Ceza adaleti alanında diploma almaya karar verdiğimde siber güvenlik benim için birinci sırada değildi. Sadece haksızlığa uğrayan insanlar için adaleti sağlamak istedim.
Ancak Amerika Birleşik Devletleri’ndeki ceza adaleti sistemi hakkında daha fazla şey öğrendiğimde, bir pivot yapmam çok uzun sürmedi. Üniversitede üçüncü sınıftayken, tarih bölümünde çalışırken, New Hampshire’da küçük bir şirkette çalışmak için ücretsiz bir stajyerlik aldım. Siber güvenlik dünyasına girişimi orada yaptım ve bu bir aydınlanma yarattı.
Üniversitede insan davranışları hakkında öğrendiklerimin aynı şekilde herhangi bir suçlu için geçerli olduğunu fark ettim – ister fiziksel ister siber dünyalar hakkında konuşuyor olalım, benzer bir mantık geçerli. Her zaman analitik becerilerimi geliştirebileceğim bir iş istediğim için siber güvenlik beklenmedik bir durumdu.
Kullanılmayan Yetenek Havuzuna Dokunmak
Bu alan, bilgisayar bilimleri dışındaki derecelerle mezun olsalar bile, her yıl iş piyasasına giren yüz binlerce insandan bazıları için beklenmedik bir uyum olabilir. Siber güvenlik, yetenek sıkıntısı çekiyor ve bu potansiyel yetenek deposundan yararlanmayarak durumu daha da kötüleştiriyoruz.
Siber suçlulara karşı savaşta rehberlik edecek, herkese uyan tek bir el kitabı yoktur. Çoğu zaman, siber güvenlik savunucularının sayısız coğrafi, politik ve kültürel etkiye bağlı olarak değişecek olan bir insan yapbozunun farklı parçalarını bir araya getirmesini gerektirir.
Esasen, bu, küresel ölçekte problem çözmeye indirgenir. Yine de siber suç veya fiziksel suç olsun, tehdit aktörlerinin motivasyonlarını okumak ve yaptıkları şeyleri neden yaptıklarını anlamak mümkündür. Ve sonra, bunu öğrendikten sonra, sonraki adımlarını tahmin etmeye yaklaşırız. İnce bir şekilde bilenmiş analitik becerilere sahip kişilerin mükemmel siber dedektifler oluşturabileceği yer burasıdır.
Açıkçası, teknik bilgiye sahip olmak önemlidir. Ama bence her zaman yapabilirsin meraklı zihinlere teknik beceriler öğretmek kim bir meydan okumadan hoşlanır. Eleştirel düşünme yönüne ulaşmak daha zordur. Üst düzey problem çözme yeteneklerine sahip kişiler bir fark yaratabilir ve becerilerini kullanabilir ve siber güvenlik kademelerini çok ihtiyaç duyulan yeteneklerle doldurabilir. Bu bireyleri eğitebilecek ve öğretebilecek yetenekli bireylere sahip olmak çok önemlidir.
Suç Motivasyonlarını Anlamak
Düşman tespiti açısından, dikkate alınması gereken birkaç değişken vardır. Ama suç zihniyetini anlamak için gerçek bir Sherlock Holmes olmanıza gerek yok. Birini belirli bir eylemi gerçekleştirmeye neyin motive ettiğini belirleyebilecek ve ardından, ister dağıtılmış bir hizmet reddi (DDoS) saldırısından isterse bir eve izinsiz girişten bahsediyor olalım, bir tehdit aktörünün gerçekleştireceği olası sonraki olası eylemleri belirleyebilecek insanlara ihtiyacımız var. .
Suç gruplarını deşifre etmeye gelince, tekrar tekrar benzer kalıplar buluyoruz.
Siber suçlular genellikle tembel olabilir ve “daha kolay” olarak tanımlanan hedefleri seçme eğiliminde olabilir veya neyin işe yaradığını görmek için herkesi hedef alır. Profesyonel siber suçlu grupları, küresel ölçekte kötü amaçlı yazılım geliştirir ve dağıtır ve bazı gruplar çok karmaşık ve finansal olarak motive olabilir. Örneğin, gelişmiş kalıcı tehdit (APT) grupları, hassas bilgilerin çalınmasını ve bazen de kaynak erişiminin yok edilmesini veya önlenmesini gerçekleştirmeye motive olma eğiliminde olan oldukça karmaşık profesyonellerdir. Ukrayna işgalinden bu yana Rusya destekli gruplar giderek daha aktif hale gelirken, bazen her iki motivasyonu da aynı anda görebiliriz. Siber casusluk yalnızca bilgi ile motive edilir ve tehdit aktörleri bunu elde etmek için çok çaba sarf edecek ve aşırı sabır göstereceklerdir. Ulus-devlet grupları tartışmasız en fazla kaynağa sahipler ve verilen hedeflere bağlı olarak farklı motivasyonlarla işlev görebilirler.
Bu nedenle, saldırgan tespit süreci, siber suçluların hedeflerine nasıl yaklaştıklarını anlamak için mantıklı çıkarımlar yapmaya başlar. Kötü adamların ne yapmaya meyilli olduğunu bildiğimizde, davranışlarını tespit etmek daha kolay hale gelir. Bu, görevin karmaşıklığını reddetmek değildir. Saldırgan tespiti zor ama imkansız değil.
Oyuncunun tam resmini, motivasyonlarını ve nasıl çalışmayı sevdiklerini anlamakla ilgili. Tıpkı Sun Tzu dedi uzun zaman önce, “Düşmanı ve kendini tanıyorsan, yüzlerce savaşın sonucundan korkmana gerek yok.”