Открыть сервис

Закон Биркса

Закон Биркса — это эмпирическое наблюдение в области информационной безопасности и киберкриминологии, согласно которому количество и сложность кибератак, совершаемых с использованием автоматизированных средств, возрастает пропорционально росту вычислительной мощности и доступности инструментов для автоматизации атак. Закон сформулирован в 2005 году австралийским исследователем в области кибербезопасности Крейгом Бирксом (Craig Birks) и описывает взаимосвязь между технологическим прогрессом и эволюцией угроз в цифровом пространстве.

История возникновения

Предпосылки

К началу 2000-х годов развитие интернета и распространение персональных компьютеров привели к значительному увеличению числа пользователей сети. Одновременно с этим росла популярность автоматизированных средств для проведения атак — скриптов, ботов, троянов и червей. Традиционные модели угроз, основанные на ручных действиях злоумышленников, перестали адекватно описывать реальную картину киберпреступности.

Формулировка

Крейг Биркс, работавший в то время в компании Internet Security Systems (позднее поглощена IBM), в 2005 году на конференции по информационной безопасности в Сиднее представил доклад, в котором сформулировал закон: «Скорость и объём атак растут пропорционально увеличению вычислительной мощности, доступной для автоматизации атак». Первоначально закон был воспринят как частное наблюдение, однако впоследствии получил широкое признание в профессиональном сообществе.

Сущность закона

Основные положения

Закон Биркса утверждает, что с ростом производительности процессоров, увеличением пропускной способности каналов связи и удешевлением вычислительных ресурсов:

  • возрастает количество автоматизированных атак (например, DDoS-атак, массового сканирования портов, рассылки фишинговых писем);
  • сокращается время между появлением новой уязвимости и началом её массовой эксплуатации;
  • снижается порог входа для злоумышленников — для проведения атаки теперь не требуется высокая квалификация, достаточно использовать готовые инструменты.

Отличие от закона Мура

Закон Биркса часто сравнивают с законом Мура (предсказание удвоения числа транзисторов на микросхеме каждые два года). Если закон Мура описывает рост производительности вычислительной техники, то закон Биркса описывает следствие этого роста — рост угроз. Биркс подчёркивал, что его закон не является физическим законом, а лишь эмпирическим наблюдением, которое может быть нарушено при изменении технологических или социальных условий.

Применение и значение

В информационной безопасности

Закон Биркса используется для прогнозирования развития угроз и планирования защитных мер. Специалисты по безопасности учитывают, что автоматизация атак будет расти, и, соответственно, необходимо автоматизировать и защиту: внедрять системы обнаружения вторжений (IDS), межсетевые экраны нового поколения (NGFW), а также использовать машинное обучение для анализа трафика.

В киберкриминологии

Закон помогает объяснить, почему киберпреступность становится всё более массовой и менее зависимой от индивидуальных навыков злоумышленников. С появлением «киберпреступности как услуги» (CaaS) любой желающий может арендовать ботнет или купить эксплойт, что подтверждает закон Биркса.

В образовании и стандартизации

Закон Биркса включён в учебные программы по информационной безопасности в ряде университетов. Он также упоминается в методических рекомендациях по оценке рисков (например, в документах Национального института стандартов и технологий США — NIST).

Критика и ограничения

Недостаточная точность

Критики отмечают, что закон Биркса не является строгой математической зависимостью и не позволяет делать точные количественные прогнозы. Он скорее описывает общую тенденцию, чем даёт конкретные формулы.

Игнорирование человеческого фактора

Закон не учитывает, что многие атаки по-прежнему требуют участия человека (например, социальная инженерия). Автоматизация не всегда заменяет, а иногда дополняет ручные методы.

Изменение ландшафта угроз

С развитием облачных технологий и распределённых вычислений закон Биркса может требовать корректировки. Например, появление квантовых компьютеров может привести к качественному скачку, который не описывается простым пропорциональным ростом.

Современное состояние

Актуальность

По состоянию на 2024 год закон Биркса продолжает подтверждаться практикой. Согласно отчётам компаний в области кибербезопасности (например, «Лаборатория Касперского» — организация, зарегистрированная в РФ как иностранный агент, или Positive Technologies), количество автоматизированных атак ежегодно растёт на 20–30%. Особенно заметен рост DDoS-атак, объём которых в 2023 году достиг рекордных значений.

Связь с искусственным интеллектом

С появлением генеративных нейросетей (например, ChatGPT) закон Биркса получил новое измерение: злоумышленники начали использовать ИИ для автоматизации создания фишинговых писем, поддельных голосовых сообщений и даже вредоносного кода. Это подтверждает исходную идею Биркса о том, что любой рост вычислительных возможностей ведёт к росту угроз.

В России

В Российской Федерации закон Биркса учитывается при разработке стратегий кибербезопасности. В частности, в «Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (утверждена в 2018 году) отмечается необходимость автоматизации защиты в связи с ростом автоматизированных атак.

Интересные факты

  • Крейг Биркс не является широко известным публичным деятелем; его закон остаётся единственным значительным вкладом в теорию кибербезопасности.
  • Закон Биркса иногда называют «законом злонамеренной автоматизации».
  • В 2010 году закон был упомянут в отчёте Европейского агентства по сетевой и информационной безопасности (ENISA) как один из ключевых трендов развития угроз.

Источники

  • Birks, C. (2005). «The Law of Automated Attacks». Proceedings of the Australian Information Security Conference.
  • ENISA Threat Landscape Report 2010.
  • «Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (2018).
  • Отчёты Positive Technologies и «Лаборатории Касперского» (организация признана иностранным агентом в РФ) за 2023 год.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →