Математиками Робертом Аксельрод, Руменом Илиевым (университет Мичигана, Энн-Арбор) создана модель прогноза оптимального времени начала «кибервойны» (отдельной кибератаки) с максимальными шансами на успех. Ученые решили выяснить, в принципе, возможно предсказание момента времени максимальной уязвимости для объекта кибератаки.
У всех видов «кибероружия» — одно свойство является общим: эффективность у них резко снижается с момента первой атаки. Время атаки – ключевой фактор, определяющий исход «кибервойны». Длительное выжидание, с одной стороны, помогает подготовиться к атаке, с другой, — дает атакуемой стороне шанс на обнаружение и закрытие уязвимости в системе безопасности.
Опираясь на такие гипотезы, учеными разработана матмодель, в которой с атакующей стороны участвуют так называемые 0-day-уязвимости — «дыры» системы безопасности. По прогнозной модели, число уязвимостей в системе идет на снижение, согласно скорости исчезновения, зависящей от параметров «невидимости» и «живучести».
По построенной модели проанализировано несколько тестовых кибератак. Сравнение результатов работы модели с реальными ситуациями показало адекватность модели (успешность «предсказания» характера действий Stuxnet и других вирусов).
Технологическая модель киберугроз, в частности, военно-политической, релевантна основным целям, преследуемым этими угрозами. Например, угрозам, нарушающим конфиденциальность данных, приводящим к отказам обслуживания (DDoS-атакам), потере доверия пользователей. Или различным их комбинациям.