Giải mật sự cố EP-3E của NSA
NSA là một phần của Bộ Quốc phòng Mỹ, chuyên trách thu thập dữ liệu quan trọng để sử dụng cho các mục đích quân sự mang tính chiến thuật. Một minh họa điển hình cho nhiệm vụ của NSA đã đến từ một báo cáo đánh giá tổn thất nội bộ về Sự cố đảo Hải Nam năm 2001 có liên quan đến việc chiếc trinh sát cơ điện tử EP-3E va đụng với một chiến cơ Trung Quốc và buộc phải hạ cánh khẩn cấp trên đảo này.
Báo cáo này nằm trong số các tài liệu mật do Snowden tiết lộ và đã được công bố trên tờ The Intercept từ năm 2013. Bài viết chuyên sâu bên dưới sẽ cung cấp cho độc giả nhiều chi tiết về cả các thiết bị đánh chặn và mã hóa được trang bị trên EP-3E trong vụ việc đó.
Mục đích của báo cáo này là để đánh giá và thẩm định thiệt hại đối với các nguồn mã hóa cùng những phương pháp và phản ứng của các cơ quan tình báo tín hiệu Mỹ (US Sigint) đối với cuộc khủng hoảng. Thứ nữa là xem xét và đánh giá việc phá hủy khẩn cấp tư liệu được phân loại cùng các thủ tục khẩn cấp.
Nhìn chung, thiệt hại đối với các hệ thống bảo mật truyền thông (COMSEC) như các thiết bị mật mã, tài liệu khóa và phương pháp luận mã hóa được nhìn nhận là thấp. Vì các kỹ thuật tiêu hủy khẩn cấp không bắt kịp với công nghệ mà đặc biệt là chúng thường không nằm trong phần cứng mà là phần mềm, thế nên từ sự cố Hải Nam đã làm hé lộ sự tồn tại của các kỹ thuật phá hủy là lạc hậu và không thỏa đáng.
Trinh sát cơ điện tử EP-3E và các trang bị do thám đặc biệt
Máy bay EP-3E là một phiên bản chuyển đổi của loại máy bay Lockheed P-3 Orion, vốn là loại máy bay có 4 động cơ phản lực cánh quạt được chế tạo dùng cho Hải quân Mỹ trong suốt thập niên 1960.
Bộ phận tích hợp nền tảng của nhà thầu quân sự L-3 đã cải tạo vài chiếc P-3C thành EP-3E hay cũng có tên gọi khác là Hệ thống điện tử tích hợp trinh sát trên không (ARIES). Hải quân Mỹ có 11 chiếc EP-3E, chiếc cuối cùng đã được chuyển giao vào năm 1997.
Thông thường mỗi chiếc EP-3E sẽ có tổ bay là 24 người, bao gồm các chuyên gia ngôn ngữ, nhà giải mật mã và các kỹ thuật viên. Chiếc EP-3E bay trên biển Đông có chở theo nhóm trinh sát gồm có 18 thành viên đến từ hải quân, lính thủy và không quân, ngoài ra còn có thêm 6 thành viên tổ lái. Báo cáo về đánh giá thiệt hại đã viết: "Những máy bay gián điệp khác dùng cho chiến thuật Sigint gồm Boeing RC-135 Cobra Ball, Combat Sent hoặc Rivet Joint của Không lực Mỹ".
Ngoài ra báo cáo đánh giá còn nhắc đến các loại máy bay gián điệp Biển Đông khác như De Havilland RC-7 Trinh sát trên không tầm thấp (ARL) của quân đội Mỹ; Beechcraft ® C-12 Huron do quân đội, hải quân, không quân và thủy quân lục chiến.
Cùng với những nền tảng bay do thám khác như máy bay không người lái và vệ tinh, thì những loại máy bay do thám vừa kể đã đóng góp cho cái gọi là Overhead Collection. Các kênh thông tin chủ chốt khác của NSA là truy cập cáp, hoạt động hack, những đơn vị chung NSA-CIA cùng các đối tác hải ngoại.
 |
| Một trinh sát cơ điện tử Lockheed EP-3E của Hải quân Mỹ. Ảnh nguồn: Pinterest. |
Thiết bị Comint: là tên viết tắt của Tình báo liên lạc tức là thông tin thu được thông qua hoạt động đánh chặn các thông tin liên lạc quốc tế giữa người với người, hoặc máy với máy. Comint cùng với Elint đã tạo ra tình báo tín hiệu (Sigint).
