Menganalisis Kecerdasan Manusia Siber (HUMINT) yang disasarkan melibatkan pengumpulan, pemprosesan dan analisis maklumat yang diperolehi manusia secara automatik untuk mendapatkan cerapan tentang aktiviti siber musuh. Automasi analisis HUMINT memberikan cabaran kerana sifatnya yang mengutamakan manusia, tetapi terdapat beberapa langkah yang boleh anda ambil untuk meningkatkan kecekapan. Pendekatan umum adalah untuk mengenal pasti sumber berkaitan HUMINT siber yang disasarkan, membangunkan mekanisme automatik untuk mengumpul maklumat daripada sumber yang dikenal pasti, menggunakan perlombongan teks dan pemprosesan bahasa semula jadi (NLP) untuk memproses dan menganalisis data yang dikumpul secara automatik, menggabungkan data yang dikumpul dengan sumber lain kecerdasan, analisis kontekstual, rujukan silang dan pengesahan, pemprofilan aktor ancaman, visualisasi dan pelaporan, dan pemantauan dan kemas kini berterusan.

Menganalisis siber–Kecerdasan Manusia (HUMINT) yang disasarkan melibatkan pengumpulan, pemprosesan dan analisis maklumat yang diperolehi manusia secara automatik untuk mendapatkan cerapan tentang aktiviti siber musuh. Walaupun automasi analisis HUMINT memberikan cabaran kerana sifatnya yang mengutamakan manusia, terdapat beberapa langkah yang boleh anda ambil untuk meningkatkan kecekapan. Berikut ialah pendekatan umum:

1. Pengenalpastian Sumber: Kenal pasti sumber berkaitan HUMINT siber yang disasarkan, seperti penyelidik keselamatan siber, agensi perisikan, penyedia risikan sumber terbuka (OSINT), pakar industri, orang dalam atau forum dalam talian. Mengekalkan senarai pilihan sumber secara konsisten memberikan maklumat yang boleh dipercayai dan boleh dipercayai mengenai aktiviti siber musuh.
2. Pengumpulan dan Pengagregatan Data: Membangunkan mekanisme automatik untuk mengumpul maklumat daripada sumber yang dikenal pasti. Ini mungkin melibatkan pemantauan blog, akaun media sosial, forum dan tapak web khusus untuk perbincangan, laporan atau pendedahan yang berkaitan dengan operasi siber musuh. Gunakan pengikisan web, suapan RSS atau API untuk mengumpulkan data daripada sumber ini.
3. Perlombongan Teks dan Pemprosesan Bahasa Semulajadi (NLP): Gunakan teknik perlombongan teks dan NLP untuk memproses dan menganalisis data HUMINT yang dikumpul secara automatik. Gunakan alatan seperti analisis sentimen, pengiktirafan entiti bernama, pemodelan topik dan terjemahan bahasa untuk mengeluarkan maklumat, sentimen, entiti utama dan tema yang berkaitan dengan aktiviti siber musuh.
4. Gabungan Maklumat: Gabungkan data HUMINT yang dikumpul dengan sumber risikan lain, seperti data teknikal, suapan risikan ancaman atau data sejarah serangan siber. Gabungan ini membantu dalam merujuk silang dan mengesahkan maklumat, memberikan pemahaman yang lebih komprehensif tentang operasi siber musuh.
5. Analisis Kontekstual: Membangunkan algoritma yang boleh memahami hubungan kontekstual antara cebisan maklumat yang berbeza. Menganalisis faktor sosial, politik dan budaya yang boleh mempengaruhi aktiviti siber musuh. Pertimbangkan perkembangan geopolitik, konflik serantau, sekatan atau faktor lain yang boleh memberi kesan kepada motivasi dan taktik mereka.
6. Rujukan Silang dan Pengesahan: Rujuk silang HUMINT yang dikumpul dengan sumber lain yang boleh dipercayai untuk mengesahkan ketepatan dan kebolehpercayaan maklumat. Ini mungkin melibatkan membandingkan maklumat merentas berbilang sumber, mengesahkan tuntutan dengan penunjuk teknikal atau bekerjasama dengan rakan kongsi yang dipercayai untuk mendapatkan cerapan tambahan.
7. Pemprofilan Aktor Ancaman: Buat profil pelakon ancaman musuh berdasarkan maklumat HUMINT yang dikumpul. Ini termasuk mengenal pasti individu, kumpulan atau organisasi penting yang terlibat dalam operasi siber musuh, gabungan, taktik, teknik dan objektif mereka. Gunakan algoritma pembelajaran mesin untuk mengenal pasti corak dan gelagat yang dikaitkan dengan pelaku ancaman tertentu.
8. Visualisasi dan Pelaporan: Bangunkan mekanisme visualisasi dan pelaporan untuk mempersembahkan data HUMINT yang dianalisis dalam format yang boleh dihadam. Papan pemuka interaktif, rajah rangkaian dan garis masa boleh membantu memahami perhubungan, garis masa dan kesan aktiviti siber musuh. Hasilkan laporan automatik yang menyerlahkan penemuan utama, arah aliran baru muncul atau perkembangan ketara.
9. Pemantauan dan Kemas Kini Berterusan: Wujudkan sistem untuk memantau dan mengemas kini proses analisis automatik secara berterusan. Jejaki sumber baharu HUMINT, kemas kini algoritma mengikut keperluan dan sertakan maklum balas daripada penganalisis untuk meningkatkan ketepatan dan kaitan analisis automatik. 

