Сети связи США и НАТО. Для широкого круга интересующихся (рекомендуем)

Сети связи США и НАТО. Для широкого круга интересующихся, часть 1. SIPR

Пирамида Власти, Англосаксы.Вводная.

Ни для кого не секрет, что информация это Власть. И наиболее полна власть у того, кто имеет доступ к самой секретной ее части. В центре любой системы находится Клуб, круглый стол, лиц, имеющий полный доступ. Обычно в странах это Совет Национальной Безопасности, поскольку Власть реализуется через насилие.

В Мировом масштабе это Совет НАТО, и его ядро, Англосаксонские протестантские страны. На самой вершине пирамиды находятся Соединенные Штаты, самая мощная держава. Первым партнерам ее выступает Великобритания, и ее колонии с англосаксонским населением- это Канада, Австралия и примыкающая Новая Зеландия.

Группа этих стран, верхушка пирамиды Мировой Власти, обозначаемая как 4-EYES, (фор-айз) «четыре
глаза», или 5-EYES, «5 глаз», свободно обмениваются секретной информацией(кроме информации, чувствительной для США), оперируют сетями SIPRNET, Stoneghost, и проч., о чем позднее. Гриф секретности для группы «Пяти глаз» записывается как REL TO FVEY.
Германия находится на следующей ступени пирамиды, «тевтоны» признаются англосаксами в цивилизационном отношении развитой группой. Вместе с Бельгией, Германия обеспечивает инфраструктуру НАТО в Западной Европе, и функционирование организации по всему миру. Там расположены центры связи, управления беспилотниками, и проч. Ступенью ниже НАТО располагаются страны, попавшие под влияние, оккупацию, или желающие заключить союз с НАТО, участники программы «Партнерство ради мира», и т.п. Вот так описывают американские теоретики систему обмена информацией на примере оккупации Афганистана:

(из доктрины TRADOC Pamphlet Landwarnet 2011, )

Мы рассмотрим электронную передачу информации в рамках это системы, средствами сети
интернет.

SIPR/NIPR

Мировой интернет представлен совокупностью компьютеров, имеющий адрес и доменное имя, для обращения к определенному компьютеру. Доменные имена разделяются на 2 основные части- это домен верхнего уровня, обозначаемый после точки, например .com или .news. И произвольное имя,например aftershock, также поддоменом, расположенном до точки. Весь известный пользователям интернет, все домены обозначается в США и НАТО NIPRNET(НИПРНЕТ, Non-secure internet protocol) т.е. незащищенный протокол интернет связи. Однако существуют сети других, полностью секретных поддоменов, предназначенных для обмена закрытой информацией. Всего их 3, не все они равнозначны и взаимозаменяемы,расположены на разных уровнях.

Рассмотрим первую из этих сетей, SIPRNET(СИПРНЕТ), охватывающую все Государственные учреждения США и группы 4-х глаз. SIPRNET означает Secure internet protocol, защищенный протокол интернет связи, и
противопоставлен таким образом с НИПРНЕТом.

Эта сеть состоит из поддоменов, начинающихся с латинской s, добавленной к названию домена верхнего уровня, например, aco.smil.mil, cia.sgov.gov, aftershock.snews.news. Т.е. на поддомене расположена копия привычного всем сайта НИПРНЕТ, но с секретной информацией.

(пример адреса сайта ВМФ США, НИПР и СИПРНЕТ)

Почтовые сервисы так же не отличаются ни чем, кроме адреса, например #pporoshenko@mail.cia.sgov.gov

Доступ к сети возможен исключительно через аппаратные средства шифрования. Для комнат шифровальщиков на территории военных баз, кораблей ВМФ, других объектов поставляются компьютеры со встроенной шифровальной платой, для всех других пользователей закупаются шифровальные приставки. Смысл этой системы в том, что секретная информация может быть передана по общественным сетям интернет из любой точки планеты.

