Da jeg besluttede at tage en grad i strafferet, var cybersikkerhed ikke det vigtigste for mig. Jeg ville bare have retfærdighed for folk, der var blevet forurettet.
Men efterhånden som jeg lærte mere om det strafferetlige system i USA, gik der ikke længe, før jeg lavede et pivot. I mit juniorår på college, mens jeg arbejdede for en grad i historie, modtog jeg et ulønnet praktikophold for at arbejde i en lille virksomhed i New Hampshire. Det var der, jeg fik min introduktion til cybersikkerhedsverdenen - og det førte til en åbenbaring.
Jeg indså, at det, jeg lærte på universitetet om menneskelig adfærd, strækker sig på samme måde til enhver kriminel - uanset om vi taler om den fysiske eller cyberverden, gælder en lignende logik. Da jeg altid havde ønsket mig et job, hvor jeg kunne udvikle mine analytiske evner, var cybersikkerhed en uventet pasform.
Tap på en uudnyttet talentpulje
Dette felt kan også være en uventet pasform for nogle af de hundredtusindvis af mennesker, der kommer ind på arbejdsmarkedet hvert år, selvom de dimitterer med andre grader end datalogi. Cybersikkerhed lider under talentmangel og vi gør det værre ved ikke at udnytte dette reservoir af potentielt talent.
Der er ingen ensartet håndbog til at guide kampen mod cyberkriminelle. Oftest kræver det, at cybersikkerhedsforsvarere passer sammen forskellige brikker af et menneskeligt puslespil, der vil variere afhængigt af et utal af geografiske, politiske og kulturelle påvirkninger.
I bund og grund handler dette om problemløsning på globalt plan. Alligevel, uanset om det er cyberkriminalitet eller fysisk kriminalitet, er det muligt at læse ind i trusselsaktørernes motivationer og forstå, hvorfor de gør de ting, de gør. Og så, når vi ved det, kommer vi tættere på at forudsige deres næste skridt. Det er her mennesker med finpudsede analytiske evner kan lave fremragende cybersøge.
Det er klart, at det er vigtigt at have teknisk viden. Men det tror jeg altid man kan lære tekniske færdigheder til nysgerrige sind som nyder en udfordring. Den kritiske tænkning er sværere at finde. Mennesker, der besidder førsteklasses problemløsningsevner, kan gøre en forskel og udnytte deres færdigheder og fylde cybersikkerhedsrækkerne med hårdt tiltrængt talent. Det er nøglen til at have dygtige personer, der er i stand til at træne og undervise disse personer.
Forståelse af kriminelle motiver
Med hensyn til opdagelse af modstandere er der flere variabler at overveje. Men du behøver ikke at være en veritabel Sherlock Holmes for at forstå den kriminelle tankegang. Vi har brug for folk, der kan afgøre, hvad der motiverer nogen til at begå en bestemt handling og efterfølgende identificere de sandsynlige næste potentielle handlinger, som en trusselaktør ville udføre, uanset om vi taler om et distribueret denial-of-service (DDoS) angreb eller en indtrængen i hjemmet .
Når det kommer til at tyde kriminelle grupper, finder vi gentagne gange lignende mønstre.
Cyberkriminelle kan ofte være dovne og har tendens til at vælge mål, der er udpeget som "lettere", eller blot målrette mod alle for at se, hvad der hænger ved. Professionelle cyberkriminelle grupper udvikler og distribuerer malware på globalt plan, og nogle grupper kan være meget sofistikerede og økonomisk motiverede. For eksempel er grupper med avanceret vedvarende trussel (APT) meget sofistikerede fagfolk, der har tendens til at være motiverede til at udføre tyveri af følsomme oplysninger og nogle gange ødelæggelse eller forebyggelse af ressourceadgang. Med Rusland-sponsorerede grupper mere og mere aktive siden Ukraine-invasionen, kan vi nogle gange se begge motiver samtidigt. Cyberspionage er udelukkende motiveret af information, og trusselsaktører vil gå meget langt og udvise ekstrem tålmodighed for at få det. Nationalstatsgrupper har uden tvivl de fleste ressourcer til deres rådighed, og de kan fungere med forskellig motivation afhængigt af deres givne mål.
Så processen med at opdage modstander kommer ned til at lave logiske deduktioner for at forstå, hvordan cyberkriminelle nærmer sig deres mål. Når vi først ved, hvad de onde plejer at gøre, så bliver det nemmere at opdage deres adfærd. Det er ikke for at afvise opgavens kompleksitet. Angribergenkendelse er udfordrende, men ikke umulig.
Det handler om at få det fulde billede af skuespilleren, deres motivationer og hvordan de kan lide at operere. Ligesom sagde Sun Tzu for lang tid siden: "Hvis du kender fjenden og kender dig selv, behøver du ikke frygte resultatet af hundrede kampe."
