När jag bestämde mig för att ta en examen i straffrättsliga rättsväsendet var cybersäkerhet inte det viktigaste för mig. Jag ville bara få rättvisa för folk som hade blivit kränkta.
Men när jag lärde mig mer om det straffrättsliga systemet i USA, dröjde det inte länge innan jag gjorde en pivot. Under mitt yngre år på college, medan jag arbetade för en examen i historia, fick jag en obetald praktikplats för att arbeta på ett litet företag i New Hampshire. Det var där jag fick min introduktion till cybersäkerhetsvärlden - och det ledde till en uppenbarelse.
Jag insåg att det jag lärde mig på college om mänskligt beteende sträcker sig på samma sätt till alla kriminella - oavsett om vi pratar om den fysiska eller cybervärlden, gäller en liknande logik. Eftersom jag alltid hade velat ha ett jobb där jag kunde utveckla mina analytiska färdigheter var cybersäkerhet en oväntad passform.
Att knacka på en outnyttjad talangpool
Detta område kan också vara en oväntad passform för några av de hundratusentals människor som kommer ut på arbetsmarknaden varje år, även om de tar examen med andra examina än datavetenskap. Cybersäkerhet lider av talangbrist och vi gör det värre genom att inte utnyttja denna reservoar av potentiella talanger.
Det finns ingen handbok som passar alla som vägleder kampen mot cyberbrottslingar. Oftast kräver det att cybersäkerhetsförsvarare passar ihop olika bitar av ett mänskligt pussel som kommer att variera beroende på en myriad av geografiska, politiska och kulturella influenser.
I huvudsak handlar det om problemlösning på global nivå. Ändå, oavsett om det är cyberbrottslighet eller fysisk brottslighet, är det möjligt att läsa in motiven hos hotaktörerna och förstå varför de gör som de gör. Och sedan, när vi väl vet det, kommer vi närmare att förutsäga deras nästa steg. Det är här personer med finslipade analytiska färdigheter kan göra utmärkta cybersökare.
Det är klart att det är viktigt att ha teknisk kunskap. Men jag tror att man alltid kan lära ut tekniska färdigheter till nyfikna sinnen som tycker om en utmaning. Den kritiska tänkande aspekten är svårare att komma med. Människor som har problemlösningsförmåga på toppnivå kan göra skillnad och utnyttja sina färdigheter och fylla cybersäkerhetsrangerna med välbehövlig talang. Det är nyckeln till att ha skickliga individer som är kapabla att träna och undervisa dessa individer.
Förstå kriminella motiv
När det gäller upptäckt av motståndare finns det flera variabler att ta hänsyn till. Men du behöver inte vara en veritabel Sherlock Holmes för att förstå det kriminella tankesättet. Vi behöver personer som kan avgöra vad som motiverar någon att begå en viss handling, och sedan identifiera de troliga nästa potentiella handlingar som en hotaktör skulle utföra, oavsett om vi pratar om en distribuerad denial-of-service (DDoS)-attack eller ett hemintrång .
När det kommer till att dechiffrera kriminella grupper hittar vi flera gånger liknande mönster.
Cyberkriminella kan ofta vara lata och tenderar att välja mål som betecknas som "enklare", eller helt enkelt rikta in sig på alla för att se vad som fastnar. Professionella cyberkriminella grupper utvecklar och distribuerar skadlig programvara i global skala, och vissa grupper kan vara mycket sofistikerade och ekonomiskt motiverade. Till exempel är grupper av avancerade persistent hot (APT) mycket sofistikerade yrkesmän som tenderar att vara motiverade att utföra stöld av känslig information, och ibland förstörelse eller förhindrande av tillgång till resurser. Med Ryssland-sponsrade grupper allt mer aktiva sedan Ukraina-invasionen, kan vi ibland se båda motiven samtidigt. Cyberspionage är enbart motiverat av information, och hotaktörer kommer att gå långt och visa extremt tålamod för att få det. Nationalstatliga grupper har utan tvekan mest resurser till sitt förfogande, och de kan fungera med olika motivation beroende på deras givna mål.
Så processen att upptäcka motståndare handlar om att göra logiska slutsatser för att förstå hur cyberbrottslingar närmar sig sina mål. När vi väl vet vad de onda brukar göra, då blir det lättare att upptäcka deras beteende. Det är inte för att avfärda komplexiteten i uppgiften. Att upptäcka angripare är utmanande, men inte omöjligt.
Det handlar om att få den fullständiga bilden av skådespelaren, deras motivation och hur de gillar att arbeta. Precis som Sun Tzu sa för länge sedan, "Om du känner fienden och känner dig själv, behöver du inte frukta resultatet av hundra strider."
