Избирательное возмездие — новая стратегия киберзащиты

В то время, когда конфликты между странами все чаще происходят в сети, требуется новое стратегическое видение, говорится в статье, размещённой в последнем выпуске American Political Science Review.

В обычных войнах агрессия сдерживается ответными военными ударами по противнику. Но если у ракеты есть обратный адрес, то у компьютерного вируса, как правило, нет. Ответные действия на основании ограниченной информации, например о местонахождении определенных IP-адресов, могут быть контрпродуктивными.

«Концентрация внимания на наиболее вероятных виновниках может быть большой ошибкой», — говорит Александр Волицки (Alexander Wolitzky) из Массачусетского технологического института (MIT), специализирующийся на теории игр. Вместе с коллегами из Северо-Западного и Чикагского университетов он считает, что существует жизнеспособный новый подход, основанный на более оправданном и хорошо информированном применении выборочного возмездия.

В своей статье ученые подробно изучили сценарии, в которых страны знают о кибератаках против них, но не обладают достоверной информацией о злоумышленниках. Они показали, что, что многосторонний характер кибербезопасности повышает риск того, что ошибочно адресованная контратака может возыметь обратный эффект, став причиной серии дополнительных атак из нескольких источников.

«Оптимальной доктриной в такой ситуации будет принимать ответные меры главным образом в отношении самых ясных и однозначных сигналов», — говорит Волицки.

Авторы надеются, что их документ вызовет обсуждение во внешнеполитических кругах, поскольку кибератаки по-прежнему являются серьезным источником угроз для национальной безопасности.

Как отмечает Волицки, описанная в статье модель применима и к вопросам, выходящим за рамки кибербезопасности, например, к защите окружающей среды, имеющей ту же специфику. Если множество фирм загрязняют реку, то оштрафовав одну из них, можно лишь уверить другие в их безнаказанности.

Стратегія охолодження ЦОД для епохи AI