест, где на картинке изображено некоторое количество предметов. Смотри на нее минуту, а затем закрой. Попытайся вспомнить, сколько предметов там было изображено, затем – что за предметы это были и характеристики каждого из них. Хороший результат начинается тогда, когда вспоминаешь более 2/3 примерно из 24 предметов.
Улучшенное поле зрения
Хоть мы это и не понимаем, но большинство из нас видит «тоннельным зрением». Мы концентрируемся на нескольких вещах впереди нас, игнорируя все остальное. Научись сканировать окружающее пространство: когда будешь идти, обращай внимание на то, что лежит на земле, что происходит не только впереди, но и по бокам. Практикуйся, чтобы со временем научиться обращать внимание на все детали.
Что за звук?
Сядь в одном углу комнаты и повернись спиной к человеку, который будет тестировать тебя. Задача состоит в том, чтобы определить предмет или действие лишь по издаваемому звуку, причем чем более странные и непонятные действия будут совершаться, тем лучше.
Анализ помещения
Находясь все в той же кофейне, понаблюдайте, сколько официантов работают в заведении, сколько входов и выходов оно имеет, какое максимальное количество человек способно вместить и так далее. После того, как покинете кафе, сравните свои наблюдения.
Маневрирование и навигация
Тут все просто: завяжи глаза и попробуй в течение некоторого времени выполнять привычные действия. Почисти зубы, найди, где лежит расческа, и т.д. Но будь осторожен и действуй без фанатизма.
С друзьями разложите по пластиковым стаканчикам шоколад, апельсины, укроп, какие-либо овощи. В общем все, что издает какие-либо запахи, и с завязанными глазами начните передавать стаканчики по кругу и анализировать их содержимое лишь при помощи обоняния.
Почувствуй это
Задача в этом испытании не сложная – лишь при помощи прикосновения определить, что же за предмет находится в руках. Будет гораздо интереснее, если это будут необычные вещи, которые мы не используем ежедневно.
Routes to finance
Ситуационная осведомлённость благодаря данным реального времени. Часть 1 из 4 (Декабрь 2021).
Пилот, который ситуативно осведомлен, хорошо разбирается в физическом местоположении самолета относительно трехмерного пространства.
На какой высоте он работает? Какова его боковая позиция в космосе относительно аэропортов и навигационных систем? Насколько он осведомлен о том, что происходит с ним и его самолетом в этот момент и что будет происходить в будущем?
FAA заявляет, что ситуационная осведомленность охватывает все пять элементов риска, включая полет, пилот, самолет, окружающую среду и тип операции. Пилот считается ситуационно осведомленным, когда у него хорошая общая ментальная картина того, что происходит во время полета. Он понимает инструкции УВД? Знает ли он, почему его GPS говорит ему, что он летает под определенным подшипником? Он понимает, почему звучит сигнал автопилота? Он не помнит, чтобы выполнить контрольные списки? Знает ли он, где он географически, и может ли он успешно перемещаться? Может ли он предсказать, где он будет в будущем? Потеря понимания в отношении любого из этих факторов может привести к потере общей ситуационной осведомленности.
Поддержание хорошей ситуационной осведомленности требует, чтобы пилот был внимательным, внимательным и проницательным, даже если все идет хорошо. Пилоты могут сделать несколько вещей, чтобы улучшить их ситуационную осведомленность: тщательное планирование предполетного боя, совершенствование навыков палки и руля, знакомство с авиационными системами и производительность заранее, удобство в авионике самолета, использование служб УВД, когда они доступны, и многое другое. Все эти предметы могут помочь пилоту поддерживать положительную ситуационную осведомленность во время полета.
Торговый наставник: Осведомленность опытных трейдеров
Что такое вознаграждение? Что такое виды вознаграждения?
Что такое кредитование? Что такое кредиторы?
Обсуждение типов кредиторов для бизнес-кредитов, а также то, как соответствовать требованиям вашего бизнес-кредита с правом кредитора.
Психология
Ситуационная осведомленность
Когда загорелся зеленый, я намеренно пошел медленно. Человек тоже не торопился, шел шаг в шаг со мной. К этому моменту я уже достал свою тактическую ручку. Сделав три шага, я повернулся к нему и сказал: «Простите, не подскажете ли, который час?» Он с удивлением глянул на меня, а я повторил: «Простите, не знаете ли вы, который сейчас час?» Он ответил: «Четыре тридцать. » Мы секунду смотрели друг другу в глаза, но эта секунда показалась мне вечностью. Вдруг он развернулся и быстро пошел прочь. С тех пор я его больше не видел.
Спросив его, который час, я добился двух целей. Во-первых, полностью устранил момент неожиданности. Мои руки были свободны, так что при необходимости я мог ударить или разоружить его. Во-вторых, я знаю, что обычное время человеческой реакции — около полутора секунд. Именно столько, как минимум, нужно, чтобы отреагировать на ситуацию. Если бы он напал на меня, мне бы потребовалось полторы секунды на то, чтобы защитить себя и жену. Незнакомец ответил на мой вопрос — сказал, который час, затем мгновенно развернулся и пошел прочь (именно это доказывает, что он замышлял что-то недоброе). Если бы он ничего дурного не планировал, он бы продолжил путь в прежнем направлении — к внутренней гавани.
Преступники не хотят, чтобы те, на кого они нацелились, знали об их планах. Но я знал. И когда он понял, что я знаю, предпочел скрыться. Будучи внимательным к тому, что меня окружало, я смог определить, что нам с женой грозит опасность, и смог предпринять ответные действия. В принципе, эту ситуацию можно было бы разрешить другими способами, и этих способов много, однако главное — я сделал хоть что-то. Я доверился своему чутью и отреагировал. А вот если бы я пялился в сотовый телефон, все могло бы завершиться стычкой с грабителем.
Что такое ситуационная осведомленность?
Обратите внимание на то, чем заняты люди на улице, на детской площадке, в торговом центре: по большей части они либо говорят по телефону, либо читают, либо набирают SMS. Но когда вы смотрите в телефон, ваша голова опущена, вы сосредоточены на экране и не видите того, что происходит вокруг. Впрочем, даже если вы не говорите по телефону, вы все равно думаете о чем-то постороннем — о работе, о свалившихся невесть откуда неприятностях, мечтаете о предстоящем отпуске. Неважно, чем вы заняты, — важно другое: если вы невнимательны, несобранны, вы уязвимы. Если бы люди помнили о ситуационной осведомленности, многих неприятностей можно было бы избежать.
Так, Сан-Франциско пережил вспышку ограблений пользователей сотовых телефонов, причем грабили их при свете дня и в людных местах. Мужчину сорока трех лет избили и ограбили на запруженном людьми перекрестке: в это время он отсылал очередное SMS. Из-за набора сообщения одна нью-йоркская актриса угодила под поезд метро. Выжила она лишь благодаря чуду. А вот с пятнадцатилетней девочкой из Сан-Диего чуда не произошло. Она набирала текст, стоя у перехода, и шагнула вперед до того, как зажегся зеленый свет. Брат пытался перехватить ее, но не успел, и девочку насмерть сбил грузовик. Если бы все эти люди обращали внимание на то, что их окружает, трагедий бы не случилось.
Смартфоны и ситуационная осведомленность
Понимаю, до какой степени странно это звучит, но должен сказать: до сих пор я еще ни разу не отсылал SMS и не намерен делать этого и впредь. Да, у смартфонов масса преимуществ, но они — враги ситуационной осведомленности. Сколько раз вам приходилось притормаживать на переходе, хотя для вас горел зеленый свет, только из-за того, что перед вами стоял какой-то тип, увлеченно набиравший текст?
Ни один из моих инструкторов в ЦРУ, ни одна тренировка по ситуационной осведомленности мне не помогут, если я в момент опасности буду писать сообщение. Я приверженец старомодных телефонов-«раскладушек» по многим причинам — в частности, еще и потому что в смартфонах содержится слишком много личной информации. Но главная причина все-таки в том, что смартфоны — угроза для ситуационной осведомленности.
Самые важные цвета
Ситуационная осведомленность — это по сути внимание к тому, что происходит вокруг вас. Это способность оценить окружающую обстановку, степень опасности и быть готовым, если потребуется, предпринять соответствующие меры. То, о чем я буду говорить далее, называется «цветовыми кодами Купера». Речь идет о четырех степенях готовности, помогающих человеку настроиться на соответствующий лад и быстро и адекватно отреагировать на опасность.
Джефф Купер был морским пехотинцем и во время Второй мировой войны служил на эскадренном миноносце «Пенсильвания». Он был твердо убежден, что самый эффективный метод самообороны — соответствующий настрой, внутренняя готовность.
«Цветовой код Купера» используется для описания ситуационной осведомленности человека.
Белый режим
Человек совершенно не готов к нападению и не осознает того, что происходит вокруг. В описанных выше случаях люди находились в белом режиме. Необходимо научиться избегать этого режима в любое время и при любых обстоятельствах — это может спасти вам жизнь.
Как это выглядит: голова опущена, взгляд устремлен куда-то в сторону, не фиксирует того, что происходит вокруг. Пребывающий в белом режиме может о чем-то грезить, разговаривать по телефону, набирать текст электронного письма или SMS, может быть поглощен беседой. Вы можете читать, сидя на скамейке в парке, или недолго думая отправиться на прогулку по темной аллее. В любом случае вы сами ставите себя в ситуацию, когда на вас легко напасть.
Если вы не обращаете внимания на то, что происходит в вашем непосредственном окружении, вы уязвимы и совершенно не готовы к тому, что может произойти уже через мгновение.
Желтый режим
Постоянная, но не напряженная готовность. Находясь в желтом режиме, вы следите за обстановкой и остаетесь наготове. Желтый режим не означает, что вы ждете нападения, однако вы постоянно в курсе того, что происходит вокруг вас. Человека, находящегося в желтом режиме, трудно застать врасплох. До появления сотовых телефонов именно в этом режиме и пребывало большинство людей.
Как это выглядит: голова поднята, вы осознаете, что происходит вокруг. Вполне возможно, что вы вовлечены в разговор, но все же в состоянии заметить приближающийся автомобиль или незнакомца, выказывающего признаки агрессивных намерений.
Тот, кто пребывает в желтом режиме, обязательно заметит на улице странного типа, и у него хватит времени на принятие решения о том, как себя вести — перейти ли на другую сторону, сменить направление, позвать на помощь и так далее.
Желтый режим позволяет заметить надвигающуюся опасность.
Важно помнить, что пребывание в желтом режиме — это подготовка к переходу в красный режим, о котором мы поговорим чуть позже. Поскольку, прогуливаясь с женой по Балтимору, я был в желтом режиме, я вовремя заметил угрозу. Этот режим поможет и вам оставаться в безопасности.
Оранжевый режим
Состояние особой готовности. Предположим, вы заметили, что по зданию, в котором полно людей, разгуливает некто в толстом зимнем пальто. Но дело-то происходит в августе! Или вот еще пример: вы заходите на автостоянку и замечаете, что кто-то слишком внимательно на вас поглядывает. То есть вы чувствуете, что в человеке или в ситуации кроется потенциальная опасность. И вы готовитесь к встрече с ней: достаете тактическую ручку или сотовый телефон, чтобы позвать на помощь.
Как это выглядит: когда мы с женой остановились у перехода, а рядом возник тот тип, я сразу же перешел в оранжевый режим. Я достал тактическую ручку. Я был настороже, был готов отразить нападение.
Если вы чувствуете, что вас кто-то преследует, то вот еще одно решение, подсказанное оранжевым режимом: развернуться и зайти в людное место, например в магазин.
Красный режим
Как это выглядит: человек отвечает на реальную угрозу. Он уже понял, что нападение возможно, и потому готов ко всему. Находящийся в красном режиме, вполне возможно, уже наметил путь к спасению и ринулся по этому пути, или решил отразить нападение, или просто позвал на помощь.
Хитер, выпускнице моей школы, удалось справиться со злодеями, пытавшимися угнать ее автомобиль, потому что она никогда не утрачивала ситуационной осведомленности.
«На автозаправках я всегда веду себя так, как учил нас Джейсон, — рассказывает она. — Он говорил: “У вас в руке должны быть зажаты ключи от машины, а не сотовый телефон. И обращайте внимание на то, что происходит вокруг”. Я уже заканчивала заправлять бак, когда увидела, что справа, из леса за заправкой, ко мне бежит какой-то человек и громко кричит: “Погодите!” Он явно хотел привлечь к себе мое внимание. И тут же я заметила второго приближавшегося ко мне человека. Я сразу почувствовала, что что-то не так. Слава Богу, при мне была тактическая ручка. Я крикнула в ответ что-то вроде “Отвали!”, бросила на землю шланг и вскочила в автомобиль. Они оба рванулись к моей машине, но я уже дала по газам. Уверена, они хотели отобрать у меня машину. А вместе с машиной они захватили бы и меня».
Хитер была в желтом режиме и потому смогла сразу понять, что у того, кто ее окликал, намерения были явно недобрыми. Она также заметила, что у потенциального похитителя имеется подельник. Она была настороже и потому не поддалась на уловку, не отвлеклась на окрик, иначе второй грабитель беспрепятственно настиг бы ее сзади и Хитер потеряла бы машину. Или того хуже — жизнь.
И хотя привыкнуть к существованию в желтом режиме непросто, дело того стоит: такая привычка может спасти вам жизнь. Для начала научитесь ходить по улицам с поднятой головой и с сотовым телефоном в кармане, а не в руке, и быть внимательными. Порою внутренний голос подсказывает, что что-то идет не так, следовательно, научитесь слушать этот голос.
Ноги в руки, и беги
Помимо постоянной ситуационной осведомленности, существует еще одна жизненно важная установка, которая поможет вам избежать ранения, травмы, а то и смерти.
Когда вы лицом к лицу сталкиваетесь с угрожающей жизни ситуацией, надо двигаться. Я буду говорить об этом постоянно, постоянно буду напоминать вам: «Ноги в руки, и бегите».
Да вы и сами, прочитав истории разных людей, поймете, что спаслись они именно потому, что двигались. Если вы оцепенеете от страха и замрете на месте — исход будет предрешен. Если кто-то приближается к вам с ножом — ноги в руки, и бегите, иначе этим ножом вас и ударят. Если на город надвигается ураган — ноги в руки, и бегите. Движение — это жизнь.
См. в Библиотеке: Джейсон Хансон. Защити себя…
2.5 Ситуационная осведомленность
Для эффективной работы специалистам команды SOC необходимо понимать обстановку, в которой выполняются задачи по защите сети, как глобальную, так и на детальном уровне. Значительная часть работы SOC заключается в том, чтобы поддерживать и обеспечивать информированность клиентов о состоянии их защищенности. Это понимание называется ситуационной осведомленностью (SA).
Наиболее общепринятое определение ситуационной осведомленности в широком смысле приведено в Endsley [47]:
Ситуационная осведомленность — это восприятие элементов окружающей среды в определенный момент времени и точке пространства, понимание их смысла и прогнозирование их статуса в ближайшем будущем.
Понятие SA зародилось в авиации [47, с. 32-33] во второй половине 20-го века. Представьте себе пилота истребителя внутри своего самолета. Помимо обзора из окна кабины, у него есть набор инструментов, которые помогают ему понять, где находится его самолет, каков его статус и его окружение, например, другие самолеты поблизости. Он постоянно принимает решения о том, как вести самолет на основе этого понимания.
Чтобы летчик-истребитель эффективно мог защитить себя и своих сотоварищей от нападения, он должен быть экспертом в интерпретации различных поступающих данных, синтезировать их значение в совокупности, а затем действовать, опираясь на это понимание. Приоритеты пилота — это управление самолетом, навигация и связь. Поэтому он постоянно концентрируется на трех ключевых аспектах, которые составляют его ситуационную осведомленность: скорость самолета, высота и направление. Это сложная работа, и немногие с ней хорошо справляются.
По сути, команда SOC делает практически все то же самое, что и пилот, только в киберпространстве. Можно поспорить, что работа команды SOC сложнее в силу масштабов и сложности «кибер»-составляющей. В то время как пилот управляет одним самолетом и отслеживает, как правило, не более нескольких десятков «своих» и «чужих» вокруг себя, SOC может иметь сотни датчиков, десятки тысяч активов и сотни потенциальных противников. Летчики работают в кинетическом пространстве, где инструментам обычно можно доверять, а результаты действий очевидны. В киберпространстве аналитикам приходится сталкиваться с гораздо большей двусмысленностью. Пилот на 100% уверен в своих инструментах; аналитики SOC должны всегда копать глубже, добираясь до первичных данных, в попытках установить основную причину инцидента. На практике бывает, что аналитик не может в полной мере понять, что именно произошло, из-за неполных или неоднозначных данных. Авиация — это область, которой занимаются миллионы людей вот уже более 100 лет, тогда как защитой компьютерных сетей занимается гораздо меньше людей и гораздо меньшее время.
