NSA, cơ quan tình báo điện tử khổng lồ nhất thế giới, đang tiến hành một cuộc cải tổ lớn khi hợp nhất các đơn vị làm nhiệm vụ tiến công và phòng thủ với hy vọng giúp chúng phù hợp hơn với các mối đe dọa số phải đối mặt trong thế kỷ XXI, các quan chức đương nhiệm và quan chức cũ của NSA cho hay.
Thay cho SID và IAD, các đơn vị có truyền thống làm nhiệm vụ do thám các mục tiêu nước ngoài và bảo vệ mạng trước hoạt động gián điệp, NSA sẽ thành lập Cục Hoạt động (Directorate of Operations) kết hợp các bộ phận hoạt động của hai cục này.
“Cách tiếp cận truyền thống của chúng ta khi lập ra hai cơ cấu xuất sắc và sau đó dựng lên các bức tường đá hoa cương giữa chúng thực sự không còn là cách chúng ta thực hiện công việc”, Giám đốc NSA Michael S. Rogers nói khi đề cập đến kế hoạch cải tổ NSA21 dự kiến công bố trong tuần này.
Phát biểu tại Hội đồng Đại Tây Dương tháng 1/2016, ông nói: “Chúng ta phải phẳng. Chúng ta phải linh hoạt”.
Một số nhà lập pháp được giới thiệu một số nét khái quát về kế hoạch cho rằng, việc tái cơ cấu là một hành động thông minh vì hoạt động tình báo và đe dọa đang gia tăng trên các mạng máy tính toàn cầu.
“Đặc biệt khi nói đến không gian mạng, ranh giới giữa khả năng thu thập tin tức và những lỗ hổng của chúng ta - giữa thu thập tình báo tín hiệu và bảo mật thông tin của chính chúng ta - hầu như không tồn tại”, Hạ nghị sĩ đảng Dân chủ, bang California, ông Adam B. Schiff, thủ lĩnh phe Dân chủ tại Ủy ban Tình báo Hạ viện nói. “Cái là lỗ hổng phải vá ở trong nước thì thường là cơ hội tiềm năng thu thập tình báo ở nước ngoài và ngược lại”.
Nhưng cũng có những tiếng nói bất mãn trong NSA có trụ sở ở Fort Meade, bang Maryland vì một số người sợ mất ảnh hưởng hay vị thế.
Một số người ủng hộ duy trì một Cục Bảo mật thông tin (IAD) tương đối nhỏ mà nay có khoảng 3.000 người, vì sợ rằng khả năng của IAD làm việc với ngành công nghiệp về các vấn đề an ninh mạng sẽ bị suy yếu nếu nó được xem như bộ phận của một đơn vị thu thập tình báo tín hiệu lớn hơn là SID có quân số đông hơn khoảng 8 lần. SID có nhiệm vụ do thám các mục tiêu nước ngoài bằng cách xâm nhập các mạng máy tính, chặn thu tín hiệu vệ tinh và bắt sóng vô tuyến điện.
Sáng kiến NSA21 sẽ đảm bảo cho NSA tiếp tục là cơ quan tình báo tín hiệu và bảo mật thông tin ưu việt trên thế giới”, Jonathan Freed, Giám đốc Truyền thông chiến lược tại NSA cho biết. “Những nhiệm vụ cốt lõi này là rất quan trọng khi chúng ta chuẩn bị cho NSA đối mặt với các mối đe dọa phức tạp và đang tiến triển đối với quốc gia. Với sự tôn trọng đối với đội ngũ nhân viên của chúng tôi, chúng tôi không thể bình luận về bất kỳ thông tin chi tiết hoặc đồn đoán gì trước khi kế hoạch được công bố”.
Sự thay đổi xảy ra ở NSA khoảng một năm sau khi CIA đã tiến hành kế hoạch cải tổ của mình, chấm dứt những chia cắt đã tồn tại trong nhiều thập kỷ và lập ra các trung tâm mới tập hợp các nhà phân tích với các sĩ quan hoạt động. Cục Hoạt động (Directorate of Operations) mới của NSA cũng sẽ đặt các nhà phân tích ngồi cùng với các nhân viên hoạt động.
Trong một phát biểu vào tháng 12/2015, Rogers đã miêu tả sự thay đổi là “một trong những thay đổi toàn diện nhất” tại NSA kể từ cuối những năm 1990. Ông bắt đầu nỗ lực này một năm trước khi giao nhiệm vụ riêng của Giám đốc cho một nhóm chuyên gia đến từ khắp NSA. Trong các câu hỏi chính đặt ra cho họ là: Làm thế nào có thể đổi mới NSA tốt hơn? Và làm thế nào “để chúng ta củng cố sự hợp tác và liên kết” trong hoạt động?
Ví dụ, một cựu quan chức Mỹ có biết về kế hoạch cho biết, cả đơn vị bảo mật thông tin lẫn đơn vị thu thập tình báo nước ngoài đều dựa trên các quá trình tương tự để phân tích dữ liệu và phụ thuộc vào nhau. “Tuy nhiên, thách thức là họ có hai văn hóa rất khác nhau”, quan chức này nói. “Trừ khi bạn đã làm việc ở cả hai phía của ngôi nhà, bạn không hẳn đã tin tưởng lẫn nhau”.
