חוקר נורווגי נחמד בחן האם ה-NSA יכול, באמצעות האזנה לכלל תעבורת הטלפוניה והאינטרנט בארצות הברית לאתר טרוריסטים. לשם כך הוא נעזר ב-Bayes theorem המגדירה משהו בסטטיסטיקה שקצתי מלנסות להבין לעומק. טענתו היא כזו - בהנתן שיש כל כך הרבה אזרחים אמריקאים (כ-300 מיליון), וניתן להעריך שבתוכם יש כ-1000 טרוריסטים, הרי שגם אם אחוז ההצלחה יעמוד על 70 אחוזים, אחוז הטעות יעמוד על 0.01%, אזי הסיכוי לאתר טרוריסטים באמצעות האזנה מסיבית עומד על 0.0228 (החישוב נעשה באמצעות משוואת Bayes אותה ניתן לקרוא כאן). גם אם משפרים את האחוזים בצורה דרמטית התוצאה נשארת קרובה לרצפה.
אלו מכם שאוהבים סטטיסטיקה מוזמנים לחשב מה ההסתברות לתפוס טרוריסטים בהאזנה שיטתית לתעבורת התקשורת בשטחים (בהנחה ויש יכולת, רצון וכסף לעשות זאת) ולשלוח לי במייל לפרסום בבלוג. כמובן שחשוב לציין שנתוני הפתיחה שונים דרמטית.
ועכשיו בקשר לאבטחת מידע. ככל שהפער בין כמות האירועים המנוטרים לכמות האירועים הצפויים להיות אירועי אבטחה גדל, הסבירות לאתר משהו בתוך ערימת השחת קטן (טוב, לא צריך להיות גאון כדי לפענח את זה). המסקנה האופרטיבית היא שהדרך הכי טובה לאתר אירועי אבטחה הוא לצמצם את כמות האירועים בכלל (להבדיל מלהגדיר עוד ועוד חוקים). איך עושים זאת? על ידי השקעה טובה יותר בהקשחות ולא בהכרח על ידי מערכת ניטור יותר ויותר מתקדמת.
בבלוג זה
בכל הבלוגים
