آژانس امنیت ملی NSA یکی از نهادهای نظامی در آمریکا و عضوی از ساختار DoD دپارتمان دفاعی دولت Department of Defense است. در ساختار DoD، علاوه بر دپارتمانهای اصلی ارتش آمریکا مربوط به نیروهای زمینی، دریایی و هوایی، ستاد مشترک و سرفرماندهیهای رزم یکپارچه، مجموعهای مستقل زیرمجموعه دفتر وزیر دفاع تعریف شده است که به مرور زمان و بنا به اقتضائات مختلف، آژانسهای متعددی در آن ایجاد شدهاند که NSA یکی از این آژانسها است. این سازمان از جنبههای متفاوتی در تشکیلات نظامی ایالات متحده ایفای نقش میکند به طوری که نه تنها یکی از اصلیترین آژانسهای پشتیبانی رزم در DoD است، بلکه به عنوان ارشد دفاتر ارائه دهنده خدمات رمزنگاری در سایر نیروهای مسلح نیز ایفای نقش میکند. به تعبیری دو وظیفه اصلی در ارتباط با جایگاه سازمانی NSA در نسبت با نیروهای نظامی این کشور ذیل DoD تعریف شده است: خدمات پشتیبانی رزم، خدمات رمزنگاری.
آژانس در اصطلاح دیوانی آمریکا، سازمانی است در حیطه ‹ستاد تخصصی› که علاوه بر عناصر ‹ستاد اصلی› و ‹ستاد عمومی› برای انجام ماموریتها و اهداف مشخص ذیل هر دپارتمان تشکیل میشود. ارکان اصلی DoD متناظر با نیروهای زمینی، دریایی، هوایی و سرفرماندهیهای ارتش تنظیم شدهاند. اما به اقتضاء شرایط برخی سازمانهای تخصصی جهت پشتیبانی رزم مانند DIA, DISA, NGA, … ایجاد شدهاند که NSA یکی از این هشت آژانس است. (این آژانسها در ساختار سازمانی شکل ۱-۱ با علامت * مشخص شدهاند.) ۱۱ آژانس دیگر نیز متولی امور تحقیقاتی مانند DARPA یا سایر امور ستادی و داخلی دپارتمان دفاع میباشند. از بین این آژانسها معروفترین آنها DARPA و NSA هستند که اینترنت محصول مشترک این دو است. به این ترتیب که در ابتدا پروتکل TCP/IP به عنوان جوهره اصلی اینترنت توسط DARPA طراحی و در دپارتمان دفاعی راهاندازی شده و بعدها عمومیسازی میگردد. سپس NSA متولی بهرهبرداری و مدیریت کلان آن میشود.
تمام این آژانسها زیرمجموعه وزیر دفاع تحت عنوان USD جاگرفتهاند که به حیطههای ماموریتی مختلفی تقسیم شدهاند. در این بین، آژانسهای متولی اینتلیجنس، در USDI تعریف شدهاند که شامل سه آژانس NSA ،DIA و NGA هستند (شکل۱-۲). این سه آژانس به طور مستقیم عضو جامعه اطلاعاتی آمریکا هستند و در سطح ملی نقشآفرینی میکنند. البته این امر به دلیل اقتضاء ذاتی حوزه اینتلیجنس است که سطح اطلاعات استراتژیک را شامل میشود. در این بین فقط NSA هست که در عنوان آن مفهوم «امنیت ملی National Security» قرار داده شده است.
چهره جدید NSA پس از یازده سپتامبر
وظیفه بنیادین NSA رمزنگاری پیامهای متنی و صوتی ارتش آمریکا بوده است. اما پس از انقلاب دیجیتال در اواخر قرن بیستم و عمومی شدن ابزارهای مخابراتی و ارتباطاتی دیجیتال مانند کامپیوتر، تلفن همراه، تبلت، و … امور مربوط به حوزه رمزنگاری در حد حیطههای نظامی باقی نماند و به حیطههای عمومی نیز تسری یافت. در همتنیدگی حوزههای رسمی و غیررسمی و نظامی و غیرنظامی، و ورود NSA به حیطههای اطلاعاتی و امنیتی، پای این آژانس را به رمزنگاری در سطح ملی کشانده است. NSA پس از جنگ جهانی دوم و به مرور در گذار به قرن ۲۱ دیگر همان اتاق رمز ساده برای ارائه خدمات رمزنگاری به ارتش آمریکا نبود، بلکه در جهتگیری جدید ضمن ایجاد ارتباطات وسیع با نهادهای ملی در حوزه مخابرات، زیرساخت شبکه ارتباطات (از جمله اینترنت)، سازمانهای تنظیم استانداردهای ملی و بینالمللی، و … به ایفای نقش به عنوان یک نهاد امنیت ملی پرداخته است.
البته در مسیر این تغییرات، موانع ذهنی، قانونی و جهانی وجود داشت که ۱۱ سپتامبر ۲۰۰۱ بهانه خوبی برای ایجاد تغییرات بزرگ در آمریکا از جمله تغییراتی که NSA به دنبال آن بود فراهم کرد. اعضای جامعه اطلاعاتی آمریکا توانستند از فضای تهدید به وجود آمده در این رویداد حداکثر بهرهبرداری را کرده و آن را به فرصتی برای بسط ید بیشتر نهادهای اطلاعاتی و امنیتی و توسعه فعالیتهای آنها تبدیل کنند. تا جایی که از این دوران تحت عنوان یک پارادایم برای گذار به دورهای جدید یاد شده است که ذیل آن تغییر استراتژی بخشهای مختلف آمریکا توجیهپذیر شده است. به شکلی گویا در سندی با همین عنوان Transition در سال ۲۰۰۱ استراتژی جدید NSA برای ورود به قرن ۲۱ این چنین اعلام شده است:
در عصر جدید دیجیتال دسترسی به اطلاعات مانند دسترسی به ارتباطات آنالوگ و به وسیله ابزار معمول آن زمان نیست بلکه در این عصر، رمزنگاری عضوی از تبادل اطلاعات در جهان دیجیتال امروز است. حال که رمزنگاری در عصر جدید دیگر محدود به ارتباطات نظامی نمیشود و به جزء لاینفک ارتباطات دیجیتال تبدیل شده است، NSA نیز دیگر نمیتواند محدود به بعد نظامی شود و باید چهرهای جدید برای خود تعریف کند. (پیوست۱-۱)
امروزه ابعاد امنیت ملی NSA به ابعاد نظامی آن غالب گردیده است. بنابراین وظایف نظامی آن به دو بخش کاملا نظامی «سرویس امنیت مرکزی CSS» و «سرفرماندهی سایبری آمریکا USCYBERCOM» محول شده است. البته حفظ وحدت فرماندهی در بین این سه مجموعه از اهمیت بالایی برخوردار است و فرمانده NSA به طور همزمان، فرمانده آن دو نیز هست. در واقع CSS و USCYBERCOM دو بال نظامی NSA هستند.
رمزنگاری و جنگ سایبری دو وظیفه اصلی NSA در مقیاس نظامی
با گسترش به کارگیری تجهیزات الکترونیکی در امور نظامی، یکی از حیطههای مهم پشتیبانی از رزم به این حوزه اختصاص پیدا کرده است تا جایی که جنگ الکترونیک (جنگال) حتی به عنوان یکی از ارکان جنگهای جدید شمرده شده است. در این راستا NSA به عنوان یکی از آژانسهای پشتیبانی رزم دپارتمان دفاع دو وظیفه مشخص دارد: ۱- رمزنگاری و تبادل اطلاعات به صورت امن و ۲- جنگ سایبری. NSA برای هر یک از این حیطهها یک بازوی عملیاتی دارد که همان دو بخش CSS و USCYBERCOM هستند.
هر یک از چهار نیروی مسلح اصلی در آمریکا یعنی نیروی زمینی، نیروی هوایی، نیروی دریایی و تفنگداران دریایی دارای یک فرماندهی اینتلیجنس و یک فرماندهی جنگ سایبری هستند (از آنجایی که فعالیتهای گارد ساحلی محدود به مرزهای کشور است نیروی جنگ سایبری نداشته و فقط واحد اینتلیجنس دارد). فرماندهی اینتلیجنس در هر یک از این نیروها تامین کننده اینتلیجنس و خدمات رمزنگاری در آن نیرو، و فرماندهی جنگ سایبری مسئولیت آفند و پدافند سایبری در درگیریهای نظامی آن نیرو هستند. همانطور که در شکل ۱-۳ مشاهده میشود NSA از طریق بال «سرویس امنیت مرکزی CSS» با فرماندهیهای اینتلیجنس در هر یک از نیروهای مسلح در ارتباط است و آنها را فرماندهی میکند و با استفاده از بال «سرفرماندهی سایبری آمریکا USCYBERCOM» جنگ سایبری در هر یک از نیرویهای مسلح را فرماندهی میکند. به این ترتیب فرماندهی و تصمیمسازی برای واحدهای اینتلیجنس و جنگ سایبری در دپارتمان دفاع آمریکا با محوریت NSA انجام میگیرد.
در دکترین اینتلیجنس نیروهای مسلح آمریکا پنج فرماندهی اینتلیجنس ذیل CSS اداره میشوند که با عنوان «عناصر رمزنگاری خدمت SCE» یا به اختصار SERVICES شناخته میشوند. چهار فرماندهی جنگ سایبری نیز ذیل USCYBERCOM وجود دارند که با عنوان «اجزای فرماندهی سایبری» شناخته میشوند. این چهار فرماندهی در شکل ۱-۴ نشان داده شدهاند.
در چهارچوب دکترین نظامی آمریکا، وظایف NSA به غیر از فرماندهی سایبر که کاملا بعد نظامی دارد، در دو حوزه اینتلیجنس و رمزنگاری تعریف شدهاند. فعالیتهای مربوط به اینتلیجنس عمدتا تحت عنوان Signal Intelligence اطلاعات سیگنال SIGINT و فعالیتهای مربوط به رمزنگاری نیز عمدتا تحت عنوان Information Assurance تضمین اطلاعات IA (در برخی اسناد cybersecurity) مقولهبندی شدهاند. این دو حوزه، فعالیتهای آژانس را هر چه بیشتر، از فضایی صرفا نظامی به جنبههای زیرساختی، امنیتی و جاسوسی متمایل کرده است. SIGINT به دو دسته COMINT و ELINT تقسیم میشود. COMINT به جستوجو، پردازش، قطع ارتباط و دسترسی مستقیم به اطلاعات دریافتی از وسایل مخابراتی مانند رادارهای جنگی گفته میشود. پردازش به معنی تخمین فاصله، تعیین هویتی فرستنده، تحلیل سیگنال، تحلیل ترافیک، تحلیلهای مربوط به رمزنگاری و از این قبیل امور است. ELINT به دریافت و تحلیل اطلاعات گرفته شده از هرگونه ابزار و وسایل الکترونیکی و غیر مخابراتی که با امواج الکترومغناطیس (به غیر از امواج اتمی یا رادیواکتیو) کار میکنند، گفته میشود. به این ترتیب، جمعآوری و تحلیل COMINT عمدتا بر عهده CSS است. CSS علاوه بر پشتیبانی از بخشهای نام برده شده در هر یک از نیروها در حوزه رمزنگاری، وظیفه هماهنگی و توسعه سیاستها و دستورالعملهای لازم در دو حوزه SIGINT و IA در بخش نظامی را هم برعهده دارد. به عبارت دیگر CSS بخشی از NSA است که تصمیمسازی در حوزه SIGINT و IA را برای نیرویهای مسلح آمریکا انجام میدهد. به طور کلی عمده خدمات NSA به واحدهای نظامی از طریق CSS انجام میشود.
اما فراتر از ابعاد نظامی، SIGINT میتواند ابعاد غیر نظامی نیز داشته باشد. به عنوان مثال شنود سیگنالهای مخابراتی یک تیم عملیاتی در میدان جنگ (COMINT) یا ردیابی مکانی آنها از طریق ردیابی سیگنالهای دریافتی از وسایل الکترونیکی آنها (ELINT) هر دو از نوع SIGINT با ماهیت نظامی هستند. اما ممکن است زمانی این سیگنال صدای یک مقام ارشد سیاسی در یک اتاق باشد که توسط حسگرهای صوتی و از راه دور ضبط شده باشد اما به دلیل نویز زیاد محیط قابل تشخیص نباشد. NSA میتواند این صوت را با نمونهگیری از نویز همان محیط و کم کردن آن از صوت ضبط شده به یک صوت قابل استفاده برای سازمانهای جاسوسی یا تصمیمساز دیگر تبدیل کند. این نوع SIGINT ماهیتی غیر نظامی داشته و طبیعتا برعهده CSS نیست. در نتیجه SIGINT علاوه بر انواع مختلف COMINT و ELINT که دارد، حائز ماهیتهای متفاوتی هم هست که میتواند دایرهی بررسی و تحلیل آنها را در آژانس متفاوت کند. این تقسیم وظایف در بند سوم دستورالعمل ۵۱۰۰۲۰ دپارتمان دفاع آمریکا قید شدهاند. این دستورالعمل در سال ۱۹۷۱ نوشته شده، اما هر ۲۰ سال، یعنی در سالهای ۱۹۹۱ و ۲۰۱۰، ویرایشهای جدید آن ابلاغ شدهاند. (مشروح این سند در پیوست ۱-۴ آمده است.)
در بند ششم این سند، حوزه مسئولیتهای فرمانده NSA به شرح زیر بیان شدهاند:
– مشاور وزیر دفاع، رئیس سیا و فرماندهان ستاد مشترک در حوزه SIGINT.
– تهیهکننده راهنمای تکنیکی در عملیاتهای SIGINT یا مرتبط با SIGINT برای دولت آمریکا. (استفاده از ترکیب «مرتبط با SIGINT» که در این بند استفاده شده، دامنه فعالیتهای NSA را در دولت بسیار باز گذاشته است.)
– ارائه دهنده برنامهها، نقشه راه، سیاستگذاریها، روندها و دستورالعملها در حوزه SIGINT. (این بخش نهادهای غیرنظامی را هم شامل میشود که در فصل چهارم به آن پرداخته شده است.)
در بخش دیگری از این سند که حوزه اختیارات فرمانده NSA را تشریح کرده است، تاکید شده که رئیس آژانس دسترسی و امکان ارتباط مستقیم با هر عنصری که ماهیت SIGINT در حکومت آمریکا داشته باشد را دارد. از آنجایی که SIGINT یک مفهوم گسترده است لذا این سطح دسترسی هم بسیار گسترده خواهد بود.
سرویس امنیت مرکزی CSS
سرویس امنیت مرکزی CSS در سال ۱۹۷۲ تأسیس شد. این مرکز، بخش مهمی از مأموریت NSA به حساب میآید و در آژانس بخش مستقلی را به خود اختصاص داده است. CSS همکاری بین متخصصان رمزنگاری NSA و تیمهای رمزنگاری نظامی را فراهم میکند. همچنین سیاستهای SIGINT و IA را برای تامین پیشنیازها جهت ادغام ماموریتهای اطلاعاتی و نظامی تدوین میکند. در روند تطوری که آژانس امنیت ملی طی کرده، اگر چه وظایف NSA دیگر به حوزه رمزنگاری محدود نمیشد و وظایف جدیدتری برعهده او گذاشته شده بود اما نیاز به این بخش از فعالیتهای او همچنان برجا بود. به همین دلیل بخش سرویس امنیت مرکزی در آن راهاندازی شد تا NSA به سایر کارویژههای خود در راستای تامین امنیت ملی آمریکا بپردازد.
در واقع CSS همان تکامل یافته NSA دهه ۵۰ و ۶۰ میلادی است. NSA در آن دوران به عنوان یک اتاق رمز فعالیت داشته و تمام فعالیتهای آن از یک سو به رمزگذاری پیامهای خودی و ایجاد بستری امن برای برقراری ارتباط میان ارگانهای نظامی و از سوی دیگر به رمزشکنی پیامهای دشمن محدود میشد. با گذر زمان و پیشرفت فضای سایبر و ایجاد کاراییهای جدید برای این فضا رفته رفته فعالیتهای NSA گستردهتر شده و نیاز به تغییر ساختار در آن مشهودتر گشت. CSS واحدی جدا از NSA نیست و این دو با هم شناخته میشوند و در تمام اسناد و دکترینهای رسمی آمریکا آژانس امنیت ملی آمریکا با عنوان NSA&CSS نوشته میشود و هر جا منظور NSA باشد آن را این طور مینویسند و اگر نیاز به تاکید بر روی یکی از این دو باشد آن زمان نام آنها به جدایی برده میشود. از این رو در بیستمین سالگرد تاسیس NSA در ۱۹۷۲ با تاسیس CSS این قبیل فعالیتهای NSA برعهده این بخش از سازمان قرار گرفت. با این واگذاری تاکنون، حدود ۵ دهه است که NSA فرصت پیدا کرده تا به توسعه و گسترش خود در ابعاد جدید بپردازد.
اندراج و یکپارچگی NSA و CSS در یکدیگر تا خدی بوده که تا ۲۴ سال پس از تاسیس رسمی CSS به عنوان یک واحد مستقل، این سازمان لوگوی مختص به خود را نداشته و هر دو با لوگوی NSA شناخته میشدند تا این که نهایتا در سال ۱۹۹۶ به پیشنهاد ریاست وقت آژانس، ژنرال کینث مینیهان لوگویی مجزا برای این سازمان تعریف شد.
همان طور که در لوگوی این سازمان مشخص است، نشان «عناصر رمزنگاری خدمت» متعلق به نیرویهای زمینی، دریایی، هوایی، تفنگداران دریایی و گارد ساحلی وجود دارد و لوگوی اصلی NSA در وسط آنها قرار داده شده است که خود گویای تمام وظایف CSS است. سرویس اینتلیجنس گارد ساحلی جزء سرویسهای اینتلیجنس نبوده و از دسامبر ۲۰۰۱ بر طبق «قانون اختیارات اینتلیجنس» به جامعه اطلاعاتی آمریکا اضافه شده که از آن پس در فهرست سرویسهای اینتلیجنسی که با CSS در ارتباط هستند اضافه گردیده است.
هر پنج سرویس اطلاعاتیای که در لوگوی CSS نشان داده شدهاند در جامعه اطلاعاتی آمریکا هم هستند و در واقع NSA از طریق «سرویس امنیت مرکزی» خدمات مربوط به رمزنگاری و امنیت اطلاعات را در اختیار سایر اعضای جامعه اطلاعاتی میگذارد و از اطلاعات گرفته شده از سایر اعضای جامعه اطلاعاتی برای بهتر عمل کردن نیروهای نظامی ارتش در صحنه استفاده میکند. چرا که دستگاههای اطلاعاتی مانند CIA به خدمات اطلاعاتی نظامی نیاز دارند. مسئولیت تامین و یکپارچهسازی این اطلاعات برعهده «آژانس امنیت ملی» و به طور خاص بر عهده CSS است. CSS پلی است میان جامعه اطلاعاتی آمریکا با واحدهای ارائه دهنده خدمات رمزنگاری ارتش. به این ترتیب، یکپارچهسازی بین دستگاههای اطلاعاتی و تشکیلات نظامی ایجاد میشود.
