زمانی که تصمیم گرفتم در رشته عدالت کیفری مدرک بگیرم، امنیت سایبری برای من مهم نبود. من فقط می خواستم برای مردمی که در حق آنها ظلم شده است عدالت بگیرم.
اما همانطور که در مورد سیستم عدالت کیفری در ایالات متحده بیشتر یاد گرفتم، مدت زیادی نگذشته بود که یک محور را ایجاد کردم. در سال اول تحصیل در کالج، در حالی که برای مدرک تاریخ کار می کردم، یک دوره کارآموزی بدون حقوق دریافت کردم تا در یک شرکت کوچک در نیوهمپشایر کار کنم. آنجا بود که من با دنیای امنیت سایبری آشنا شدم - و این منجر به ظهور شد.
من متوجه شدم که آنچه در کالج در مورد رفتار انسان یاد گرفتم به هر جنایتکاری به همان شیوه گسترش می یابد - چه در مورد دنیای فیزیکی صحبت کنیم و چه دنیای سایبری، منطق مشابهی اعمال می شود. از آنجایی که همیشه شغلی را می خواستم که بتوانم مهارت های تحلیلی خود را توسعه دهم، امنیت سایبری یک مناسبت غیرمنتظره بود.
ضربه زدن به استخر استعدادهای بکر
این رشته همچنین میتواند برای برخی از صدها هزار نفری که هر ساله وارد بازار کار میشوند، حتی اگر با مدرکهایی غیر از علوم کامپیوتر فارغالتحصیل شوند، غیرمنتظره باشد. امنیت سایبری از کمبود استعداد رنج می برد و ما با استفاده نکردن از این مخزن استعدادهای بالقوه اوضاع را بدتر می کنیم.
هیچ کتاب راهنمای یکسانی برای هدایت نبرد علیه مجرمان سایبری وجود ندارد. اغلب، مدافعان امنیت سایبری نیاز دارند تا قطعات مختلف پازل انسانی را که بسته به تأثیرات جغرافیایی، سیاسی و فرهنگی بیشماری متفاوت است، کنار هم قرار دهند.
اساساً این به حل مسئله در مقیاس جهانی خلاصه می شود. با این حال، چه جرایم سایبری باشد و چه جرایم فیزیکی، میتوان انگیزههای عوامل تهدید را مطالعه کرد و فهمید که چرا آنها کارهایی را که انجام میدهند انجام میدهند. و سپس، زمانی که این را بدانیم، به پیشبینی مراحل بعدی آنها نزدیکتر میشویم. اینجاست که افرادی با مهارت های تحلیلی دقیق می تواند کاراگاه های سایبری عالی بسازد.
واضح است که داشتن دانش فنی مهم است. اما من فکر می کنم شما همیشه می توانید آموزش مهارت های فنی به ذهن کنجکاو که از یک چالش لذت می برند درک جنبه تفکر انتقادی دشوارتر است. افرادی که دارای توانایی های برتر در حل مسئله هستند، می توانند تفاوت ایجاد کنند و از مهارت های خود استفاده کنند و رتبه های امنیت سایبری را با استعدادهای بسیار مورد نیاز پر کنند. داشتن افراد ماهری که قادر به آموزش و آموزش این افراد باشند، بسیار مهم است.
درک انگیزه های جنایی
از نظر تشخیص دشمن، متغیرهای مختلفی وجود دارد که باید در نظر گرفته شود. اما برای درک طرز فکر مجرمانه، نیازی نیست که یک شرلوک هلمز واقعی باشید. ما به افرادی نیاز داریم که بتوانند تعیین کنند که چه چیزی باعث میشود کسی مرتکب یک عمل خاص شود، و متعاقباً اقدامات احتمالی احتمالی بعدی که یک عامل تهدید انجام میدهد را شناسایی کنند، خواه در مورد حمله انکار سرویس توزیع شده (DDoS) صحبت میکنیم یا یک حمله به خانه. .
وقتی صحبت از رمزگشایی گروه های جنایتکار می شود، ما به کرات الگوهای مشابهی را پیدا می کنیم.
مجرمان سایبری اغلب می توانند تنبل باشند و تمایل دارند اهدافی را انتخاب کنند که به عنوان "آسان تر" تعیین شده اند، یا به سادگی همه را هدف قرار دهند تا ببینند چه چیزی می چسبد. گروه های مجرم سایبری حرفه ای بدافزار را در مقیاس جهانی توسعه و توزیع می کنند و برخی از گروه ها می توانند بسیار پیچیده و دارای انگیزه مالی باشند. برای مثال، گروههای تهدید دائمی پیشرفته (APT) متخصصان بسیار پیچیدهای هستند که تمایل به انجام سرقت اطلاعات حساس، و گاهی اوقات، تخریب یا جلوگیری از دسترسی به منابع را دارند. با فعالیت روزافزون گروههای تحت حمایت روسیه از زمان حمله به اوکراین، گاهی اوقات میتوانیم هر دو انگیزه را به طور همزمان ببینیم. جاسوسی سایبری صرفاً با انگیزه اطلاعات است و عوامل تهدید تا حد زیادی تلاش می کنند و برای به دست آوردن آن صبر و حوصله شدید نشان می دهند. گروه های دولت-ملت مسلماً بیشترین منابع را در اختیار دارند و بسته به اهدافشان می توانند با انگیزه های متفاوتی عمل کنند.
بنابراین، فرآیند شناسایی دشمن به برداشتهای منطقی ختم میشود تا بفهمیم مجرمان سایبری چگونه به اهداف خود نزدیک میشوند. زمانی که بدانیم افراد بدخواه چه کار می کنند، سپس تشخیص رفتار آنها آسان تر می شود. این به معنای نادیده گرفتن پیچیدگی کار نیست. شناسایی مهاجم چالش برانگیز است، اما غیرممکن نیست.
این در مورد دریافت آن تصویر کامل از بازیگر، انگیزه های آنها و نحوه فعالیت آنهاست. درست مثل سون تزو گفت مدتها پیش، «اگر دشمن را بشناسی و خودت را بشناسی، لازم نیست از نتیجه صد جنگ بترسی.»