Коли я вирішив отримати ступінь у сфері кримінального правосуддя, кібербезпека не була для мене головним завданням. Я просто хотів добитися справедливості для людей, які зазнали несправедливості.
Але коли я дізнався більше про систему кримінального правосуддя в Сполучених Штатах, невдовзі я зробив поворот. На молодшому курсі коледжу, працюючи над ступенем з історії, я отримав неоплачуване стажування для роботи в маленькій компанії в Нью-Гемпширі. Саме там я познайомився зі світом кібербезпеки — і це призвело до прозріння.
Я зрозумів, що те, про що я дізнався в коледжі про людську поведінку, однаково поширюється на будь-якого злочинця — незалежно від того, чи ми говоримо про фізичний чи кіберсвіт, застосовна подібна логіка. Оскільки я завжди хотів отримати роботу, де міг би розвинути свої аналітичні здібності, кібербезпека стала неочікуваним підходом.
Використання резерву невикористаних талантів
Ця галузь також може стати неочікуваним підходом для деяких із сотень тисяч людей, які щороку виходять на ринок праці, навіть якщо вони закінчують навчання з дипломами, відмінними від інформатики. Кібербезпека страждає від нестачі кадрів і ми погіршуємо ситуацію, не задіявши цей резервуар потенційних талантів.
Немає універсального посібника для боротьби з кіберзлочинцями. Найчастіше захисникам кібербезпеки потрібно зібрати воєдино різні частини людської головоломки, яка змінюватиметься залежно від безлічі географічних, політичних і культурних впливів.
По суті, це зводиться до вирішення проблем у глобальному масштабі. Проте, незалежно від того, чи йдеться про кіберзлочини, чи про фізичні злочини, можна прочитати мотивацію учасників загрози та зрозуміти, чому вони роблять те, що роблять. А потім, як тільки ми це дізнаємося, ми наближаємось до прогнозування їхніх наступних кроків. Ось де люди з тонко відточеними аналітичними здібностями можуть стати чудовими кіберрозшуками.
Зрозуміло, що важливо володіти технічними знаннями. Але я думаю, ти завжди можеш навчити технічних навичок допитливі уми які люблять виклик. Аспект критичного мислення знайти важче. Люди, які мають першокласні здібності до вирішення проблем, можуть змінити ситуацію, використати свої навички та поповнити ряди кібербезпеки вкрай необхідними талантами. Важливо мати кваліфікованих людей, здатних тренувати та навчати цих людей.
Розуміння злочинних мотивів
З точки зору виявлення супротивника, слід враховувати кілька змінних. Але вам не потрібно бути справжнім Шерлоком Холмсом, щоб зрозуміти кримінальне мислення. Нам потрібні люди, які можуть визначити, що спонукає когось вчинити певну дію, і згодом визначити ймовірні наступні потенційні дії, які здійснить загрозливий актор, незалежно від того, чи ми говоримо про розподілену атаку на відмову в обслуговуванні (DDoS) чи вторгнення в дім .
Коли справа доходить до розшифровки злочинних угруповань, ми неодноразово знаходимо схожі закономірності.
Кіберзлочинці часто можуть бути ледачими й схильні вибирати цілі, які позначаються як «простіші», або просто націлюватися на всіх, щоб побачити, що прилипне. Професійні групи кіберзлочинців розробляють і розповсюджують зловмисне програмне забезпечення в глобальному масштабі, і деякі групи можуть бути дуже досвідченими та фінансово мотивованими. Наприклад, групи передових постійних загроз (APT) — це висококваліфіковані професіонали, які, як правило, мотивовані здійснювати крадіжку конфіденційної інформації, а іноді й знищення або запобігання доступу до ресурсів. Оскільки після вторгнення в Україну групи, які спонсоруються Росією, стають дедалі активнішими, іноді ми можемо бачити обидві мотивації одночасно. Кібершпигунство мотивується виключно інформацією, і зловмисники докладуть чимало зусиль і проявлять надзвичайне терпіння, щоб отримати її. Групи національних держав, мабуть, мають у своєму розпорядженні найбільше ресурсів, і вони можуть діяти з різною мотивацією залежно від поставлених цілей.
Отже, процес виявлення супротивника зводиться до логічних висновків, щоб зрозуміти, як кіберзлочинці наближаються до своїх цілей. Як тільки ми дізнаємося, що погані хлопці схильні робити, тоді стає легше виявити їхню поведінку. Це не означає, що це завдання складно. Виявлення зловмисників складно, але не неможливо.
Йдеться про повне уявлення про актора, його мотивацію та те, як їм подобається діяти. Так як — сказав Сунь Цзи давно: «Якщо ти знаєш ворога і знаєш себе, тобі не потрібно боятися результату сотні битв».
