نموذج حسابي لتوقع هجمات قراصنة الكمبيوتر
طور باحثون في جامعة ميشجان الأمريكية ما اعتبروه نموذجاً حسابياً لتوقع توقيت التعرض لهجوم إلكتروني من قراصنة الانترنت ومحترفي اختراق الشبكات .
يركز النموذج الذي طوره الطالب رومين إلايف وأستاذ العلوم السياسية في الجامعة روبرت أكسيلرود بشدة على التوقيت، فالانتظار حتى حدوث هجوم إلكتروني يؤدي إلى أكبر قدر من الدمار، ولكن اكتشاف توقيت الهجوم في الوقت المناسب يساعد للغاية على إصلاح الأضرار الناجمة عنه .
وكتب الباحثان الأمريكيان في ورقة البحث "مسألة التوقيت تعادل السؤال عن وقت استخدام عميل مزدوج لتضليل العدو . . ورغم أنه قد يكون من المفيد الانتظار حتى يقع حادث مهم، فإن الانتظار لوقت أطول من ذلك يعني اكتشاف العميل المزدوج ويصبح عديم الجدوى" .
ورغم أن نتائج البحث تقدم من منظور الجريمة - القرصان يتحين أفضل لحظة لاستغلال نقطة الضعف - إلا انها تتعلق بنفس القدر بالشركات والوكالات التي تريد منع وقوع هجوم مستقبلي، وهو أمر يمكن أن تراه شركات مثل شركة تارجت مفيدا .
ويعتمد النموذج الحسابي الذي طوره الباحثان لتحديد التوقيت الذي تكون فيه الشبكة أكثر عرضة للاختراق من خلال تحديد أربعة متغيرات هي المصادر والتسلل والمثابرة ومدخل البداية، أول إشارة إلى خطورة محددة في نظام الكمبيوتر المستهدف، هو الإجابة عن السؤال الخاص بحجم المخاطرة في الموقف الراهن . فهل ستخوض حرباً مع القرصان المستهدف خلال عام؟ أو هل ستكون في حالة سلام عندما تكتشف مصدراً جديداً للتسلل؟، وعندما يتم تحديد الأمور المعرضة للخطر، فإن القرصان يستخدم التسلل لقياس فرصته في الغزو قبل أن يدرك المستهدف أنه يتعرض لهجوم . وبالمثل فإن المثابرة تقيم فرصة أي شخص في إدراك نقاط ضعفه وإصلاحها قبل حدوث أي أضرار .
رد مع اقتباس
