Американската Агенция за национална сигурност (NSA) разработва автоматизирана система за защита и извършване на кибератаки, която е базирана на събраната от останалите програми на агенцията информация. Платформата може самостоятелно да анализира трафика и да преценява дали се извършва кибератака, казва Едуард Сноудън пред специализираното технологично издание Wired.

Системата се казва MonsterMind. Тя използва алгоритими, които анализират трафика и търсят аномалии и зловредни кодове. За сравнителна база се използват данните, които са събрани от другите програми за онлайн шпионаж. В резултат MonsterMind може почти моментално и напълно самостоятелно да засича кибератаки и да ги блокира. Поне на теория, защото дори и Сноудън не разполага с достатъчно информация за нея, посочва изданието.

Според криптографа от университета на Пенсилвания Мат Блейз NSA разчита на търсенето на шаблони в поведението на отделните записки. "Когато имаш стотици хиляди потоци от информация, които идват от определено място и са насочени към конкретна машина, може да посочи, че тя е атакувана. Така работят тези системи по традиция. Когато имаш и разузнавателни данни за противника, може да откриеш и конкретните методи и инструменти, които са използвани за атаката", казва Блейз.

Благодарение на тези си възможности MonsterMind може да засича и блокира кибератаки, преди те да са нанесли сериозни щети. Сноудън пък допълва, че един ден платформата ще може и да извършва контраатаки напълно автоматично без необходимост от човешка намеса. Решението да има възможност за контраатаки е по този начин нападателят да се обезсили, защото, когато неговата атака е само блокирана, той може да промени част от кода и да избегне повторно засичане.

Подобна възможност обаче носи и известни притеснения, казва Сноудън. Първо, атака към правителствена цел обикновено е прикрита чрез проксита в неподозиращи машини, обикновено хакнати компютри и сървъри на обикновени хора и фирми. Контраатаката трябва да съобрази това, защото в противен случай рискува да въведе САЩ в конфликт с трета страна. Системата трябва да е наясно какво атакува и какви са възможностите за щети, които може да нанесе.

Според Блейз все пак системата ще е предвидила това и ще проверява какво се крие отвъд прокситата. Тя ще търси произхода на атаката, не изпълнителя. "Всеки, който може да създава такива системи, е наясно за съществуването на ботмрежи, които използват компютрите на неподозиращи невинни потребители. Така работят почти всички атаки", казва той.

Вторият проблем е юридически, тъй като подобна платформа би изисквала анализирането на целия интернет трафик постоянно. А в момента това е забранено от американската конституция, която не позволява събирането на лична комуникация без съдебна заповед и без наличие на някакво подозрение. Блейз също казва, че подобна практика би била притеснителна, особено ако се извършва тайно без никакъв предварителен публичен дебат.

Засега остава неясно в каква фаза на разработката е MonsterMind и дали изобщо има планове тя да бъде прилагана в действие. NSA спазва традицията си и не дава коментари за програмите, които по някакъв начин може да са обвързани с нея.