Kiber-HUMINT - Cyber-HUMINT

CyberHumint tomonidan ishlatiladigan ko'nikmalar to'plamiga ishora qiladi xakerlar ichida Kiber maydon, turli xil psixologik aldovlardan foydalanib, inson omiliga hujum qilish paytida shaxsiy ma'lumotlarni olish uchun.[1]CyberHumint agentligi yollash, yolg'on orqali ma'lumot yig'ish kabi an'anaviy odamlarning josuslik metodologiyalaridan foydalanishni o'z ichiga oladi. Xushomad deb nomlanuvchi aldash texnologiyalari bilan birlashtirilgan Ijtimoiy muhandislik.

Fon

Intellektni yig'ish bir qator ixtisoslashgan yondashuvlarni o'z ichiga oladi - dan Signallarning razvedkasi (Belgi), Tasviriy razvedka (IMINT), O'lchov va imzo razvedkasi (MASINT) va Geografik razvedka (GEOINT), ga Ochiq manbali razvedka (OSINT). Ko'p hollarda,[2] odam manbalaridan to'plangan ma'lumotlar, hanuzgacha razvedka tahlilchilari tomonidan juda ishonchli deb hisoblanadi, ayniqsa, turli xil ma'lumotlar to'plamini aniq profilaktika rejasiga aylantirganda. Mark Lowenthal,[3] etakchi razvedka mutafakkiri, an'anaviy HUMINT hanuzgacha aql-idrokning hal qiluvchi elementi hisoblanib, kuchlar muvozanatini sezilarli darajada ag'darishi mumkinligini ta'kidlaydi.

CyberHumint metodologiyasi birinchi bo'lib Ed Alcantara AFX DBI tomonidan 2010 yil fevral oyida ishlab chiqilgan. Amit Shtaynxart[4] ma'lum HUMINT qobiliyatlari bilan o'qitilgan malakali HUMINT mutaxassislari va "ijtimoiy muhandislik" texnikasini qo'llaydigan kompyuter xavfsizligi mutaxassislari o'rtasidagi hamkorlik CyberHumint-ning asosiy afzalliklaridan biri ekanligini ta'kidladi. Shtaynxart HUMINT-dan tushunchalarni import qiladigan axborot xavfsizligi strategiyasining yangi modelini taklif qildi josuslik va uni ijtimoiy muhandislik strategiyalari bilan birlashtiradi, masalan avatarlar kiberhududda ishlaydigan agentlar yoki kiberhudud orqali tarqaladigan ma'lumotlar va dezinformatsiyalar.

HUMINT mutaxassislari nisbatan yoshlarga nisbatan ko'pincha buni ta'kidlaydilar ijtimoiy muhandislik ko'p yillar davomida milliy razvedka xizmatlarida ishlaydigan mutaxassislar tomonidan ishlab chiqilgan HUMINT amaliyoti kontseptsiyasi, tajriba, texnologiyalar va amaliyot jihatidan yuqori pog'onalarni egallaydi.[4] Kiber qobiliyatining yangi shakli kompyuter mutaxassislarining texnik imkoniyatlarini razvedka tajribasi bilan birlashtirganda yaratildi[5] HUMINT mutaxassislari.

CyberHumint strategiyasiga yo'naltirilganligi

CyberHumint tashkilotlardan samarali himoya qilishga qaratilgan APT (Advanced Persistent Threat) hujumlari. 2010 yillarning boshlarida amerikaliklar kabi tashkilotlar NSA va inglizlar GCHQ kiber tajovuzkorlarni aniqlashga yordam berish uchun texnologik va razvedka imkoniyatlarini egallashga muhim resurslarni sarmoyalashni boshladilar[6] va ularning qobiliyatlari va taktik qobiliyatlarini baholash.[5]

So'nggi paytlarda axborot xavfsizligi real vaqt rejimida aql-idrok bilan ta'minlash uchun xavfsizlik devorlarini qurishdan tizimlarni qurishga o'tdi. Yaqin kelajakdagi senariylarning aksariyati shuni ko'rsatadiki, muntazam kiber yondashuvga moslasha olmaydigan tashkilotlar o'zlarini tanqidiy vaziyatga tushirishadi.[4]

2011 yilda Andress va Vinterfeld[7] kiberxavfsizlik bo'yicha mutaxassislar Internetdagi xatarlar to'g'risida keng ma'ruzalar qilishlari mumkinligiga qaramay, ogohlantirishlarning aksariyati hanuzgacha umumiy, o'ziga xos bo'lmagan va aniq tashkilotning talablariga javob bermasligiga e'tibor qaratdi. Bundan tashqari, kiberxavfsizlik kompaniyalari xakerlar yoki kiberhujumchilarni faqat hujum davom etayotgan yoki yomonroq bo'lgan paytda - ma'lum bir tizim allaqachon buzilgan yoki buzilganidan keyin topishadi.

Kiber xavfsizlik himoyachilarining aksariyati hozirda odatiy choralar sifatida tarmoqni avtomatik tekshirishni qo'llaydilar. Inson tahlilchisi faqat ma'lumotlarni yig'ishning yakuniy bosqichida ishtirok etadi, ya'ni mavjud bo'lgan ma'lumotlarning asosiy qismi real vaqtda tahlil qilinmaydi.[8]

Hackerlar va CyberHumint

Kiberxavfsizlik kompaniyalarining ko'pchiligida inson operatorlaridan foydalanish imkoniyati yo'q Qorong'i veb. Demak, ular axborot beruvchi va agent provokatorlarning asosiy ma'lumotlaridan foyda ko'rishmaydi. Ushbu kompaniyalar turli xil milliy razvedka tashkilotlari yillar davomida ishlab chiqqan va samarali foydalanib kelayotgan agentlarni yollash va agentlarni boshqarish usullarini qo'llamaydilar.

Yangi axborot texnologiyalari xakerlarga maqsadli tashkilot bilan har qanday qarama-qarshilikda ustunlikni qo'lga kiritishlariga imkon beradi. Bunga misol APT ñ zararli va vayronagarchilik bilan fuqarolik tashkilotiga qarshi harbiy hujumga teng keladigan rivojlangan doimiy tahdid. Ko'pgina periferik mudofaa tizimlari kelayotgan hujumlarning ko'rsatkichlarini oldindan bilishga qodir emas,[9] va hujum paytida hujumni to'xtata olmaydi. Xavfsizlik tizimlarining aksariyati zarar etkazilganidan keyin hujumni tan olishi mumkin.

Aksariyat tashkilotlar hujumchilarni tashkilot tarmog'iga kirishiga yo'l qo'ymaslik uchun xavfsizlik harakatlarini ichki tomonni himoya qilish strategiyalariga yo'naltirishni afzal ko'rishadi. Ularning mudofaa protokollari tashkilot xodimlarini ekspluatatsiya qilish harakatlaridan himoya qilish uchun mo'ljallanmagan,[4] qasddan razvedka ma'lumotlarini yig'ishning asosiy nishoniga aylanganlar. Shaxsiy xatti-harakatlar, shaxsiy vaziyatlarni buzish, ish odatlari, parollar va boshqa shaxsiy va ishbilarmonlik ma'lumotlari osongina yig'ilib, tashkilotga qarshi hujumni osonlashtirish uchun ishlatilishi mumkin.[4]

Kiber mutaxassislar va CyberHumint o'rtasidagi interfeys

CyberHumint tushunchasi imkon beradi kiber mutaxassislar[10] gtda ham, ko'pgina jamoat yoki maxfiy onlayn ijtimoiy tarmoqlar va operatsion tizimlarda ham inson hayoti manbalaridan foydalanish.

Oddiy manbalarni o'rganish orqali razvedka mutaxassislari va kiber ekspertlar potentsial tajovuzkorlarning turli xil maqsadlarini va ularning elektron faoliyatini kuzatib borish orqali o'rganishlari mumkin. Natijalar, odatda, kerakli narsalarni qoldiradi. Hujumchilar hujum boshlangandan keyingina aniqlanadi. Bir nechta holatlarda kompaniyalar o'z mijozlarini kutilayotgan hujum haqida ogohlantirishga muvaffaq bo'lishdi.[11]

CyberHumint tashkilotga zarar etkazish niyatida yuzaga kelishi mumkin bo'lgan tahdidlar va dushmanlik sub'ektlarining aniq, yo'naltirilgan tasvirini taqdim etish uchun odamlarni jalb qilishni va ularni strategik samaradorlik bilan joylashtirishni o'z ichiga oladi.[4] CyberHumint milliy razvedka idoralari tomonidan yarim asrdan ko'proq vaqt davomida amalda bo'lgan klassik HUMINT taktikalaridan foydalanadi. Bu ularni xakerlar bilan birlashtiradi ijtimoiy muhandislik tushunchalar.[4]

CyberHumint-dan foydalanish Darknet doirasida qabul qilingan xatti-harakatlar uslublari, lingvistik nuanslar va konventsiyalarni, shuningdek boshqa onlayn tarmoqlar va submulturalarni yaxshi biladigan malakali kompyuter mutaxassislarini talab qiladi. Suhbatdosh kompyuter mutaxassislari va razvedka mutaxassislari hujum rejasi tuzilishidan ancha oldin niyat alomatlarini aniqlash uchun sinxronlikda ishlaydi, shuning uchun tashkilotlar potentsial tajovuzkorlarni qanday, qayerda va qachon fosh qilish yoki ularni ishdan bo'shatishga qaror qilishlari mumkin.[4]

Shuningdek qarang

Adabiyotlar

  1. ^ Inson aql-idroki (Humint) - Hamma Odamlar, Hamma Onglar, Har doim
  2. ^ Stil, Robert D. (2010 yil may), "Inson aql-idroki: barcha insonlar, barcha aqllar, doimo", Strategik fikrlar seriyasini ilgari surish
  3. ^ Lowenthal, Mark M. (2012), Aql-idrok: Sirlardan Siyosatga, 5-chi Ed. Vashington, DC: CQ Press
  4. ^ a b v d e f g h Shtaynxart, Amit (2014 yil 30 mart), "Kelajak orqada? Kiber razvedkada inson omili: Kiber-HUMINT, xakerlar va ijtimoiy muhandislik o'rtasidagi o'zaro bog'liqlik", Diplomatiya jurnali, Diplomatik institut, dan arxivlangan asl nusxasi 2014 yil 3 sentyabrda, olingan 28 avgust, 2014
  5. ^ a b Buyuk Britaniya razvedkasi Wannabe Spies uchun kiber xavfsizlik kurslarini ma'qulladi
  6. ^ Ventre, Daniel (2011), Kiber-mojaro: raqobatdosh milliy istiqbollar, London: ISTE; Xoboken, NJ: John Wiley & Sons, 2012, OCLC  828423696
  7. ^ Andress, J .; Winterfeld, S. (2011). Kiber urush: Xavfsizlik amaliyotchilari uchun texnikalar, taktikalar va vositalar. Boston, MA: Sinxronlik.
  8. ^ "Kiber HUMINT operatsion rejalashtirish". Arxivlandi asl nusxasi 2014-09-03 da. Olingan 2014-08-28.
  9. ^ Swanson, Scott; Astrich, Kreyg; Robinson, Maykl (2012 yil 26-iyul), "Kiber tahdid ko'rsatmalari va ogohlantirish: bashorat qiling, aniqlang va qarshi turing" (PDF), Kichik urushlar jurnali
  10. ^ Kiber-kosmik - bu jang qiluvchi domen emas, Martin C. Libicki tomonidan
  11. ^ Shtaynxart, Shtaynxart, Amit va Avramov, Kiril; Avramov, Kiril (2013), "Hammasi shaxsiymi ?: Siyosiy rahbarlar va razvedka tashkilotlari: tipologiya", Intelligence and CounterIntelligence xalqaro jurnali, 26 (3): 530, doi:10.1080/08850607.2013.780556

Qo'shimcha o'qish

  • Andress, J. va Winterfeld, S. (2011). "Kiber urush: Xavfsizlik amaliyotchilari uchun texnikalar, taktikalar va vositalar. Boston". MA: Sinxronizatsiya.
  • Carr, J. (2011). "Kiber urush ichida: Kiber yer osti xaritasini xaritalash". Sebastopol, Kaliforniya: O'Reilly Media Incorporated.
  • Xadnagi, Kristofer (2011). "Ijtimoiy muhandislik: odamlarni xakerlik san'ati". Indianapolis, Indiana; Wiley Publishing Inc.
  • Lowenthal, Mark M. "Intellekt: sirlardan siyosatga, 5-nashr". Vashington, DC: CQ Press, 2012 yil.
  • Stil, Robert D. "Inson intellekti: barcha insonlar, barcha aqllar, doimo" strategik fikrlar seriyasini ilgari surmoqda. 2010 yil may.

Tashqi havolalar