Národní bezpečnostní agentura | |
---|---|
Národní bezpečnostní agentura | |
Země | USA |
Vytvořeno | 4. listopadu 1952 |
Jurisdikce | Ministerstvo obrany USA |
Hlavní sídlo | Fort Meade , Maryland , USA |
Rozpočet | ~45 miliard $ (2014) [1] |
Průměrná populace | klasifikovaný |
Předchůdce | Bezpečnostní agentura ozbrojených sil |
Řízení | |
Dozorce | Paul M. Nakasone [2] |
Zástupce | George C. Barnes [3] |
webová stránka | www.nsa.gov |
Mediální soubory na Wikimedia Commons |
Národní bezpečnostní úřad , zkr . NSA [ a-en-be ] [4] ( angl. National Security Agency, NSA ) - divize Ministerstva obrany USA , která je součástí US Intelligence Community jako nezávislá zpravodajská agentura, se zabývá elektronickým , vědeckým a technické zpravodajství, kybernetické zpravodajství , vojenská kontrarozvědka , ochrana sítí elektronických komunikací státních institucí USA . Vznikla v rámci amerického ministerstva obrany4. listopadu 1952 místo bezpečnostní agentury amerických ozbrojených sil. Z hlediska počtu vojenského personálu a civilních zaměstnanců a velikosti rozpočtu je největší zpravodajskou agenturou ve Spojených státech [5] .
NSA je součástí americké zpravodajské komunity, kterou vede ředitel národní zpravodajské služby .
Posláním NSA je provádět elektronické zpravodajství ( REI ) pro vládu USA a zajišťovat informační bezpečnost vládě USA. Účelem RER je získat informace o plánech, záměrech, schopnostech a umístění teroristických skupin , organizací, cizích mocností nebo jejich agentů, kteří ohrožují národní bezpečnost USA . V rámci informační bezpečnosti by měly být životně důležité americké národní systémy, americké komunikační sítě a informace chráněny před krádeží nebo poškozením ze strany nepřátel a informace potřebné pro vládní agentury by měly být dostupné a autentické. Dohromady jsou DER a informační bezpečnost vyžadovány pro třetí funkci, zpravodajské operace v počítačové síti amerického kybernetického týmu a obranných partnerů [6] [7] .
NSA je klíčový subjekt DER v rámci americké zpravodajské komunity v čele s ředitelem národní zpravodajské služby . NSA zahrnuje jakékoli podřízené jednotky, struktury, objekty, které jsou jmenovány ministrem obrany USA do role výkonného činitele vlády USA při provádění RER [8] .
Personál NSA se skládá z civilních zaměstnanců a vojenského personálu z armády , námořnictva , letectva, námořní pěchoty a pobřežní stráže . Zastoupena je řada odborníků : matematici , stavební inženýři, elektroinženýři, zpravodajští analytici , jazykoví analytici, fyzici , IT specialisté , výzkumní pracovníci, interní bezpečnostní pracovníci, rozpočtoví analytici, smluvní specialisté, finanční manažeři [9] .
Počet zaměstnanců a roční rozpočet agentury jsou státním tajemstvím USA . Existují různé odhady: počet zaměstnanců v centrále se odhaduje na 20-38 tisíc lidí; kromě toho na amerických vojenských základnách po celém světě pracuje asi 100 tisíc specialistů na elektronický boj a kryptografů . Podle různých, velmi odlišných odhadů se rozpočet NSA může pohybovat od 3,5 do 13 miliard dolarů, což z ní dělá jednu z nejvíce financovaných zpravodajských agentur na světě [10] [11] .
Protože jedním z úkolů NSA je chránit utajované informace USA, které by neměly být v držení amerických protivníků, musí být každý zaměstnanec NSA občanem USA a musí získat povolení k přístupu k přísně tajným údajům. Americké firmy mohou dobrovolně uzavřít smlouvu o spolupráci s NSA a poskytnout veškerou možnou pomoc. NSA zase takovým společnostem poskytuje služby na ochranu informací před neoprávněným přístupem a jinými hrozbami [9] [12] .