Hệ thống thu thập Comint trên trinh sát cơ điện tử EP-3E bao gồm các đầu thu HF, VHF và UHF - một mạng lưới phân phối tín hiệu thô và các máy ghi băng băng hẹp. Hệ thống thu thập Comint đã sử dụng gói bộ xử lý và ăng-ten ALD-9. Thêm vào thiết bị được lắp đặt thì trên máy bay này còn được trang bị thêm 6 máy tính xách tay.
Thiết bị Comint thường không được phân loại ngoại trừ 2 máy tính xách tay, đó là một loại máy tính Scarab có chứa bộ xử lý Lunchbox Proforma và một laptop chứa các công cụ phân tích Martes. Tất cả dữ liệu trên 2 hệ thống này được cho là đã bị xâm phạm.
Mặc dù những máy bay khác từ phi đội do thám của quân đội Mỹ gần đây đã được nâng cấp thiết bị trinh sát, nhưng chiếc gặp sự cố đã rơi vào tay Trung Quốc khi chỉ còn 2 tuần nữa là được nâng cấp, vì thế mà thiết bị đã cũ và lỗi thời nên hoạt động không ăn khớp.
Máy tính Scarab & Martes: Scarab là một thiết bị máy tính xách tay có chứa bộ xử lý Lunchbox vốn dùng phần mềm để xử lý 40 dạng tín hiệu Proforma toàn cầu, một số máy nhắn tin và tín hiệu máy, các tín hiệu liên kết dữ liệu cho 2 loại máy bay không người lái Hunter và Predator, và liên kết dữ liệu tên lửa không đối không (JASSM).
Thêm vào đó, máy tính Scarab còn chứa phần mềm phân tích tín hiệu Xbit cho thao tác bit và phần mềm giải điều chế Blackmagic. Proforma là tên mã của thông tin liên lạc dữ liệu kiểm soát và chỉ huy kỹ thuật số có nhiệm vụ chuyển tiếp và hướng dẫn thông tin đến và đi từ các hệ thống radar, các hệ thống vũ khí (như tên lửa đất đối không, pháo phòng không, chiến cơ) và những trung tâm kiểm soát.
Việc khai thác thông tin này sẽ cung cấp cho Mỹ và đồng minh một loại dữ liệu nhận thức tình huống từ các hệ thống radar của quốc gia bị đưa vào mục tiêu. Thông tin này sẽ bổ sung cho các hệ thống cảm biến Mỹ, trong khi vẫn cung cấp thông tin chi tiết về quy trình quyết định cấp nhà nước.
Một vài phụ tá làm việc trên trinh sát cơ điện tử EP-3E đã cung cấp chi tiết về các tín hiệu Proforma do Nga thiết kế, và sau đó có thể đã được sử dụng ở một số nước khác. Trung Quốc được cho là đã sử dụng 2 trong số các tín hiệu nằm trong bộ xử lý Lunchbox.
Trong sứ mạng biển Đông năm 2001, Nhà điều hành khoa học và công nghệ (S&T) trên máy bay EP-3E đã được trao nhiệm vụ thu thập và xử lý các tín hiệu Proforma mà có thể liên kết với tên lửa đất đối không SA-10 của Trung Quốc và hệ thống dẫn đường trên không tầm ngắn của nước này.
Bên cạnh máy tính Scarab thì cũng còn có loại laptop Tadpole Ultrabook IIi chứa các công cụ phần mềm Martes, sổ tay hướng dẫn Rasin, hỗ trợ làm việc Rasin và hỗ trợ mã điện tín. Rasin là viết tắt của khái niệm các tín hiệu vô tuyến và hệ thống phân loại tín hiệu Comint dùng để phân loại và báo cáo nhiều loại tín hiệu với các tham số và những đặc điểm liên quan.
Sổ tay hướng dẫn Rasin và các tệp tài liệu vừa kể sẽ cung cấp một cách đánh giá toàn diện rằng làm thế nào tình báo Mỹ có thể khai thác môi trường tín hiệu của địch. Ngoài ra, Martes là tên của một bộ công cụ phần mềm dùng để thu thập, phân tích và xử lý tín hiệu.
Phiên bản mới của Martes được phát hành cứ mỗi 6 tháng/lần, và thường được chia thành các công cụ Comint, Fisint và Elint. Martes có chứa một đoạn băng với thời lượng dài 45 phút chứa các thông tin liên lạc gồm được mã hóa và không mã hóa của hải quân Trung Quốc. Phần xâm phạm của tài liệu Comint chiến thuật được đánh giá là trung bình.
Elint là tên viết tắt của Tình báo điện tử và bao gồm thông tin tình báo và kỹ thuật thu được thông qua đánh chặn và phân tích các bức xạ điện từ và phi liên lạc. Các hệ thống Elint trang bị trên trinh sát cơ EP-3E bao gồm một bộ tập hợp các ăng-ten, những mạng phân phối tín hiệu; thiết bị thu, ghi, xử lý băng rộng và băng hẹp; cùng thiết bị hiển thị.
Hệ thống được quan tâm cụ thể sau sự cố Hải Nam bao gồm AN/ULQ-16 và AN/ALQ-108. AN/ULQ-16 là một bộ xử lý xung vi tính được sử dụng để thực hiện các phép đo thời gian chi tiết của tín hiệu radar. Còn AN/ALQ-108 là hệ thống thẩm vấn kẻ địch IFF (Nhận diện Bạn hay Thù), được dùng để khai thác tính tích cực và thụ động của IFF thời kỳ đầu Liên Xô và các tín hiệu mở rộng phạm vi.
Đối với các liên lạc nội bộ, trinh sát cơ EP-3E sử dụng Hệ thống quản lý liên lạc kỹ thuật số (DCMS). Tất cả các vị trí của tổ bay đều có thể truy cập DCMS bằng tai nghe hoặc thông qua mũ bảo hiểm của họ.
Đường liên lạc giữa các thành viên tổ bay được chia thành nhiều mạng lưới âm thanh khác nhau. Đối với các liên lạc với thế giới bên ngoài thì còn có nhiều bộ đàm trên bo mạch sẽ kết nối với nhiều mạng lưới âm thanh khác nhau.
Liên lạc tầm ngắn được thực hiện bằng cả giọng nói thường và các dạng vô tuyến VHF và UHF. Khi EP-3E thực hiện sứ mạng cho Hoạt động trinh sát nhạy cảm (SRO) thì các liên lạc tầm xa với NSA và các trung tâm hoạt động quân sự sẽ được thực hiện thông qua các mạng lưới vô tuyến HF và vệ tinh bảo mật UHF.
 |
| Máy tính SCARAB có chứa bộ xử lý Lunchbox dùng cho dữ liệu Proforma. Ảnh nguồn: EP-3E. |
Các thiết bị và vật liệu mã hóa
Đối với những liên lạc dữ liệu và thoại bảo mật, trinh sát cơ điện tử EP-3E có 16 thiết bị mã hóa trên tàu bay, bao gồm các loại sau: 1) KY-58 dùng cho mã hóa dữ liệu và thoại ở tốc độ 16 Kb/giây qua các kênh vệ tinh và vô tuyến AM/FM, VHF và UHF. Thiết bị có thể được sử dụng cho dữ liệu lên đến cấp phân loại Tuyệt Mật. Nó chấp nhận các khóa từ Những thiết bị điền thông dụng (CFD) cũng như khóa từ xa.
Việc sản xuất KY-58 (một phần của gia đình Vinson) đã hoàn tất vào năm 1993; 2) KG-84 dùng cho mã hóa dữ liệu ở tốc độ 64 Kb/ giây đối với các kênh vô tuyến và vệ tinh. KG-84 có thể dùng cho các liên lạc đạt cấp độ Tuyệt Mật tùy thuộc vào bộ khóa được nạp, và phù hợp với các tiêu chuẩn NSA TEMPEST. KG-84 có thể được điều khiển cục bộ hoặc từ xa (từ buồng lái chẳng hạn) thông qua Đơn vị điều khiển từ xa (RCU).
