Американские математики Роберт Аксельрод и его коллега Румен Илиев из университета штата Мичиган в городе Энн-Арбор создали модель, которая позволяет выбрать оптимальное время для начала кибервойны или отдельной кибератаки - так, чтобы шансы на успех были максимальными.

Ученые поставили перед собой задачу выяснить, возможно ли предсказать тот момент времени, когда тот или иной объект будет максимально уязвимым для подобных кибератак. Результаты их исследования опубликованы в статье журнале Proceedings of the National Academy of Sciences, передает ЗН.

Исследователи исходят из того, что все виды "кибероружия" обладают одним общим свойством - их эффективность резко снижается после первой атаки. Поэтому время такого нападения является ключевым фактором, определяющим исход "кибервойны". С одной стороны, длительное выжидание помогает лучше подготовиться к атаке. С другой стороны, это же время дает жертве шанс на то, что она заметит уязвимость в системе безопасности и закроет ее.

Опираясь на эти идеи, ученые разработали модель, в которой главным ресурсом атакующей стороны выступало определенное количество так называемых уязвимостей нулевого дня (0day) - "дыр" в безопасности, о существовании которых неизвестно ни производителю ПО, ни его пользователям. По правилам модели, число таких уязвимостей в системе постепенно снижается и скорость их исчезновения зависит от двух параметров - "невидимости" и "живучести".


Используя эту модель, ученые проанализировали несколько известных случаев кибератак и сравнили результаты работы модели с тем, как протекали эти нападения. По их словам, их детище успешно "предсказало" характер действий создателей знаменитого вируса Stuxnet, атаковавшего в 2010 году компьютеры на ядерных объектах Ирана, и других "вирусов особого назначения", опираясь на данные об их устройстве и о том, насколько невидимыми и живучими они были.