Q:
كيف تطورت ذكاء التهديد السيبراني خلال السنوات القليلة الماضية وإلى أين تتجه؟
أ:التفاعل الأساسي بين التهديدات والمخابرات التي نواجه بها لم يتغير حقًا. يسعى أحد الأطراف إلى تسوية طرف آخر - عن طريق سرقة البضائع أو الأموال أو المعلومات ؛ عن طريق إتلاف الأصول ؛ باستخدام شيء ما (البضائع والعملاء والمعرفة) كوسيلة للضغط وابتزاز الضحية لتحقيق مكاسب. نحن نحبط هذه الجهود من خلال الذكاء - تعلم أدوات وتقنيات أولئك الذين قد يلحقون الأذى ، والاستماع إلى أدلة على أن الهجمات يتم التخطيط لها ، والبحث عن نقاط الضعف التي من شأنها تسهيل جهود الجهات الفاعلة التي تهددها ، واستغلال الروابط مع الآخرين الذين يراقبون خارج لسلوك مشبوه.
ما تغير ، على نطاق واسع ، هو حجم ساحة المعركة. توفر الشبكة المظلمة العديد من الشكوك السرية وثغرات العنكبوت التي يمكن للجهات الفاعلة السيئة القيام بأعمالها. إنه تحدٍ أمام فرق الصيد التي تهدد الإنترنت للبقاء على اطلاع دائم. إن توسيع المجال الذي تحدث فيه المحادثات وظهور خطط هجوم جديدة يعني أنه يمكن إخفاء التهديدات الحقيقية في هذا الضجيج أكثر من ذلك بكثير. لقد استجاب مقدمو معلومات الاستخبارات السيبرانية بشكل أساسي باستخدام الذكاء الاصطناعي وأدوات البيانات الضخمة التي يمكنها جمع وتحليل تلك المعلومات الأولية.
الأهم من إدخال الذكاء الاصطناعي وأدوات البيانات الضخمة ، رغم ذلك ، كان تطور دور الذكاء البشري عندما يتعلق الأمر بذكاء التهديد السيبراني. هذا يبدو غير بديهي ، لكنه ليس كذلك. الذكاء الاصطناعى وأدوات البيانات الضخمة لم تتطور بعد بما فيه الكفاية لتتبع توسع ميدان المعركة هذا. إنها جيدة في البحث عن مجموعات كبيرة من مصادر التهديد المعروفة وتحليلها للمشكلات المعروفة. لكنهم لا يجيدون اكتشاف المباحثات الجديدة الناشئة أو الاستدلال على الدوافع والمعنى عندما يكون كل منهما مكتوبًا بلغة مشفرة. يكمن مفتاح نجاح أي جهد استخباراتي للتهديد السيبراني في القدرة على تجميع المعلومات من جميع مصادر التهديد المتنامية ، لأن تهديدات الغد لن تظهر فقط من نفس الأماكن التي ظهرت فيها أمس أو الشهر الماضي.
وهنا تضيف الذكاء البشري الذكاء الاصطناعى والبيانات الضخمة. يمكّن خبراء الاستخبارات البشرية المرحلة التالية من التطور في مجال الاستخبارات الإلكترونية. يمكن أن تساعد في توجيه جمع الذكاء واستخلاص المزيد من المعنى والأهمية السياقية من الإشارات التي تكتشفها منظمة العفو الدولية وأنظمة البيانات الكبيرة في الضوضاء. يمكنهم تقييم طبيعة تلك الإشارات المكتشفة وتحديد من هم أكثر عرضة للتهديدات الناشئة.
هذا التمييز أمر بالغ الأهمية مع زيادة حجم الضوضاء. سيتم العثور على مزيد من الإشارات في الضوضاء ، ولكن ما لم يتمكن موفر استخبارات التهديد السيبراني من تحديد الإشارات التي تشكل تهديدات حقيقية للصناعات والشركات ومستخدمي الأجهزة وما إلى ذلك ، فسيتم ترك مستهلكي معلومات استخبارات التهديد لفرزها. لأنفسهم - وقد غمرت المياه لسنوات عديدة مع ما يمكن أن يطلق عليه اسم المعلومات غير المكتملة. إذا كنا ، بصفتنا مزودي خدمة الاستخبارات تهديد الإنترنت ، نقوم بوظائفنا بشكل صحيح ، فقد يتم بشكل عام إعلام مستهلكي تهديدات تهديدات الإنترنت بتهديدات أقل لأن معلومات التهديد التي يمكننا تقديمها ستكون معلومات التهديد النهائي التي تهمهم حقًا - التي يمكن أن تعمل بعد ذلك بسرعة بطرق ذكية.
