АНБ США разрабатывает систему автоматического реагирования на внешние кибер-атаки. Она призвана отвечать ответным ударом на каждое вторжение, даже если оно исходит от невиновного государства, сообщил Эдвард Сноуден. Он также рассказал, почему в 2013 г. он решил раскрыть данные о деятельности американской разведки. Агентство национальной безопасности (АНБ) США разрабатывает систему, способную автоматически реагировать на внешние кибер-атаки и включать «ответный огонь». Об этом Эдвард Сноуден (Edward Snowden) рассказал журналу Wired. Издание посвятило бывшему системному администратору АНБ, получившему вид на жительство в России на 3 года, обложку своего нового номера. По словам Сноудена, новая система MonsterMind призвана осуществлять постоянное наблюдение за внешним пространством и автоматически блокировать атаки со стороны иностранных государств — «устранять» их, согласно официальной терминологии. Системы подобные этой существуют десятилетия, сообщил он. Но MonsterMind отличается от них: она умеет не только обнаруживать и блокировать атаки, но и отвечает на них, нанося собственный удар. Причем делает это также в автоматическом режиме, без участия человека. Это представляет собой проблему, считает Сноуден. Так как часто атаки запускаются хакерами через серверы невиновных третьих стран, которые никак с ними не связаны и не подозревают, что маршрут проходит через из территорию. «Эти атаки можно сымитировать», — говорит Сноуден. Например, хакеры, находящиеся в Китае, могут выставить виновной в атаке Россию. И США нанесут ответный удар именно по России, добавляет он, указывая, что последствия могут быть довольно пагубными. Кроме того, MonsterMind полностью пренебрегает законами об охране частной жизни. Принцип работы системы заключается в мониторинге внешнего трафика на наличие так называемых «паттернов» — известных моделей поведения. Для того чтобы система работала эффективно, она должна выполнять мониторинг всего внешнего трафика. А это значит, что АНБ должна незаметно получить доступ ко всем частным данным, поступающим в США извне. «Существует только один способ идентификации атак и реагирования на них — наблюдать абсолютно за всеми потоками трафика, — рассказывает бывший системный администратор АНБ. — А если мы наблюдаем за всеми потоками трафика, это означает, что мы все их перехватываем. Иными словами, нарушаем четвертую поправку к конституции США, которая запрещает прослушку частных каналов связи без предварительного получения разрешения на это». Кроме того, вторжение АНБ в каналы связи может серьезно нарушить работу систем коммуникаций в иностранных государствах, на что указывает пример с Сирией, о котором Эдвард Сноуден также рассказал журналу Wired. В конце ноября 2012 г. Сирия внезапно оказалась полностью отключена от интернета. Тогда в правительстве государства заявили, что в происшествии виновны «террористы». Через несколько дней проблема была устранена. Сноуден рассказал Wired, что этими «террористами» было АНБ. Американские спецслужбы планировали дистанционно установить эксплойт на один из основных роутеров крупнейшего в Сирии интернет-провайдера, что позволило бы получить доступ к электронным письмам и практически всему интернет-трафику в государстве. Однако что-то пошло не так, и роутер полностью вышел из строя. До сегодняшнего дня не было известно, что за этой атакой стояло правительство США.
Источник