NSA разрабатывает систему MonsterMind для предотвращения и ответного нанесения кибератак

Эдвард Сноуден (Edward Snowden) поделился очередной порцией информации, разоблачающей деятельность агентства NSA. Он уверяет, что Агентство национальной безопасности занимается разработкой кибернетической защитной системы, которая способна оперативно и автономно нейтрализовать иностранные кибератаки против США. Кроме того, она может использоваться и для нанесения ответных атак. Эта программа получила название MonsterMind.

Подробные сведения о программе не сообщаются. Однако Сноуден рассказал, что специальные алгоритмы способны просматривать большие хранилища метаданных и анализировать их, чтобы отличить нормальный сетевой трафик от аномального или вредоносного трафика. С учетом этих данных, NSA может мгновенно в автономном режиме выявить и заблокировать иностранные угрозы.

Сноуден предполагает, что система MonsterMind будет способна давать ответ на атакующие действия. Без вмешательства человека она автоматически сможет предпринимать ответные контрудары, чтобы предотвратить возможные будущие атаки. При этом Эдвард Сноуден не уточнил, каким именно образом будет осуществляться контратака: запуском вредоносного кода для отключения атакующей системы или же путем деактивации любых вредоносных средств в системе, чтобы сделать их бесполезными. Однако такая защитная система может вызывать опасения, некоторыми из которых поделился Сноуден.

Например, при осуществлении атаки злоумышленники пытаются замести следы. потому далеко не всегда атакующая страна соответствует стране, из которой фактически осуществляется атака. В таком случае, система может предпринять ответный удар по невиновной стране (компьютерным системам страны), а не по истинному инициатору атаки.

Кроме того, использование подобной системы влечет за собой вопросы конституционного характера. По мнению Сноудена, чтобы разработать алгоритмы выявления кибер-атак, Агентство национальной безопасности должно собирать и анализировать весь сетевой трафик. Лишь в таком случае можно отделить легальный трафик от вредоносного трафика. Как отмечает Сноуден, перехват всего сетевого трафика является прямым нарушение Четвертой Поправки. Перехват частных коммуникаций без ордера, без возможных причин или даже без подозрения в правонарушении является незаконным. А такой перехват должен быть всеобъемлющим и постоянным.