Voor het eerst sinds SELinux komt de NSA als organisatie met een software release op GitHub, de bekende vergaarbak van open source projecten. Het betreft SIMP, dat staat voor System Integrity Management Platform, met verschillende componenten om verdachte gebeurtenissen in het netwerk te kunnen detecteren. Vooralsnog beschikbaar voor Red Hat Enterprise Linux en CentOS.

De PR van de organisatie houdt het overigens simpelweg op een 'cybertool' tegen 'cyberdreigingen', bedoelt voor andere overheidsorganen maar ook bedrijven.

Spitten in de broncode

Gezien de track record van de NSA - met dank aan Edward Snowden - is natuurlijk de grote vraag: wie vertrouwt SIMP? Waarom zouden er geen achterdeurtjes inzitten? Het grote voordeel: het is open source, dus alleen nog even regel voor regel door de broncode lopen...

Het Information Assurance Directorate, ook gelieerd aan de NSA, zat overigens al langer op GitHub met een drietal tools.