فرماندهی سایبری NSA
دکترین محیطی نظامی ایالات متحده آمریکا، کره زمین را به یازده سرفرماندهی تقسیم کرده است. شش سرفرماندهی بر اساس فضای متصل آبهای جهان تعریف شدهاند که شامل شش منطقه جغرافیایی است. هر منطقه دارای یک سرفرماندهی نظامی مستقل با اختیارات کامل در محدوده خود است. هر یک از این سرفرماندهیها دارای نیروهای هوایی، زمینی و دریایی مختص به خود بوده که از فرمانده منطقه مربوطه دستور میگیرند. فضا به عنوان منطقه هفتم در نظر گرفته شده و یک سرفرماندهی نیز برای آن تعیین گردیده است. فرماندهی استراتژیک، فرماندهی نیروهای ویژه، فرماندهی ترابری و فرماندهی سایبری نیز سایر سرفرماندهیها را تشکیل دادهاند. کل این سرفرماندهیها در «فرماندهی رزم یکپارچه» جمع آمدهاند.
علاوه بر تقسیمبندی جغرافیایی، حیطهبندی مسئولیتی نیز برای این سرفرماندهیها وجود دارد. این یازده سرفرماندهی به دو حیطه سرفرماندهیهای جغرافیایی و سرفرماندهیهای عملکردی تقسیمبندی میشوند. هفت سرفرماندهی به صورت جغرافیایی (شش منطقه جهانی بعلاوه یک منطقه فضایی) ماموریتهای نظامی خود را انجام میدهند. چهار سرفرماندهی دیگر در حیطه عملکردی از این هفت سرفرماندهی پشتیبانی میکنند. USCYBERCOM یکی از این چهار سرفرماندهی عملکردی است که در حوزه سایبری، سرفرماندهیهای جغرافیایی را پشتیبانی و فرماندهی میکند. البته USCYBERCOM تا پیش از ۲۰۱۸ ذیل سرفرماندهی استراتژیک قرار داشته و به صورت مستقل تعریف نشده بود. اما از ۴ می ۲۰۱۸ طبق «قانون اختیارات امنیت ملی» (پیوست ۱-۵) به صورت مستقل در آمده و همعرض سرفرماندهیهای رزم یکپارچه تعریف شده است. به این ترتیب، فرماندهی سایبری آمریکا در چند سال اخیر ارتقاء ساختاری پیدا کرده و رسما زمین سایبر همعرض زمینهای نبرد کلاسیک تعریف شده است. این نکته از این جهت حائز اهمیت است که نشان میدهد قدرت جهانی NSA در بعد نظامی هر چه بیشتر افزایش پیدا کرده است چرا که USCYBERCOM بازوی NSA در سرفرماندهیهای رزم یکپارچه است و فرمانده NSA به طور همزمان فرمانده USCYBERCOM نیز هست.
هر یک از این سرفرماندهیها در منطقه خود دارای نیروهای زمینی، هوایی، دریایی و سایبری مختص به خود هستند که هماهنگی و ایجاد یکپارچگی میان واحدهای سایبری هر یک از هفت سرفرماندهی جغرافیایی بر عهده NSA است. آژانس امنیت ملی از طریق USCYBERCOM این هماهنگیها و فرماندهی را انجام میدهد. به این ترتیب، NSA با استفاده از واحد CSS خود با نیروهای مسلح آمریکا (Army، Navy، Air force و Marin corps) در ارتباط است و از آنها پشتیبانی سایبری میکند و با استفاده از واحد USCYBERCOM خود با سرفرماندهیهای جهانی آمریکا در ارتباط بوده و آنها را پشتیبانی نظامی میکند.
البته USCYBERCOM در برخی شرایط نقش مدیریت آسیبها را هم بر عهده دارد. به عنوان مثال امنیت سایتهای با پسوند ‹mil.› بر عهده این فرماندهی است در حالی که امنیت سایتهای با پسوند ‹gov.› بر عهده «دپارتمان امنیت میهنی» آمریکا است.
