طور باحثان في جامعة «ميشجان» الأمريكية، ما اعتبراه نموذجاً حسابياً للتنبؤ بتوقيت التعرض لهجوم إلكتروني من قراصنة الإنترنت ومحترفي اختراق الشبكات.
ويركز النموذج الذي طوره الطالب رومين إلايف، وأستاذ العلوم السياسية في الجامعة روبرت أكسيلرود، بشدة على التوقيت، “فالانتظار حتى حدوث هجوم إلكتروني يؤدي إلى أكبر قدر من الدمار، ولكن اكتشاف توقيت الهجوم في الوقت المناسب يساعد للغاية في إصلاح الأضرار الناجمة عنه”.
وكتب الباحثان الأمريكيان في ورقة البحث: “مسألة التوقيت تعادل السؤال عن وقت استخدام عميل مزدوج لتضليل العدو، ورغم أنه قد يكون من المفيد الانتظار حتى يقع حادث مهم، فإن الانتظار لوقت أطول من ذلك يعني اكتشاف العميل المزدوج ويصبح عديم الجدوى”.
ورغم أن نتائج البحث تقدم من منظور الجريمة أن القرصان يتحين أفضل لحظة لاستغلال نقطة الضعف، إلا أنها تتعلق بنفس القدر بالشركات والوكالات التي تريد منع وقوع هجوم مستقبلي، وهو أمر يمكن أن تراه شركات مثل شركة “تارجت” مفيداً. ويعتمد النموذج الحسابي الذي طوره الباحثان لتحديد التوقيت، الذي تكون فيه الشبكة أكثر عرضة للاختراق من خلال تحديد 4 متغيرات هي المصادر والتسلل والمثابرة ومدخل البداية.
أول إشارة إلى خطورة محددة في نظام الكمبيوتر المستهدف، هى الإجابة عن السؤال الخاص بحجم المخاطرة في الموقف الراهن، فهل ستخوض حربا مع القرصان المستهدف خلال عام؟ أو هل ستكون في حالة سلام عندما تكتشف مصدراً جديداً للتسلل؟.
وعندما يتم تحديد الأمور المعرضة للخطر، فإن القرصان يستخدم التسلل لقياس فرصته في الغزو قبل أن يدرك المستهدف أنه يتعرض لهجوم، وبالمثل فإن المثابرة تقيم فرصة أي شخص في إدراك نقاط ضعفه وإصلاحها قبل حدوث أي أضرار.
موضوع: نموذج حسابي يتنبأ بتوقيت التعرض لهجوم إلكتروني 
الأربعاء 22 يناير 2014 - 12:04