Для примера возьмем приставку СИПРНЕТ Kov-26 Talon(Талон), от концерна L3 Communications.
В связи с распространенной шуткой про интернет по талонам в Крыму. Изделие представляет собой коробку примерно 100мм длиной, в разном исполнении, и сертифицировано для передачи информации
вплоть до уровня TS(Top Secret, совершенно секретно) Агентством национальной безопасности.

На картинках приведены Талоны в разном исполнении и окно логина:

Агент США приобретает ноутбук в стране прибывания, устанавливает ПО с диска, подключает приставку и выходит на связь с центром через местный интернет.

Для авторизации используется логин и 15-ти значный пароль.

Список нектр. сертифицированных шифраторов, указаны Талоны для офиса, SOCOM (Командование спецопераций), тактические.

(Источник:SIPRNET Technical Implementation Criteria Форт Хуачука октябрь 2010)

Также шифратор может быть замаскирован под различную компьютерную периферию.
Для авторизации шифровальщиков и пользователей на объектах США применяется смарт-карта и ридер. Военнослужащие США используют Карту общего доступа, Common Access Card, которая является также удостоверением личности и ключом к помещению. Картридер может быть встроен в системный блок компьютера,клавиатуру, телефон(в случае СИПРНЕТ-IP телефонии), наконец выполнен в виде приставки.

С одной стороны карты расположена магнитная полоса для прохода в помещение, с другой
чип авторизации СИПРНЕТ:

C 2011 идет внедрение специальной карточки SIPRnet PKI token, несекретной вне кард ридера,
ктр. включается только после введения пин-кода. Выдано порядка 100тыс. таких карт.

СИПРНЕТ и дипломатическая почта, читаем базу Викиликс.

Дипломатические представительства,военные базы, институты, и проч. Объекты США имеют адресные коды СИПРНЕТ. Код состоит из семи или шести заглавных букв латинского алфавита. Все коды начинаются с буквы R, большинство с RU(не связано с Россией), например:
RUEHMD- Посольство Сша в Мадриде; RUMICEA- разведцентр Центрального Командования США, RHWSMIC- 91-я эскадрилья Авиабазы Минот.

На картинке представлены коды Посольства и офиса Военного атташе США в
Москве(AMericamEmbassy, USDAO):

(источник- список кодов ACP 117 CAN-US SUPP-1 от 20 марта 2015)

Категории, подлежащие засекречиванию раскрываются в Указах Президента США, рассмотрим Executive Order № 13526 Classified National Security Information от 29 декабря 2009г:

Параграф 1.4«Классификация категорий»:
Пункты: (a)- военные планы, системы вооружений, операции; (b)- информация, касающаяся иностранного
Правительства; (с)- разведывательная деятельность(включая нелегальную), методы и источники сбор разведсведений, шифрование; (d)- внешние связи или внешня активность Соединенных Штатов, включая
конфиденциальные источники; (e)- научные, промышленные, экономические данные, касающаяся
Национальной безопасности; (f)- программы Правительства США по обеспечению безопасности ядерных
материалов и объектов; (g)- уязвимости или возможности систем, сооружений, инфраструктуры, проектов, планов, или служб безопасности касающиеся Национальной безопасности; (h)- развитие, производство, или использование оружия массового поражения.  

На картинке приведен пример заголовка депеши, переданной через СИПРНЕТ:

Пока все. Буду думать, что дальше можно интересного изложить.

Сети связи США и НАТО. Для широкого круга интересующихся, часть 2 ЦЕНТРИКСы и Интелинки.

Напомню, что во вводном пункте части 1 обсуждены следующие тезисы: управление = передача информации. Полнотой Власти обладают те, кто имеет доступ к самым секретным ее частям. В Мировом масштабе пирамида Власти представлена на нижней ступени ситуационными коалициями стран-партнеров Запада, на средней военным блоком НАТО, и наконец, на самой вершине расположен союз 5-ти Англосаксонских протестантских стран, это Соединенные Штаты, Великобритания, и ее колонии- Канада и Австралия, а также примкнувшая к ним Новая Зеландия. Этот союз в аспекте обмена развединформацией обозначается как 4EYES, «Четыре глаза», или 5EYES вместе с Новой Зеландией, гриф секретности документа обозначается как REL TO FVEY. Рассмотрим, как сложилась эта система.

UKUSA

15 августа 1941 года, после нападения Германии на СССР, Англо-американский истеблишмент заключил
Атлантическую Хартию, раскрывающую, как Англосаксонская Элита будет править миром после ослабления и разгрома СССР и Германии, послевоенное устройство мира. Секретным приложением к Хартии стали соглашение об обмене развединформацией, к 43-му году формально реализованному в обмене данными между Министерством Войны США и Британской Правительственной Школой Кодов и Шифров, в связи со взломом немецкой шифровальной машины «Энигма».

В 1946 году, в связи с провозглашением начала Холодной Войны, сотрудничество развилось в новое Соглашение Соединенного Королевства и Соединенных Штатов Америки, United Kingdom – United States of America Agreement (UKUSA), сокращенно «УКУСА». Соответственно, в нем участвовали и Британские колонии.

На данный момент в этом Соглашении участвуют:

Агентство Национальной Безопасности США (NSA);
Центр Правительственной связи Великобритании (GCHQ);
Управление оборонной сигнализации МО Австралии (DSD);
Центр безопасности коммуникаций МО Канады (CSEC);
Центр Правительственной связи Новой Зеландии (GCSB);

Сотрудники этих учреждений более чем на две трети составляют англосаксы, протестанты, из влиятельных семей военных, политиков, связанных с Королевскими семьями, выпускники самых дорогих вузов. Группа этих стран совместно оперирует сетями обмена секретной информацией.

ЦЕНТРИКСЫ.

Примером сетей «Пяти глаз» выступает Объединенное Система регионального инициативного обмена информации «ЦЕНТРИКС», Combined Enterprise Regional Information Exchange System (CENTRIXS). Созданная в 1999 году, система имеет несколько уровней, и обеспечивает в первую очередь потребности флота(средствами спутниковой связи). Представляет собой аналог СИПРНЕТА, с ктр. Мы познакомились в предыдущей части. Напомню, что СИПРНЕТ это секретный интернет, состоящий из сайтов на поддоменах, образованных добавлением латинской «s» к названию домена верхнего уровня, например обычный интернет- navy.mil, СИПРНЕТ- navy.smil.mil. 

Функционирует он точно так же, как обычный несекретный НИПРНЕТ, т.е. в нем есть сайты организаций, почтовые сервисы, чаты, ip-телефония и даже википедия. Доступ осуществляется с помощью аппаратных средств шифрования, криптомодема, и 15-ти значного пароля.

ЦЕНТРИКС отличается тем, что его составляют сайты на поддоменах, образованных с помощью добавления латинской «c», например обычный интернет- marines.mil, ЦЕНТРИКС- marines.cmil.mil, обычный navy.ca (для Канады), ЦЕНТРИКС- navy.cca.ca. Сеть предназначена для обмена данными до уровня Секретно включительно.

(скриншот сайт Центрального Командования США в сети ЦЕНТРИКС в 2004 году.)

(Доступ к сети обеспечен спутниковой связью через узел в США на дальних дистанциях и УКВ-передатчиками в зоне прямой видимости)

В центре находится сеть CENTRIX Four Eyes, т.е. четыре страны без Новой Зеландии, но есть и подсети, например CENTRIX-J для Японии, CENTRIXS-CMFP для военных флотов в Тихом океане. Всего подсетей ЦЕНТРИКС более 40.

Интранеты.

Для обмена информацией Группы «5-ти глаз» уровня Top Secret силами Военной Разведки США(РУМО) в 1994 году создана сеть Intelink-C (Интелинк-ц), известная так же как «Каменный призрак»(STONEGHOST). В отличие от перечисленных выше сетей, доступ к ней невозможен через общественный интернет. Это внутрення сеть, состоящая из сайтов на домене верхнего уровня .qlat, что означает Quad-link. Например, обычный интернет af.mil, STONEGHOST- af.qlat Интелинк-Ц не единственная сеть, созданная РУМО в 1994 году. Всего было создано 5 сетей, 4 секретных, Интелинк-С стал СИПРНЕТОМ, Интелинк-ТС Джайвиксом, о чем позднее.

В 2012 году наш агент в Канаде, офицер разведки Королевских ВМС Джеффри Делайл был арестован за передачу большого кол-ва документов из сети «Каменный призрак» ГРУ, за денежное вознаграждение. Документы передавались путем сохранения в черновиках почтового сервера. Приговорен к 20 годам тюрьмы.

Отдельно в ведомствах существует корпоративные сети, состоящие из доменов верхнего уровня .nsa для АНБ США и .gchq для ЦПС Британии. Они связаны между собой, там располагаются необходимые программы, например средства для чтения всех писем Gmail.

(на слайде представлен объем документов, загруженных в разные сети за период 2010-2011 MultiNational Information sharing 2011 )

На фото показан Оперативный Штаб, 2007год. На компьютерах, подключенных к секретным сетям установлены обои рабочего стола красного цвета. На данный момент Компания Raytheon усиленно продвигает решение для виртуализации, доступ ко многим сетям на одной рабочей станции, рекламный ролик по ссылке: www.youtube.com/watch?v=sLF-YLfSLmk

JWICS

Переместимся теперь в святая святых, сеть Разведсообщества США. Как указывалось выше, в 1994 году, на заре интернета силами РУМО(разведуправления Минобороны США) были созданы 5 сетей под общим названием Интелинк(Intelink). Intelink-C, Intelink-S, и проч. Интелинк-ТС (Top Secret) разработана для передачи Совершенно секретной информации.

Разведсообщество США имеет развитую структуру, состоящую из двух «крыльев», это условно «армейские»
и «штатские» разведки. К армейским относятся РУМО, Агенство космической разведки и картографии, разведки сухопутных войск, ВВС, ВМФ, и другие. К штатским Центральное разведуправление, Агенство Национальной безопасности, управления Министерства Госбезопасности, Федеральное бюро расследований и другие. Эта «двукрылость» является постоянным источником жестких конфликтов в борьбе за бюджеты, влияние и агентуру. Особенно существенным вопросом является доступ к телу Президента, которому передается ежедневный утренний брифинг.

В 2004-м году Президент Буш учредил с целью сглаживания этого конфликта пост Директора Национальной Разведки, руководителя всего разведсообщества с доступом к телу, отныне Брифинг Президента составляет Управление Директора, также оно надзирает за бюджетами. Одновременно с учреждением поста Директора, на основе сети Интелинк-ТС была развернута «Объединенная глобальная сеть разведывательных коммуникаций» Joint Worldwide Intelligence Communications System, сокращенно «Джайвикс»(JWICS), охватывающая все ведомства Разведсообщества. По аналогии с описанными выше сетями СИПРНЕТ, ЦЕНТРИКС, сеть Джайвикс состоит из сайтов на поддоменах ic, что означает Intelligence Community, Разведсообщество. 

Например, обычный сайт- cia.gov, Джайвикс- cia.ic.gov.

(участники сети JWICS)

Доступ к сети также возможен только при помощи аппаратных средств шифрования, с использованием пароля не менее 15 знаков, и других способов авторизации, о ктр. известно мало. В сети располагаются секретные зеркала сайтов ведомств, почтовые сервисы, аналогично СИПРНЕТУ она позволяет предавать видео поток, есть чаты, IP-телефония, справочники и все такое проч. Таким образом, webmail.cia.ic.gov и есть тот самый почтовый сервер, через который пишут сообщения резиденту ЦРУ в странах мира.

На картинке представлен адрес страницы программы Royal Net на сайте АНБ в сети Джайвикс, виден сертификат сети ic.gov, адрес несекретного сайта АНБ- nsa.gov(из документов Э.Сноудена):

(Скриншот страницы ведомственного журнала «АНБ сегодня» в сети Джайвикс, из документов Э.Сноудена. В верхней части страницы указан максимальный уровень секретности материалов.)

(адреса сайта в различных закрытых сетях. AKO, Army Knowlege Online, как и Intelink-U это несекретные сайты ДСП, доступ к ктр. возможен при наличии CAC, Карты общего доступа, рассмотренной в первой части статьи.)

Сети связи США и НАТО. Для широкого круга интересующихся, часть 3 НАТО.

Итак, в предыдущих частях мы обсудили секретные сети англосаксонского ядра НАТО, Соединенных Штатов и группы «5-ти глаз», США-Великобритания-Канада-Австралия-Новая Зеландия, действующие на основе Соглашения UKUSA 1946г. Это совершенно секретная сеть Разведсообщества США, секретный интернет СИПРНЕТ, региональные секретные сети Центрикс. Для полноты добавим последнюю специфическую сеть группы 5-ти глаз и перейдем к сетям НАТО.

Griffin

Griffin (Гриффин) это секретная пиринговая сеть LDAP серверов, где наивысшим уровнем секретности обладают двусторонние сообщения, наименьшим доступные всем 5-ти сторонам. Подробно ознакомится с ее структурой можно в Allied Communication Publication №137, ACP 137. 

NGCS

Уровни секретности НАТО таковы: COSMIC TOP SECRET- Совершенно секретно, NATO SECRET- Секретно, NATO CONFIDENTIAL, NATO RESTRICTED. Совершенно секретная информация не подлежит передаче через общественные сети интернет, ряд стран НАТО так же запрещают передачу Секретных данных. Основной
сетью связи стран НАТО за пределами группы 5-ти глаз является Общая Коммуникационная Система НАТО, NATO General Communications System. Это старая сеть с коммутацией каналов. Для широкого круга поясню, что обычный интернет отличается от телефонной связи тем, что телефонные линии соединяются коммутатором при наборе номера, и остаются соединенными до разрыва связи. Интернет- поток разбивается на порции, к каждой из ктр. добавляется номер адресата, при этом все линии постоянно соединены. Представим, что у некоего человека обворовали и подожгли дом, тогда по телефону он набирает 01, передает «горю!», разрывает соединение, набирает 02 и передает «обворовали!». В интернет он передает «01горю02обворовали!», а специальное устройство в сети, маршрутизатор направляет сообщения по адресам. В настоящее время идет модернизация сети NCGS для целей перевода ее в интернет-систему с коммутацией пакетов, TCP/IP, о чем будет рассказано ниже.

NSWAN

С начала 2000-х годов стали разрабатываться и сети секретного интернета НАТО. За основу был взят опыт США, сформирован крупный портал nato.int, со множеством поддоменов. Секретную часть составили под-поддомены, расположенные на адресе mc.nato.int. Всего несколько сотен доменов, созданных под контролем Агентства НАТО по Консультации, Управлению и Контролю, NATO Consultation, Command and Control Agency (NC3A) в Гааге. Агентство было создано путем объединения Технического Центра Генерального Штаба Объединенных Сил в Европе(STC SHAPE) в Гааге и Агентства НАТО по информационным и коммуникационным системам (NACISA) в Брюсселе, для целей развития сетей связи. В 2012-м году произошло еще одно укрупнение, о чем будет сказано ниже. Сеть предназначена для передачи информации уровня Секретно, и предоставляет все те же возможности, как и СИПРНЕТ.

