Управление безопасности связи ( CSE ; французский : Centre de la sécurité des télécommunication , CST ), ранее (с 2008 по 2014 год) называвшееся Управлением безопасности связи Канады ( CSEC ), является национальным криптологическим агентством правительства Канады . Он отвечает за зарубежную радиотехническую разведку (SIGINT) и коммуникационную безопасность (COMSEC), защиту электронных информационных и коммуникационных сетей федерального правительства [ 4 ] и является техническим органом по кибербезопасности и обеспечению информации . [5]
Формально CSE находится в ведении Министерства национальной обороны (DND), но теперь является отдельным агентством в рамках портфеля национальной обороны. CSE подотчетен министру национальной обороны через своего заместителя, начальника CSE. Министр национальной обороны, в свою очередь, подотчетен Кабинету министров и Парламенту . Нынешним главой CSE является Кэролайн Ксавье, вступившая в должность 31 августа 2022 года. [6] [7]
В 2015 году агентство построило новую штаб-квартиру и кампус площадью 340 000 м 2 (84 акра). Объект общей площадью чуть более 110 000 м 2 (1 200 000 кв. футов) расположен рядом с CSIS .
CSE возник в результате совместных военных и гражданских усилий Канады по взлому кодов и разведке во время Второй мировой войны . [8]
Экзаменационное подразделение ( XU ) было создано во время Второй мировой войны , в июне 1941 года, как филиал Национального исследовательского совета . Это был первый гражданский офис в Канаде, занимавшийся исключительно расшифровкой сигналов связи; до этого момента SIGINT полностью находилась в компетенции канадских военных и в основном ограничивалась перехватом . [9]
В марте 1942 года Сюй переехал в соседний дом Лорье в Сэнди-Хилл, Оттава ; [10] Это место было выбрано потому, что они считали, что оно не вызовет подозрений у врагов. [11] В сентябре Министерство иностранных дел создало в Сюй Специальный разведывательный отдел с целью анализа расшифрованных SIGINT вместе с другой сопутствующей информацией для подготовки разведывательных сводок . [10]
Первоначальный мандат Следственного отдела заключался в перехвате сообщений Виши, Франции и Германии . Позже его полномочия были расширены и теперь включают перехват и расшифровку японских сообщений после вступления Японии в войну . По оценкам, в подразделении одновременно работало 50 сотрудников. Всего там работало 77 человек. [11]
К 1945 году разрозненные подразделения сбора SIGINT канадского флота , армии и военно-воздушных сил были объединены в Объединенное подразделение по дискриминации (JDU), штаб-квартира которого находилась в Оттаве в том же здании, что и XU. К концу войны военные JDU и гражданские XU смогли настолько эффективно координировать сбор, анализ и распространение SIGINT, что это побудило чиновников задуматься о создании операций SIGINT в мирное время. [9] В сентябре 1945 года президент США Гарри Трумэн заявил, что проведение таких операций будет жизненно важным, и канадские власти пришли к такому же выводу в декабре того же года. [9] [12]
13 апреля 1946 года секретный приказ Совета разрешил послевоенное продолжение криптологических усилий во время войны, и таким образом было основано Отделение связи Национального исследовательского совета Канады (CBNRC). Это агентство станет предшественником сегодняшнего Учреждения безопасности связи (CSE). [9] [10] [12]
Начав свою деятельность 3 сентября 1946 года, Отделение связи Национального исследовательского совета (CBNRC) было первым криптологическим агентством мирного времени и большую часть своего существования держалось в секрете. [8] CBNRC был создан секретным приказом Совета , подписанным 13 апреля 1946 года, объединяющим гражданское экзаменационное подразделение (XU) и военное объединенное подразделение по дискриминации (JDU), и располагался в Академии Ла-Салль . [9]
Под руководством Эдварда Дрейка в качестве первого директора агентство работало с перехваченными иностранными электронными сообщениями , собранными в основном со станции Королевского канадского корпуса связи (RCCS) в аэропорту Рокклифф в Оттаве. CSE также работал со станцией канадских вооруженных сил Литрим (CFS Leitrim; бывшая 1 специальная беспроводная станция до 1949 года и беспроводная станция Оттавы до 1966 года), старейшей в Канаде станцией сбора оперативной разведки сигналов (SIGINT), созданной RCCS в 1941 году и расположенной к югу от Оттава. В 1946 году штат станции составлял 75 человек (по сравнению с около 2000 сотрудников в 2013–2014 годах). [13] Это подразделение успешно расшифровало , перевело и проанализировало эти иностранные сигналы и превратило эту необработанную информацию в полезные разведывательные отчеты в ходе войны.
CBNRC, наконец, начал внутренние усилия по COMSEC 1 января 1947 года. [10] Во время холодной войны CBNRC был в первую очередь ответственен за предоставление данных SIGINT Министерству национальной обороны относительно военных операций Советского Союза . [14]
В феврале 1950 года Р. С. Макларен был назначен первым старшим офицером связи CBNRC (CBSLO) в Вашингтоне, округ Колумбия. В марте 1962 года: CBNRC установил свой первый суперкомпьютер IBM стоимостью 372 тысячи канадских долларов. В декабре 1964 года CBNRC начал сотрудничество над «Канадским ALVIS» (CID 610), первой и единственной канадской шифровальной машиной , производившейся серийно; на базе британского ALVIS ( BID 610 ). [10]
CBNRC, а также информация, которую он собирал и распространял, хранились в секрете в течение 34 лет до 9 января 1974 года, когда телевидение CBC показало документальный фильм под названием « Пятая власть: Шпионское заведение» . [15] Это был первый раз, когда организация упоминалась публично. [9] Это привело к протесту в Палате общин и признанию канадским правительством существования организации. [16]
В 1975 году CBNRC был передан Министерству национальной обороны (DND) приказом Совета и стал Учреждением безопасности связи. [8] CSE теперь был широко известен и диверсифицировался со времени холодной войны, став основным ресурсом SIGINT в Канаде.
В 1988 году CSE создал Канадский центр системной безопасности, чтобы среди прочего установить канадский стандарт компьютерной безопасности . [17] Это привело к публикации Канадских критериев оценки доверенных компьютерных продуктов . [17]
После терактов 11 сентября 2001 года Закон Канады о борьбе с терроризмом ( ATA ) был ратифицирован и получил королевское одобрение 18 декабря 2001 года. Он внес поправки в Закон о национальной обороне , чтобы официально признать и обязать деятельность CSE. Он также внес поправки в Закон о канадской службе безопасности и разведки , Уголовный кодекс и Закон о государственной тайне (позже — Закон о безопасности информации ). [9]
В начале 2008 года, в соответствии с Федеральной программой идентификации (FIP) правительства Канады, которая требует, чтобы все федеральные агентства имели слово « Канада» в своем названии, [18] CSE приняла прикладное название « Учреждение безопасности коммуникаций Канады» (CSEC; французский язык). : Центр безопасности телекоммуникаций Канады , CSTC). С середины 2014 года организация использует свое юридическое название (Communications Security Estate) и инициалы (CSE) на своем веб-сайте и в публичных заявлениях.
В ноябре 2011 года CSE стало независимым агентством, хотя оно по-прежнему действует в рамках портфеля национальной обороны и ограничено Законом о национальной обороне . [9]
В июне 2019 года Закон об обеспечении безопасности связи был принят как часть сводного законопроекта о национальной безопасности, называемого Законом о национальной безопасности 2017 года . Вступив в силу два месяца спустя, в августе, закон определил мандат и полномочия CSE. [19] В рамках сводного законопроекта надзор за деятельностью CSE взял на себя недавно созданное Агентство национальной безопасности и разведки (NSIRA). [20]
11 октября 2023 года руководитель CSE Кэролайн Ксавье заявила в интервью CBC News, что офисы CSE в различных городах могут быть открыты для решения проблемы нехватки кадров. [21]
CSE использует общие идентификаторы, установленные Федеральной программой идентификации . Тем не менее, CSE является одним из нескольких федеральных департаментов и агентств (в первую очередь тех, которые выполняют правоохранительные, охранные или регулирующие функции), которым Канадское геральдическое управление предоставило значок . Значок был вручен в 1994 году, а вымпел CSE впервые был поднят в 1996 году в ознаменование 50-летия организации.
