どうやら、リークされているように、米国の諜報機関は、米国のコンピュータシステムへの攻撃を即座に検出し、無力化し、さらには反撃することを可能にする新しい防衛システムを開発中である。このプログラムはMonsterMindと呼ばれており、エドワード・スノーデン氏が広範なインタビューでWiredに明らかにした。
このプログラムは、膨大な量のメタデータを分析して、通常のトラフィックと悪意を持って生成された異常なトラフィックを区別することによって機能します。 NSA は既知の攻撃からパターンを抽出し、特定のトラフィックが正常でない場合を把握します。情報の流れに関する情報は何も言いません。同じ外観を持つ何百、何千もの情報の流れについての情報により、私たちは直観することができます。
スノーデンによれば、驚くべきことは、MonsterMind が人間の介入なしに反撃できるように開発されていることだ。どのような反撃が提案されているのかは明らかにされていないが。しかし、スノーデン氏は、この種のプログラムには 2 つの重大な問題があることも指摘しています。
1 つ目は、攻撃者は通常、攻撃対象のシステムに直接接続しないことです。通常、彼らは無害なコンピュータから攻撃を送信しますが、多くの場合、そのコンピュータは、自分たちがサービス拒否攻撃を実行しているボットネットの一部であることさえ知りません。私たちには非常に近い前例があります。Microsoft によるボットネットの閉鎖により、閉鎖された悪意のある活動とは何の関係もないドメインが全滅しました。
モンスターマインドが存在して反撃すれば、巻き添え被害は確実に起こるだろう。
最も注目を集めている (そして同時に最も驚くべきことではない) のは、MonsterMind が機能するためには、米国からのすべての通信 (送受信) を検索できる必要があるということです。パターンを特定するためです。スノーデン氏は、これは合衆国憲法修正第 4 条に違反すると述べ、令状、正当な理由、または根拠のある容疑がなければ、誰もアメリカ人のプライベートな通信を覗き見ることはできないとしている。
このプログラムは明らかに、サーバーに焦点を当てた DARPA プロジェクトや、インターネット上の重要なポイントにセンサーを導入することに焦点を当てた 2 つの米国政府プロジェクト (Einstein 2 と Einstein 3) に似ているようです。スノーデン氏は、MonsterMindはNSAを辞めた時点ですでに開発が始まっていたと述べており、もちろんNSAはそれについて何も発表していない。
詳細情報 |有線
源ベタで | NSA、「数百万」のコンピュータをスパイマルウェアに感染させる準備を整える