По мнению экспертов Information Sciences Institute (США), в качестве новой долгосрочной стратегии противодействия кибертерроризму целесообразно предложить так называемую стратегическую политику «Две про запас». Эта политика предусматривает наличие в запасе двух самых сильных систем обороны, которые развертываются только в случае угрозы кибернападения, точнее когда основные системы обороны оказались малоэффективными. В основе этой политики лежит теория генетической мутации – развертывание системы обороны вызывает процесс мутаций в популяции активных проб и атак, который ускоряет выявление атак, устойчивых к развернутой системе обороны. Подобная мутация возникает оттого, что развернутые системы обороны создают действительно эффективную защиту от определенных видов нападений. Они становятся бесполезными; когда активизируются эти системы обороны, система нападения узнает об этом и прекращает использовать этот вид кибероружия, который автоматически выпадает из ряда атак. Этот, своего рода, «естественный отбор» неэффективных видов атак выявляет те виды нападений, которые могут противодействовать развернутой системе обороны. Более того, популяция этих устойчивых атак увеличивается, когда признается их эффективность.
Этот естественный отбор не возникает пока развернутая система обороны, которая регулирует популяцию атак, не начнет изменять окружающую среду. Сохраняя системы обороны про запас, обороняющаяся сторона выбирает время, когда можно наиболее эффективно использовать свою систему обороны. Нападающей стороне придется адаптироваться к новым условиям, вызванным появлением новой системы обороны, но для этого понадобится некоторое время – даже в киберпространстве – и оно позволит обороняющимся подготовиться к следующей атаке. Преимущество во времени, которое дает возможность перегруппировать силы для отражения новой атаки, является стратегически важным моментом.
Мы предлагаем держать про запас две самые сильные системы обороны в каждой зоне безопасности, поскольку с обновлением видов нападений происходит ослабление систем обороны. Однако для эффективного осуществления этой политики, необходимо выполнить следующие два условия:
1. Наличие сильных систем обороны, готовых к развертыванию.
2. Наличие способа быстрого развертывания этих систем обороны.
Для того, чтобы выполнить первое условие, необходимо создать и материально технически обеспечить арсенал запасных систем обороны. Стоит только создать этот арсенал, как скорость развертывания систем обороны в не чрезвычайной ситуации будет регулироваться скоростью с которой будут создаваться новые системы обороны. Перед развертыванием каждая система обороны будет сравниваться с двумя запасными. Если она окажется сильнее одной из двух запасных систем обороны, то более сильная система заменяет слабую систему, а та выбывает из резерва и становится доступной для развертывания.
Также первое условие подразумевает способность определения уровня эффективности системы обороны по сравнению с другими. Теоретически это может быть выполнено посредством анализа, однако важным представляется практический подход к решению этой проблемы с учетом большого количества уже имеющихся видов нападений и тех, которые появятся в будущем. Для этого необходимо создать лабораторию, в которой можно было бы безопасно и практически осуществить подобный контроль систем обороны. Под «безопасным осуществлением контроля» понимается отсутствие утечки информации о результатах проводимых испытаний. Практическая сторона контроля предполагает имитацию уже известных и предполагаемых видов нападения в рамках лаборатории с целью выявления слабых мест в системах обороны и их подготовки для отражения беспрецедентных атак в будущем. Вторая часть первого условия, а именно «готовность к развертыванию» требует, чтобы запасные системы обороны были полностью испытаны (опять же в хорошо оснащенной и изолированной лаборатории) и имели соответствующую конфигурацию для установки в зоне безопасности где планируется их развертывание.
Под быстротой развертывания системы обороны подразумевается подготовка системы обороны к отражению кибератаки до возникновения чрезвычайной ситуации, т.е. защитная реакция, которая опережает момент появления угрозы.
Однако, безопасность и работоспособность запасных систем обороны не может гарантироваться пока не будут зашифрованы их предварительно распространенные копии. В таком случае фактическое развертывание резервных систем обороны, предварительно распространенных в виде закодированных копий, будет осуществляться посредством ключей по дешифровке. За счет кодирования копий также достигается скрытность развертывания систем обороны в чрезвычайных ситуациях. В экстренных случаях ключи будут передаваться в электронном виде или по телефону. Для определенной системы обороны и зоны безопасности будет существовать специальный ключ, чтобы защитить остальные предварительно распространенные копии от несанкционированного отключения в случае перехвата информации. Также ключ будет ограничен по времени, т.е. после отражения атаки, он отключает систему обороны, чтобы противник не смог ее опробовать с целью выявления слабых мест.