С 1990-х до середины 2000-х годов программа CSE по безопасности информационных технологий использовала логотип для идентификации своих продуктов и публикаций. Треугольник олицетворял угрозу, а дуга символизировала защиту. [22]
Уникальное в канадском сообществе безопасности и разведки, Управление коммуникационной безопасности нанимает разработчиков кодов и дешифраторов ( криптоанализ ), чтобы обеспечить правительству Канады безопасность информационных технологий (ИТ-безопасность) и услуги разведки иностранных сигналов. CSE также предоставляет техническую и оперативную помощь Королевской канадской конной полиции и федеральным правоохранительным органам и агентствам безопасности, включая Канадское агентство пограничной службы и Канадское управление безопасности воздушного транспорта .
CSE полагается на своих ближайших союзников по внешней разведке - США, Великобританию, Австралию и Новую Зеландию, которые разделяют бремя сбора и полученную в результате разведывательную информацию. Канада является крупным бенефициаром и участником совместных усилий в рамках партнерства по сбору и отчетности по иностранным сообщениям. [14]
Во время холодной войны основным заказчиком радиотехнической разведки CSE была Национальная оборона, а ее внимание уделялось военным операциям тогдашнего Советского Союза . После окончания «холодной войны» требования правительства Канады изменились и стали включать широкий спектр вопросов политики, обороны и безопасности, представляющих интерес для гораздо более широкого круга клиентских ведомств.
Хотя это по-прежнему остается ключевым приоритетом разведки для лиц, принимающих решения в правительстве Канады, растущее внимание к защите безопасности канадцев вызывает больший интерес к разведке по транснациональным проблемам, включая терроризм .
Возможности взлома кода CSE существенно ухудшились в 1960-х и 1970-х годах, но были улучшены с приобретением суперкомпьютера Cray X-MP / 11 (модифицированного), доставленного в здание сэра Леонарда Тилли в марте 1985 года, и наймом аналитиков по взлому кода. На тот момент это был самый мощный компьютер в Канаде. В начале 1990-х годов Учреждение приобрело суперкомпьютер Floating Point Systems FPS 522-EA стоимостью 1 620 371 доллар. Эта машина была модернизирована до суперсервера Cray S-MP после того, как Cray приобрела Floating Point Systems в декабре 1991 года и использовала операционную систему Folklore, поставляемую АНБ в США. [23] Эти машины уже сняты с производства.
Доступно мало информации о типах компьютеров, используемых CSE с тех пор. Однако с тех пор компания Cray в США выпустила ряд улучшенных суперкомпьютеров. К ним относятся Cray SX-6, начало 2000-х, Cray X1 , 2003 г. (разработка частично финансировалась АНБ), Cray XD1 , 2004 г., Cray XT3, Cray XT4 , 2006 г., Cray XMt, 2006 г. и Cray CX1, 2008 г. возможно, что некоторые из этих моделей использовались CSE и используются сегодня.
Канадский центр кибербезопасности ( CCCS или Cyber Center ; французский : Centre Canadien pour la Cyber Sécurité ) — орган правительства Канады , ответственный за мониторинг угроз , защиту национальной критической инфраструктуры от киберинцидентов и координацию национального реагирования на любые инциденты, связанные с кибербезопасностью. информационная безопасность .
Являясь подразделением Управления безопасности связи (CSE), агентство представляет собой Канадскую группу реагирования на компьютерные чрезвычайные ситуации (CSIRT) и Канадскую правительственную группу реагирования на компьютерные инциденты (CIRT). [9]
Официально созданный 1 октября 2018 года, CCCS объединил существующие оперативные подразделения кибербезопасности нескольких федеральных правительственных организаций, в том числе Канадский центр реагирования на киберинциденты общественной безопасности Канады , Центр операций по безопасности общих служб Канады и подразделение безопасности информационных технологий CSE. . [24] [25]
Ранее известное как безопасность связи (COMSEC), подразделение безопасности информационных технологий CSE возникло из-за необходимости защищать конфиденциальную информацию, передаваемую различными правительственными учреждениями, особенно Министерством иностранных дел и международной торговли (DFAIT), Канадским агентством пограничной службы ( CBSA), DND и Королевской канадской конной полиции (RCMP). [26]
Киберцентр был создан в ответ на консультации CSE с канадцами в 2016 году, в ходе которых были выявлены различные проблемы, касающиеся кибербезопасности по отношению к федеральному правительству, включая подотчетность, координацию между департаментами и руководство. В феврале 2018 года федеральный бюджет выделил средства CSE в сотрудничестве с Public Safety Canada и Shared Services Canada для запуска Киберцентра. [27]
Официально созданная 1 октября 2018 года, CCCS объединила существующие оперативные подразделения кибербезопасности нескольких федеральных правительственных организаций, включая Канадский центр реагирования на киберинциденты общественной безопасности Канады; Центр операций по обеспечению безопасности общих служб Канады; и отдел безопасности информационных технологий CSE. [24] [25]
Перед открытием, в июне 2018 года, министр Ральф Гудейл назначил Скотта Джонса главой нового Центра. [28] [26]
Институт математики и вычислительной техники Тутте ( TIMC ) — это программа исследовательского института правительства Канады , ответственная за проведение секретных исследований в области криптологии и открытия знаний для поддержки Канадской криптологической программы и ее международных партнеров Five-Eyes . [30]
Хотя официально TIMC был основан в 2009 году, он официально открылся и получил официальное название в сентябре 2011 года. [30] [29] Названный в честь криптоаналитика и математика Уильяма Т. Тутта , TIMC базируется в здании Эдварда Дрейка CSE в Оттаве . [30]
Спонсируемый и финансируемый Управлением безопасности коммуникаций, институт сотрудничает с Институтами оборонного анализа, CCR Princeton, CCR La Jolla, CCS Bowie, Хайльброннским институтом математических исследований , Карлтонским университетом и Университетом Калгари и работает над созданием партнерских отношений. с другими научно-исследовательскими институтами, государственными учреждениями и университетами. [31]
Исследователи Леланд Макиннес и Джон Хили из Института Тутте разработали метод под названием Uniform Manifold Approximation and Projection (UMAP), изначально предназначенный для анализа вредоносного ПО . Алгоритм и программное обеспечение UMAP с тех пор были предоставлены TIMC сообществу открытого исходного кода и теперь используются для ответа на вопросы о COVID-19 . [32]
CSE занимает несколько зданий в Оттаве , в том числе здание Эдварда Дрейка и соседнее здание сэра Леонарда Тилли .
CSE переехала в здание Тилли в июне 1961 года. [10] 26 февраля 2015 года CSE официально открыла здание Эдварда Дрейка, названное в честь подполковника Эдварда Дрейка, пионера канадской радиоразведки . [8] [10]
В связи с быстрым увеличением численности персонала CSE после теракта 11 сентября в США, CSE построила новые объекты. Новый объект стоимостью 1,2 миллиарда канадских долларов [33] и площадью 72 000 квадратных метров (18 акров) был построен в восточной части Оттавы, непосредственно к западу от здания штаб-квартиры Канадской службы безопасности и разведки . Строительство началось в начале 2011 года и завершилось в 2015 году. [34]
В дополнение к тем, которые упомянуты ниже, CSE связана всеми другими канадскими законами, включая Уголовный кодекс , Канадскую хартию прав и свобод , Закон о конфиденциальности , Закон о безопасности информации и Закон о предотвращении соучастия в неправомерном обращении со стороны иностранных лиц . [19]
В декабре 2001 года канадское правительство приняло сводный законопроект C-36 как Закон о борьбе с терроризмом . Закон внес поправки в некоторые части Закона о национальной обороне и официально признал трехчастный мандат CSE:
Закон о борьбе с терроризмом также укрепил возможности CSE участвовать в войне с терроризмом, предоставив необходимые полномочия для выполнения своего мандата.
