Американські математики Роберт Аксельрод і його колега Румен Ілієв з університету штату Мічиган у місті Енн-Арбор створили модель, яка дозволяє обрати оптимальний час для початку кібервійни або окремої кібератаки - так, щоб шанси на успіх були максимальними.
Вчені поставили перед собою завдання з'ясувати, чи можливо передбачити той момент часу, коли той чи інший об'єкт буде максимально вразливим для подібних кібератак. Результати їхнього дослідження опубліковано у статті у журналі Proceedings of the National Academy of Sciences.
Дослідники виходять з того, що всі види "кіберзброї" володіють однією загальною властивістю - їхня ефективність різко знижується після першої атаки. Тому час такого нападу є ключовим чинником, що визначає результат "кібервійни". З одного боку, тривале вичікування допомагає краще підготуватися до атаки. З іншого боку, це водночас дає жертві шанс на те, що вона помітить вразливість у системі безпеки і закриє її.
Спираючись на ці ідеї, вчені розробили модель, в якій головним ресурсом атакуючої сторони виступала певна кількість так званих вразливостей нульового дня (0day) - "дірок" у безпеці, про існування яких невідомо ані виробнику, ані його користувачам. За правилами моделі, число таких вразливостей у системі поступово знижується і швидкість їхнього зникнення залежить від двох параметрів - "невидимості" і "живучості".
Використовуючи цю модель, вчені проаналізували кілька відомих випадків кібератак і порівняли результати роботи моделі з тим, як протікали ці напади. За їхніми словами, їхнє дітище успішно "передбачило" характер дій творців знаменитого вірусу Stuxnet, що вразив в 2010 році комп'ютери на ядерних об'єктах Ірану, та інших "вірусів особливого призначення", спираючись на дані про них і про те, наскільки невидимими та живучими вони були. !zn
Читайте також:
Іран заявив про стабільність своїх ядерних об'єктів до землетрусів і кібератакам