Kui otsustasin omandada kraadi kriminaalõiguse alal, ei olnud küberjulgeolek minu jaoks kõige tähtsam. Tahtsin lihtsalt õigust mõista inimestele, kellele tehti ülekohut.
Kuid kui sain rohkem teada USA kriminaalõigussüsteemi kohta, ei läinud kaua aega, kui tegin pöörde. Kolledži nooremas eas, töötades ajaloos, sain tasustamata praktika, et töötada väikeses ettevõttes New Hampshire'is. Seal sain oma sissejuhatuse küberturvalisuse maailma – ja see viis epifaaniani.
Sain aru, et kolledžis inimkäitumise kohta õpitu laieneb samamoodi iga kurjategija kohta – olgu siis tegemist füüsilise või kübermaailmaga, kehtib sarnane loogika. Kuna olin alati tahtnud tööd, kus saaksin oma analüüsioskusi arendada, sobis küberturvalisus ootamatult.
Kasutamata talentide kogumi kasutamine
See valdkond võib ootamatult sobida ka mõnele sadadest tuhandetest igal aastal tööturule sisenevatest inimestest, isegi kui nad lõpetavad mõne muu kraadiga kui informaatika. Küberturvalisus kannatab talentide nappuse all ja me muudame selle hullemaks sellega, et ei kasuta seda potentsiaalsete talentide reservuaari.
Küberkurjategijate vastu võitlemiseks pole universaalset käsiraamatut. Enamasti nõuab see küberjulgeoleku kaitsjatelt inimliku pusle erinevate osade kokkusobitamist, mis varieeruvad olenevalt lugematutest geograafilistest, poliitilistest ja kultuurilistest mõjudest.
Põhimõtteliselt taandub see probleemide lahendamisele ülemaailmsel tasandil. Siiski, olgu tegemist küberkuritegevuse või füüsilise kuritegevusega, on võimalik lugeda ohus osalejate motivatsiooni ja mõista, miks nad teevad seda, mida nad teevad. Ja siis, kui me seda teame, jõuame lähemale nende järgmiste sammude ennustamisele. See on koht peenelt lihvitud analüüsioskustega inimesed suudab teha suurepäraseid küberluure.
Ilmselgelt on oluline omada tehnilisi teadmisi. Aga ma arvan, et saate alati õpetada tehnilisi oskusi uudishimulikele kes naudivad väljakutseid. Kriitilise mõtlemise aspekti on raskem saavutada. Inimesed, kellel on tipptasemel probleemide lahendamise võimed, saavad midagi muuta ja oma oskusi ära kasutada ning täita küberjulgeoleku auastmed hädasti vajalike talentidega. Oluline on omada oskuslikke inimesi, kes suudavad neid inimesi koolitada ja õpetada.
Kuritegelike motiivide mõistmine
Vastase tuvastamisel tuleb arvestada mitme muutujaga. Kuid te ei pea olema tõeline Sherlock Holmes, et mõista kriminaalset mõtteviisi. Vajame inimesi, kes suudavad kindlaks teha, mis motiveerib kedagi teatud tegu toime panema, ja seejärel tuvastada tõenäoliselt järgmised potentsiaalsed toimingud, mida ohustaja võib teha, olgu see siis hajutatud teenusekeelu (DDoS) rünnak või kodu sissetungimine. .
Kuritegelike rühmituste dešifreerimisel leiame korduvalt sarnaseid mustreid.
Küberkurjategijad võivad sageli olla laisad ja kipuvad valima sihtmärke, mis on määratletud kui "lihtsamad", või lihtsalt sihivad kõiki, et näha, mis kinni jääb. Professionaalsed küberkurjategijate rühmitused arendavad ja levitavad pahavara ülemaailmses mastaabis ning mõned rühmad võivad olla väga kogenud ja rahaliselt motiveeritud. Näiteks arenenud püsivate ohtude (APT) rühmad on väga kogenud spetsialistid, kes kipuvad olema motiveeritud tundliku teabe varguse läbiviimiseks ja mõnikord ressurssidele juurdepääsu hävitamiseks või takistamiseks. Kuna Venemaa toetatud rühmad on pärast Ukraina sissetungi järjest aktiivsemad, võime mõnikord näha mõlemat motivatsiooni korraga. Küberspionaaži ajendiks on üksnes teave ning ohus osalejad näevad selle hankimiseks palju vaeva ja näitavad üles äärmist kannatlikkust. Rahvusriikide rühmade käsutuses on vaieldamatult kõige rohkem ressursse ja nad võivad sõltuvalt nende eesmärkidest toimida erineva motivatsiooniga.
Seega taandub vastase tuvastamise protsess loogiliste järelduste tegemisele, et mõista, kuidas küberkurjategijad oma eesmärkidele lähenevad. Kui me teame, mida pahalased kipuvad tegema, siis on nende käitumist lihtsam tuvastada. See ei tähenda ülesande keerukust. Ründaja tuvastamine on keeruline, kuid mitte võimatu.
See on täieliku pildi saamine näitlejast, tema motivatsioonist ja sellest, kuidas neile meeldib tegutseda. Just nagu ütles Sun Tzu ammu: "Kui tunnete vaenlast ja tunnete ennast, ei pea sa kartma saja lahingu tagajärgi."
