USD 92.26 ЕВРО 99.71

АНБ по-прежнему занимается слежкой в Интернете с целью обнаружения кибератак

Экономика

Это напоминает сетевую систему обнаружения вторжений

Агенство Национальной Безопасности США сканирует веб-трафик на наличие конкретных
вредоносных сигнатур, в соответствии с новыми публикациями документов Сноудена в «New York Times» и «ProPublica». Предыдущие документы показали, что АНБ и ЦПС снимают данные с подводных кабелей передачи данных, а в новые обнародованные документы отражают всесторонний взгляд на то, как АНБ использует эти данные, чтобы сосредоточиться на конкретной активности и личностях в Интернете.

 
В соответствии с новыми документами, сканирование обладает широкими юридическими полномочиями, предоставленными Департаментом юстиции и судом FISA в 2012 году.

Первоначальный ордер Министерства юстиции (интерпретирующий раздел 702 закона FISA Amendments Act) санкционировал сбор целевых данных, основывающийся на конкретных IP-адресах или сигнатурах угроз, которые были связаны с иностранными государствами. В дополнение к шпионской деятельности, АНБ поручено защищать официальные сети США от цифровых вторжений. Данная задача становится все более сложной, поскольку такие государства, как Китай становятся все более изощренными в атаках.
 

Согласно документам, сканирование в иностранных государствах было слишком ограниченным для АНБ. В течение 2012 года директор АНБ Кит Александр успешно лоббировал свои интересы в Министерстве юстиции, чтобы получить разрешение на расширение сигнатурного сканирования для поиска вредоносных программ, которые не связаны с государственными структурами. Конкретные вредоносные программы часто используются и преступниками и правительствами, так что исследователям крайне сложно связать тактику с конкретными действующими лицами.
Эксперты сравнивают полученную систему с сетевыми системами обнаружения вторжений (NIDS), которые развернуты во многих частных сетях. Системы NIDS контролируют наличие вредоносных программ, перемещающихся между точками сети, а не ловят хакеров, когда они инфицируют отдельные машины. Эти системы также были предложены на национальном уровне, хотя их редко разворачивали публично из-за вопросов конфиденциальности.