فهرست بستن

جایگاه NSA در وزارت دفاع آمریکا

آژانس امنیت ملی NSA یکی از نهاد‌های نظامی در آمریکا و عضوی از ساختار DoD دپارتمان دفاعی دولت Department of Defense است. در ساختار DoD، علاوه بر دپارتمان‌های اصلی ارتش آمریکا مربوط به نیروهای زمینی، دریایی و هوایی، ستاد مشترک و سرفرماندهی‌های رزم یکپارچه، مجموعه‌ای مستقل زیرمجموعه دفتر وزیر دفاع تعریف شده است که به مرور زمان و بنا به اقتضائات مختلف، آژانس‌های متعددی در آن ایجاد شده‌اند که NSA یکی از این آژانس‌ها است. این سازمان از جنبه‌های متفاوتی در تشکیلات نظامی ایالات متحده ایفای نقش می‌کند به طوری که نه تنها یکی از اصلی‌ترین آژانس‌های پشتیبانی رزم در DoD است، بلکه به عنوان ارشد دفاتر ارائه دهنده خدمات رمز‌نگاری در سایر نیرو‌های مسلح نیز ایفای نقش می‌کند. به تعبیری دو وظیفه اصلی در ارتباط با جایگاه سازمانی NSA در نسبت با نیروهای نظامی این کشور ذیل DoD تعریف شده است: خدمات پشتیبانی رزم، خدمات رمزنگاری.

آژانس در اصطلاح دیوانی آمریکا، سازمانی است در حیطه ‹ستاد تخصصی› که علاوه بر عناصر ‹ستاد اصلی› و ‹ستاد عمومی› برای انجام ماموریت‌ها و اهداف مشخص ذیل هر دپارتمان تشکیل می‌شود. ارکان اصلی DoD متناظر با نیروهای زمینی، دریایی، هوایی و سرفرماندهی‌های ارتش تنظیم شده‌اند. اما به اقتضاء شرایط برخی سازمان‌های تخصصی جهت پشتیبانی رزم مانند DIA, DISA, NGA, … ایجاد شده‌اند که NSA یکی از این هشت آژانس است. (این آژانس‌ها در ساختار سازمانی شکل ۱-۱ با علامت * مشخص شده‌اند.) ۱۱ آژانس دیگر نیز متولی امور تحقیقاتی مانند DARPA یا سایر امور ستادی و داخلی دپارتمان دفاع می‌باشند. از بین این آژانس‌ها معروفترین آنها DARPA و NSA هستند که اینترنت محصول مشترک این دو است. به این ترتیب که در ابتدا پروتکل TCP/IP به عنوان جوهره اصلی اینترنت توسط DARPA طراحی و در دپارتمان دفاعی راه‌اندازی شده و بعدها عمومی‌سازی می‌گردد. سپس NSA متولی بهره‌برداری و مدیریت کلان آن می‌شود.
تمام این آژانس‌ها زیرمجموعه وزیر دفاع تحت عنوان USD جاگرفته‌اند که به حیطه‌های ماموریتی مختلفی تقسیم شده‌اند. در این بین، آژانس‌های متولی اینتلیجنس، در USDI تعریف شده‌اند که شامل سه آژانس NSA ،DIA و NGA هستند (شکل۱-۲). این سه آژانس به طور مستقیم عضو جامعه اطلاعاتی آمریکا هستند و در سطح ملی نقش‌آفرینی می‌کنند. البته این امر به دلیل اقتضاء ذاتی حوزه اینتلیجنس است که سطح اطلاعات استراتژیک را شامل می‌شود. در این بین فقط NSA هست که در عنوان آن مفهوم «امنیت ملی National Security» قرار داده شده است.

چهره جدید NSA پس از یازده سپتامبر

وظیفه بنیادین NSA رمزنگاری پیام‌های متنی و صوتی ارتش آمریکا بوده است. اما پس از انقلاب دیجیتال در اواخر قرن بیستم و عمومی شدن ابزارهای مخابراتی و ارتباطاتی دیجیتال مانند کامپیوتر، تلفن همراه، تبلت، و … امور مربوط به حوزه رمزنگاری در حد حیطه‌های نظامی باقی نماند و به حیطه‌های عمومی نیز تسری یافت. در هم‌تنیدگی حوزه‌های رسمی و غیررسمی و نظامی و غیرنظامی، و ورود NSA به حیطه‌های اطلاعاتی و امنیتی، پای این آژانس را به رمزنگاری در سطح ملی کشانده است. NSA پس از جنگ جهانی دوم و به مرور در گذار به قرن ۲۱ دیگر همان اتاق رمز ساده برای ارائه خدمات رمزنگاری به ارتش آمریکا نبود، بلکه در جهت‌گیری جدید ضمن ایجاد ارتباطات وسیع با نهاد‌های ملی در حوزه مخابرات، زیرساخت شبکه ارتباطات (از جمله اینترنت)، سازمان‌های تنظیم استانداردهای ملی و بین‌المللی، و … به ایفای نقش به عنوان یک نهاد امنیت ملی پرداخته است.
البته در مسیر این تغییرات، موانع ذهنی، قانونی و جهانی وجود داشت که ۱۱ سپتامبر ۲۰۰۱ بهانه خوبی برای ایجاد تغییرات بزرگ در آمریکا از جمله تغییراتی که NSA به دنبال آن بود فراهم کرد. اعضای جامعه اطلاعاتی آمریکا توانستند از فضای تهدید به وجود آمده در این رویداد حداکثر بهره‌برداری را کرده و آن را به فرصتی برای بسط ید بیشتر نهادهای اطلاعاتی و امنیتی و توسعه فعالیت‌های آنها تبدیل کنند. تا جایی که از این دوران تحت عنوان یک پارادایم برای گذار به دوره‌ای جدید یاد شده است که ذیل آن تغییر استراتژی بخش‌های مختلف آمریکا توجیه‌پذیر شده است. به شکلی گویا در سندی با همین عنوان Transition در سال ۲۰۰۱ استراتژی جدید NSA برای ورود به قرن ۲۱ این چنین اعلام شده است:
در عصر جدید دیجیتال دسترسی به اطلاعات مانند دسترسی به ارتباطات آنالوگ و به وسیله ابزار معمول آن زمان نیست بلکه در این عصر، رمزنگاری عضوی از تبادل اطلاعات در جهان دیجیتال امروز است. حال که رمزنگاری در عصر جدید دیگر محدود به ارتباطات نظامی نمی‌شود و به جزء لاینفک ارتباطات دیجیتال تبدیل شده است، NSA نیز دیگر نمی‌تواند محدود به بعد نظامی شود و باید چهره‌ای جدید برای خود تعریف کند. (پیوست۱-۱)
امروزه ابعاد امنیت ملی NSA به ابعاد نظامی آن غالب گردیده است. بنابراین وظایف نظامی آن به دو بخش کاملا نظامی «سرویس امنیت مرکزی CSS» و «سرفرماندهی سایبری آمریکا USCYBERCOM» محول شده است. البته حفظ وحدت فرماندهی در بین این سه مجموعه از اهمیت بالایی برخوردار است و فرمانده NSA به طور هم‌زمان، فرمانده آن دو نیز هست. در واقع CSS و USCYBERCOM دو بال نظامی NSA هستند.

رمزنگاری و جنگ سایبری دو وظیفه اصلی NSA در مقیاس نظامی

با گسترش به کارگیری تجهیزات الکترونیکی در امور نظامی، یکی از حیطه‌های مهم پشتیبانی از رزم به این حوزه اختصاص پیدا کرده است تا جایی که جنگ الکترونیک (جنگال) حتی به عنوان یکی از ارکان جنگ‌های جدید شمرده شده است. در این راستا NSA به عنوان یکی از آژانس‌های پشتیبانی رزم دپارتمان دفاع دو وظیفه مشخص دارد:‌ ۱- رمزنگاری و تبادل اطلاعات به صورت امن و ۲- جنگ سایبری. NSA برای هر یک از این حیطه‌ها یک بازوی عملیاتی دارد که همان دو بخش CSS و USCYBERCOM هستند.
هر یک از چهار نیروی مسلح اصلی در آمریکا یعنی نیروی زمینی، نیروی هوایی،‌ نیروی دریایی و تفنگداران دریایی دارای یک فرماندهی اینتلیجنس و یک فرماندهی جنگ سایبری هستند (از آنجایی که فعالیت‌های گارد ساحلی محدود به مرز‌های کشور است نیروی جنگ سایبری نداشته و فقط واحد اینتلیجنس دارد). فرماندهی اینتلیجنس در هر یک از این نیرو‌ها تامین کننده اینتلیجنس و خدمات رمزنگاری در آن نیرو، و فرماندهی جنگ سایبری مسئولیت آفند و پدافند سایبری در درگیری‌های نظامی آن نیرو هستند. همان‌طور که در شکل ۱-۳ مشاهده می‌شود NSA از طریق بال «سرویس امنیت مرکزی CSS» با فرماندهی‌های اینتلیجنس در هر یک از نیروهای مسلح در ارتباط است و آنها را فرماندهی می‌کند و با استفاده از بال «سرفرماندهی سایبری آمریکا USCYBERCOM» جنگ سایبری در هر یک از نیروی‌های مسلح را فرماندهی می‌کند. به این ترتیب فرماندهی و تصمیم‌سازی برای واحد‌های اینتلیجنس و جنگ سایبری در دپارتمان دفاع آمریکا با محوریت NSA انجام می‌گیرد.

در دکترین اینتلیجنس نیروهای مسلح آمریکا پنج فرماندهی اینتلیجنس ذیل CSS اداره می‌شوند که با عنوان «عناصر رمز‌نگاری خدمت SCE‌» یا به اختصار SERVICES شناخته می‌شوند. چهار فرماندهی جنگ سایبری نیز ذیل USCYBERCOM وجود دارند که با عنوان «اجزای فرماندهی سایبری» شناخته می‌شوند. این چهار فرماندهی در شکل ۱-۴ نشان داده شده‌اند.
در چهارچوب دکترین نظامی آمریکا،‌ وظایف NSA به غیر از فرماندهی سایبر که کاملا بعد نظامی دارد، در دو حوزه اینتلیجنس و رمزنگاری تعریف شده‌اند. فعالیت‌های مربوط به اینتلیجنس عمدتا تحت عنوان Signal Intelligence اطلاعات سیگنال SIGINT و فعالیت‌های مربوط به رمزنگاری نیز عمدتا تحت عنوان Information Assurance تضمین اطلاعات IA (در برخی اسناد cybersecurity) مقوله‌بندی شده‌اند. این دو حوزه، فعالیت‌های آژانس را هر چه بیشتر، از فضایی صرفا نظامی به جنبه‌های زیرساختی، امنیتی و جاسوسی متمایل کرده است. SIGINT به دو دسته COMINT و ELINT تقسیم می‌شود. COMINT به جست‌وجو، پردازش، قطع ارتباط و دسترسی مستقیم به اطلاعات دریافتی از وسایل مخابراتی مانند رادار‌های جنگی گفته می‌شود. پردازش به معنی تخمین فاصله، تعیین هویتی فرستنده، تحلیل سیگنال، تحلیل ترافیک، تحلیل‌های مربوط به رمزنگاری و از این قبیل امور است. ELINT به دریافت و تحلیل اطلاعات گرفته شده از هرگونه ابزار و وسایل الکترونیکی و غیر مخابراتی که با امواج الکترومغناطیس (به غیر از امواج اتمی یا رادیواکتیو) کار می‌کنند، گفته می‌شود. به این ترتیب، جمع‌آوری و تحلیل COMINT عمدتا بر عهده CSS است. CSS علاوه بر پشتیبانی از بخش‌های نام برده شده در هر یک از نیرو‌ها در حوزه رمزنگاری، وظیفه هماهنگی و توسعه سیاست‌ها و دستورالعمل‌های لازم در دو حوزه SIGINT و IA در بخش نظامی را هم برعهده دارد. به عبارت دیگر CSS بخشی از NSA است که تصمیم‌سازی در حوزه SIGINT و IA را برای نیروی‌های مسلح آمریکا انجام می‌دهد. به طور کلی عمده خدمات NSA به واحدهای نظامی از طریق CSS انجام می‌شود.
اما فراتر از ابعاد نظامی، SIGINT می‌تواند ابعاد غیر نظامی نیز داشته باشد. به عنوان مثال شنود سیگنال‌های مخابراتی یک تیم عملیاتی در میدان جنگ (COMINT) یا ردیابی مکانی آنها از طریق ردیابی سیگنال‌های دریافتی از وسایل الکترونیکی آنها (ELINT) هر دو از نوع SIGINT با ماهیت نظامی هستند. اما ممکن است زمانی این سیگنال صدای یک مقام ارشد سیاسی در یک اتاق باشد که توسط حس‌گر‌های صوتی و از راه دور ضبط شده باشد اما به دلیل نویز زیاد محیط قابل تشخیص نباشد. NSA می‌تواند این صوت را با نمونه‌گیری از نویز همان محیط و کم کردن آن از صوت ضبط شده به یک صوت قابل استفاده برای سازمان‌های جاسوسی یا تصمیم‌ساز دیگر تبدیل کند. این نوع SIGINT ماهیتی غیر نظامی داشته و طبیعتا برعهده CSS نیست. در نتیجه SIGINT علاوه بر انواع مختلف COMINT و ELINT که دارد، حائز ماهیت‌های متفاوتی هم هست که می‌تواند دایره‌ی بررسی و تحلیل آنها را در آژانس متفاوت کند. این تقسیم وظایف در بند سوم دستورالعمل ۵۱۰۰۲۰ دپارتمان دفاع آمریکا قید شده‌اند. این دستور‌العمل در سال ۱۹۷۱ نوشته شده، اما هر ۲۰ سال، یعنی در سال‌های ۱۹۹۱ و ۲۰۱۰، ویرایش‌های جدید آن ابلاغ شده‌اند. (مشروح این سند در پیوست ۱-۴ آمده است.)
در بند ششم این سند، حوزه مسئولیت‌های فرمانده NSA به شرح زیر بیان شده‌اند:
– مشاور وزیر دفاع، رئیس سیا و فرماندهان ستاد مشترک در حوزه SIGINT.
– تهیه‌کننده راهنمای تکنیکی در عملیات‌های SIGINT یا مرتبط با SIGINT برای دولت آمریکا. (استفاده از ترکیب «مرتبط با SIGINT» که در این بند استفاده شده، دامنه فعالیت‌های NSA را در دولت بسیار باز گذاشته است.)
– ارائه دهنده برنامه‌ها، نقشه راه، سیاست‌گذاری‌ها، روندها و دستورالعمل‌ها در حوزه SIGINT. (این بخش نهاد‌های غیرنظامی را هم شامل می‌شود که در فصل چهارم به آن پرداخته شده است.)
در بخش دیگری از این سند که حوزه اختیارات فرمانده NSA را تشریح کرده است، تاکید شده که رئیس آژانس دسترسی و امکان ارتباط مستقیم با هر عنصری که ماهیت SIGINT در حکومت آمریکا داشته باشد را دارد. از آنجایی که SIGINT یک مفهوم گسترده است لذا این سطح دسترسی هم بسیار گسترده خواهد بود.

سرویس امنیت مرکزی CSS

سرویس امنیت مرکزی CSS در سال ۱۹۷۲ تأسیس شد. این مرکز، بخش مهمی از مأموریت NSA به حساب می‌آید و در آژانس بخش مستقلی را به خود اختصاص داده است. CSS همکاری بین متخصصان رمزنگاری NSA و تیم‌های رمزنگاری نظامی را فراهم می‌کند. همچنین سیاست‌های SIGINT و IA را برای تامین پیشنیاز‌ها جهت ادغام ماموریت‌های اطلاعاتی و نظامی تدوین می‌کند. در روند تطوری که آژانس امنیت ملی طی کرده، اگر چه وظایف NSA دیگر به حوزه رمزنگاری محدود نمی‌شد و وظایف جدید‌تری برعهده او گذاشته شده بود اما نیاز به این بخش از فعالیت‌های او همچنان برجا بود. به همین دلیل بخش سرویس امنیت مرکزی در آن راه‌اندازی شد تا NSA به سایر کار‌ویژه‌های خود در راستای تامین امنیت ملی آمریکا بپردازد.
در واقع CSS همان تکامل یافته NSA دهه ۵۰ و ۶۰ میلادی است. NSA در آن دوران به عنوان یک اتاق رمز فعالیت داشته و تمام فعالیت‌های آن از یک سو به رمزگذاری پیام‌های خودی و ایجاد بستری امن برای برقراری ارتباط میان ارگان‌های نظامی و از سوی دیگر به رمزشکنی پیام‌های دشمن محدود می‌شد. با گذر زمان و پیشرفت فضای سایبر و ایجاد کارایی‌های جدید برای این فضا رفته رفته فعالیت‌های NSA گسترده‌تر شده و نیاز به تغییر ساختار در آن مشهود‌تر گشت. CSS واحدی جدا از NSA نیست و این دو با هم شناخته می‌شوند و در تمام اسناد و دکترین‌های رسمی آمریکا آژانس امنیت ملی آمریکا با عنوان NSA&CSS نوشته می‌شود و هر جا منظور NSA باشد آن را این طور می‌نویسند و اگر نیاز به تاکید بر روی یکی از این دو باشد آن زمان نام آنها به جدایی برده می‌شود. از این رو در بیستمین سالگرد تاسیس NSA در ۱۹۷۲ با تاسیس CSS این قبیل فعالیت‌های NSA برعهده این بخش از سازمان قرار گرفت. با این واگذاری تاکنون، حدود ۵ دهه است که NSA فرصت پیدا کرده تا به توسعه و گسترش خود در ابعاد جدید بپردازد.
اندراج و یکپارچگی NSA و CSS در یکدیگر تا خدی بوده که تا ۲۴ سال پس از تاسیس رسمی CSS به عنوان یک واحد مستقل، این سازمان لوگوی مختص به خود را نداشته و هر دو با لوگوی NSA شناخته می‌شدند تا این که نهایتا در سال ۱۹۹۶ به پیشنهاد ریاست وقت آژانس، ژنرال کینث مینیهان لوگویی مجزا برای این سازمان تعریف شد.
همان طور که در لوگوی این سازمان مشخص است، نشان «عناصر رمزنگاری خدمت‌» متعلق به نیروی‌های زمینی، دریایی، هوایی، تفنگداران دریایی و گارد ساحلی وجود دارد و لوگوی اصلی NSA در وسط آنها قرار داده شده است که خود گویای تمام وظایف CSS است. سرویس اینتلیجنس گارد ساحلی جزء سرویس‌های اینتلیجنس نبوده و از دسامبر ۲۰۰۱ بر طبق «قانون اختیارات اینتلیجنس» به جامعه اطلاعاتی آمریکا اضافه شده که از آن پس در فهرست سرویس‌های اینتلیجنسی که با CSS در ارتباط هستند اضافه گردیده است.
هر پنج سرویس اطلاعاتی‌ای که در لوگوی CSS نشان داده شده‌اند در جامعه اطلاعاتی آمریکا هم هستند و در واقع NSA از طریق «سرویس امنیت مرکزی» خدمات مربوط به رمزنگاری و امنیت اطلاعات را در اختیار سایر اعضای جامعه اطلاعاتی می‌گذارد و از اطلاعات گرفته شده از سایر اعضای جامعه اطلاعاتی برای بهتر عمل کردن نیرو‌های نظامی ارتش در صحنه استفاده می‌کند. چرا که دستگاه‌های اطلاعاتی مانند CIA به خدمات اطلاعاتی نظامی نیاز دارند. مسئولیت تامین و یکپارچه‌سازی این اطلاعات برعهده «آژانس امنیت ملی» و به طور خاص بر عهده CSS است. CSS پلی است میان جامعه اطلاعاتی آمریکا با واحدهای ارائه دهنده خدمات رمزنگاری ارتش. به این ترتیب، یکپارچه‌سازی بین دستگاه‌های اطلاعاتی و تشکیلات نظامی ایجاد می‌شود.

