美国网络部队在行动
衡量从未发生的结果可以证明预防行动的有效性,证明情报经费的合理性,并与决策者和公众建立信任。衡量从未发生过的事件的效果似乎是不可能的,对吧?然而,对于美国情报界来说,这种悖论在评估预防或减轻攻击的成功与否方面提出了一个关键挑战。考虑一下这个场景:国土安全官员从线人那里得到一个情报,说一个恐怖组织计划袭击一场当地的音乐会。然后通知了场地,加强了安全,并部署了额外的执法人员。但是攻击从未发生过。是情报无效,还是潜在的攻击者注意到加强的安全措施,决定放弃或改变他们的计划?
预警的困境
这种情况概述了成功的情报活动的第22条军规,即预警困境。虽然防止对平民的伤害是最终目标,但当预警似乎没有根据时,情报界经常面临利益相关者的怀疑,这消耗了资源,却没有明显的结果。未能准确捕捉到未发生事件背后的原因可能会导致国会在不知情的情况下进行监督、决策和拨款决定。这突出了创建一种度量体系来捕捉被挫败事件的影响的必要性。
美国网军司令部
衡量预防前后的变化
情报界必须找到方法,通过量化其行动阻止或改变敌对计划的频率,向决策者和利益相关者传达其看不见的成功。但没有发生的事情怎么能被测量呢?在情报收集过程中,分析人员和技术专家可以在公开警告后记录战术、技术和过程(TTPs)的对抗性变化。例如,如果一个信号情报团队观察到一个敌对行为者在发出警报后停止了通信,社区就可以推断出它的努力影响了行为者的行为。同样,地理空间分析人员可能会发现一辆可疑车辆在加强对目标的安全防范后返回基地。这些数据可以帮助分析人员评估对手是否以及如何调整他们的意图,从而提供一种衡量预防措施(进而评估了预警的作用)的方法。
情报成功评估指标
将这种情报成功指标化的一种方法是通过制定强制性的量化的信心和可能性等级。例如,情报界第203号训令为评估潜在敌对行动的可能性提供了指导方针。一名分析师确信攻击几乎是肯定的,他可以在干预之前给出95%到99%的可能性。当应用于中断事件时,这些可能性度量使情报界能够展示国家安全措施如何改变潜在结果。汇总这些指标使各机构能够有效地报告其影响,为筹资提供有力理由,建立公众信任,并与合作伙伴分享最佳做法。批评者可能会说,这些测量方法并不精确。的确,但他们是对的,这些指标并不精确。但是,它们代表着在验证情报活动和确保重要资源方面迈出的重要一步。通过量化原本看不见的成功,情报界可以让利益相关者更清楚地了解它所提供的价值。虽然捕捉预警困境影响的通用方法可能不会很快出现,但个别机构可以采用这些方法来跟踪和报告他们最有效的策略。这种转变可以改善监督,并使决策者更全面地了解行动中的情报,虽然这些情报往往不为人所知,但对公共安全至关重要。