Математики из университета штата Мичиган в городе Энн-Арбор, США, создали модель, позволяющую подбирать оптимальное время для начала полномасштабной хакерской атаки.
Программу создали математики Роберт Аксельрод (Robert Axelrod) и Румен Илиев (Rumen Iliev). По их собственным заверениям, модель они строили исключительно с научной целью.
Учёные исходят из того, что все виды хакерского “оружия” обладают одним общим свойством: их эффективность резко снижается после первой атаки. Таким образом, время нападения является ключевым фактором, определяющим исход “битвы”.
С одной стороны, считают математики, длительное выжидание помогает лучше подготовиться к атаке. С другой – потерянное время даёт пострадавшей стороне шанс на то, что она заметит уязвимость в системе безопасности и закроет её.
Именно эти идеи послужили основой для математической модели, в которой главным ресурсом атакующей стороны выступало определённое количество уязвимостей нулевого дня (0day) – “дыр” в безопасности, о которых не знают ни производитель программного обеспечения, ни его пользователи.
Согласно расчётам Аксельрода и Илиева, число таких уязвимостей в системе постепенно снижается, и скорость их исчезновения зависит от двух параметров: “невидимости” и “живучести”.
Использовав свою модель, математики проанализировали несколько известных случаев самых громких хакерских атак и сравнили результаты работы модели с тем, как протекали эти нападения.
Математическая модель успешно “предсказала”, в частности, действия знаменитого вируса Stuxnet, атаковавшего в 2010 году компьютеры на ядерных объектах Ирана.