Неоднозначность и неопределенность — противоположности хорошей ситуационной осведомленности в киберпространстве — присутствуют на каждом этапе жизненного цикла инцидентов, и от них необходимо избавляться, постоянно улучшая охват мониторинга и его анализ.
Общее определение SA можно расширить на «кибер» специфику, используя определение Комитета по национальной безопасности (CNSS) в [42, с. 69], которое, по-видимому, опирается на определение Endsley:
Восприятие состояния безопасности предприятия и его ландшафта угроз в определенный момент времени и пространства, понимание/значение их в совокупности (риска) и прогнозирование их статуса в ближайшем будущем.
Для команды SOC процесс достижения кибер-ситуационной осведомленности включает три компонента:
В разделе 8.4 и разделе 9 обсуждаются инструменты, из которых аналитик черпает информацию, а также SIEM — краеугольный камень аналитики. В области кибер-ситуационной осведомленности визуализация все еще находится в зачаточном состоянии. Несмотря на обширную работу в этой области [48] [49] [50], не существует общепринятой практики для визуализации информации о кибербезопасности.
Для SOC процесс получения и использования ситуационной осведомленности представляет собой цикл: наблюдение, ориентация, принятие решения и действие (цикл OODA), рис. 2 — это самоподдерживающийся процесс принятия решений, первоначально предложенный Джоном Бойдом [51].
Рис.2 Цикл OODA
Аналитик постоянно наблюдает за клиентами, сопоставляет эту информацию с уже имеющимися данными и опытом, принимает решения на основе этого синтеза, совершает действия, а затем повторяет этот процесс. Аналитики SOC изучают своих клиентов и сопутствующие им кибер-угрозы в течение разных периодов времени — от нескольких минут до нескольких лет. По мере улучшения их ситуационной осведомленности они становятся более эффективными специалистами. Поскольку наработка хорошей ситуационной осведомленности требует времени, потеря персонала может стать серьезным препятствием для эффективной работы SOC, поэтому SOC важно предпринимать шаги для минимизации и сокращения текучки кадров.
Один из способов — разделить кибер-ситуационную осведомленность на три взаимосвязанные тесно взаимодействующие и одинаково важные области: сеть, миссия и угроза. Для эффективной работы SOC необходимо разбираться во всех трех. Эти области SA описываются следующим образом:
Миссия
Угроза
Ситуационная осведомленность может принимать различные формы, в зависимости от уровня, на котором будут приниматься решения о кибербезопасности. На самом низком тактическом уровне, сетевой безопасник имеет осведомленность вплоть до конечного актива и анклава с четким пониманием хостов и пользователей. Над ним на операционном уровне существуют направления бизнеса и крупные сети. На самом верху находится стратегический уровень, на котором предприятие функционирует в целом, а злоумышленники ведут свои долгосрочные компании. В результате, потребность в понимании клиентов и действующих лиц может варьироваться, в зависимости от того, какой уровень осведомленности требуется — от аналитика SOC 1 уровня до ИТ-директора и далее.
Представители клиента, особенно, руководители, естественно обращаются к SOC, чтобы получить ответы на вопросы типа «Что происходит в моей сети?». SOC может выполнить эту задачу, предоставляя клиентам и другим SOC подробную информацию, как в ходе обычного рабочего процесса, так и в случае критического инцидента. Если SOC не будет предоставлять достаточно подробные данные, он может утратить свою значимость или будет завален периодическими запросами на информацию. Если SOC будет предоставлять избыточно детальные сведения, его ресурсы будут растрачены на предоставление ответов на вопросы от руководства клиентов и, следовательно, он не сумеет должным образом выявлять и анализировать вторжения.
Найдя сбалансированный подход к предоставлению отчетности клиентам и другим партнерским SOC, SOC сможет получить признание как ценный ресурс.
Эффективное предоставление отчетности также будет стимулировать партнерские организации, в особенности другие заинтересованные в кибербезопасности стороны, давать обратную связь, укреплять и улучшать ситуационную осведомленность SOC.
Зрелая кибер-ситуационная осведомленность позволит сетевому безопаснику ответить на некоторые важные вопросы: