What is the NSA cybersecurity collaboration center?

NSA: Efterretning og Sikkerhed Afsløret

26/07/2012

Rating: 4.31 (5398 votes)

For at forstå en kompleks organisme, må man undersøge dens indre systemer – hvordan alle delene passer sammen. Den samme tilgang kan anvendes på national sikkerhed, og det er netop denne tankegang, der ligger bag dette dybdegående kig på strukturen i en af de mest betydningsfulde institutioner inden for amerikansk efterretning: National Security Agency (NSA). Mens andre efterretningstjenester som National Reconnaissance Office (NRO) og National Geospatial Intelligence Agency (NGA) har afklassificeret store dele af deres organisationsdiagrammer, har NSA, med sin tredobbelte mission om at bryde koder, sikre data og indsamle signal-efterretninger, holdt sin struktur næsten fuldstændig hemmelig for offentligheden. Selv for højtstående embedsmænd uden for NSA er agenturets bureaukrati ofte en uigennemtrængelig labyrint.

What is the NSA Information Assurance Directorate & Signals Intelligence Directorate?
The Information Assurance Directorate is the center of NSA’s cyber warfare and defense program offices. It’s also responsible for generating the codes that the U.S. uses. The Signals Intelligence Directorate is the largest functional directorate. It has three subdivisions.

Denne artikel sigter mod at skabe gennemsigtighed og etablere et grundlag for offentlighedens forståelse af efterretningsverdenen. Ved at samle information fra offentligt tilgængelige dokumenter, jobopslag og ekspertanalyser, tegner vi her et omfattende, omend ufuldstændigt, kort over NSA's operationelle, analytiske og teknologiske direktorater.

Indholdsfortegnelse

NSA's Tredobbelte Mission: Kernen i Operationerne

NSA's eksistensberettigelse hviler på tre fundamentale søjler, der definerer deres globale operationer. At forstå disse tre missioner er afgørende for at kunne gennemskue agenturets komplekse organisation og de værktøjer, de anvender.

  • Kodebrydning (Cryptanalysis): En af NSA's historiske og mest hemmeligholdte funktioner er at dechifrere og analysere udenlandske regeringers, terrororganisationers og andre modstanderes krypterede kommunikation. Dette giver USA en afgørende fordel ved at give indsigt i fjendtlige planer, strategier og kapaciteter.
  • Datasikring (Information Assurance): I den modsatte ende af spektret er NSA ansvarlig for at beskytte USA's egne følsomme oplysninger og kommunikationssystemer. Dette indebærer udvikling af ubrydelige koder og krypteringsstandarder for militæret, regeringen og kritisk infrastruktur. Denne defensive rolle er lige så vigtig som den offensive.
  • Signalindsamling (Signals Intelligence - SIGINT): Den mest kendte og omdiskuterede del af NSA's arbejde er indsamling af efterretninger fra elektroniske signaler og kommunikation. Dette omfatter alt fra radio- og satellitkommunikation til internettrafik og telefonsamtaler. Det er denne gren af NSA, der oftest er i offentlighedens søgelys.

Den Organisatoriske Struktur: Et Kig Indenfor

NSA er opbygget af fem operationelle direktorater, adskillige administrative afdelinger og tre store operationelle centre. Hver afdeling ledes af en vicedirektør, som rapporterer opad i hierarkiet til NSA's direktør. De to mest centrale og indflydelsesrige direktorater er Direktoratet for Informationssikring (IAD) og Direktoratet for Signalindsamling (SID).

Direktoratet for Informationssikring (IAD)

Dette direktorat er epicentret for NSA's defensive missioner. IAD er ansvarlig for at beskytte USA's nationale sikkerhedssystemer mod cyberangreb og spionage. Deres arbejde er afgørende for at opretholde integriteten af militær kommando og kontrol, følsomme regeringsdatabaser og kritisk national infrastruktur. Hovedopgaverne for IAD omfatter:

  • Udvikling af kryptografi: IAD designer og implementerer de krypteringsalgoritmer og sikkerhedsprotokoller, som den amerikanske regering anvender til at beskytte klassificeret information.
  • Cyberforsvar: De udvikler strategier og teknologier til at forsvare militære og civile netværk mod avancerede cybertrusler. Dette inkluderer overvågning af netværk for ondsindet aktivitet og udvikling af modforanstaltninger.
  • Sikkerhedsvurderinger: Direktoratet vurderer sikkerheden i kommercielle teknologiprodukter, som regeringen overvejer at anvende, for at sikre, at de ikke indeholder sårbarheder.

Direktoratet for Signalindsamling (SID)

SID er det største og mest operationelle direktorat i NSA. Det er her, den egentlige indsamling, behandling og analyse af udenlandske efterretninger finder sted. Dette direktorat er NSA's øjne og ører rettet mod resten af verden. Grundet dets følsomme natur er SID stærkt kompartmentaliseret og opdelt i flere underafdelinger. Den mest betydningsfulde afdeling er kendt som S3, som huser de mest hemmelige operationer inden for SIGINT-indsamling og offensiv cybersikkerhed.

