Als ich mich entschied, einen Abschluss in Strafjustiz zu machen, stand Cybersicherheit für mich nicht an erster Stelle. Ich wollte nur Gerechtigkeit für Leute bekommen, denen Unrecht getan wurde.
Aber als ich mehr über das Strafjustizsystem in den Vereinigten Staaten erfuhr, dauerte es nicht lange, bis ich mich umdrehte. In meinem Juniorjahr am College, während ich für einen Abschluss in Geschichte arbeitete, erhielt ich ein unbezahltes Praktikum, um bei einer kleinen Firma in New Hampshire zu arbeiten. Dort erhielt ich meine Einführung in die Welt der Cybersicherheit – und das führte zu einer Erleuchtung.
Mir wurde klar, dass das, was ich im College über menschliches Verhalten gelernt habe, auf jeden Kriminellen anwendbar ist – egal, ob wir über die physische oder die Cyberwelt sprechen, es gilt eine ähnliche Logik. Da ich schon immer einen Job gesucht hatte, in dem ich meine analytischen Fähigkeiten entwickeln konnte, war Cybersicherheit eine unerwartete Ergänzung.
Erschließung eines unerschlossenen Talentpools
Dieses Feld kann auch für einige der Hunderttausenden von Menschen, die jedes Jahr auf den Arbeitsmarkt drängen, unerwartet geeignet sein, selbst wenn sie einen anderen Abschluss als Informatik haben. Cybersicherheit leidet unter Fachkräftemangel und wir machen es noch schlimmer, indem wir dieses Reservoir an potenziellen Talenten nicht anzapfen.
Es gibt kein allgemeingültiges Handbuch für den Kampf gegen Cyberkriminelle. In den meisten Fällen müssen Cybersicherheitsverteidiger verschiedene Teile eines menschlichen Puzzles zusammenfügen, das sich je nach einer Vielzahl geografischer, politischer und kultureller Einflüsse unterscheidet.
Im Wesentlichen läuft dies auf die Problemlösung auf globaler Ebene hinaus. Unabhängig davon, ob es sich um Cyberkriminalität oder physische Kriminalität handelt, ist es möglich, die Motivationen der Bedrohungsakteure zu lesen und zu verstehen, warum sie die Dinge tun, die sie tun. Und sobald wir das wissen, kommen wir der Vorhersage ihrer nächsten Schritte näher. Das ist wo Menschen mit ausgeprägten analytischen Fähigkeiten können ausgezeichnete Cyberspürhunde abgeben.
Natürlich ist es wichtig, über technisches Wissen zu verfügen. Aber ich denke, das kann man immer lehre neugierigen Köpfen technische Fähigkeiten die Spaß an Herausforderungen haben. Der Aspekt des kritischen Denkens ist schwerer zu erreichen. Menschen mit erstklassigen Fähigkeiten zur Problemlösung können etwas bewirken und ihre Fähigkeiten nutzen und die Reihen der Cybersicherheit mit dringend benötigten Talenten füllen. Es ist entscheidend, qualifizierte Personen zu haben, die in der Lage sind, diese Personen zu schulen und zu unterrichten.
Kriminelle Motive verstehen
In Bezug auf die Erkennung von Gegnern müssen mehrere Variablen berücksichtigt werden. Aber man muss kein echter Sherlock Holmes sein, um die kriminelle Denkweise zu verstehen. Wir brauchen Menschen, die feststellen können, was jemanden dazu motiviert, eine bestimmte Handlung zu begehen, und anschließend die wahrscheinlich nächsten potenziellen Aktionen identifizieren, die ein Bedrohungsakteur durchführen würde, unabhängig davon, ob es sich um einen DDoS-Angriff (Distributed Denial of Service) oder einen Einbruch ins Haus handelt .
Bei der Entschlüsselung krimineller Gruppierungen finden wir immer wieder ähnliche Muster.
Cyberkriminelle können oft faul sein und neigen dazu, Ziele zu wählen, die als „einfacher“ bezeichnet werden, oder zielen einfach auf alle ab, um zu sehen, was hängen bleibt. Professionelle cyberkriminelle Gruppen entwickeln und verbreiten Malware auf globaler Ebene, und einige Gruppen können sehr raffiniert und finanziell motiviert sein. Beispielsweise sind Advanced Persistent Threat (APT)-Gruppen hochqualifizierte Fachleute, die tendenziell motiviert sind, sensible Informationen zu stehlen und manchmal den Zugriff auf Ressourcen zu zerstören oder zu verhindern. Da von Russland gesponserte Gruppen seit der Invasion in der Ukraine zunehmend aktiv sind, können wir manchmal beide Motivationen gleichzeitig sehen. Cyberspionage wird ausschließlich durch Informationen motiviert, und Bedrohungsakteure werden große Anstrengungen unternehmen und extreme Geduld aufbringen, um sie zu erhalten. Nationalstaatliche Gruppen verfügen wohl über die meisten Ressourcen und können je nach ihren jeweiligen Zielen mit unterschiedlicher Motivation agieren.
Der Prozess der Angreifererkennung läuft also darauf hinaus, logische Schlussfolgerungen zu ziehen, um zu verstehen, wie Cyberkriminelle ihre Ziele angehen. Sobald wir wissen, was die Bösen tun, dann wird es einfacher, ihr Verhalten zu erkennen. Das soll die Komplexität der Aufgabe nicht von der Hand weisen. Die Erkennung von Angreifern ist eine Herausforderung, aber nicht unmöglich.
Es geht darum, ein vollständiges Bild des Schauspielers, seiner Motivation und seiner Arbeitsweise zu erhalten. So wie sagte Sun Tzu vor langer Zeit: „Wenn du den Feind kennst und dich selbst kennst, brauchst du das Ergebnis von hundert Schlachten nicht zu fürchten.“
