En yeni ISC2 Siber Güvenlik İşgücü Araştırması Orta Doğu ve Afrika bölgesinde 111.000 profesyonel açığı tespit edildi. Bu sayı, aradaki farkın 522.000 olduğu ABD gibi dünyanın diğer bölgeleriyle karşılaştırıldığında sönük kalıyor; tartışmalı bir çözüme ilham veren önemli bir açık bu.
Afrikalı siber güvenlik uzmanı Chidiebere Ihediwa, geçtiğimiz günlerde Nijerya Ekonomik ve Mali Suçlar Komisyonu’na çevrimiçi dolandırıcıların ve dolandırıcıların yeniden eğitilmeli bilgi teknolojisi uzmanları olarak. Ihediwa, bu insanların bilgi ve yeteneklerini yeniden yönlendirmenin ulusun yararına olacağını söyledi. Nijerya Ekonomik ve Mali Suçlar Komisyonu, bu gönderi itibarıyla Dark Reading’e yanıt vermemişti.
Peki, geçmişi karanlık olan bilgisayar korsanlarını ve siber suçluları yeniden eğitmek ve işe almak gerçekçi bir çözüm müdür?
Yasal Olmak
Geçmişte kötü şeyler yapmış olanların işe alınıp alınmayacağı konusundaki tartışma yeni değil. Benzer bir tartışma beş yıl önce Farklı görüşler vardı, ancak bir argüman, siber saldırı yürütme deneyimine sahip bilgisayar korsanlarının, siber savunmaları planlamak ve test etmek için en iyi kişiler olması gerektiği, çünkü onları kırma konusunda gerçek deneyime sahip olduklarıydı.
Suç geçmişi olan birinin meşru bir BT güvenlik uzmanı olarak işe alınması ne kadar muhtemeldir? İngiltere merkezli işe alım uzmanı Owanate Bestman, işe alım süreci söz konusu olduğunda, bazı işe alma yöneticilerinin yanlış yapanlara ikinci bir şans verme konusunda belli bir sempati duyduğunu söylüyor. Ancak bazen bir şirket politikası bu iyi niyetin önüne geçebiliyor.
“Adaylarımdan biri İK ile konuştu ve açıkça ‘hayır’ dediler ve bunun nedenleri oldukça sektöre özel olabilir, ancak ‘hayır’ dememin nedenlerinden biri de işin içinde bir dolandırıcılık unsurunun bulunmasıdır ve Bestman, “Bu, sizi pek çok pozisyondan uzaklaştırıyor çünkü kişisel verilerle ilgilenme kapasitesi var” diyor.
Fırsat maliyeti
Ayrıca, bir işletmenin, iyileştirilen siber suçlunun çalışmalarını ne kadar denetlemesi gerektiği de dikkate alınıyor. Confidence Staveley, Afrika’da kapsayıcı ve güvenli dijital erişimi geliştirmeye adanmış bir sivil toplum kuruluşu olan CyberSafe Vakfı’nın kurucusu ve genel müdürüdür. Siber suçluları ve dolandırıcıları yeniden eğitme çağrısının “yapılacak harika bir şey” olduğunu söylüyor. Ancak böyle bir hareketin çok katmanlı bir izleme süreci gerektireceğini söylüyor ve bu durum eski hükümlülerin tam zamanlı çalışmak isteyip istememelerine bağlı olacaktır.
Staveley, tam zamanlı BT güvenlik çalışanlarının çoğunun ayda yaklaşık 300.000-500.000 Naira kazandığını, bunun da 400 ABD Doları civarında olduğunu, oysa bir siber suçlunun ayda 10.000-100.000 ABD Doları kazanabileceğini söyledi. Bu, yeniden eğitim sürecinde dikkate alınmalı ve onlara cazip bir maaş teklif edilmelidir.
Suçlu geçmişi olan birini alıp, karanlık taraftan uzak tutmak için onlara ortalama ücretten daha fazlasını ödemenin mümkün olduğunu söylüyor. Yi hesaba kat milyarlarca dolar kayıp Kendisi, yalnızca iş e-postası ihlali (BEC) saldırılarına karşı önlem almak için şunları söylüyor: Eğer maaşlar, barınma ve diğer ikramiyelerin ödenmesi için yeniden eğitim projesine 100 milyon dolar tahsis edilebilseydi, “bunları bulurdunuz” [cybercrime cost] rakamlar en az %30 düşecektir.”
Açıkçası bu, eski siber suçlunun önceki eylemlerinden pişmanlık duyma isteğine bağlı olduğunu belirtiyor. Ayrıca gençlere çevrimiçi ortamda doğru kararları nasıl verebilecekleri konusunda mentorluk yapmalarına da yardımcı olabilirler; bu da meşru çalışmanın yanı sıra Nijerya toplumunda memnuniyetle karşılanacaktır. Bu adımların siber suç sorununu tamamen ortadan kaldırmayacağını kabul etse de “bir dizi müdahalenin yardımcı olabileceğini” ekliyor.
Bestman, eski dolandırıcıların deneyimlerini, bir kuruluştaki diğer kişilere siber suçluların savunmalarını daha iyi bilgilendirmek için nasıl çalıştığını öğretmek için kullanabileceği konusunda hemfikir. “Damalı bir geçmişe sahip bu insanlar, yalnızca teknik açıdan değil, aynı zamanda bir kuruluş içindeki güvenliğin psikolojisi, davranışsal ve kültürel unsurları açısından da iyiler; kullanıcının nasıl çalıştığını ve saldırganın kullanıcının zihnine nasıl nüfuz edebileceğini anlıyorlar ,” diyor.