Максимальную уязвимость для кибератак рассчитали математики
Макгруп McGrp.ru
Зарегистрироваться
8 лет назад

Максимальную уязвимость для кибератак рассчитали математики

Максимальную уязвимость для кибератак рассчитали математики Фото 0

Как сообщает РИА Новости, математиками создана необычная модель, с помощью которой можно выбрать оптимальное время для того, чтобы начать «кибервойну» или отдельную кибератаку. Они заверяют, что шансы на успех у таких атак будут максимальными. Для тех, кого сильно заинтересовала эта информация, направляем в журнал Proceedings of the National Academy of Sciences, в котором эта модель всесторонне представлена.
 
В последние годы кибератаки проводят не только независимые хакеры, но и государства. Вот почему подобные атаки привлекают такое пристальное внимание общественности во многих странах. Скажем, в 2010 году хакеры, которые предположительно находились в Израиле, сумели заразить вирусом Stuxnet компьютеры на иранских ядерных объектах, и в итоге они смогли вывести из строя некоторое оборудование.
 
Коллеги по работе Роберт Аксельрод и Румен Илиев из университета штата Мичиган в городе Энн-Арбор, что в США, поставили перед собой цель – установить, как можно предугадать тот момент, когда какой-либо из интересующих их объектов находится в состоянии, максимально уязвимым для кибератак.
 
Как известно, все виды «кибероружия» имеют одно и то же общее свойство. Речь о том, что их эффективность на глазах становится ниже уже после первой же атаки. Вот почему время такого нападения становится ключевым фактором. Именно он определяет исход «кибервойны». 
 
Конечно, длительное выжидание позволяет как можно лучше осуществить подготовку к атаке. Однако это же время предоставляет жертве хорошие возможности на то, чтобы она обнаружила слабые места в системе безопасности. И потому она может закрыть уязвимые места.
 
Взяв за основу эти идеи, ученые смогли успешно разработать модель. Такую модель, когда основным ресурсом стороны, которая атакует, выступает определенное количество 0day-уязвимостей. Речь идет о «дырах» в безопасности, и о том, что их существование никому не известно. В том числе ни производителю программного обеспечения, ни его пользователям. 
 
Правила модели таковы, что число подобных слабых мест в системе постепенно становится меньше. Скорость же их исчезновения зависит от пары факторов: «невидимость» и «живучесть».
 
С использованием этой модели ученые провели анализ некоторых известных случаев кибератак . Они посчитали необходимым сравнить результаты работы модели с тем, как проходили эти атаки. 
 
Оказалось, что разработанная модель смогла с успехом предсказать, каков характер действий создателей Stuxnet. Впрочем, как и иных «вирусов особого назначения». Для получения таких результатов ученые опирались на данные об их устройстве. И о том, насколько невидимыми и живучими они оказались.