Školení specialistů pro NSA se provádí na Národní škole kryptografie . Tato vzdělávací instituce školí personál nejen pro NSA, ale také pro několik dalších divizí ministerstva obrany USA. NSA navíc hradí vzdělávání svých zaměstnanců na předních amerických vysokých školách a univerzitách a také na vojenských vysokých školách ministerstva obrany [13] [14] [15] .
NSA, stejně jako mnoho dalších zpravodajských služeb, má své vlastní muzeum - Národní muzeum kryptografie , které se nachází v blízkosti sídla agentury [16]
Ředitelství se nachází ve Fort Meade , Maryland ( 39°06′31″ N 76°46′18″ W ), mezi Baltimorem a Washingtonem . Území - 263 hektarů. Fort Meade má všechny systémy podpory života: vlastní elektrárnu, televizní síť, policii, knihovny, kavárny, bary, různá sociální zařízení včetně škol a školky. Dvě prosklené budovy komplexu byly postaveny v letech 1984 a 1986 a jsou vybaveny ochrannými systémy proti nepřátelské elektronické inteligenci. Výška hlavní budovy je 9 pater [17] .
Ředitel NSA a jeho zástupce jsou jmenováni ministrem obrany USA se souhlasem prezidenta USA . Funkci ředitele může zastávat pouze důstojník vojenské služby v hodnosti generálporučíka nebo viceadmirála (má 3 hvězdičky). Pro zajištění kontinuity v záležitostech RER je zástupcem ředitele jmenován civilní specialista na problematiku RER. Ředitel NSA je podřízen ministru obrany USA [18] .
Mezi povinnosti ředitele NBÚ pod vedením a dohledem ministra obrany patří: správa přidělených zdrojů, personálu a programů DER a formulování programů, plánů a postupů, které má NBÚ provádět. Ředitel NSA působí jako hlavní poradce pro DER ministerstva obrany USA, šéf CIA a sbor náčelníků štábů a musí je o záležitostech DER plně informovat. Kdykoli na žádost musí ředitel NBÚ předat technické řízení všech operací souvisejících s DER vládě USA. Ředitel NBÚ má za úkol provádět koordinovaný výzkum, vývoj a návrh systému tak, aby vyhovoval potřebám DER NBÚ. Ředitel NSA připravuje a poskytuje americkému ministru obrany konsolidovaný program a rozpočet, potřebu agentury na lidské zdroje, vojenské i civilní, logistické a komunikační základny. Ředitel NBÚ vypracovává potřebná bezpečnostní pravidla, předpisy a standardy pro operace DER v souladu s požadavky Rady národní bezpečnosti USA a také dohlíží na dodržování těchto pravidel. Podle potřeby musí ředitel NSA předkládat zprávy Radě národní bezpečnosti USA a Zpravodajské komunitě USA [8] .
V souladu s pravomocemi může ředitel NBÚ udílet jakékoli pokyny a příkazy objektům pod jeho kontrolou k provedení aktuální mise. Ředitel NSA má kdykoli přístup k přímé komunikaci s jakýmkoliv objektem vlády USA, který se zabývá DER. V zájmu účinnosti a efektivity nákladů může ředitel NBÚ konsolidovat a centralizovat operace DER. Ředitel NSA může přijímat informace a zpravodajské materiály od jiných ministerstev obrany nebo vládních agentur USA, které mohou být vyžadovány k výkonu funkcí NSA [8] .
Pečeť NSA navrhl v roce 1965 ředitel NSA, generálporučík americké armády Marshall Sylvester Carter . Pečeť je kulatý obraz orla bělohlavého se štítem na hrudi, držícího klíč. Orel bělohlavý - symbol odvahy, nejvyšší moci a autority - symbolizuje národní působnost mise NSA. Štít na hrudi orla je převzat z velké pečeti Spojených států a představuje státy sjednocené pod jediným vůdcem, který je zastupuje - Kongres USA . Klíč v pařátech orla symbolizuje bezpečí, je odkazem na klíč apoštola Petra . Kulatý tvar pečeti je symbolem věčnosti [19] .
