Сети связи США и НАТО. Для широкого круга интересующихся, часть 3 НАТО.

Аватар пользователя webarkadiy

Часть 1 https://aftershock.news/?q=node/386024

Часть2 https://aftershock.news/?q=node/386307


Итак, в предыдущих частях мы обсудили секретные сети англосаксонского ядра НАТО, Соединенных Штатов и группы «5-ти глаз», США-Великобритания-Канада-Австралия-Новая Зеландия, действующие на основе Соглашения UKUSA 1946г. Это совершенно секретная сеть Разведсообщества США, секретный интернет СИПРНЕТ, региональные секретные сети Центрикс. Для полноты добавим последнюю специфическую сеть группы 5-ти глаз и перейдем к сетям НАТО.

Griffin

Griffin (Гриффин) это секретная пиринговая сеть LDAP серверов, где наивысшим уровнем секретности обладают двусторонние сообщения, наименьшим доступные всем 5-ти сторонам. Подробно ознакомится с ее структурой можно в Allied Communication Publication №137, ACP 137. 

NGCS

Уровни секретности НАТО таковы: COSMIC TOP SECRET- Совершенно секретно, NATO SECRET- Секретно, NATO CONFIDENTIAL, NATO RESTRICTED. Совершенно секретная информация не подлежит передаче через общественные сети интернет, ряд стран НАТО так же запрещают передачу Секретных данных. Основной
сетью связи стран НАТО за пределами группы 5-ти глаз является Общая Коммуникационная Система НАТО, NATO General Communications System. Это старая сеть с коммутацией каналов. Для широкого круга поясню, что обычный интернет отличается от телефонной связи тем, что телефонные линии соединяются коммутатором при наборе номера, и остаются соединенными до разрыва связи. Интернет- поток разбивается на порции, к каждой из ктр. добавляется номер адресата, при этом все линии постоянно соединены. Представим, что у некоего человека обворовали и подожгли дом, тогда по телефону он набирает 01, передает «горю!», разрывает соединение, набирает 02 и передает «обворовали!». В интернет он передает «01горю02обворовали!», а специальное устройство в сети, маршрутизатор направляет сообщения по адресам. В настоящее время идет модернизация сети NCGS для целей перевода ее в интернет-систему с коммутацией пакетов, TCP/IP, о чем будет рассказано ниже.

NSWAN

С начала 2000-х годов стали разрабатываться и сети секретного интернета НАТО. За основу был взят опыт США, сформирован крупный портал nato.int, со множеством поддоменов. Секретную часть составили под-поддомены, расположенные на адресе mc.nato.int. Всего несколько сотен доменов, созданных под контролем Агентства НАТО по Консультации, Управлению и Контролю, NATO Consultation, Command and Control Agency (NC3A) в Гааге. Агентство было создано путем объединения Технического Центра Генерального Штаба Объединенных Сил в Европе(STC SHAPE) в Гааге и Агентства НАТО по информационным и коммуникационным системам (NACISA) в Брюсселе, для целей развития сетей связи. В 2012-м году произошло еще одно укрупнение, о чем будет сказано ниже. Сеть предназначена для передачи информации уровня Секретно, и предоставляет все те же возможности, как и СИПРНЕТ.

Основными ресурсами выступают почтовый сервер и IP-телефония. На картинке приведены почтовые адреса офицеров НАТО в сети:

BICES

Следующие 2 сети охватывают кроме НАТО ряд стран, важных с точки зрения безопасности, но формально не входящих в блок. Первая из  них- Системы сбора и использования информации ТВД, Battlefield Information Collection and Exploitation Systems (BICES), сокращенно «Бицес». Представляет  собой секретный интернет, аналогичный  СИПРНЕТ или NSWAN. К сети подсоединены  кроме стран НАТО также Швейцария,  Австрия, Ирландия, Швеция и Финляндия.

Сеть состоит из домена bices.org и его поддоменов. Это связано с тем, что как выше было показано, общая сеть НАТО использует систему коммутации каналов. Для использования TCP/IP построена отдельная сеть с маршрутизаторами.

(почтовый адрес Капитана Добрански в сети Бицес)

Сеть Бицес связывает страны с СИПРНЕТом и Центрикс США через узел связи LOCE(BICES-US) в Британии. Таким образом, например, Швеция может передавать видеофайлы прохода подводных лодок РФ в своих водах непосредственно МО США, через общественные сети интернет. Используются стандартные средства аппаратной криптографии, о чем будет подробно рассказано в части 4. На картинках представлены схема сети и скриншот сервера Бицес:

CFBLNet

Второй сетью НАТО с участием стран не-членов является Объединенная Федеративная сеть боевых лабораторий, Combined Federated Battle Laboratories Network (CFBLNet), «ЦФБЛ». К ней подсоединена Швеция. Сеть активно используется в рамках учений НАТО, и находится в состоянии модернизации. Связано это, повторюсь, с системой связи НАТО, существенная часть ктр. пока не переведена на коммутацию пакетов. На слайде представлено восторг военных Чехии от подключения к сети:

Сеть создана так же Агентством НАТО NC3A, и позволяет передавать данные уровня Секретно. 

На этом перечисление сетей закончено. Все перечисленные сети США и НАТО используют алгоритмы шифрования AES и Einride. Посмотрим, как это функционирует в общем.

Хаос

Если вы дочитали с начала первой части до этого места, то вы сможете разобраться, чем обеспокоен сотрудник NC3A в своей презентации от 2011г.:

Централизованной гармоничной системы обмена информации группы 5-ти глаз и НАТО не существует. В
связи с коммутацией каналов основной системы связи НАТО. На слайде показано, что страна НАТО передает разведсведения в NGCS, оттуда они декодируются в Центрикс-ISAF(Афганистан), оттуда передаются в СИПРНЕТ Минобороны США, затем в Центрикс 4EYES, а оттуда в Британию, и т.д. Бицес и ЦФБЛ  функционируют по большей части как чат  и площадка для обучения для  восточноевропейских и проч. младших  партнеров.

Все IP

В связи с такой удручающей картиной, в 2010 году службы связи НАТО были собраны в новое Агентство коммуникации и информации НАТО NATO Communication & Information Agency(NCIA) ncia.nato.int:

А в 2014-м году был начат масштабный проект стоимостью 100 миллионов евро по переводу связи НАТО на систему коммуникации пакетов(прежде всего телефонию), ктр. должен быть завершен к апрелю 2017-го года.

(облачное будущее сети НАТО по версии NCIA, из презентации)

Американская сторона, в свою очередь, планирует наращивать оптоволоконные сети и сокращать количество узлов связи, полностью переходить на IP-телефонию.


Резюме
Сети секретной связи США и НАТО представляют собой шифрованный аналог обычного TCP\IP интернета, состоящий из сайтов на поддоменах:
JWICS ...ic.gov
SIPR ...sgov.gov ...smil.mil
CENTRIXS ...cmil.mil
Bices ...bices.org
NSWAN ...ms.nato.int
А также сетей, готовящихся к миграции в TCP\IP. Доступ к сетям осуществляется с помощью аппаратных средств шифрования, как через закрытые линии, так и через общественный интернет.
Средства шифрования, как и физическую инфраструктуру сетей мы рассмотрим в части 4, и попытаемся обнаружить там слабые места.

Комментарии

Аватар пользователя zeroyafa
zeroyafa(9 лет 9 месяцев)

Камрад нескромный вопрос , Вы имеете отношение к спец. службам? 

Аватар пользователя ПаШ'А
ПаШ'А(9 лет 7 месяцев)

А Вы с какой целью интересуетесь? 

Аватар пользователя zeroyafa
zeroyafa(9 лет 9 месяцев)

Я собственно не Вас спросил......

Аватар пользователя Mitrofanya
Mitrofanya(8 лет 9 месяцев)

Уж очень большая движуха против НАТО и рядом стоящих пошла.

Если источник просто всякие викиликсы - то это просто деградация НАТО и можно просто ржать и глядеть в светлое будущее.

Если источник спецслужбы - сами догадайтесь, историю 20 века прочитайте, например.

Аватар пользователя ПаШ'А
ПаШ'А(9 лет 7 месяцев)

Не очень понял Ваших логических цепочек.

А про историю ссылочками не снабдите? Спасибо.

Аватар пользователя zaeboshivatel
zaeboshivatel(12 лет 2 месяца)
Аватар пользователя webarkadiy
webarkadiy(8 лет 8 месяцев)

Cryptome.

Собственно, я хочу изложить материал не как нагромождение данных, как это везде в интернете, а последовательно. В первую очередь для себя самого. В следующей, последней части я таки покажу, где у всей этой грандиозной системы находится слабое место. В аспекте геополитики России, конечно. Станции перехвата на Гавайях меня не интересуют.

 

Аватар пользователя armaturbatur
armaturbatur(8 лет 8 месяцев)

На слайде представлено восторг военных Чехии от подключения к сети:

в оригинале, наверное, было "представлены  выгоды"?

Аватар пользователя webarkadiy
webarkadiy(8 лет 8 месяцев)

Стиль изложения я так и не выбрал. Хочется чтобы и "оживляж" был, сатира.

Аватар пользователя Дмитрий0472
Дмитрий0472(10 лет 11 месяцев)

Прочитал сразу все три статьи. Возник вопрос, а мадам Клинтон на чём залетела, что ей пришлось по обычной e-mail письма с секретной информацией отправлять? Тут возможны варианты или госдеп не подключен к системе НАТО, или мадам не может определить уровень секретности передаваемой информации. Хотя возникает сразу следующий вопрос - а есть ли локальные сети такого же типа как «5-ть глаз» для других департаментов западных государств кроме их министерств обороны?

Аватар пользователя webarkadiy
webarkadiy(8 лет 8 месяцев)

Мне об этом не известно. АНБ  ЦПС имеют гейты между собой.

А Хиллари использовала свой почтовый сервер clintonemail.com, всю жизнь. Например, советник Сидни Блюменталь много лет отирался у семьи Клинтонов, до ее прихода на пост. Привычка, а еще она скорее всего не хотела, чтобы переписку читали в АНБ, там очень разные вещи.