ש:
כיצד התפתח מודיעין האיום בסייבר בשנים האחרונות ולאן הוא פונה?
ת:יחסי הגומלין הבסיסיים של האיומים והאינטליגנציה איתם אנו מגיבים אליהם לא ממש השתנה. צד אחד שואף להתפשר על גורם אחר - על ידי גניבת סחורות, כסף או מידע; על ידי פגיעה בנכסים; על ידי שימוש במשהו (סחורה, לקוחות, ידע) כמנוף וסחיטת הקורבן לרווח. אנו מסכלים מאמצים כאלה באמצעות אינטליגנציה - למידת הכלים והטכניקות של מי שיפגעו, האזנה לרמזים שמתכננים פיגועים, מחפשים פגיעויות שיאפשרו את המאמצים של שחקני האיום, ומינופים קשרים עם אחרים שעוקבים עין. בגלל התנהגות חשודה.
מה שהשתנה, באופן כללי, גודל שדה הקרב. הרשת האפלה מספקת הרבה פתרונות סודיים וחורי עכביש בהם שחקנים רעים יכולים לעשות עסקים. זה אתגר עבור צוותי ציד איומי הסייבר להתעדכן. הרחבת התחום בו מתקיימות שיחות ותוכניות התקפה חדשות פירושו שניתן להסתיר את האיומים האמיתיים באותו רעש הרבה יותר. ספקי מודיעין לאיום בסייבר הגיבו בעיקר באמצעות כלי AI וכלים גדולים של נתונים שיכולים לנתח ולנתח את המידע הגולמי הרבה יותר.
עם זאת, חשיבות רבה אף יותר מהצגת כלי ה- AI וכלים גדולים של נתונים, הייתה התפתחות התפקיד של האינטיליגנציה האנושית בכל מה שקשור למודיעין האיום בסייבר. זה נשמע לא אינטואיטיבי, אבל זה ממש לא. כלי ה- AI וכלי ה- Big Data עדיין לא מספיק מתוחכמים כדי לעקוב אחר התרחבות שדה הקרב הזה. הם טובים בלאסוף מערכי נתונים גדולים ממקורות איום ידועים ולנתח אותם בנושאים ידועים. אבל הם לא כל כך טובים לגלות היכן צצות שיחות חדשות או מניעים ומניעים של מסקנות כאשר שניהם מונחים במונחים מקודדים. המפתח להצלחתו של כל מאמץ מודיעיני עם איומי סייבר נותר ביכולת לצבור מידע מכל מקורות האיום המתרחבים, מכיוון שהאיומים של מחר לא ייצאו אך ורק מאותם המקומות בהם צצו אתמול או בחודש שעבר.
זה המקום בו האינטליגנציה האנושית מגבירה את ה- AI ואת הנתונים הגדולים. מומחי מודיעין אנושי מאפשרים את השלב הבא של האבולוציה במודיעין האיום בסייבר. הם יכולים לעזור להנחות את איסוף האינטליגנציה ולהפיק משמעות ומשמעות הקשר יותר יותר מהאותות שמערכת ה- AI ומערכות הנתונים הגדולות מגלים ברעש. הם יכולים להעריך את אופים של אותם אותות שהתגלו ולזהות מי יש יותר סיכוי להיות פגיע לאיומים המתהווים.
הבחנה זו היא קריטית ככל שעוצמת הרעש עולה. אותות נוספים יימצאו ברעש, אך אלא אם ספק מודיעין איומי סייבר יכול לקבוע ביעילות אילו אותות מציבים איומים אמיתיים על אילו תעשיות, חברות, משתמשי חומרה וכדומה, צרכני המידע על מודיעין האיומים יישארו למיין זאת. עבור עצמם - והם הוצפו כבר יותר מדי שנים במה שאפשר לכנות בשם מידע לא גמור. אם אנו, כנותני שירותי מודיעין לאייבר סייבר, מבצעים את עבודתנו כמו שצריך, אז בדרך כלל צרכני מודיעין האיום הסייבר יובאו מודעים לפחות איומים מכיוון שמידע האיום שנוכל לספק יהיה מידע האיום המוגמר שבאמת חשוב להם - ואז הם יכולים לפעול במהירות בדרכים נבונות.