 

فرماندهی سایبری NSA

دکترین محیطی نظامی ایالات متحده آمریکا، کره زمین را به یازده سرفرماندهی تقسیم کرده است. شش سرفرماندهی بر اساس فضای متصل آب‌های جهان تعریف شده‌اند که شامل شش منطقه جغرافیایی است. هر منطقه دارای یک سرفرماندهی نظامی مستقل با اختیارات کامل در محدوده خود است. هر یک از این سرفرماندهی‌ها دارای نیروهای هوایی، زمینی و دریایی مختص به خود بوده که از فرمانده منطقه مربوطه دستور می‌گیرند. فضا به عنوان منطقه هفتم در نظر گرفته شده و یک سرفرماندهی نیز برای آن تعیین گردیده است. فرماندهی استراتژیک، فرماندهی نیروهای ویژه، فرماندهی ترابری و فرماندهی سایبری نیز سایر سرفرماندهی‌ها را تشکیل داده‌اند. کل این سرفرماندهی‌ها در «فرماندهی رزم یکپارچه» جمع آمده‌اند.
علاوه بر تقسیم‌بندی جغرافیایی، حیطه‌بندی مسئولیتی نیز برای این سرفرماندهی‌ها وجود دارد. این یازده سرفرماندهی به دو حیطه سرفرماندهی‌های جغرافیایی و سرفرماندهی‌های عملکردی تقسیم‌بندی می‌شوند. هفت سرفرماندهی به صورت جغرافیایی (شش منطقه جهانی بعلاوه یک منطقه فضایی) ماموریت‌های نظامی خود را انجام می‌دهند. چهار سرفرماندهی‌ دیگر در حیطه عملکردی از این هفت سرفرماندهی پشتیبانی می‌کنند. USCYBERCOM یکی از این چهار سرفرماندهی عملکردی است که در حوزه سایبری، سرفرماندهی‌های جغرافیایی را پشتیبانی و فرماندهی می‌کند. البته USCYBERCOM تا پیش از ۲۰۱۸ ذیل سرفرماندهی استراتژیک قرار داشته و به صورت مستقل تعریف نشده بود. اما از ۴ می ۲۰۱۸ طبق «قانون اختیارات امنیت ملی» (پیوست ۱-۵) به صورت مستقل در آمده و هم‌عرض سرفرماندهی‌های رزم یکپارچه تعریف شده است. به این ترتیب، فرماندهی سایبری آمریکا در چند سال اخیر ارتقاء ساختاری پیدا کرده و رسما زمین سایبر هم‌عرض زمین‌های نبرد کلاسیک تعریف شده است. این نکته از این جهت حائز اهمیت است که نشان می‌دهد قدرت جهانی NSA در بعد نظامی هر چه بیشتر افزایش پیدا کرده است چرا که USCYBERCOM بازوی NSA در سرفرماندهی‌های رزم یکپارچه است و فرمانده NSA به طور همزمان فرمانده USCYBERCOM نیز هست.
هر یک از این سرفرماندهی‌ها در منطقه خود دارای نیروهای زمینی، هوایی، دریایی و سایبری مختص به خود هستند که هماهنگی و ایجاد یکپارچگی میان واحد‌های سایبری هر یک از هفت سرفرماندهی جغرافیایی بر عهده NSA است. آژانس امنیت ملی از طریق USCYBERCOM این هماهنگی‌ها و فرماندهی را انجام می‌دهد. به این ترتیب، NSA با استفاده از واحد CSS خود با نیرو‌های مسلح آمریکا (Army، Navy، Air force و Marin corps) در ارتباط است و از آنها پشتیبانی سایبری می‌کند و با استفاده از واحد USCYBERCOM خود با سرفرماندهی‌های جهانی آمریکا در ارتباط بوده و آنها را پشتیبانی نظامی می‌کند.
البته USCYBERCOM در برخی شرایط نقش مدیریت آسیب‌ها را هم بر عهده دارد. به عنوان مثال امنیت سایت‌های با پسوند ‹mil.› بر عهده این فرماندهی است در حالی که امنیت سایت‌های با پسوند ‹gov.› بر عهده «دپارتمان امنیت میهنی» آمریکا است.

مقالات مرتبط :

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *