Ученые поставили перед собой задачу выяснить, возможно ли предсказать тот момент времени, когда тот или иной объект будет максимально уязвимым для подобных кибератак. Результаты их исследования опубликованы в статье журнале Proceedings of the National Academy of Sciences.
Исследователи исходят из того, что все виды "кибероружия" обладают одним общим свойством - их эффективность резко снижается после первой атаки. Поэтому время такого нападения является ключевым фактором, определяющим исход "кибервойны". С одной стороны, длительное выжидание помогает лучше подготовиться к атаке. С другой стороны, это же время дает жертве шанс на то, что она заметит уязвимость в системе безопасности и закроет ее, передает РИА "Новости".
Опираясь на эти идеи, ученые разработали модель, в которой главным ресурсом атакующей стороны выступало определенное количество так называемых уязвимостей нулевого дня (0day) - "дыр" в безопасности, о существовании которых неизвестно ни производителю ПО, ни его пользователям. По правилам модели, число таких уязвимостей в системе постепенно снижается и скорость их исчезновения зависит от двух параметров - "невидимости" и "живучести".
Используя эту модель, ученые проанализировали несколько известных случаев кибератак и сравнили результаты работы модели с тем, как протекали эти нападения. По их словам, их детище успешно "предсказало" характер действий создателей знаменитого вируса Stuxnet, атаковавшего в 2010 году компьютеры на ядерных объектах Ирана, и других "вирусов особого назначения", опираясь на данные об их устройстве и о том, насколько невидимыми и живучими они были.