Агентство по перспективным оборонным научно-исследовательским проектам (DARPA) объединилось с американской компанией Raytheon, являющейся крупным поставщиком военного ведомства США. Вместе они будут проводить исследования внутренних угроз компьютерной безопасности.
Обе организации уже развернули совместную программу ADAMS, основной целью которой является создание одноименной компьютерной программы, выявляющей и анализирующей все аномалии в больших объемах данных. «Для создания алгоритмов для наиболее качественного выявления аномалий в массивах данных, проект ADAMS будет использовать информацию, собранную компанией Raytheon и специальный аппаратно-программный комплекс SureView, позволяющий организовать централизованный контроль доступа к данным и выявление утечек информации», — объяснил вице-президент Raytheon Стив Хокинс (Steve Hawkins).
По словам мистера Хокинса, в отличие от всех предыдущих программ подобного рода ADAMS практически не будет иметь ограничений в своих размерах и масштабах. Иными словами, программа научится работать с очень большими массивами данных. Представители DARPA заявили, что технологии, разработанные для ADAMS, не будут обособляться от текущих технологий кибербезопасности, они будут дополнять и совершенствовать их. «Этот проект обеспечит беспрецедентный подход к обнаружению и анализу внутренних киберугроз, тем самым защищая информационные системы и информацию, содержащуюся в них», — добавил мистер Хокинс.
В последнее время Пентагон очень сильно сфокусировался на внутренних угрозах. Министерство обороны США в данный момент занимается формулированием и исполнением последовательной политики отражения компьютерных атак и предотвращения случайных утечек данных. К их примеру можно отнести случай с Брэдли Мэннингом (Bradley Manning), в результате действий которого в прошлом году около 3 млн секретных документов стали достоянием скандально известного портала Wikileaks. Очевидно, что Министерство обороны, как и Пентагон, тоже заинтересовано в предотвращении распространения вредоносного программного обеспечения как в общедоступных, так и в закрытых виртуальных сетях.