Během raných fází studené války neexistoval ve Spojených státech jediný orgán odpovědný za rádiové zpravodajství . Odpovídající jednotky byly v letectví, armádě a námořnictvu, ale byly nezávislé a jejich povinnosti se často překrývaly. K jejich koordinaci byla podle zákona o národní bezpečnosti z roku 1947 vytvořena Bezpečnostní agentura ozbrojených sil (AFSA). Korejská válka , která začala v červnu 1950, ukázala neefektivnost nové agentury: vrchní vojenské velení bylo nespokojeno s kvalitou strategických informací, které k nim přicházely. Kvůli nejednoznačným pravomocím a špatné interakci s ostatními službami se AFSA stala další zpravodajskou agenturou, namísto sloučení těch stávajících [10] [20] .
V důsledku vyšetřování poruch ABS bylo rozhodnuto zřídit nový orgán s širšími pravomocemi a převést na něj všechny funkce elektronické rozvědky. Tak, tajná směrnice prezidenta Trumana z 24. října 1952 zřídila Národní bezpečnostní agenturu. Oficiální datum jeho vzniku je 4. listopad 1952. Na rozdíl od svého předchůdce se nepodléhal Sboru náčelníků štábů , ale přímo ministru obrany . Vytvoření NSA bylo tajné a až do roku 1957 nebyla agentura zmíněna v žádném oficiálním dokumentu. Zkratka NSA byla kvůli svému zvláštnímu utajení někdy vtipně dešifrována No Such Agency (z angličtiny – „taková agentura neexistuje“) nebo Never Say Anything (z angličtiny – „nikdy neříkej nic“) [21] [22] . Teprve v roce 1957 byla zmíněna ve výročním Directory of US Government Agencies jako „samostatná organizovaná agentura v rámci ministerstva obrany, pod vedením a kontrolou ministra obrany, vykonávající vysoce specializované technické funkce na podporu o zpravodajské činnosti Spojených států“ [23] [24] .
V roce 1960 došlo k incidentu (viz: Útěk Martina a Mitchella ), který měl „kolosální dopad na celý program vnitřní bezpečnosti agentury“ [25] : specialisté NSA, William Martin a Bernon Mitchell, uprchli do SSSR , kde řekli důstojníkům KGB o práci agentury, včetně zachycování zpráv přicházejících přes sovětské komunikační linky . Dne 6. září téhož roku uspořádali konferenci v Ústředním domě novinářů v Moskvě, na které uvedli, že NSA pravidelně naslouchá sdělením z více než 40 zemí, nejen členů Varšavské smlouvy , ale také států, které zvažují spojenci USA, jako je Francie . O tři roky později další přeběhlík , výzkumný analytik z oddělení Blízkého východu, Viktor Hamilton, řekl sovětským novinám Izvestija , že NSA luštila diplomatické kódy a šifry různých zemí a také naslouchala komunikaci ústředí OSN v New York [26] .
V roce 2013 bylo oznámeno další veřejné potvrzení globálních aktivit NSA americkým občanem Edwardem Snowdenem s odkazem na jeho osobní zapojení do elektronické špionáže. Začátkem června poskytl Snowden novinám The Guardian a The Washington Post utajované informace od NSA týkající se úplného sledování informační komunikace mezi občany mnoha států po celém světě americkými zpravodajskými agenturami využívajícími existující informační a komunikační sítě, včetně informací o projektu PRISM . [27] .
22. června 2017 zaregistrovala Národní bezpečnostní agentura oficiální stránku na GitHubu a zveřejnila zdrojové kódy některých svých utilit . Navzdory tomu organizace nezveřejnila svůj software používaný ve špionáži a kybernetickém zpravodajství . [28] NSA začala zveřejňovat podrobnosti o svých aktivitách od úniku informací způsobeného Edwardem Snowdenem.
Během studené války byla NSA nepřátelská k pokusům spisovatelů a novinářů poodhrnout závoj tajemství nad organizací. Práce o kryptografii se zřídka objevily v otevřeném tisku, protože většina vývoje byla tajná. Když se v roce 1967 připravovala k vydání kniha D. Kahna „ Code Breakers “, která mimo jiné obsahovala některé informace o metodách používaných NSA, snažila se agentura jejímu vydání zabránit. V roce 1982 vyšla kniha Jamese Bamforda Puzzle Palace , první kniha věnovaná výhradně NSA. Pro psaní použil autor dokumenty, k nimž byl zpřístupněn v souladu se zákonem o svobodném přístupu k informacím ( zákon o svobodném přístupu k informacím ). Ve snaze zabránit vydání knihy vláda změnila utajení některých dokumentů. Kniha dodnes zůstává prakticky jediným plnohodnotným dílem věnovaným NSA [10] .
Digitální pevnost je román amerického autora Dana Browna . Kniha vypráví o konfrontaci mezi Národní bezpečnostní agenturou reprezentovanou nejlepší americkou kryptografkou Susan Fletcher a záhadným vetřelcem.
NSA je hlavním provozovatelem globálního odposlouchávacího systému Echelon. Echelon má rozsáhlou infrastrukturu, která zahrnuje pozemní sledovací stanice umístěné po celém světě. Podle zprávy Evropského parlamentu [29] je systém schopen zachytit mikrovlnné rádiové přenosy, satelitní komunikace, mobilní komunikace.
Na počátku 90. let bylo sledování území „zhrouceného“ Sovětského svazu a především Ruska hlavním úkolem Národní bezpečnostní agentury USA, neboť právě v této části zeměkoule se nachází významný jaderný potenciál. V roce 1990, aby agentura udržela svůj rozpočet ve změněných podmínkách, musela změnit obor své činnosti, přičemž prioritou bylo získávání nikoli vojenských, ale ekonomických dat. Objektem pozorování se stalo mnoho zemí - spojenců Spojených států, jejichž banky, obchodní a průmyslové podniky úspěšně konkurují na světovém trhu americkým partnerům.
Krátce po útocích z 11. září 2001 americký prezident George W. Bush autorizoval program sledování elektronických komunikací (včetně sledování e-mailových zpráv, telefonních hovorů, finančních transakcí a internetové aktivity) s kódovým označením Stellar Wind [30] . Během prezidentování Baracka Obamy byl Stellar Wind ve Spojených státech nahrazen jinými technologiemi pro sběr provozních dat , schopnými monitorovat celou škálu moderních telekomunikací ( Edward Snowden o tom informoval v roce 2013 ) [31] .
V dubnu 2009 představitelé amerického ministerstva spravedlnosti uznali, že NSA prováděla rozsáhlý sběr informací z interní komunikace občanů USA nad rámec pravomocí, ale tvrdili, že tyto akce byly neúmyslné a od té doby byly opraveny [32] .
The Washington Post v roce 2010 odhadl , že systémy NSA pro shromažďování zpravodajských informací (včetně PRISM ) zachytily a zaznamenaly asi 1,7 miliardy telefonických rozhovorů a e-mailů denně. Na základě těchto údajů bylo naplněno 70 databází [33] [34] [35] [36] .
Stát Utah vybudoval největší datové centrum , které pojme 5 zettabytů dat [37] . Celkové náklady na datové centrum se podle různých odhadů pohybovaly od 1,5 [38] [39] [40] do 2 miliard dolarů [41] .
V červnu 2013 byla agentura obviněna z odposlechů vedoucích delegací summitu G-20 v Londýně v roce 2009 [42] [43] .
NSA se angažuje ve veřejné politice, a to jak nepřímo jako zákulisní poradce v jiných resortech, tak přímo během a po vedení viceadmirála Bobby Ray Inmana . V 90. letech byla NSA hlavním hráčem ve vývozu kryptografie do Spojených států, ale v roce 1996 byla omezení vývozu snížena, nikoli však odstraněna.
NSA se díky své práci na zabezpečení vládních komunikací podílela na mnoha technologických oblastech, včetně vývoje specializovaného komunikačního hardwaru a softwaru, výroby specializovaných polovodičů a pokročilého kryptografického výzkumu. Po dobu 50 let NSA navrhovala a vyráběla většinu svého počítačového hardwaru interně, ale od 90. let až do roku 2003 (kdy Kongres USA tuto praxi zrušil) uzavřela smlouvu se soukromým sektorem na výzkum a hardware [44] .
Během vývoje DES společností IBM v 70. letech NSA doporučila změny některých detailů návrhu. V důsledku toho byla NSA zapojena do menší kontroverze týkající se jejího zapojení do vytváření standardu pro šifrování dat ( DES ), standardního a veřejně dostupného algoritmu blokové šifry používaného vládou USA a bankovní komunitou. Dokumenty odtajněné v roce 2009 uvádějí, že „NBÚ se snažil přesvědčit IBM, aby zkrátila délku klíče z 64 bitů na 48 bitů. Nakonec se rozhodli pro 56bitový klíč“ [45] . Bylo podezření, že tyto změny oslabily algoritmus natolik, že agentuře umožnily v případě potřeby data dešifrovat, včetně návrhu, že změnili takzvané S-boxy tak, aby vložily „zadní vrátka“ a že snížení délky klíče mohlo mít za následek umožnil NSA dešifrovat klíče DES pomocí obrovského výpočetního výkonu. V roce 1990 však Eli Biham a Adi Shamir provedli nezávislý výzkum diferenciální kryptoanalýzy , hlavní metody pro prolomení blokových symetrických šifrovacích algoritmů . Tyto studie odstranily některá podezření o skryté slabosti S-permutací. Ukázalo se, že S-boxy algoritmu DES jsou mnohem odolnější vůči útokům, než kdyby byly náhodně vybrány. To znamená, že tato analytická technika byla NSA známa již v 70. letech 20. století.
Zapojení NSA do výběru nástupce DES , Advanced Encryption Standard (AES), bylo omezeno na testování výkonu hardwaru [46] . Následně NSA certifikoval AES pro ochranu utajovaných informací při použití v systémech schválených NSA.
NSA má možnost podat patentovou přihlášku u US Patent and Trademark Office pod roubíkem. Na rozdíl od konvenčních patentů nejsou zveřejněny a jejich platnost nevyprší. Pokud však Patentový úřad obdrží žádost o identický patent od třetí strany, sdělí patent NSA a formálně jej udělí NSA na celé období k tomuto datu [47] .
Jeden zveřejněný patent NSA popisuje metodu geografického umístění jednoho počítače v síti, jako je internet, na základě latence více síťových připojení [48] . Ačkoli neexistuje žádný veřejný patent, NSA údajně použila podobnou lokalizační technologii nazývanou třícestná komunikace, která umožňuje sledování polohy osoby v reálném čase, včetně výšky nad úrovní země, pomocí dat přijatých z mobilních věží [49] .
NSA je odpovědná za šifrovací komponenty těchto již zastaralých systémů:
NSA kontroluje šifrování na následujících systémech, které se dnes používají:
NSA definovala šifrovací algoritmy Suite A a Suite B, které se mají používat ve vládních systémech USA: Algoritmy Suite B budou použity pro většinu účelů informační bezpečnosti, zatímco algoritmy Suite A jsou tajné a jsou určeny pro obzvláště vysokou úroveň ochrany.
Široce používané hashovací funkce SHA-1 a SHA-2 byly vyvinuty NSA. SHA-1 je mírná modifikace slabšího algoritmu SHA-0, který rovněž vyvinula NSA v roce 1993. Tato mírná úprava byla navržena NSA o dva roky později, aniž by to bylo ospravedlněno tím, že poskytuje dodatečné zabezpečení. Útok na SHA-0, který nesouvisí s revidovaným algoritmem, byl skutečně objeven v letech 1998 až 2005 akademickými kryptografy. Kvůli nedostatkům a omezením délky klíče v SHA-1 Národní institut pro standardy a technologie odrazuje od jeho používání pro digitální podpisy a schvaluje pouze novější algoritmy SHA-2 pro takové aplikace od roku 2013 [58] .
Nový hashovací standard SHA-3 byl nedávno vybrán v soutěži, která skončila 2. října 2012 a jako algoritmus byl vybrán Keccak . Výběrový proces pro SHA-3 byl podobný jako pro AES, ale vyskytly se určité pochybnosti [59] [60] , protože v Keccaku byly provedeny zásadní změny, aby se stal standardem [61] . Tyto změny potenciálně podkopávají kryptoanalýzu prováděnou během soutěže a snižují úroveň zabezpečení algoritmu [59] .
NSA usnadnila zahrnutí generátoru pseudonáhodných čísel s názvem Dual EC DRBG do pokynů amerického Národního institutu pro standardy a technologie z roku 2007 . Špatný výkon algoritmu a přítomnost zranitelností v něm vedly některé odborníky k domněnce, že do generátoru jsou zabudována „ zadní vrátka “, která agentuře umožňují přístup k informacím zašifrovaným systémy používajícími tento generátor pseudonáhodných čísel [62] . V prosinci 2013 agentura Reuters uvedla, že NSA tajně zaplatila RSA 10 milionů dolarů, aby se Dual EC DRBG stal výchozím produktem ve svých produktech .[63] [64] [65]
To je nyní považováno za přijatelné na základě skutečnosti, že výstup dalších iterací generátoru pseudonáhodných čísel lze spolehlivě určit, pokud je znám vztah mezi dvěma body vnitřní eliptické křivky [66] [67] . Jak National Institute of Standards and Technology , tak RSA jsou oficiálně proti použití tohoto generátoru pseudonáhodných čísel [68] [69] .
The Perfect Citizen je program NSA pro hodnocení zranitelnosti kritické infrastruktury USA [70] [71] . Původně se uvádělo, že se jedná o program na vývoj senzorového systému pro detekci kybernetických útoků na počítačové sítě kritické infrastruktury v soukromém i veřejném sektoru pomocí systému monitorování sítě zvaného „Einstein“ [72] [73] . Je financován z iniciativy Comprehensive National Cybersecurity Initiative a Raytheon zatím v počáteční fázi získal kontrakt v hodnotě až 100 milionů dolarů.
NSA investovala mnoho milionů dolarů do akademického výzkumu grantového kódu MDA904, jehož výsledkem bylo k 11. říjnu 2007 více než 3 000 článků. NSA se někdy snažila omezit zveřejňování vědeckých výzkumů v oblasti kryptografie: například blokové šifry Chufu a Khafre byly na žádost NSA dobrovolně zabaveny. V reakci na soudní spor FOIA vydala NSA v roce 2013 643stránkový výzkumný dokument s názvem Unraveling the Internet: A Guide to Internet Research [74], který napsali a sestavili zaměstnanci NSA, aby pomohli ostatním zaměstnancům NSA najít informace, které představují zájem agentury o veřejný internet [75] .
NSA má skupinu počítačových vědců, inženýrů a matematiků, kteří provádějí výzkum široké škály problémů. Agentura spolupracuje s komerčními a akademickými partnery a také s dalšími vládními organizacemi na zkoumání nových analytických metod a počítačových platforem.
Jejich výzkum v této oblasti zahrnuje:
Simulace / kognitivní věda [76]
Pracovní metody NSA jsou ve filmu „ Nepřítel státu “ silně kritizovány. I když je vyobrazení technických možností sledování značně přehnané, tehdejší šéf NSA Michael Hayden připustil, že film měl negativní dopad na image organizace [78] .
V sociálních sítích | ||||
---|---|---|---|---|
Foto, video a zvuk | ||||
Tematické stránky | ||||
Slovníky a encyklopedie | ||||
|
Národní bezpečnostní agentura Spojených států | |
---|---|
Objekty |
|
ředitelé | |
Klíčové postavy |
|
Pododdělení |
|
Technika |
|
kontroverze |
|
jiný |
Americké zpravodajské služby a organizace | ||
---|---|---|
Civilní | ||
Válečný |
| |
Správní |
| |
zrušeno |
|