В материалах Постоянного комитета Сената Канады по национальной безопасности и обороне за 2007 год тогдашний глава CSE Джон Адамс указал, что CSE собирает данные связи , когда он предположил, что законодательство несовершенно в отношении перехвата информации, касающейся «конверта». ." [35]
В июне 2019 года был принят Закон об обеспечении безопасности связи ( Закон CSE ) как часть Закона о национальной безопасности 2017 года . Закон, вступивший в силу через два месяца после принятия, отмечает, что существует пять аспектов мандата CSE: [19]
Закон CSE требует, чтобы деятельность CSE не была направлена против канадцев в любой точке мира или какого-либо человека в Канаде, «если нет оснований полагать, что существует непосредственная опасность смерти или серьезных телесных повреждений. Закон также требует, чтобы CSE защищал конфиденциальность канадцев и лиц в Канаде. Таким образом, CSE по закону запрещено перехватывать внутренние сообщения. При перехвате сообщений между внутренними и иностранными источниками внутренние сообщения уничтожаются или иным образом игнорируются. (После атак 11 сентября на Однако в 2001 году в Соединенных Штатах полномочия CSE были расширены и теперь позволяют перехватывать иностранные сообщения, которые начинаются или заканчиваются в Канаде, при условии, что другая сторона находится за пределами границы и специально для этого случая и цели выдано министерское разрешение.) [36 ]
Министр национальной обороны направляет и санкционирует деятельность CSE, используя министерские директивы, министерские разрешения и министерские приказы , все из которых основаны на «приоритетах разведки правительства, установленных кабинетом министров посредством обсуждений и консультаций с органами безопасности и разведки». " Министр обороны не может санкционировать любую деятельность, которая не включена в мандат CSE, или предоставлять CSE какие-либо полномочия, которых нет в канадском законодательстве. [19]
Министерские директивы - это то, как министр национальной обороны дает указания начальнику CSE. [19]
CSE действует в рамках системы независимого надзора: [37]
Деятельность CSE также подлежит контролю со стороны нескольких органов внешнего надзора и контроля. [37]
Как и в случае любого другого федерального департамента или агентства Канады, деятельность CSE также подлежит проверке со стороны различных федеральных органов, в том числе: [37]
Надзор за CSE ранее осуществлялся Управлением комиссара по обеспечению безопасности связи ( OCSEC ; французский язык : Bureau du commissaire du Centre de la sécurité des télécommunication , BCCST), которое было создано 19 июня 1996 года для проверки деятельности CSE на предмет соответствия применимым требованиям. законодательства, принимать и расследовать жалобы относительно законности деятельности агентства, а также выполнять особые обязанности в соответствии с пунктом « Защита общественных интересов » Закона о безопасности информации . [40] Комиссар представлял парламенту ежегодный публичный отчет о своей деятельности и выводах через министра национальной обороны. [41]
В период с 1996 по 2019 год членов Комиссии было шесть: [10]
В рамках сводного законопроекта о национальной безопасности ( Закон о национальной безопасности 2017 г. ) , принятого парламентом в 2019 г., OCSEC был упразднен, а его обязанности разделены между двумя вновь созданными организациями: сотрудники OCSEC были переведены в Управление комиссара по разведке ; а контрольные функции бывшего OCSEC взяло на себя Агентство по обзору национальной безопасности и разведки (NSIRA). [20] [38]
Предыдущий комиссар CSE Жан-Пьер Плуфф был назначен на должность комиссара по разведке 18 июля 2019 года. [20] [38]
В соответствии с соглашением UKUSA 1948 года , разведданные CSE передаются Агентству национальной безопасности США (АНБ), Штабу правительственной связи Великобритании (GCHQ), Управлению связи Австралии (ASD) и Бюро безопасности правительственной связи Новой Зеландии ( GCSB). [8] [43]
Считается, что наряду с этими услугами из США, Великобритании, Новой Зеландии и Австралии CSE образует систему ECHELON. Предполагается, что его возможности включают в себя возможность контролировать большую часть передаваемого в мире гражданского телефонного, факсимильного трафика и трафика данных. Перехваченные данные, или «словари», «сообщаются связанными вместе через мощный массив компьютеров, известный как «Платформа». [43]
