В США создано уравнение для предсказания вероятности и объектов кибератак
Кибервоенные действия становятся обычным делом, и математическое моделирование может помочь подготовиться к будущим кибератакам.
Для анонимных кибервоинов, стоявших в 2010 за червем Стакснет, расчет времени был критичен. Созданный для саботажа иранских ядерных производственных площадок Стакснет просочился на фабрику обогащения урана в Натанзе и полностью вывел из строя пятую часть его центрифуг, примерно таких по принципу действия, как здесь, но гораздо более мощных. Но как хакеры определили время для своей атаки?
Должен быть математический метод для безумия, согласно исследованию, опубликованному в журнале PNAS. Присваивая числовые величины мотивациям хакеров начать атаку, соавторы Роберт Аксельрод и Румен Илиев из мичиганского университета создали уравнение для предсказания наиболее вероятного времени кибератаки. Оно кажется несколько громоздким, но Аксельрод утверждает, что главное – это сама концепция. Кратко говоря, уравнение утверждает, что вероятность кибератаки связана с хитроумностью вируса, длительностью состояния уязвимости системы и плодами, которые эта атака может принести.
Хакеры часто имеют преимущество определения времени применения своего кибероружия. Большинство цифровых вторжений не обнаруживается месяцев 10, если обнаруживается вообще, и только около 5% уязвимостей закрывается в течение трехлетнего периода. Если кибератаку удалось провести незаметно в процессе и сразу после, то хакер может ударить немедленно. Но если система остается уязвимой длительное время, хакер может избрать отложенный удар, чтобы сохранить козырь в рукаве на время тяжелого кризиса.
Однако хакеры, играющие по крупному, как те, что устроили атаку Стакснета, действуют в более напряженных условиях. Эти хакеры выбрали немедленный удар, не ожидая наступления международного кризиса, потому что ценность их атаки уменьшалась с каждой секундой промедления. Между тем процесс принятия решений у международных хакеров остается рациональным и часто предсказуем. «В определенных обстоятельствах ожидание может окупаться, кибератака может оказаться ценнее в ситуации, когда ставки поднимутся», – говорит Аксельрод.
Хотя Стакснет был очень хитроумным вирусом и оставался незамеченным по крайней мере 17 месяцев, он зависел от четырех различных уязвимостей на фабрике обогащения урана. Атака в таких случаях становится более рискованной, и хакеры не могут знать, как долго будет существовать возможность для нее. Согласно Аксельроду, наиболее рациональным решением в такой ситуации будет немедленный удар.
Но может ли математика сообщить, когда будет наиболее вероятна следующая атака? Аксельрод надеется, что его уравнение не только объяснит прошлые атаки, но внесет вклад в стратегию борьбы с будущими. Определяя идеальное время атаки, математическая модель может идентифицировать цели, находящиеся в группе особого риска и требующие специальной защиты и, возможно, контратаки.
«Понимание стратегических последствий разворачивания ядерного оружия потребовало 15 лет. Мы надеемся, что понимание стратегических импликаций кибертехнологий займет меньше», – говорит Аксельрод.
Дата публикации: 2014-01-23
Источник:
Popular Mechanics
Теги: хакеры, кибервойна, кибератаки, Стакснет, Роберт Аксельрод, Румен Илиев, математическое моделирование