إبتكار نموذجًا حسابيًّا للتنبؤ بهجمات قراصنة الكمبيوتر

طوّر باحثان في جامعة «ميشجان»، الأميركية، ما اعتبراه نموذجًا حسابيًّا للتنبؤ بتوقيت التعرض لهجوم إلكتروني من قراصنة الإنترنت ومحترفي اختراق الشبكات. يركز النموذج الذي طوره الطالب رومين إلايف، وأستاذ العلوم السياسية في الجامعة روبرت أكسيلرود، بشدة على التوقيت: «فالانتظار حتى حدوث هجوم إلكتروني يؤدي إلى أكبر قدر من الدمار، ولكن اكتشاف توقيت الهجوم في الوقت المناسب يساعد للغاية في إصلاح الأضرار الناجمة عنه». وكتب الباحثان الأميركيان في ورقة البحث: «مسألة التوقيت تعادل السؤال عن وقت استخدام عميل مزدوج لتضليل العدو، ورغم أنه قد يكون من المفيد الانتظار حتى يقع حادث مهم، فإن الانتظار لوقت أطول من ذلك يعني اكتشاف العميل المزدوج ويصبح عديم الجدوى». ورغم أن نتائج البحث تقدم من منظور الجريمة أن القرصان يتحين أفضل لحظة لاستغلال نقطة الضعف، إلا أنها تتعلق بنفس القدر بالشركات والوكالات التي تريد منع وقوع هجوم مستقبلي، وهو أمر يمكن أن تراه شركات مثل شركة «تارجت» مفيدًا. ويعتمد النموذج الحسابي الذي طوره الباحثان لتحديد التوقيت، الذي تكون فيه الشبكة أكثر عرضة للاختراق من خلال تحديد 4 متغيرات هي المصادر والتسلل والمثابرة ومدخل البداية. أول إشارة إلى خطورة محددة في نظام الكمبيوتر المستهدف، هي الإجابة عن السؤال الخاص بحجم المخاطرة في الموقف الراهن، فهل ستخوض حربا مع القرصان المستهدف خلال عام؟ أو هل ستكون في حالة سلام عندما تكتشف مصدرا جديدا للتسلل؟. وعندما يتم تحديد الأمور المعرضة للخطر، فإن القرصان يستخدم التسلل لقياس فرصته في الغزو قبل أن يدرك المستهدف أنه يتعرض لهجوم، وبالمثل فإن المثابرة تقيم فرصة أي شخص في إدراك نقاط ضعفه وإصلاحها قبل حدوث أي أضرار. ويقول البحث إن «كلا من التسلل والمثابرة يعتمدان ليس فقط على المصدر نفسه وإنما أيضا على قدرة ويقظة الشبكة المستهدفة». ويشير إكسيلرود وإلايف إلى أن أفضل سياسة هي الانتظار حتى تصل المخاطر إلى مستوى عال يكفي للمخاطرة بفقدان الموارد بسبب التسلل المحدود أو ما يسمى بمدخل البداية، وكلما انخفض مدخل البداية انخفض متوسط ما يمكن أن يحققه القرصان من مكاسب.