Бот АНБ может автоматически развязать кибервойну, заявил Сноуден
Агентство национальной безопасности США (АНБ) разработало систему MonsterMind (в вольном переводе – «мегамозг», в буквальном – «монструозный разум»), которая может мгновенно автоматически нейтрализовать кибератаки, направленные против США, а также наносить ответные удары, заявил бывший сотрудник агентства Эдвард Сноуден в интервью журналу Wired.
Сведения о MonsterMind скудны. Сноуден сказал, что алгоритмы программы обрабатывают огромные массивы метаданных, анализируя их, чтобы отделить обычный интернет-трафик от аномального или зловредного. Исходя из результатов анализа, MonsterMind идентифицирует и блокирует киберугрозы США, исходящие из-за рубежа.
Пока программа ограничивается этим, но Сноуден уверен, что в один прекрасный день MonsterMind «получит разрешение» симметрично отвечать на угрозы, даже не предупреждая об этом своих разработчиков или операторов.
Не уточнив характер ответного удара, Сноуден описал две проблемы, связанных с ним.
Во-первых, атака из-за рубежа скорее всего будет проходить сквозь прокси-серверы третьей стороны, не подозревающей о происходящем – это могут быть, например, компьютеры-зомби из ботнета или машины, принадлежащие людям и организациям, находящимся в юрисдикции других государств.
Контрудар по ним может вовлечь США в конфликт с государством, чьи компьютеры, втёмную использованные АНБ, при этом пострадают. Контрудар по таким компьютерам может причинить непрогнозируемый побочный ущерб – вплоть до техногенных катастроф. Поэтому прежде чем «стрелять», США должны понять, кто именно стоит за атакой, а не бездумно палить в ответ на выстрел, подвергая риску гражданскую инфраструктуру третьих стран. Недавние действия Microsoft по обезвреживанию ботнетов, которые вывели из строя тысячи доменов, не имевших отношения к злоумышленникам, являются иллюстрацией подобной ситуации.
Вторая сложность с MonsterMind – несоответствие требованиям конституции США. Обнаружение потенциальных атак в том виде, как они описываются Сноуденом, требует сбора и анализа всего сетевого трафика. А это входит в противоречие с пресловутой Четвертой поправкой: «прослушка» частных переговоров без ордера, без заведенного дела и даже без основания для подозрений. (Впрочем, уже создан прецедент пренебрежения Четвертой поправкой в связи с доступом спецслужб США к данным на территории других стран, о чём писал D-Russia.ru)
В АНБ на запрос Wired о MonsterMindничего не ответили.