1. Tentukan Petunjuk Prestasi Utama (KPI): Kenal pasti metrik dan penunjuk utama yang akan membantu anda menilai prestasi dan kesan proses analisis automatik anda. Ini boleh termasuk metrik yang berkaitan dengan ketepatan data, ketepatan masa, positif/negatif palsu, kadar pengesanan dan produktiviti penganalisis. Tetapkan matlamat dan sasaran yang jelas untuk setiap KPI.
2. Wujudkan Gelung Maklum Balas Data: Bangunkan mekanisme untuk mengumpul maklum balas daripada penganalisis, pengguna atau pihak berkepentingan yang berinteraksi dengan sistem analisis automatik. Maklum balas ini boleh memberikan pandangan berharga tentang kekuatan, kelemahan dan bidang untuk penambahbaikan sistem. Pertimbangkan untuk melaksanakan mekanisme maklum balas seperti tinjauan, temu bual pengguna atau mesyuarat tetap dengan pasukan penganalisis.
3. Jaminan Kualiti Data Tetap: Laksanakan prosedur untuk memastikan kualiti dan integriti data yang digunakan oleh proses analisis automatik. Ini termasuk mengesahkan ketepatan sumber data, menilai kebolehpercayaan maklumat yang dikumpul dan menjalankan semakan berkala untuk mengenal pasti sebarang ketidakkonsistenan atau isu data. Atasi kebimbangan kualiti data dengan segera untuk mengekalkan kebolehpercayaan analisis anda.
4. Penilaian Algoritma Berterusan: Sentiasa menilai prestasi algoritma dan model yang digunakan dalam proses analisis automatik. Pantau ketepatan, ketepatan, ingatan semula dan metrik lain yang berkaitan. Gunakan teknik seperti pengesahan silang, ujian A/B atau perbandingan dengan data kebenaran asas untuk menilai prestasi dan mengenal pasti bidang untuk penambahbaikan. Laraskan algoritma mengikut keperluan berdasarkan keputusan penilaian.
5. Kekal Mengikuti Landskap Ancaman: Kekalkan pengetahuan terkini tentang landskap ancaman yang sedang berkembang, termasuk ancaman, taktik, teknik dan prosedur (TTP) yang baru muncul yang digunakan oleh pelaku ancaman, termasuk operasi siber Iran. Pantau laporan industri, kertas penyelidikan, suapan risikan ancaman dan komuniti perkongsian maklumat untuk terus mendapat maklumat tentang perkembangan terkini. Kemas kini proses analisis anda dengan sewajarnya untuk mencerminkan ancaman dan aliran baharu.
6. Kemas Kini dan Peningkatan Sistem Biasa: Pastikan sistem analisis automatik dikemas kini dengan versi perisian terkini, tampung keselamatan dan peningkatan. Kerap menilai prestasi sistem, kebolehskalaan dan kebolehgunaan untuk mengenal pasti bidang yang memerlukan penambahbaikan. Laksanakan kemas kini dan peningkatan ciri untuk memastikan keberkesanan dan kebolehgunaan sistem dari semasa ke semasa.
7. Kerjasama dan Perkongsian Pengetahuan: Pupuk kerjasama dan perkongsian pengetahuan di kalangan penganalisis anda dan komuniti keselamatan siber. Galakkan perkongsian cerapan, pengajaran yang dipelajari dan amalan terbaik yang berkaitan dengan analisis automatik. Sertai acara industri, persidangan dan komuniti untuk mendapatkan pendedahan kepada teknik, alatan dan pendekatan baharu dalam analisis automatik.
8. Latihan Berterusan dan Pembangunan Kemahiran: Menyediakan peluang latihan dan pembangunan kemahiran yang kerap untuk penganalisis yang terlibat dalam proses analisis automatik. Pastikan mereka dikemas kini dengan teknik, alatan dan metodologi terkini yang berkaitan dengan kerja mereka. Galakkan pembangunan profesional dan pastikan penganalisis mempunyai kemahiran yang diperlukan untuk menggunakan dan mentafsir keputusan sistem automatik dengan berkesan.
9. Penambahbaikan Berulang: Perbaiki dan perbaiki proses analisis automatik berdasarkan maklum balas, penilaian dan pengajaran yang dipelajari secara berterusan. Laksanakan gelung maklum balas yang membolehkan penambahbaikan berterusan, dengan kitaran semakan tetap untuk mengenal pasti kawasan di mana sistem boleh dioptimumkan. Dapatkan input secara aktif daripada penganalisis dan pihak berkepentingan untuk memastikan sistem berkembang untuk memenuhi keperluan mereka yang berkembang.

Dengan mengikuti langkah ini, anda boleh mewujudkan sistem yang teguh dan boleh disesuaikan yang sentiasa memantau dan mengemas kini proses analisis automatik anda, memastikan keberkesanan dan kaitannya dalam landskap keselamatan siber dinamik.

Bagaimana untuk mengasah algoritma anda untuk memastikan kebolehkendalian maksimum?

Hak Cipta 2023 Treadstone 71