刑事司法の学位を取得することを決めたとき、サイバーセキュリティは最優先事項ではありませんでした。 不当な扱いを受けた人々に正義を求めたかっただけです。
しかし、米国の刑事司法制度について詳しく知るにつれ、ピボットを行うまでにそう時間はかかりませんでした。 大学 XNUMX 年生のとき、歴史の学位を取得するために働きながら、ニューハンプシャー州の小さな会社で働くための無給のインターンシップを受けました。 私がサイバーセキュリティの世界に足を踏み入れたのはそこで、ひらめきにつながりました。
私が大学で人間の行動について学んだことは、どの犯罪者にも同じように適用されることに気付きました。物理的な世界であれ、サイバー世界であれ、同様の論理が適用されます。 分析スキルを磨ける仕事がずっと欲しかったので、サイバーセキュリティは予想外にぴったりでした。
未開発の人材プールを活用する
この分野は、コンピューター サイエンス以外の学位を取得して卒業したとしても、毎年就職市場に参入する何十万人もの人々に予想外に適合する可能性があります。 人材不足に悩むサイバーセキュリティ そして、この潜在的な才能の貯蔵庫を利用しないことで、事態を悪化させています。
サイバー犯罪者との戦いを導く万能のハンドブックはありません。 ほとんどの場合、サイバーセキュリティの防御者は、無数の地理的、政治的、文化的影響によって変化する人間のパズルのさまざまなピースを組み合わせる必要があります。
本質的に、これは地球規模での問題解決に要約されます。 しかし、それがサイバー犯罪であろうと物理的な犯罪であろうと、攻撃者の動機を読み取って、彼らがその行為を行っている理由を理解することは可能です。 そして、それがわかると、彼らの次のステップの予測に近づきます. ここが 研ぎ澄まされた分析力を持つ人 優れたサイバー探偵を作ることができます。
確かに、技術的な知識を持っていることは重要です。 しかし、私はあなたがいつでもできると思います 好奇心旺盛な人々に技術的スキルを教える チャレンジを楽しむ人。 批判的思考の側面は、手に入れるのがより困難です。 一流の問題解決能力を持っている人は、違いを生み、スキルを活用して、切望されていた才能でサイバーセキュリティのランクを埋めることができます. これらの個人を訓練し、教えることができる熟練した個人を持つことが重要です。
犯罪の動機を理解する
敵対者の検出に関しては、考慮すべき変数がいくつかあります。 しかし、犯罪者の考え方を理解するために、真のシャーロック ホームズである必要はありません。 分散型サービス妨害 (DDoS) 攻撃であれ、自宅への侵入であれ、何が誰かを特定の行為に駆り立てるのかを判断し、その後、脅威アクターが実行する可能性が高い次の潜在的なアクションを特定できる人材が必要です。 .
犯罪グループの解読に関しては、同様のパターンが繰り返し見つかります。
サイバー犯罪者は怠け者であることが多く、「より簡単」に指定されたターゲットを選択するか、単純にすべての人をターゲットにして何がうまくいくかを確認する傾向があります. プロのサイバー犯罪グループは、世界規模でマルウェアを開発および配布しており、一部のグループは非常に洗練されており、金銭的な動機を持っている場合があります。 たとえば、Advanced Persistent Threat (APT) グループは高度に洗練された専門家であり、機密情報の盗難や、場合によってはリソース アクセスの破壊または防止を実行する傾向があります。 ウクライナ侵攻以降、ロシアが支援するグループの活動がますます活発になっているため、両方の動機が同時に見られる場合があります。 サイバースパイ活動は情報のみが動機であり、攻撃者は情報を入手するために多大な努力を払い、非常に忍耐を示します。 国民国家グループは、ほぼ間違いなく、自由に使えるリソースが最も多く、与えられた目的に応じてさまざまな動機で機能することができます。
したがって、攻撃者を検出するプロセスは、サイバー犯罪者が目標にどのようにアプローチするかを理解するために、論理的な推論を行うことになります。 悪者が何をする傾向があるかがわかったら、その後、彼らの行動を検出しやすくなります。 これは、タスクの複雑さを否定するものではありません。 攻撃者の検出は困難ですが、不可能ではありません。
それは、俳優の全体像、彼らの動機、そして彼らがどのように行動したいかを把握することです. と同じように 孫子は言った 昔、「敵を知り、己を知れば、百戦錬磨の結果を恐れる必要はない。」
