Друзья знают, что я интересуюсь самыми разными направлениями человеческой мысли. На этот раз в материалах по теории игр мне встретилась так называемая дилемма заключенного. Меня поразило сходство этой проблемы с ситуацией вокруг анонсов исследований сложных целенаправленных атак в частности, и в целом с положением дел в индустрии информационной безопасности.
Сначала я объясню, в чем состоит дилемма заключенного (для тех, кто по той или иной причине еще не знает, что это такое). Представим, что под следствием находятся двое подозреваемых. Следователи предлагают первому подозреваемому (Алисе) свидетельствовать против второго (Боба). Если Алиса согласится, то ей будет вынесен менее суровый приговор (один год тюрьмы), а Боб гарантированно получит максимальный срок (три года тюрьмы). Разумеется, Боб получает симметричное предложение. Но если оба подозреваемых будут свидетельствовать друг против друга, то следствие получит достаточно данных, чтобы посадить каждого на два года. Если же оба подозреваемых откажутся сотрудничать со следствием, то получат минимальный срок (один год), поскольку у прокурора не будет оснований требовать более длительного заключения(*). Таблица вариантов выглядит следующим образом:
Срок заключения (для Алисы и Боба), в годах |
Алиса |
||
Дает показания |
Молчит |
||
Боб |
Дает показания |
Алиса – 2 года, Боб – 2 года |
Алиса – 3 года, Боб – 1 год |
Молчит |
Алиса – 1 год, Боб – 3 года |
Алиса – 1 год, Боб – 1 год |
Итак, если Алиса и Боб заранее не договорились сотрудничать против следствия, то рациональной стратегией для них будет давать показания друг против друга (провести один год в тюрьме лучше, чем три). Поэтому оба дают показания и снабжают следователей информацией, достаточной для вынесения им двухлетнего приговора – с учетом сотрудничества со следствием. Хотя если бы оба молчали, то получили бы меньший срок. Получается, что каждый участник действует, исходя из строго эгоистичных соображений, а в результате оба оказываются в худшей ситуации.
Важность этой простой теории подтверждается многочисленными примерами подобной дилеммы из реальной жизни. Во времена холодной войны страны НАТО и участники Варшавского договора столкнулись с аналогичной дилеммой: разоружаться или продолжать гонку вооружений. С точки зрения каждой из сторон разоружение в ситуации, когда противник продолжает вооружаться, означало уязвимость в военном смысле и грозило уничтожением. Напротив, сохранение вооружений при условии разоружения оппонента означало получение военного превосходства. Если обе стороны наращивали объемы вооружений, то нападение для любой из сторон оказывалось невозможным, однако расходы на создание и поддержание ядерного арсенала становились огромными. Если бы обе стороны выбрали разоружение, то это позволило бы избежать и войны, и непомерных расходов. Таким образом, наилучшим решением было разоружение обеих сторон, которое позволило бы экономике стран из обоих блоков процветать. Однако рациональные соображения побудили обе стороны продолжать гонку вооружений.
Вернемся к индустрии информационной безопасности. Продавая наши продукты и решения, мы встаем перед дилеммой: создавать ли атмосферу страха, неуверенности, сомнения или же не создавать ее. Мы фактически ведем «гонку вооружений» с другими поставщиками решений безопасности. Кто сможет напугать большее количество клиентов, тот, в зависимости от прокачанности навыка коммерциализации этого внимания, больше и заработает. Однако нагнетание атмосферы страха и неопределенности требует усилий и, как следствие, влечет расходы, но главное – эффект довольно постепенно сходит на нет. Обычные люди уже привыкли к новостям о взломах и уязвимостях информационных систем, а также других громких киберпреступлениях, и не реагируют на них так же остро, как раньше. Журналисты и блогеры устали не меньше читателей. Брайан Кребс (Brian Krebs), на которого ссылается эта статья, признается: «Эти истории приелись даже мне. В какой-то момент вы неизбежно задаетесь вопросом – так ли важно рассказывать об очередном нарушении безопасности?»
Правильное для всех решение здесь такое же, как и в дилемме заключенного: необходимо сотрудничать. Другой вопрос – как правильно наладить такое сотрудничество – пока остается открытым.
_________________________________________________________________________________
(*) Уточним, что здесь описываются нестрогие условия дилемма заключенного, где выгода от «эгоистичного» решения равна выгоде от кооперативного поведения. В строгой формулировке условий дилеммы заключенного выгода от эгоистичного выбора (свидетельства против другого подозреваемого) должна быть выше, чем от молчания. Я специально останавливаюсь на этом варианте формулировки дилеммы заключенного, потому что он лучше всего иллюстрирует положение дел в индустрии информационной безопасности.