Для безликих кибервоинов, создавших знаменитый Stuxnet в теперь уже далёком 2010 году, выбор времени атаки был критическим элементом. Разработанный для саботажа иранских ядерных объектов, червь Stuxnet проник на завод по обогащению урана в Натанзе, и, в конечном счёте, вывел из строя пятую часть центрифуг. Но как хакеры узнали, когда решиться на атаку?
Согласно данным исследования, опубликованного в журнале PNAS, существует математический метод определения времени вероятной атаки. Для определения числовых значений желания хакера что-то взломать, соавторы Роберт Аксельрод и Румен Илиев из Мичиганского университета, написали уравнение вероятности кибератаки, в стиле уравнений прогнозирования.
V = Pr(s≥T) [G(T) + w S V] + [1 — Pr(s≥T)] w P V
Хотя уравнение и кажется несколько громоздким, по мнению Аксельрода, самое главное — это оценить тенденции. Вкратце говоря, значение величины (V) желания хакера атаковать именно сейчас, а не позднее, зависит от скрытности вторжения, времени сохранения уязвимостей системы, и мощности защиты, отражающей вероятные нападения.
«Скрытность и настойчивость определяют минимальные усилия, необходимые для оправдания атаки», считает Аксельрод.
Частенько хакеры могут позволить себе роскошь принятия решения именно тогда, когда их кибероружие станет действовать с максимальным уроном. Большинство цифровых вторжений не обнаруживается в течение 300 дней, если обнаруживается вообще. И только около 5 процентов уязвимостей закрываются в течение трёхлетнего периода.
Если кибератака является тайной и, вероятность остаться незамеченным велика — хакер может ударить сразу. Но если система будет оставаться уязвимой в течение длительного времени, хакеры могут приберечь свой удар как козырную карту во время кризисов со страшными последствиями.
Хакеры Stuxnet, работая в более стрессовых условиях, решили ударить сразу, не дожидаясь международного кризиса, чтобы гарантировать действенность кибер-саботажа, потому что стоимость ущерба от их атаки уменьшалась с каждой секундой задержки. Тем не менее, Аксельрод говорит, что процесс принятия решения международными хакерами остаётся рациональным и часто предсказуем — наиболее рациональным решением является решение атаковать без промедления.
Учёные надеются, что их уравнение способно будет не только объяснить прошлые атаки, но и внести свой вклад в развитие военной стратегии. Определяя идеальное время для кибератаки, математическая модель может выделить цели с высокой степенью риска, которые требуют особой защиты; также эта информация может влиять на решение правительства о начале или отсрочке собственных кибератак.