В рамках рубрики Клуб экспертов мы продолжаем публикацию книги А.В.Лукацкого Мифы и заблуждения информационной безопасности
Алексей Лукацкий — менеджер по развитию бизнеса Cisco Systems
Такой миф часто складывается у специалистов, которые смотрят презентации/ сайты производителей средств борьбы с вредоносными программами. Но рост, похожий на экспоненту, не всегда является таковым.В 1996-м году известный ученый Сергей Петрович Капица опубликовал работу «Феноменологическая теория роста населения Земли», в которой рассказал об очень интересном исследовании, которое он провел.
Оно касалось количественного и междисциплинарного исследования роста населения Земли, как сложной эволюционирующей динамической самоорганизующейся системы. В отличие от классического демографического подхода, который на основе оценки смертности, рождаемости и миграции можно предсказать рост населения на 2-3 поколения вперед, Капица разработал альтернативную математическую модель, которая объясняет рост человечества на протяжении практически всей длительности нашей истории — от его зарождения до отдаленного будущего.
В отличие от апокалипсических прогнозов, согласно которым, человечество будет неудержимо расти и скоро заполонит всю Землю, модель Капица, подтвержденная реальными цифрами и наблюдениями, говорит о том, что рост населения стабилизируется на уровне 10-12 миллиардов человек.Парадокс этой модели в том, что она темп роста целиком зависит только от внутренних свойств системы, а не внешних факторов. Второй парадокс в том, что принципы и методы теоретической физики, положенные в основу этой модели, могут быть с успехом применены и в различных иных областях, в которых существуют сложные самоорганизующиеся системы.
ДАТА РОЖДЕНИЯ. ЧИСЛО РОЖДЕНИЯ И ХАРАКТЕР ЧЕЛОВЕКА
Разумеется, деталей и случайных отклонений таким образом вычислить нельзя, но общие тенденции и закономерности выделяются очень неплохо.Можно эти модели попробовать применить и в информационной безопасности. Несмотря на то, что раньше считалось, что рост населения имеет экспоненциальный характер, сегодня стало ясно, что это не так (текущее число жителей отличается от прогнозируемого уже на 2 миллиарда в меньшую сторону).
Аналогичное предположение можно сделать и в области роста числа вредоносных программ. По крайней мере, это соответствует данным «Лаборатории Касперского» (см.
Рис. 1).
Проводя аналогии между сложными системами в теоретической физике, населении Земли и информационной безопасности, можно сделать предположение о том, что и рост числа вредоносных программ носит не экспоненциальный, а т.н. степенной характер и в обозримом будущем рост прекратится — наступит стабилизация.Аналогичные исследования проводились Ю.Н. Гуркиным и В.В.
Шишовым из МФТИ и Ю.А. Семеновым из Института теоретической и экспериментальной физики. Правда, они изучали рост числа сетевых атак, опираясь на статистику CERT. Исходя из модели С.П.
Капицы, они предположили, что число инцидентов стабилизируется на уровне порядка 500000 в год. Речь, конечно, идет о числе зарегистрированных инцидентах, которое отличается от общего числа всех инцидентов на 1-2 порядка.
К сожалению, CERT в 2004-м году прекратил ведение статистики по инцидентам и сегодня сложно сказать, насколько предложенная в МФТИ и ИТЭФ модель является правильной. Точнее, модель, скорее всего, выбрана правильно, вопрос только в тех переменных и константах, которые делают эту модель применимой на практике.Что можно сказать в заключение?
Что информационная безопасность наконец-то выходит из разряда «непонятно чего» и постепенно становится наукой, в рамках которой разрабатываются различные гипотезы, теоремы, научно обоснованные модели и т.п., позволяющие подвести под существующие в ИБ методы, устойчивый фундамент, не позволяющий ставить под сомнение сделанные теми или иными решениями выводы и заключения.Конечно сделанный прогноз о будущей стабилизации числа вредоносных программ — это всего лишь гипотеза. Но гипотеза, которая опирается на математическую модель, уже доказавшую свою состоятельность.
В отличие от голословных заявлений о росте, похожем на экспоненту.
