Giải mật công nghệ điện toán đám mây của NSA

Ván cược lớn

Năm 2007, giới chức NSA đã chọn nghiên cứu về Google mà cuối cùng đã dọn đường cho việc áp dụng chính thức điện toán đám mây của cơ quan tình báo này ngay trong năm 2010 - một phần của một nỗ lực rộng lớn ngay trong lòng cộng đồng tình báo nhằm chia sẻ hiệu quả hơn dữ liệu và dịch vụ.

Trong một động thái tương tự, năm 2013, CIA cũng ký hợp đồng với Amazon Web Services về điện toán đám mây để dùng cho tất cả 17 cơ quan tình báo Mỹ và 2 văn phòng chức năng chuyên biệt, gồm Văn phòng Giám đốc tình báo quốc gia (ODNI), Cục Tình báo Trung ương (CIA), Cơ quan An ninh quốc gia/Trung tâm Dịch vụ an ninh (NSA/CSS), Cơ quan Tình báo quốc phòng (DIA), Cơ quan Tình báo địa tĩnh quốc gia (NGA), Văn phòng Trinh sát quốc gia (NRO), Bộ Ngoại giao (DOS), Bộ Quốc phòng (DOD), Bộ Tư pháp (DOJ), Cục Điều tra liên bang (FBI), Cơ quan hành chính thực thi ma túy (DEA), Bộ An ninh nội địa (DHS), Bộ Ngân khố/tài chính (USDT), Bộ Năng lượng - Văn phòng Tình báo và Phản gián (DOE), Tình báo quân đội, Tình báo không quân, Tình báo hải quân - hải quân Mỹ, Thủy quân lục chiến - Hoạt động tình báo thủy quân lục chiến và Tình báo cảnh sát biển.

Khi các công ty trong lĩnh vực tư bắt đầu chuyển sang công nghệ điện toán đám mây với giá thành rẻ (tính toán yêu cầu mở rộng) thì NSA đã xem xét hướng tiếp cận này như một ván cược tốt nhất nhằm quản lý lưu lượng dữ liệu khổng lồ của mình. Năm 2010, NSA đã quyết định đeo đuổi công nghệ đám mây như là “bể lưu trữ được lựa chọn” của mình - một dạng không gian chung nơi tất cả các nhà phân tích có thể để mắt xem qua toàn bộ dòng thông tin do NSA thu thập. Một quan chức NSA đề nghị giấu tên, khẳng định: “Chúng tôi muốn mọi dữ liệu đều có thể nhìn thấy được. Đó cũng là cách tiếp cận mà chúng tôi đang thực hiện”. NSA làm cho dữ liệu có thể khám phá được thông qua việc gắn thẻ “meta”. Mỗi mẩu thông tin tình báo trong công nghệ đám mây của NSA sẽ được đánh dấu bằng những chi tiết cụ thể, chẳng hạn như khi nó đi vào hệ thống, ai đặt nó ở đó và ai có khả năng để tiếp cận nó.

Từ góc độ tuân thủ, đám mây của NSA cho phép các nhà phân tích biết được khi nào thì luật giám sát được sửa đổi vì những bản cập nhật này có thể được tích hợp tập trung, cũng giống như việc triển khai các bản cập nhật được bảo mật. Việc này cũng đồng nghĩa rằng các nhà phân tích không đưa ra những đánh giá của riêng họ về những thứ mà họ được phép xem. Viên chức cấp cao NSA giấu tên bật mí: “Khi tất cả chúng tôi đưa ra quyết định dùng đám mây trong năm 2010, chúng tôi cũng nhấn mạnh đến yếu tố công khai tuân thủ trong nội bộ. Điều chúng tôi không muốn là các nhà phân tích phải trăn trở: Liệu rằng tôi có được phép xem nó (dữ liệu) không?”.

“Đám mây hội tụ”

Hiện tại đám mây riêng của NSA thực sự là 2 đám mây song song. Thứ nhất là một đám mây nội bộ mà các nhân viên của cơ quan tình báo này có thể truy cập được. Thứ hai là một đám mây có tên là GovCloud đang có sẵn cho cộng đồng tình báo thông qua Hệ thống liên lạc tình báo chung toàn cầu (JWICS). Cần biết rằng đây là một hệ thống mạng nội bộ an toàn của Bộ Quốc phòng Mỹ lưu trữ thông tin tuyệt mật và nhạy cảm. JWICS đã thay thế DSNET2 và DSNET3 trước đó, các cấp độ tối mật và SCI của Mạng dữ liệu Quốc phòng dựa trên công nghệ ARPANET. Với đám mây GovCloud, NSA hoạt động như một nhà cung cấp dịch vụ đám mây cho các cơ quan khác trong cộng đồng tình báo nhằm cho phép họ đặt các dịch vụ như tính toán và phân tích.

Việc chuyển dữ liệu lên đám mây cũng tỏ ra khá khó khăn, cụ thể là việc hợp nhất những bộ dữ liệu trùng lặp. Cơ quan tình báo này đã tổ chức một chuỗi các sáng kiến được thiết kế ra nhằm mục đích giúp các nhà phân tích của mình thích nghi với cuộc sống trên đám mây. Một trong các sáng kiến đó gọi là I-CAFÉ (dùng cho môi trường tổng hợp phân tích đám mây) đã đặt các nhà phân tích và nhà phát triển cùng nhau động não. Một sáng kiến khác có tên là Chuyển đổi kiến trúc tương lai (FAT) nhằm giúp các nhóm có từ 150 đến 200 nhà phân tích cùng ngồi lại với nhau, buộc họ làm việc trên đám mây và hạn chế sử dụng các bể lưu trữ cũ. Cùng với nhau, NSA GovCloud (một sự kết hợp phần mềm nguồn mở được xếp chồng lên phần cứng hàng hóa) và đám mây C2S do hãng Amazon xây dựng cho CIA đã đại diện cho một cửa hàng chung của dữ liệu cộng đồng tình báo.

Có thể phải nhiều năm nữa NSA mới hoàn tất việc chuyển đổi sang đám mây, nhưng trung tâm dữ liệu trị giá 1,5 tỷ USD của họ đặt ở Bluffdale (tiểu bang Utah) chính là minh họa sống động cho nỗ lực này. Về cơ bản thì nó là một cơ sở dữ liệu rộng 1 triệu dặm vuông được thiết kế ra để thu thập tình báo tín hiệu (dữ liệu kỹ thuật số). Hồi năm 2012, Gary Herbert, Thống đốc Utah, tuyên bố rằng trung tâm dữ liệu Utah sẽ là ngôi nhà đầu tiên chứa 1 Yottabyte dữ liệu (tương đương 1 tỷ Petabyte hoặc nói rõ hơn thì là hơn 1 tỷ lần toàn bộ nội dung kỹ thuật số trong Thư viện Quốc hội Mỹ). Dù NSA không công khai khả năng lưu trữ thực sự của họ tại trung tâm dữ liệu Utah nhưng trang web của họ tuyên bố rằng nó đạt “1 Alottabyte”.