IAD muốn xây dựng quan hệ với các công ty trong khu vực tư nhân và giúp tìm ra các lỗ hổng trong phần mềm mà các quan chức nói là cuối cùng hầu hết đều được tiết lộ. Cục này đưa ra hướng dẫn sử dụng phần mềm và kiểm tra an ninh của hệ thống để giúp tăng cường phòng thủ của các công ty đó.
Nhưng ở phía bên kia của ngôi nhà NSA lại phụ trách tìm kiếm các lỗ hổng có thể khai thác để xâm nhập mạng máy tính nước ngoài thì lại bí mật hơn nhiều.
“Bạn có một thứ xung đột giữa môi trường khép kín của nhiệm vụ tình báo tín hiệu và nhu cầu của bộ phận bảo đảm thông tin phải được công khai và và được coi là một phần của giải pháp”, một cựu quan chức NSA khác nói. “Tôi nghĩ rằng sẽ là một việc khó làm”.
Về việc các kỹ thuật mà bên phòng thủ phát triển đã giúp bên tấn công và ngược lại như thế nào, Richard George, một cựu giám đốc kỹ thuật của IAD, nay là là một cố vấn cao cấp của Phòng thí nghiệm Vật lý ứng dụng của Đại học Johns Hopkins cho biết: “Có thể thực sự hữu ích khi các nhóm này (tiến công mạng và bảo mật thông tin) gắn bó gần nhau hơn, họ sẽ chia xẻ những ý tưởng và kỹ thuật thường xuyên hơn”.
Cựu Giám đốc NSA Michael V. Hayden đã tiến hành một trong những cuộc cải tổ lớn khác khi thành lập SID vào năm 2000 bằng cách sáp nhập hai cục Hoạt động và Công nghệ. Ông cho biết ông không lựa chọn giải pháp sáp nhập IAD. “Nhìn từ bên ngoài, tôi cần một tổ chức đã được ủy thác và vẫn được xem là được ủy thác làm nhiệm vụ phòng thủ”, ông nói.
Đồng thời, ông nói thêm rằng, IAD cần phải được củng cố và thích nghi với kỷ nguyên mạng. “Tiếp tục duy trì nó (IAD) riêng biệt cho phép tôi có cái nhìn trực tiếp hơn vào điều đó”, ông nói. “Phải nói rằng, khi các nhiệm vụ không gian mạng phát triển đầu đủ thì các khía cạnh hoạt động và công nghệ của các nhiệm vụ của SID và IAD cũng đã hòa lẫn ngày càng nhiều hơn”.
Đến năm 2005, khi các mối đe dọa mạng đã phát triển, Hayden quyết định lập ra một tổ chức mới để cho phép NSA tận dụng tin tức tình báo nhận được từ hoạt động do thám đối với các mạng máy tính mạng nước ngoài để giúp phòng thủ chống lại sự xâm nhập vào các mạng máy tính mật của chính phủ Mỹ. Trung tâm quốc gia cảnh báo các hoạt động đe dọa (National Threat Operations Center - NTOC) là một thử nghiệm kết hợp tấn công và phòng thủ. “Việc đó là cực kỳ thành công”, vị cựu quan chức đầu tiên nói.
NTOC đã xua tan huyền thoại, vị quan chức nói, rằng một người không thể hoạt động dưới hai thẩm quyền pháp lý - tấn công và phòng thủ. “Tôi thực sự có thể ngồi tại bàn của tôi và một phút sử dụng dữ liệu và thẩm quyền tình báo tín hiệu và một phút tiếp theo tôi có thể được sử dụng dữ liệu và thẩm quyền bảo mật thông tin và nhiệm vụ của tôi chẳng hề thay đổi”, vị quan chức này nói. “Bạn cần phải kiểm soát và cân bằng. Bạn cần biết thẩm quyền nào bạn đang sử dụng tại bất kỳ thời điểm nào, nhưng việc đó là có thể”.
Tuy nhiên, một số nhân viên phụ tá nghị sĩ Mỹ được thông báo về những nét khái quát của kế hoạch đã bày tỏ lo ngại về việc trộn lẫn việc tài trợ hoạt động tình báo và tài trợ hoạt động an ninh mạng.
Một lĩnh vực mà bên tình báo tín hiệu đi trước bên bảo mật thông tin là sử dụng các công cụ phân tích dữ liệu lớn để xử lý những khối lượng thông tin lớn một cách nhanh chóng. “Những gì chúng tôi muốn làm là tận dụng kiến thức đó để áp dụng nó khi cần để phân tích bảo mật thông tin”, vị cựu quan chức đầu tiên nói.
Theo kế hoạch cải tổ, cũng sẽ có các cục riêng biệt về hoạt động và nghiên cứu.
“Một trong những nguyên lý cơ bản bạn sẽ thấy chúng tôi phác thảo khi chúng tôi cố gắng sắp xếp NSA cho... môi trường mà tôi nghĩ là chúng ta sẽ nhìn thấy trong 5, 10 năm kể từ bây giờ là một phương pháp tiếp cận tích hợp nhiều hơn để thực hiện công việc”, ông Rogers cho biết tại Hội đồng Đại Tây Dương. “Tôi không thích những cơ cấu cự ly, đơn tuyến của SID và IAD. Tôi thích kỹ năng chuyên môn. Và tôi thích khi chúng tôi làm việc cùng nhau. Nhưng tôi muốn sự liên kết ở một mức độ thấp hơn nhiều, và có tính nền tảng nhiều hơn nữa”.