SID's arbejde kan opdeles i tre hovedområder:

  1. Kravsdefinition: En afdeling arbejder tæt sammen med NSA's "kunder" – såsom Det Hvide Hus, militæret og andre efterretningstjenester som CIA – for at fastlægge, hvilke informationer der er behov for.
  2. Analyse: Her sidder tusindvis af analytikere, sprogeksperter og dataforskere, som gennemgår de enorme mængder indsamlede data for at finde meningsfulde efterretninger.
  3. Indsamling og Offensive Operationer (S3): Dette er den mest hemmelighedsfulde del, som er ansvarlig for de tekniske operationer, der indsamler data globalt, samt planlægning og udførelse af offensive cyberoperationer.

Andre Vigtige Direktorater

Udover IAD og SID findes der andre afgørende direktorater:

  • Foreign Affairs Directorate: Håndterer samarbejdet med udenlandske efterretningstjenester, især inden for "FIVE EYES"-alliancen (USA, Storbritannien, Canada, Australien og New Zealand).
  • Research Directorate: Fokuserer på fremtiden. Her arbejder matematikere og forskere på at udvikle nye metoder til at bryde fremtidens kryptering og trænge igennem morgendagens telekommunikationsinfrastruktur.
  • Technical Directorate: Fungerer som NSA's tekniske rygrad og er ansvarlig for at bygge og vedligeholde den enorme infrastruktur, som alle NSA's operationer er afhængige af.

NSA's Værktøjskasse: Databaser og Indsamlingsværktøjer

For at udføre sin mission anvender NSA en svimlende mængde højteknologiske værktøjer og databaser. Mange af disse blev afsløret for offentligheden gennem Edward Snowdens lækager og giver et skræmmende indblik i agenturets kapaciteter. Nedenstående tabel fremhæver nogle af de mest kendte systemer.

What is NSA cybersecurity?
NSA Cybersecurity prevents and eradicates threats to U.S. national security systems with a focus on the Defense Industrial Base and the improvement of our weapons’ security.
Værktøj/DatabaseBeskrivelse
PRISMIndsamler digital netværksinformation (f.eks. e-mails, chats, fotos) direkte fra store amerikanske internetudbydere.
XKEYSCOREEt globalt indsamlingsværktøj, der muliggør søgning i enorme mængder af international internet-metadata i realtid.
MAINWAYEn massiv database, der indeholder metadata fra milliarder af telefonopkald, både internationale og indenlandske.
NUCLEONEn database designet til at opbevare indholdet af indsamlede telefonsamtaler fra hele verden.
MARINAEn database, der indsamler og lagrer metadata fra internettrafik over en lang periode.
PINWALEEn database, der lagrer indholdet af indsamlet internetdata, såsom e-mails og anden digital kommunikation.
TRAFFICTHIEFEt værktøj til at analysere rå SIGINT-data (Signal Intelligence), som analytikere bruger til at finde mønstre.
SURREYNSA's centrale database for indsamlingskrav, hvor mål og selektorer (f.eks. telefonnumre, e-mailadresser) valideres af ledere.

Ofte Stillede Spørgsmål (FAQ)

Hvad er NSA's primære formål?

NSA's primære formål er todelt. Offensivt har de til opgave at indsamle, behandle og analysere udenlandsk kommunikation og signal-efterretninger for at give amerikanske beslutningstagere afgørende information. Defensivt er de ansvarlige for at beskytte USA's egne nationale sikkerhedssystemer og følsomme informationer mod aflytning og cyberangreb.

Hvad er forskellen på Informationssikring og Signalindsamling?

Man kan se dem som to sider af samme mønt. Signalindsamling (SID) er den offensive del, der fokuserer på at indhente information fra modstandere ved at bryde deres koder og overvåge deres kommunikation. Informationssikring (IAD) er den defensive del, der fokuserer på at beskytte USA's egen kommunikation ved at skabe stærke koder og sikre systemer. Den ene bryder ind, den anden holder ude.

Hvad er "FIVE EYES"-alliancen?

"FIVE EYES" er en efterretningsalliance, der går tilbage til 1946, og består af USA, Storbritannien, Canada, Australien og New Zealand. Landene i alliancen deler en bred vifte af indsamlede efterretninger med hinanden, hvilket gør det til en af de mest omfattende efterretningsaftaler i verden. NSA's Foreign Affairs Directorate er dybt involveret i dette samarbejde.

Hvordan fungerer overvågning i praksis?

Processen starter typisk med et "Information Need" (IN) fra en "kunde" som f.eks. militæret. Dette behov indtastes i en database som SURREY, hvor det evalueres. Hvis det godkendes, bliver specifikke mål (f.eks. en persons e-mail eller telefonnummer) indtastet som "selektorer" i indsamlingssystemerne. Værktøjer som XKEYSCORE eller PRISM kan derefter bruges til at indsamle data relateret til disse selektorer, som efterfølgende analyseres for relevant information.

Hvis du vil læse andre artikler, der ligner NSA: Efterretning og Sikkerhed Afsløret, kan du besøge kategorien Sundhed.

Go up