عندما قررت الحصول على شهادة في العدالة الجنائية ، لم يكن الأمن السيبراني في قمة اهتماماتي. أردت فقط تحقيق العدالة للأشخاص الذين تعرضوا للظلم.
لكن عندما تعلمت المزيد عن نظام العدالة الجنائية في الولايات المتحدة ، لم يمض وقت طويل قبل أن أقوم بمحور. في سنتي الأولى في الكلية ، أثناء عملي للحصول على درجة علمية في التاريخ ، تلقيت تدريبًا غير مدفوع الأجر للعمل في شركة صغيرة في نيو هامبشاير. هناك حصلت على مقدمتي لعالم الأمن السيبراني - وأدى ذلك إلى ظهور الغطاس.
أدركت أن ما تعلمته في الكلية عن السلوك البشري يمتد بنفس الطريقة ليشمل أي مجرم - سواء كنا نتحدث عن العالم المادي أو السيبراني ، ينطبق نفس المنطق. نظرًا لأنني كنت أرغب دائمًا في وظيفة يمكنني من خلالها تطوير مهاراتي التحليلية ، فقد كان الأمن السيبراني مناسبًا بشكل غير متوقع.
الاستفادة من مجموعة المواهب غير المستغلة
يمكن أن يكون هذا المجال أيضًا مناسبًا بشكل غير متوقع لبعض مئات الآلاف من الأشخاص الذين يدخلون سوق العمل كل عام ، حتى لو تخرجوا بشهادات أخرى غير علوم الكمبيوتر. الأمن السيبراني يعاني من نقص في المواهب ونجعل الأمر أسوأ من خلال عدم الاستفادة من هذا الخزان من المواهب المحتملة.
لا يوجد دليل واحد يناسب الجميع لتوجيه المعركة ضد مجرمي الإنترنت. في أغلب الأحيان ، يتطلب الأمر من المدافعين عن الأمن السيبراني أن يجمعوا معًا أجزاء مختلفة من أحجية بشرية تختلف اعتمادًا على عدد لا يحصى من التأثيرات الجغرافية والسياسية والثقافية.
يتلخص هذا في الأساس في حل المشكلات على نطاق عالمي. ومع ذلك ، سواء كانت جريمة إلكترونية أو جريمة جسدية ، فمن الممكن قراءة دوافع الجهات المهددة وفهم سبب قيامهم بالأشياء التي يقومون بها. وبعد ذلك ، بمجرد أن نعرف ذلك ، نقترب أكثر من التنبؤ بخطواتهم التالية. هذا هو المكان الأشخاص ذوي المهارات التحليلية الدقيقة يمكن أن تجعل المحققين ممتازين عبر الإنترنت.
من الواضح أنه من المهم امتلاك المعرفة التقنية. لكن أعتقد أنك تستطيع ذلك دائمًا تعليم المهارات التقنية لعقول فضولية الذين يستمتعون بالتحدي. يصعب الحصول على جانب التفكير النقدي. يمكن للأشخاص الذين يمتلكون قدرات حل المشكلات على أعلى مستوى أن يحدثوا فرقًا وأن يستفيدوا من مهاراتهم ويملأوا صفوف الأمن السيبراني بالمواهب التي تشتد الحاجة إليها. من الضروري أن يكون لديك أفراد ماهرون قادرون على تدريب هؤلاء الأفراد وتعليمهم.
فهم الدوافع الجنائية
فيما يتعلق باكتشاف الخصم ، هناك العديد من المتغيرات التي يجب مراعاتها. لكنك لست بحاجة إلى أن تكون شيرلوك هولمز حقيقيًا لفهم العقلية الإجرامية. نحتاج إلى أشخاص يمكنهم تحديد ما الذي يحفز شخصًا ما على ارتكاب فعل معين ، ومن ثم تحديد الإجراءات المحتملة التالية المحتملة التي قد يقوم بها ممثل التهديد ، سواء كنا نتحدث عن هجوم رفض الخدمة الموزع (DDoS) أو اقتحام المنزل .
عندما يتعلق الأمر بفك رموز الجماعات الإجرامية ، نجد مرارًا وتكرارًا أنماطًا متشابهة.
غالبًا ما يكون مجرمو الإنترنت كسالى ويميلون إلى اختيار أهداف تم تصنيفها على أنها "أسهل" ، أو ببساطة يستهدفون الجميع ليروا ما الذي يعلق. تقوم مجموعات مجرمي الإنترنت المحترفين بتطوير البرامج الضارة وتوزيعها على نطاق عالمي ، ويمكن أن تكون بعض المجموعات متطورة للغاية وذات دوافع مالية. على سبيل المثال ، تعتبر مجموعات التهديد المستمر المتقدم (APT) مهنيين متطورين للغاية يميلون إلى التحفيز على القيام بسرقة المعلومات الحساسة ، وفي بعض الأحيان تدمير أو منع الوصول إلى الموارد. مع تزايد نشاط المجموعات التي ترعاها روسيا منذ غزو أوكرانيا ، يمكننا في بعض الأحيان رؤية كلا الدافعين في وقت واحد. إن الدافع وراء التجسس الإلكتروني هو المعلومات فقط ، وسيبذل ممثلو التهديد جهودًا كبيرة ويظهرون صبرًا شديدًا للحصول عليها. يمكن القول إن مجموعات الدولة القومية لديها معظم الموارد المتاحة لها ، ويمكنها أن تعمل بدوافع مختلفة اعتمادًا على أهدافها المحددة.
لذا ، فإن عملية اكتشاف الخصوم تتمثل في إجراء استنتاجات منطقية لفهم كيفية اقتراب مجرمي الإنترنت من أهدافهم. بمجرد أن نعرف ما يميل الأشرار إلى فعله، فسيصبح من السهل اكتشاف سلوكهم. هذا لا يعني استبعاد تعقيد المهمة. يعد اكتشاف المهاجم أمرًا صعبًا ولكنه ليس مستحيلًا.
يتعلق الأمر بالحصول على تلك الصورة الكاملة للممثل ، ودوافعهم ، وكيف يحبون العمل. تماما مثل قال سون تزو منذ زمن طويل ، "إذا كنت تعرف العدو وتعرف نفسك ، فلا داعي للخوف من نتيجة مائة معركة."
