Рыжее солнце (nyka) wrote,
Рыжее солнце
nyka

Это уравнение предсказывает лучшее время для хакерских атак


Для безликих кибервоинов, создавших знаменитый Stuxnet в теперь уже далёком 2010 году, выбор времени атаки был критическим элементом. Разработанный для саботажа иранских ядерных объектов, червь Stuxnet проник на завод по обогащению урана в Натанзе, и, в конечном счёте, вывел из строя пятую часть центрифуг. Но как хакеры узнали, когда решиться на атаку?



Согласно данным исследования, опубликованного в журнале PNAS, существует математический метод определения времени вероятной атаки. Для определения числовых значений желания хакера что-то взломать, соавторы Роберт Аксельрод и Румен Илиев из Мичиганского университета, написали уравнение вероятности кибератаки, в стиле уравнений прогнозирования.

V = Pr(s≥T) [G(T) + w S V] + [1 - Pr(s≥T)] w P V

Хотя уравнение и кажется несколько громоздким, по мнению Аксельрода, самое главное — это оценить тенденции. Вкратце говоря, значение величины (V) желания хакера атаковать именно сейчас, а не позднее, зависит от скрытности вторжения, времени сохранения уязвимостей системы, и мощности защиты, отражающей вероятные нападения.

«Скрытность и настойчивость определяют минимальные усилия, необходимые для оправдания атаки», считает Аксельрод.

Частенько хакеры могут позволить себе роскошь принятия решения именно тогда, когда их кибероружие станет действовать с максимальным уроном. Большинство цифровых вторжений не обнаруживается в течение 300 дней, если обнаруживается вообще. И только около 5 процентов уязвимостей закрываются в течение трёхлетнего периода.

Если кибератака является тайной и, вероятность остаться незамеченным велика — хакер может ударить сразу. Но если система будет оставаться уязвимой в течение длительного времени, хакеры могут приберечь свой удар как козырную карту во время кризисов со страшными последствиями.

Хакеры Stuxnet, работая в более стрессовых условиях, решили ударить сразу, не дожидаясь международного кризиса, чтобы гарантировать действенность кибер-саботажа, потому что стоимость ущерба от их атаки уменьшалась с каждой секундой задержки. Тем не менее, Аксельрод говорит, что процесс принятия решения международными хакерами остаётся рациональным и часто предсказуем — наиболее рациональным решением является решение атаковать без промедления.

Учёные надеются, что их уравнение способно будет не только объяснить прошлые атаки, но и внести свой вклад в развитие военной стратегии. Определяя идеальное время для кибератаки, математическая модель может выделить цели с высокой степенью риска, которые требуют особой защиты; также эта информация может влиять на решение правительства о начале или отсрочке собственных кибератак.

via

Tags: хрень
Subscribe
promo nyka december 4, 2025 13:05 283
Buy for 20 tokens
Я даже не знаю как Вас благодарить. Я никогда не думала, что у меня здесь окажется столько настоящих друзей. Я очень-очень Вам всем благодарна за помощь, спасибо Вам огромное и низкий поклон. Я очень прошу мерзких и гнусных украинских троллей здесь просто заткнуться. Ситуации бывают разные…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments