Amikor úgy döntöttem, hogy büntető igazságszolgáltatásból szerezek diplomát, a kiberbiztonság nem volt a legfontosabb számomra. Csak igazságot akartam szolgáltatni azoknak, akiket megbántottak.
De ahogy többet megtudtam az Egyesült Államok büntető igazságszolgáltatási rendszeréről, nem telt el sok idő, mire megfordultam. A főiskolai évfolyamomban, miközben történelem szakon dolgoztam, fizetés nélküli szakmai gyakorlatot kaptam egy kis cégnél New Hampshire-ben. Ott ismerkedtem meg a kiberbiztonsági világgal – és ez egy epifániához vezetett.
Rájöttem, hogy amit az egyetemen az emberi viselkedésről tanultam, az ugyanúgy vonatkozik minden bűnözőre – akár a fizikai, akár a kibervilágról beszélünk, hasonló logika érvényesül. Mivel mindig is olyan állást szerettem volna, ahol fejleszthetem elemző készségeimet, a kiberbiztonság váratlan alkalom volt.
Egy kiaknázatlan tehetségtár megérintése
Ez a terület is váratlanul megfelelő lehet azon emberek százezrei közül, akik évente belépnek a munkaerőpiacra, még akkor is, ha informatikustól eltérő diplomát szereznek. A kiberbiztonság tehetséghiányban szenved és rontjuk a helyzetet azzal, hogy nem használjuk ki a potenciális tehetségek tárházát.
Nincs általános kézikönyv, amely a számítógépes bûnözõk elleni harcot vezetné. Leggyakrabban a kiberbiztonság védelmezőitől arra van szükség, hogy egy emberi puzzle különböző darabjait illessszék egymáshoz, amelyek számtalan földrajzi, politikai és kulturális hatástól függően változnak.
Ez lényegében a globális szintű problémamegoldásban rejlik. Mindazonáltal, legyen szó kiberbűnözésről vagy fizikai bűnözésről, beleolvashatunk a fenyegetés szereplőinek motivációiba, és megérthetjük, miért csinálják azt, amit tesznek. És ha ezt tudjuk, közelebb kerülünk a következő lépéseik előrejelzéséhez. Ez az, ahol kifinomult elemzőkészséggel rendelkező emberek kiváló számítógépes nyomozókat készíthet.
Nyilvánvaló, hogy fontos a műszaki ismeretek birtoklása. De szerintem mindig lehet műszaki ismereteket tanítson a kíváncsi elméknek akik élvezik a kihívást. A kritikus gondolkodás szempontjait nehezebb elérni. Azok az emberek, akik kiváló problémamegoldó képességekkel rendelkeznek, változást hozhatnak, kamatoztatni tudják készségeiket, és megtölthetik a kiberbiztonsági rangokat a rendkívül szükséges tehetségekkel. Kulcsfontosságú, hogy olyan képzett személyek legyenek, akik képesek kiképezni és tanítani ezeket az egyéneket.
A bűnügyi motivációk megértése
Az ellenfél felderítése szempontjából számos változót kell figyelembe venni. De nem kell igazi Sherlock Holmesnak lenned ahhoz, hogy megértsd a bűnözői gondolkodásmódot. Olyan emberekre van szükségünk, akik meg tudják határozni, mi motivál valakit egy bizonyos cselekmény elkövetésére, és ezt követően azonosítani tudják a fenyegető szereplő által elkövetett valószínű következő lehetséges cselekvéseket, legyen szó elosztott szolgáltatásmegtagadási (DDoS) támadásról vagy otthoni behatolásról. .
Amikor a bűnözői csoportok megfejtéséről van szó, ismételten hasonló mintákat találunk.
A kiberbűnözők gyakran lusták lehetnek, és hajlamosak „könnyebbnek” nevezett célpontokat választani, vagy egyszerűen mindenkit megcélozni, hogy lássák, mi ragad. Professzionális kiberbűnözői csoportok rosszindulatú programokat fejlesztenek és terjesztenek globális szinten, és egyes csoportok nagyon kifinomultak és pénzügyileg motiváltak lehetnek. Például a fejlett tartós fenyegetettségi csoportok (APT) rendkívül kifinomult szakemberek, akik hajlamosak érzékeny információk eltulajdonítására, és néha az erőforrásokhoz való hozzáférés megsemmisítésére vagy megakadályozására. Mivel az Oroszország által szponzorált csoportok az ukrajnai invázió óta egyre aktívabbak, néha mindkét motivációt egyszerre láthatjuk. A kiberkémkedést kizárólag az információk motiválják, és a fenyegetés szereplői mindent megtesznek, és rendkívüli türelmet tanúsítanak, hogy megszerezzék. A legtöbb erőforrás vitathatatlanul a nemzetállami csoportok rendelkezésére áll, és adott céljaiktól függően eltérő motivációval működhetnek.
Tehát az ellenfél felderítésének folyamata a logikus következtetések levonásához vezet, hogy megértsük, hogyan közelítik meg a kiberbűnözők céljaikat. Ha egyszer megtudjuk, mit szoktak tenni a rosszfiúk, akkor könnyebbé válik viselkedésük észlelése. Ezzel nem szabad figyelmen kívül hagyni a feladat összetettségét. A támadók felderítése kihívást jelent, de nem lehetetlen.
Arról van szó, hogy teljes képet kapjunk a színészről, motivációiról és arról, hogyan szeretnek működni. Akárcsak – mondta Sun Tzu nagyon régen: "Ha ismered az ellenséget és ismered önmagadat, nem kell félned száz csata eredményétől."