CBNRC, а также информация, которую он собирал и распространял, хранились в секрете в течение 34 лет до 9 января 1974 года, когда в документальном шоу телевидения CBC «Пятая власть» был показан эпизод, посвященный организации, с исследованием Джеймса Дубро . [15] Это был первый раз, когда организация упоминалась публично. [9] Это привело к протесту в Палате общин и признанию канадским правительством существования организации. [16]
Бывший сотрудник организации Майк Фрост заявил в книге 1994 года « Мир шпионов» , что агентство подслушивало Маргарет Трюдо , чтобы узнать, курила ли она марихуану , и что CSE отслеживала двух несогласных министров кабинета бывшего премьер-министра Великобритании Маргарет Тэтчер. в Лондоне от имени секретной службы Великобритании. [44]
В 1996 году было высказано предположение, что CSE отслеживал все коммуникации между штабом национальной обороны и Сомали и скрывал информацию от расследования в Сомали об убийстве двух безоружных сомалийцев канадскими солдатами. [45]
В 2006 году программа CTV Montreal « На твоей стороне» сняла трехсерийный документальный фильм о CSE, в котором она была названа «самым секретным шпионским агентством Канады» и что «это ультрасекретное агентство теперь стало очень могущественным», проводя наблюдение путем прослушивания телефонных звонков. электронная почта, чат-группы, радио, микроволновая печь и спутник. [46]
В 2007 году бывший вице-губернатор Онтарио Джеймс Бартлеман показал в ходе расследования Air India 3 мая, что он видел предупреждение о перехвате сообщений CSE о взрыве рейса 182 Air India 22 июня 1985 года до того, как это произошло. Два бывших сотрудника CSE с тех пор показали, что отчет CSE никогда не составлялся. [47]
В 2013 году коалиция ассоциаций по защите гражданских свобод начала кампанию, направленную против предполагаемого отсутствия прозрачности со стороны правительства по вопросам, связанным с агентством, требуя предоставить больше информации о его предполагаемой деятельности по слежке внутри страны . [48]
Дальнейшая критика возникла вокруг затрат на строительство новой штаб-квартиры агентства в Оттаве . Стоимость проекта составит более 1,1 миллиарда канадских долларов , что сделает его самым дорогим правительственным зданием в истории Канады. [49]
В 2014 году в сеть попала совершенно секретная презентация под названием «Аналитика IP-профилирования и влияние на миссию», в которой были подведены итоги экспериментов по отслеживанию мобильных телефонов путешественников, проходящих через международный аэропорт Торонто Пирсон . [50] Критики утверждали, что эксперимент был инвазивным и неизбирательным, в то время как CSE возражал, что он соответствовал всем соответствующим законам и мандатам.
В 2016 году комиссар CSE обнаружил, что одно из действий агентства по метаданным не соответствует закону. В частности, CSE не смог должным образом свести к минимуму определенную канадскую идентификационную информацию перед отправкой ее иностранным правительствам, что противоречит частям Закона о национальной обороне и Закона о конфиденциальности . [51]
В эпизоде « Приземление » сериала « Хорошая жена » показано, как АНБ и CSE отслеживают личные телефонные звонки и взламывают записывающие устройства частных мобильных телефонов, чтобы подслушивать личные разговоры. Один истец описывает CSE как «канадскую версию АНБ».
Шелли Брюс, в настоящее время заместитель начальника Управления безопасности связи, немедленно вступает в должность начальника Управления безопасности связи.
В 1974 году телевидение CBC показало документальный фильм «Пятая власть: шпионское заведение».
Хотя программа была сосредоточена в первую очередь на американском международном шпионаже, программа также включала информацию о CBNRC – впервые об этой организации упоминалось публично.
Описание в шоу сбора разведывательной информации и обмена информацией в рамках партнерства «Пять глаз» вызвало сенсацию и привело к первому в истории признанию существования CBNRC в парламенте Канады.
В следующем, 1975 году, Отделение связи Национального исследовательского совета было переведено в Министерство национальной обороны и переименовано в Учреждение безопасности связи (CSE).
В качестве ключевой инициативы Национальной стратегии кибербезопасности 2018 года функции кибербезопасности трех департаментов будут объединены для создания Канадского центра кибербезопасности (Киберцентр) как единой уникальной, инновационной и дальновидной организации в рамках Учреждение безопасности связи (CSE).
Киберцентр станет единым источником экспертных рекомендаций, рекомендаций, услуг и поддержки в области кибербезопасности для правительства, владельцев и операций критической инфраструктуры, частного сектора и канадской общественности.
45°26′02″N 75°36′58″W / 45.434°N 75.616°W / 45.434; -75.616
