Chýbali vám matematické bojové hry, ktoré kedysi využívali stratégovia na opísanie prípadných jadrových konfrontácií?
Nebojte sa, tieto hry sú späť – tentoraz v oblasti počítačovej bezpečnosti. Výskumníci matematicky formalizovali stratégie hackovania, ktoré umožnia komukoľvek – vládam, hacktivistom či kybermafii – aby zvolili optimálny čas útoku.
Briti, nacisti a hackeri
Najťažšie je rozhodnúť sa, v ktorom okamihu napadnúť počítač, sabotovať zariadenie kontrolované počítačmi či zozbierať dáta. Napríklad, keď vaša obeť objaví a zmaže útočiaci malvér, mali ste čakať na lepšiu príležitosť. No ak sa šance znižujú tým, ako vaša obeť postupne zaplátava bezpečnostné diery v programoch, mali by ste si pohnúť.
Optimálna stratégia zároveň závisí nielen od toho, čo by ste mohli útokom získať, ale aj od následkov v prípade, keď vás chytia. A to je iné, ak ste kriminálnik kradnúci bankové heslá a iné, keď chcete ukradnúť vojenskú technológiu.
Robert Axelrod z Michiganskej univerzity je známy najmä prácou na takzvanej dileme väzňa. Pred pár rokmi ho však začali zaujímať kybervojny – a vtedy si uvedomil, že ukrývajú podobný problém. Kľúčová je totožná myšlienka: samotný moment prekvapenia je strategickým zdrojom.
Klasickým prípadom bolo britské rozhodnutie v druhej svetovej vojne, keď Briti nechali nemeckých špiónov zbierať informácie aj roky potom, ako úrady odhalili ich identitu. Mohli im tak počas vylodenia v Normadii podhodiť falošné informácie o tom, kde sa invázia odohrá.
Hacknúť počítačovú sieť nie je odlišné. V oboch prípadoch záleží optimálny čas útoku na tom, ako sa časom menia riziká, náklady a benefity, ako sa menia slabiny cieľa – a, samozrejme, do hry vstupuje aj moment prekvapenia. Preto sa Axelrod spojil s Rumenom Ilievom a oživil jeho model z roku 1979. Potom ho nasadili na niekoľko aktuálnych príkladov, napríklad na útok Stuxnetu.
Budúce útoky
Ukázalo sa, že Stuxnet či iné útoky sa udiali takmer v optimálnom okamihu. Podľa štúdie v magazíne PNAS sa síce hackeri zrejme spoliehali skôr na intuíciu, no v budúcnosti by im takýto model mohol pomôcť.
Výsledky sú však rovnako relevantné aj pre brániacu sa stranu, ktorá dokáže lepšie zvážiť riziko prípadných problémov.
Autor: John Bohannon