Оптимальное время для кибератаки подсчитали математически
Математики разработали модель, которая дает возможность выбрать наилучший момент для начала кибервойны либо отдельной кибератаки, шансы на успех у которых окажутся максимальными.
Сейчас все больше внимания уделяется кибератакам, которые ведут не независимые хакеры, а государства. К примеру, в 2010 году предположительно хакерам из Израиля удалось заразить особым вирусом Stuxnet компьютерную систему на ядерных объектах в Иране, и вывести из строя некоторую часть оборудования.
Роберт Аксельрод и Румен Илиев, Университет штата Мичиган, город Энн-Арбор, решили определить, возможно ли предсказать момент времени, в который какой-то объект будет наиболее уязвимым для проведения кибератак.
Все типы «кибероружия» обладают одним характерным свойством — их эффективность быстро снижается сразу после первой атаки.
Ученые создали модель, в которой основным ресурсом атакующих выступало некоторое число так называемых 0day-уязвимостей, то есть «дыр» в безопасности, о которых ничего не известно как производителю ПО, так и его пользователям. Согласно модели, число подобных уязвимостей в системе медленно снижается, и время их исчезновения обычно зависит от двух показателей — „невидимости“ и „живучести“.
По их мнению, их детище весьма успешно «предсказало» способ действий создателей Stuxnet и иных „вирусов особой цели“, опираясь на систему данных об их устройстве и том, насколько же невидимыми и живучими они были.
