Mulți americani au fost revoltați de piratarea e-mailurilor ruse în timpul alegerilor prezidențiale din 2016 și se așteptau la un răspuns viguros din partea guvernului SUA. Dar noi cercetări care privesc atacurile cibernetice dintr-o perspectivă a teoriei jocurilor sugerează că răspunsul întârziat a fost unul solid.
În timp ce instinctul sugerează că astfel de atacuri merită o răzbunare rapidă, vizionarea războiului cibernetic printr-o lentilă matematică poate dezvălui situații în care răspunsul de tip smucitură este inutil. Noul studiu, publicat online pe 27 februarie în Proceedings of the National Academy of Sciences, explorează diverse scenarii de atac cibernetic ca jocuri de strategie în care alegerile raționale sunt făcute de către atacator și victimă. Această analiză a teoriei jocurilor constată că modul în care sau chiar dacă să răspundă la un atac depinde de cât de mult și de ce știu jucătorii unul despre celălalt.
Titluri Știri științifice, în căsuța dvs. de e-mail
Titluri și rezumate ale celor mai recente articole Știri științifice, livrate în căsuța dvs. de e-mail în fiecare vineri.
multumim pentru inregistrare!
A apărut o problemă la înregistrarea dvs.
Mesajul de a lua acasă al studiului este îngrijorător, spune Jon Lindsay, expert în securitate cibernetică la Universitatea din Toronto. „Nu este vorba doar despre whodunit”, spune el. „Au arătat că poți investi foarte mult în identificarea cine a efectuat un atac, dar asta nu îi va opri neapărat pe atacatori.”
Analiza explică ceea ce multe victime știu, indiferent dacă sunt atacate de un bătăuș din curtea școlii sau de un guvern străin: Vulnerabilitatea contează. Luați în considerare un atacator A, care lovește victima B. După atac, răspunsul depinde în mare măsură de vulnerabilitatea jucătorilor. Victima poate răni un atacator vulnerabil și poate câștiga din acea strategie. Sau, dacă atacatorul este invulnerabil, victima poate plăti un cost pentru încercarea de a riposta. În curtea școlii, de exemplu, a-i spune unui profesor despre un bătăuș ar putea însemna un chin viitor fără nicio ușurare, ceea ce face mai sigur să nu faci nimic.
În domeniul atacurilor cibernetice, vulnerabilitatea poate fi interpretată în mai multe moduri. Statele Unite, de exemplu, ar putea avea secrete industriale care o fac vulnerabilă la un atac din China. Dar dacă inversul nu este adevărat, atunci China s-ar putea să nu se teamă ca Statele Unite să contracareze un hack cu un atac de spionaj industrial. Când hackerii din Coreea de Nord au compromis și au scurs e-mailurile Sony Picture, guvernul SUA nu a avut o țintă similară în Coreea de Nord. Așa că Statele Unite au fost lăsate în poziția incomodă de a ignora atacurile, de a riposta în mod disproporționat (ceea ce ar putea escalada lucrurile) sau de a riposta într-un domeniu diferit (ceea ce a făcut, impunând sancțiuni economice în mare măsură simbolice).
Abordarea teoriei jocurilor încorporează și cunoștințe: pentru a lua decizii cu privire la vulnerabilitate, trebuie să știi cine este atacatorul tău. Aici, lumea cibernetică este adesea diferită de cea fizică, spune informaticianul Benjamin Edwards, de la IBM Thomas J. Watson Research Center din Yorktown Heights, NY „Atribuirea poate fi mai grea cu organizațiile teroriste sau actorii singuri”, spune Edwards, care a condus noul studiu. Chiar și atunci când un atac poate fi urmărit într-o locație fizică, nu înseamnă neapărat că există o țintă evidentă pentru represalii, cum ar fi un guvern de stat.
De la astronomie la zoologie
Abonați-vă la Știri Științe pentru a vă satisface apetitul omnivor pentru cunoașterea universală.
Tipurile jucătorilor (atacator vulnerabil, victimă informată, de exemplu), plățile (cum ar fi costul furiei publice pentru inacțiunea unei victime, dacă identitatea atacatorului este cunoscută) și convingerile (despre natura și cunoștințele celuilalt) creează un calcul care dezvăluie diverse strategii, cum ar fi atunci când este rațional să tolerați un atac. Având în vedere diferitele tipuri de jucători și mișcări, jocul oferă trei rezultate stabile în care niciunul dintre jucători nu are un stimulent pentru a schimba strategia: fără atac, atac și fără vina, sau atac și vina.
În timp ce întrebările pe care le pun jucătorii, atât cât și unul despre celălalt, par simple, răspunsurile nu sunt, notează cercetătorii. Așa a fost cazul hackurilor alegerilor prezidențiale, spune Edwards. A existat un protest public tot mai mare în urma scurgerii de e-mailuri de către Rusia a Comitetului Național Democrat, un atac care părea să aibă ca scop influențarea rezultatului alegerilor prezidențiale din SUA. Acest strigăt a fost un cost pentru guvernul SUA, victimă. Cu toate acestea, guvernul SUA nu a luat măsuri publice împotriva Rusiei decât pe 29 decembrie, când a anunțat că 35 de ruși care trăiesc în Statele Unite sub protecție diplomatică vor fi expulzați.
Se pare că președintele Barack Obama își cunoștea teoria jocurilor. Într-o conferință de presă din 16 decembrie, el a discutat despre hack-uri, afirmând că „ideea că într-un fel de rușine publică va fi eficientă, cred că nu citește foarte bine procesul de gândire din Rusia”.
(La acel moment, cercetătorii își terminaseră analiza, spune Edwards. Remarcile lui Obama erau „foarte validatoare”).
Cercetarea este oportună, deoarece atacurile cibernetice sunt din ce în ce mai mult o tactică de alegere, spune Lindsay, care a servit ca ofițer de informații în Marina SUA. Vestea bună, spune el, este că adversarii optează pentru războiul cibernetic pentru că nu vor să provoace națiunile cu putere militară. „Există mai puțin război, dar acum există mai multă diversitate în lucruri care nu sunt chiar război.”