Новая математическая модель подскажет лучшую тактику ведения кибервойн

При отражении международных кибератак модель предполагает стратегию выжидания и подготовки

При отражении международных кибератак модель предполагает стратегию выжидания и подготовки
(фото Wikimedia Commons).

Роберт Аксельрод, автор математической модели ведения кибервойны

Роберт Аксельрод, автор математической модели ведения кибервойны
(фото University of Michigan).

При отражении международных кибератак модель предполагает стратегию выжидания и подготовки
Роберт Аксельрод, автор математической модели ведения кибервойны
Учёные из университета Мичигана завершили работу над математической моделью, которая поможет отразить атаки киберпреступников, напасть на врага и завершить "войну" с минимальными потерями. Стратегия предусматривает отражение и нанесение ударов по самым уязвимым точкам в самый неподходящий момент.

У киберпреступников, как правило, есть выбор: атаковать компьютер врага немедленно и внезапно, пока он ещё не успел подготовиться, либо выждать и определить самые уязвимые места, чтобы извлечь максимальную выгоду. В обоих случаях есть минусы, ведь если атаковать слишком рано или слишком поздно, тактика может оказаться неэффективной.

Политологи Роберт Аксельрод (Robert Axelrod) и Румен Илиев (Rumen Iliev) из Мичиганского университета рассмотрели стратегию ведения войны с точки зрения математики и разработали модель, построенную на анализе поведения двойных агентов-шпионов и методах дешифрации сообщений времён Второй мировой войны. При помощи этой модели можно рассчитать идеальное время для атаки и, соответственно, её отражения.

Изучая недавние случаи кибератак, исследователи заметили, что компьютерные войны могут проходить совершенно незаметно для потерпевшей стороны. Так, к примеру, в 2009 году, когда в компьютер иранского завода по обогащению урана был занесён сетевой червь, и вышли из строя почти все разделяющие изотопы центрифуги, атака оставалась незамеченной почти полтора года. Преступникам удалось обмануть пункт управления, из-за чего поломку почти невозможно было идентифицировать.

Роберт Аксельрод, автор математической модели ведения кибервойны

"Согласно нашей модели, чем дольше вредоносный код или вирус способен оставаться незаметным, тем разумнее его использовать в первую очередь. Обладая такой программой, не стоит долго думать и выискивать слабые места и подходящий момент — нужно атаковать немедленно", — советует Аксельрод.

В обычной жизни, считают эксперты, киберконфликты проходят с относительно небольшими потерями для обеих сторон, однако бывают и исключения. В тех случаях, когда возникает международный киберконфликт, Аксельрод советует "рациональному" государству не пускать своё оружие в ход до наступления Дня Д.

"В данном случае внезапная атака не подходит, при международных конфликтах следует дождаться максимальных ставок, прежде чем пускать в ход своё оружие", — говорит Аксельрод.

Однако такая тактика не работает, когда имеет место террористическая атака. Террористы нападают сразу, внезапно и не всегда заботятся о том, чтобы остаться незамеченными, поэтому на эти случаи требуется мгновенная реакция с подготовленным оружием.

При отражении международных кибератак модель предполагает стратегию выжидания и подготовки

Срок хранения неиспользуемого оружия также играет роль в рациональных сроках нападения. Так называемые кибератаки нулевого дня рассчитаны на уязвимость врага из-за того, что у него не было времени на подготовку — "ноль дней". Кибероружие, которое защищающаяся сторона планирует пустить в ход в такой ситуации, может оказаться устаревшим, и тогда потребуется время на подготовку, до тех пор пока ставки не взлетят до небес.

"Поэтому мы противопоставляем в нашей модели понятия кибербезопасности и короткого срока хранения оружия. Если противник полагает, что вы не устранили ваши уязвимые места, то выберут кибероружие длительного срока хранения", — поясняет Аксельрод, чья необычная статья вышла в журнале PNAS.

Авторы математической модели признают, что они разработали лишь основу, которую ещё предстоит дополнить возможными ответами противников друг к другу и построить вероятные "диалоги" между сторонами киберконфликта.

Аксельрод отмечает в пресс-релизе, что на разработку стратегии ядерного сдерживания у аналитиков ушло 15 лет (с 1945 по 1960 год), но он всё же надеется, что на создание полноценной стратегической модели кибервойны уйдёт значительно меньше времени.

Также по теме:
Холодная кибервойна: США, Китай, Россия
Хакеры объявили России кибервойну
Пентагон обнародовал план ведения компьютерной войны
Эксперты: риски кибервойны преувеличены
В Иране задержаны "кибер-террористы"
Новый компьютерный вирус будет уничтожать целые заводы