3) KYV-5 được sử dụng cho các mã hóa dữ liệu hoặc thoại đối với các kênh vệ tinh và vô tuyến HF, VHF và UHF. KYV-5 là một mô-đun bảo mật thông tin liên lạc tương đối nhỏ và được gắn với bộ chuyển đổi lớn hơn CV-3591 nhằm tạo ra đơn vị Tacterm. Thiết bị này là một phần của cái gọi là Dòng thiết bị đầu cuối thoại kỹ thuật số băng thông hẹp tiên tiến (ANDVT).
Báo cáo đánh giá tổn thất không rõ liệu Trung Quốc có tháo những thiết bị mã hóa dạng này từ trong EP-3E hay không trước khi trao trả lại nó cho Mỹ. Mặt khác, báo cáo cũng đề cập đến các thành phần của KG-84 đã có sẵn tại các trang mạng như eBay.
Khi EP-3E gặp sự cố trên bầu trời đảo Hải Nam, tất cả các loại khóa mã hóa (ngoại trừ khóa định vị vệ tinh toàn cầu - GPS) đã được thay mới chỉ trong vòng 15 tiếng đồng hồ sau khi máy bay hạ cánh khẩn cấp.
 |
| Thiết bị mã hóa KY-58. Ảnh nguồn: jproc.ca. |
Các mạng vô tuyến khác
Thiết bị vô tuyến trên máy bay EP-3E được kết nối với các mạng cực kỳ quan trọng như sau:
1) Hệ thống tần số cao toàn cầu (GHFS) là mạng lưới các trạm tần số công suất cao trên toàn thế giới chuyên cung cấp các liên lạc vô tuyến kiểm soát và chỉ huy tần số cao mặt đất / trên không giữa các cơ quan mặt đất và máy bay quân sự Mỹ.
Mạng lưới GHFS hỗ trợ cho Hoạt động trinh sát nhạy cảm (SRO) bằng cách vượt qua những điều kiện tư vấn được mã hóa (Nickelback), các báo cáo vị trí và lưu lượng hành chính. Kể từ ngày 1 tháng 10 năm 2002, GHFS được đổi tên thành Hệ thống liên lạc toàn cầu tần số cao (HFGCS);
2) Mạng lưới chi viện Thái Bình Dương (PTN) là một mạng vệ tinh thoại bảo mật UHF cung cấp hỗ trợ cố vấn Comint và cảnh báo đe dọa để triển khai các lực lượng Mỹ và đồng minh. Những đối tượng tham gia vào PTN bao gồm Trung tâm các hoạt động trinh sát Thái Bình Dương (PACROC) chuyên cung cấp điều phối và bay đối với máy bay SRO, Trung tâm các hoạt động Sigint khu vực Kunia của NSA (KRSOC) trên quần đảo Hawaii, và Trung tâm các hoạt động an ninh quốc gia (NSOC) tại Fort Meade (tiểu bang Maryland, Mỹ).
3) Mạng Sensor Pacer là một mạng vệ tinh kỹ thuật số tỷ lệ dữ liệu thấp bảo mật UHF chuyên cung cấp báo cáo Sigint độ nhạy - thời gian, hỗ trợ cố vấn Comint, cảnh báo nguy hiểm và hỗ trợ lưu lượng hành chính cho các nền tảng SRO trên toàn cầu.
Các đối tác tham gia vào mạng này bao gồm KRSOC và Trung tâm tương tác Sigint chiến thuật tại căn cứ không quân Kadena (Okinawa, Nhật Bản); 4) Mạng cảnh báo sớm Sierra One là một mạng vệ tinh thoại bảo mật UHF được sử dụng trên máy bay Orion P-3 và EP-E của hạm đội 5 và 7 dùng cho hoạt động điều phối và báo cáo chiến thuật. Các đối tượng tham gia vào mạng này bao gồm Những trung tâm hỗ trợ chiến thuật Pacom (TSC) và CTF 57/72 ở Kami Seya (Nhật Bản).
