Computer Network Exploitation (CNE) Classification Guide / 2-59
מסמך זה הוא מדריך סיווג עבור תוכניות ניצול רשתות מחשבים (CNE) של ה-NSA. הוא מספק הנחיות לסיווג מידע הקשור לפעולות התקפיות ברשתות מחשבים, ומדגיש את הרגישות והסודיות של תוכניות אלו.
תקציר
מסמך זה הוא מדריך סיווג עבור תוכניות ניצול רשתות מחשבים (CNE) של ה-NSA. הוא מספק הנחיות לסיווג מידע הקשור לפעולות התקפיות ברשתות מחשבים, ומדגיש את הרגישות והסודיות של תוכניות אלו.
פרטי המסמך
יוצר: National Security Agency - Tailored Access Operations
מפרסם: The Intercept
תאריך יצירה: 2010-03-01
תאריך הדלפה: 2014-10-10
סיווג: SI
תוכניות מעקב: General intelligence
תיאור מקורי (אנגלית)
This document is a classification guide for NSA Computer Network Exploitation (CNE) programs.
תרגום לעברית
הנחיות סיווג עבור מבצעי Computer Network Exploitation (CNE)
1. (U) סקירה כללית
מסמך זה מגדיר את מדיניות הסיווג עבור פעילויות ה-Computer Network Exploitation (CNE) של ה-NSA. המטרה היא להבטיח אחידות בהגנה על מקורות, שיטות ויכולות טכנולוגיות תוך אפשור שיתוף מידע עם שותפים מורשים בתוך ה-IC (קהילת המודיעין) ובעלות ברית ה-Five Eyes.
2. (U) הגדרות ליבה
- Computer Network Exploitation (CNE): פעולות המאפשרות איסוף מידע ממערכות מחשב או רשתות של יריב לצורכי מודיעין.
- Interactive Presence: נוכחות פעילה ומרוחקת בתוך רשת יעד, המנוהלת על ידי מפעיל אנושי או מערכת אוטונומית.
- Implants: רכיבי תוכנה או חומרה המותקנים על מערכת יעד כדי לאפשר גישה או איסוף מתמשך.
3. (U) הנחיות סיווג מפורטות
3.1 (TS//SI//NOFORN) יכולות טכניות
- TOP SECRET: פרטים ספציפיים על "חורי אבטחה" (Vulnerabilities) מסוג Zero-Day הנמצאים בשימוש ה-NSA יסווגו כ-TOP SECRET.
- SECRET: תיאור כללי של יכולות פריצה ללא חשיפת הקוד המקור או וקטור התקיפה הספציפי.
3.2 (S//REL TO USA, FVEY) שיוך (Attribution)
- עובדת היות ה-NSA המקור מאחורי מבצע CNE ספציפי היא בדרך כלל SECRET ומעלה.
- שימוש בטכניקות של "דגל כוזב" (False Flag) או שיטות הסוואה כדי למנוע את קישור הפעילות ל-United States Government מסווג כ-TOP SECRET//SI.
3.3 (U) שמות קוד (Code Names)
- שמות קוד של פרויקטים (לדוגמה: TURBINE, QUANTUMTHEORY, FOXACID) הם SECRET כאשר הם מקושרים ליכולות ספציפיות.
- רשימות המקשרות בין שמות קוד ליעדים מדינתיים ספציפיים יסווגו כ-TOP SECRET//SI.
4. (U) שיתוף עם שותפים
- מידע המסומן כ-REL TO USA, FVEY מורשה להפצה עבור ה-GCHQ (בריטניה), CSE (קנדה), ASD (אוסטרליה), ו-GCSB (ניו זילנד).
- מידע המסומן כ-NOFORN אינו מורשה להפצה לאף גורם זר, כולל שותפי ה-Five Eyes.
נערך על ידי: Office of Policy and Records תאריך פרסום: 15 באוגוסט 2012 סיווג מקור: NSA/CSSM 1-52
