Госслужбы будут распространять дезинформацию, чтобы вычислить инсайдеров

Среди новых проектов, которые получили финансирование американского военного агентства DARPA, обнаружилась интересная разработка от компании Allure Security Technology под замысловатым названием «Обнаружение аномалий в различном масштабе» (Anomaly Detection At Multiple Scales), сокращённо — ADAMS.

Система ADAMS направлена на борьбу с утечками секретных документами, которые потом попадают в открытый доступ (например, на сайте Wikileaks). По мнению разработчиков, пример Wikileaks демонстрирует «новую системную угрозу просачивания и массового раскрытия государственной конфиденциальной информации». Противопоставить ей предлагают «техники и механизмы для идентификации опасных инсайдеров внутри организации путём применения автоматически сгенерированной правдоподобной дезинформации и современных систем сетевого мониторинга, таких как Data Leakage Prevention (DLP)». 

В дальнейшем система сможет отслеживать доступ и попытки нелегального распространения сгенерированной дезинформации.

Как сообщается, данная технология разработана в Колумбийском университете и может быть использована по лицензии. Для демонстрации создан прототип, который работает с open source системой Data Leak Prevention.

Действительно, на сайте Колумбийского университета есть демо-версия некоей программы под названием FOG («Туман»). Там вы можете сгенерировать правдоподобный документ (PDF, HTML, картинка) на заданную тему, который предполагается добавить к реальным секретным документам на своём жёстком диске или в облаке.

При открытии такого документа он пытается отправить на сервер сообщение, а сервер уведомляет об утечке информации автора документа. Даже и без таких сообщений появление дезинформации на Wikileaks или другом подобном сайте способно серьёзно подорвать к нему доверие аудитории.

Сейчас ADAMS работает довольно глючно, но в Пентагоне должны довести проект до ума. Между прочим, отбором и финансированием хайтек-проектов в DARPA занимается Питер [Mudge] Затко, известный профессионал в области IT-безопасности, бывший активист хакерских групп L0pht и The Cult of the Dead Cow, автор программ L0phtCrack, AntiSniff и l0phtwatch.

Источник: Хабрахабр

Оцените автора
Роман В. Ромачев
Добавить комментарий