Основными ресурсами выступают почтовый сервер и IP-телефония. На картинке приведены почтовые адреса офицеров НАТО в сети:

BICES

Следующие 2 сети охватывают кроме НАТО ряд стран, важных с точки зрения безопасности, но формально не входящих в блок. Первая из  них- Системы сбора и использования информации ТВД, Battlefield Information Collection and Exploitation Systems (BICES), сокращенно «Бицес». Представляет  собой секретный интернет, аналогичный  СИПРНЕТ или NSWAN. К сети подсоединены  кроме стран НАТО также Швейцария,  Австрия, Ирландия, Швеция и Финляндия.

Сеть состоит из домена bices.org и его поддоменов. Это связано с тем, что как выше было показано, общая сеть НАТО использует систему коммутации каналов. Для использования TCP/IP построена отдельная сеть с маршрутизаторами.

(почтовый адрес Капитана Добрански в сети Бицес)

Сеть Бицес связывает страны с СИПРНЕТом и Центрикс США через узел связи LOCE(BICES-US) в Британии. Таким образом, например, Швеция может передавать видеофайлы прохода подводных лодок РФ в своих водах непосредственно МО США, через общественные сети интернет. Используются стандартные средства аппаратной криптографии, о чем будет подробно рассказано в части 4. На картинках представлены схема сети и скриншот сервера Бицес:

CFBLNet

Второй сетью НАТО с участием стран не-членов является Объединенная Федеративная сеть боевых лабораторий, Combined Federated Battle Laboratories Network (CFBLNet), «ЦФБЛ». К ней подсоединена Швеция. Сеть активно используется в рамках учений НАТО, и находится в состоянии модернизации. Связано это, повторюсь, с системой связи НАТО, существенная часть ктр. пока не переведена на коммутацию пакетов. На слайде представлено восторг военных Чехии от подключения к сети:

Сеть создана так же Агентством НАТО NC3A, и позволяет передавать данные уровня Секретно. 

На этом перечисление сетей закончено. Все перечисленные сети США и НАТО используют алгоритмы шифрования AES и Einride. Посмотрим, как это функционирует в общем.

Хаос

Если вы дочитали с начала первой части до этого места, то вы сможете разобраться, чем обеспокоен сотрудник NC3A в своей презентации от 2011г.:

Централизованной гармоничной системы обмена информации группы 5-ти глаз и НАТО не существует. В
связи с коммутацией каналов основной системы связи НАТО. На слайде показано, что страна НАТО передает разведсведения в NGCS, оттуда они декодируются в Центрикс-ISAF(Афганистан), оттуда передаются в СИПРНЕТ Минобороны США, затем в Центрикс 4EYES, а оттуда в Британию, и т.д. Бицес и ЦФБЛ  функционируют по большей части как чат  и площадка для обучения для  восточноевропейских и проч. младших  партнеров.

Все IP

В связи с такой удручающей картиной, в 2010 году службы связи НАТО были собраны в новое Агентство коммуникации и информации НАТО NATO Communication & Information Agency(NCIA) ncia.nato.int:

А в 2014-м году был начат масштабный проект стоимостью 100 миллионов евро по переводу связи НАТО на систему коммуникации пакетов(прежде всего телефонию), ктр. должен быть завершен к апрелю 2017-го года.

(облачное будущее сети НАТО по версии NCIA, из презентации)

Американская сторона, в свою очередь, планирует наращивать оптоволоконные сети и сокращать количество узлов связи, полностью переходить на IP-телефонию.

Резюме
Сети секретной связи США и НАТО представляют собой шифрованный аналог обычного TCP\IP интернета, состоящий из сайтов на поддоменах:
JWICS ...ic.gov
SIPR ...sgov.gov ...smil.mil
CENTRIXS ...cmil.mil
Bices ...bices.org
NSWAN ...ms.nato.int
А также сетей, готовящихся к миграции в TCP\IP. Доступ к сетям осуществляется с помощью аппаратных средств шифрования, как через закрытые линии, так и через общественный интернет.
Средства шифрования, как и физическую инфраструктуру сетей мы рассмотрим в части 4, и попытаемся обнаружить там слабые места.