University of Michigan forskare har hävdat att stora internationella cyberattacker följer förutsägbara mönster.

En matematisk modell skulle kunna bidra till att förstå strategin och tidpunkten för attacker och förutse "nästa steg" i konflikter, enligt Robert Axelrod, professor i statsvetenskap vid universitetet.

Axelrod liknar det nuvarande tillståndet för cyberattacker till den tidiga kärnaniden och hoppas att modellen kan hjälpa stater att förstå de strategiska konsekvenserna, vilket bidrar till att dra upp linjen mellan cyberbrottslighet och cyberattacker.

"Ett av våra stora bidrag är att utveckla vissa koncept för att hantera detta nya område av cyberkonflikt", sa Axelrod. "Det tog 15 år i kärnvärlden att människor förstår konsekvenserna av kärnteknik. Det är vårt hopp att det inte tar så lång tid att förstå den strategiska förmågan hos cybertekniken."

Kategorier av attack

"Vi hoppas också att detta kommer att uppmuntra andra ansträngningar för att studera dessa saker på ett strikt sätt," sa Axelrod. "Det finns en hel del diskussioner om cyberproblem, men det är så nytt att språket inte är etablerat. Människor använder ordet angrepp för att betyda allting från att stjäla ett kreditkortsnummer till sabotage av ett industrisystem."

Tidpunkten för attacker kan förutsägas genom att analysera resursens förmåga att förbli oupptäckt, såväl som dess förmåga att infiltrera system. Kombinera de två förmågorna ger en modell som kan förutsäga angreppstidpunkten.

Talar till Ars Technica, Allan Woodward, en cybersäkerhetsexpert vid University of Surrey sa att modellen passar existerande attacker "perfekt".

Den nya modellen kan erbjuda en större förståelse av vad "cyberspionage" är och hur stater använder det. "En bra resurs bör ha både smyg och uthållighet," sa Axelrod. "Ju mindre ihållande en resurs är, desto tidigare skulle den användas, så att sårbarheten inte är fixad före (det finns) en chans att utnyttja den."

  • Brittiska militären kan bli "fettkomprometterad" av cyberattacker