Закон Биркса
Закон Биркса — это эмпирическое наблюдение в области информационной безопасности и киберкриминологии, согласно которому количество и сложность кибератак, совершаемых с использованием автоматизированных средств, возрастает пропорционально росту вычислительной мощности и доступности инструментов для автоматизации атак. Закон сформулирован в 2005 году австралийским исследователем в области кибербезопасности Крейгом Бирксом (Craig Birks) и описывает взаимосвязь между технологическим прогрессом и эволюцией угроз в цифровом пространстве.
История возникновения
Предпосылки
К началу 2000-х годов развитие интернета и распространение персональных компьютеров привели к значительному увеличению числа пользователей сети. Одновременно с этим росла популярность автоматизированных средств для проведения атак — скриптов, ботов, троянов и червей. Традиционные модели угроз, основанные на ручных действиях злоумышленников, перестали адекватно описывать реальную картину киберпреступности.
Формулировка
Крейг Биркс, работавший в то время в компании Internet Security Systems (позднее поглощена IBM), в 2005 году на конференции по информационной безопасности в Сиднее представил доклад, в котором сформулировал закон: «Скорость и объём атак растут пропорционально увеличению вычислительной мощности, доступной для автоматизации атак». Первоначально закон был воспринят как частное наблюдение, однако впоследствии получил широкое признание в профессиональном сообществе.
Сущность закона
Основные положения
Закон Биркса утверждает, что с ростом производительности процессоров, увеличением пропускной способности каналов связи и удешевлением вычислительных ресурсов:
- возрастает количество автоматизированных атак (например, DDoS-атак, массового сканирования портов, рассылки фишинговых писем);
- сокращается время между появлением новой уязвимости и началом её массовой эксплуатации;
- снижается порог входа для злоумышленников — для проведения атаки теперь не требуется высокая квалификация, достаточно использовать готовые инструменты.
Отличие от закона Мура
Закон Биркса часто сравнивают с законом Мура (предсказание удвоения числа транзисторов на микросхеме каждые два года). Если закон Мура описывает рост производительности вычислительной техники, то закон Биркса описывает следствие этого роста — рост угроз. Биркс подчёркивал, что его закон не является физическим законом, а лишь эмпирическим наблюдением, которое может быть нарушено при изменении технологических или социальных условий.
Применение и значение
В информационной безопасности
Закон Биркса используется для прогнозирования развития угроз и планирования защитных мер. Специалисты по безопасности учитывают, что автоматизация атак будет расти, и, соответственно, необходимо автоматизировать и защиту: внедрять системы обнаружения вторжений (IDS), межсетевые экраны нового поколения (NGFW), а также использовать машинное обучение для анализа трафика.
В киберкриминологии
Закон помогает объяснить, почему киберпреступность становится всё более массовой и менее зависимой от индивидуальных навыков злоумышленников. С появлением «киберпреступности как услуги» (CaaS) любой желающий может арендовать ботнет или купить эксплойт, что подтверждает закон Биркса.
В образовании и стандартизации
Закон Биркса включён в учебные программы по информационной безопасности в ряде университетов. Он также упоминается в методических рекомендациях по оценке рисков (например, в документах Национального института стандартов и технологий США — NIST).
Критика и ограничения
Недостаточная точность
Критики отмечают, что закон Биркса не является строгой математической зависимостью и не позволяет делать точные количественные прогнозы. Он скорее описывает общую тенденцию, чем даёт конкретные формулы.
Игнорирование человеческого фактора
Закон не учитывает, что многие атаки по-прежнему требуют участия человека (например, социальная инженерия). Автоматизация не всегда заменяет, а иногда дополняет ручные методы.
Изменение ландшафта угроз
С развитием облачных технологий и распределённых вычислений закон Биркса может требовать корректировки. Например, появление квантовых компьютеров может привести к качественному скачку, который не описывается простым пропорциональным ростом.
Современное состояние
Актуальность
По состоянию на 2024 год закон Биркса продолжает подтверждаться практикой. Согласно отчётам компаний в области кибербезопасности (например, «Лаборатория Касперского» — организация, зарегистрированная в РФ как иностранный агент, или Positive Technologies), количество автоматизированных атак ежегодно растёт на 20–30%. Особенно заметен рост DDoS-атак, объём которых в 2023 году достиг рекордных значений.
Связь с искусственным интеллектом
С появлением генеративных нейросетей (например, ChatGPT) закон Биркса получил новое измерение: злоумышленники начали использовать ИИ для автоматизации создания фишинговых писем, поддельных голосовых сообщений и даже вредоносного кода. Это подтверждает исходную идею Биркса о том, что любой рост вычислительных возможностей ведёт к росту угроз.
В России
В Российской Федерации закон Биркса учитывается при разработке стратегий кибербезопасности. В частности, в «Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (утверждена в 2018 году) отмечается необходимость автоматизации защиты в связи с ростом автоматизированных атак.
Интересные факты
- Крейг Биркс не является широко известным публичным деятелем; его закон остаётся единственным значительным вкладом в теорию кибербезопасности.
- Закон Биркса иногда называют «законом злонамеренной автоматизации».
- В 2010 году закон был упомянут в отчёте Европейского агентства по сетевой и информационной безопасности (ENISA) как один из ключевых трендов развития угроз.
Источники
- Birks, C. (2005). «The Law of Automated Attacks». Proceedings of the Australian Information Security Conference.
- ENISA Threat Landscape Report 2010.
- «Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (2018).
- Отчёты Positive Technologies и «Лаборатории Касперского» (организация признана иностранным агентом в РФ) за 2023 год.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →