प्रश्न:
पिछले कुछ वर्षों में साइबर खतरे की खुफिया जानकारी कैसे विकसित हुई है और इसका नेतृत्व कहाँ पर किया गया है?
ए:धमकियों का मूलभूत अंतर और जिस बुद्धिमत्ता के साथ हम उन्हें जवाब देते हैं वह वास्तव में नहीं बदला है। एक पक्ष दूसरे पक्ष से समझौता करने का प्रयास करता है - सामान, धन या जानकारी चुराकर; संपत्ति को नुकसान पहुंचाकर; कुछ (वस्तुओं, ग्राहकों, ज्ञान) का उपयोग करके उत्तोलन के रूप में और लाभ के लिए पीड़ित को बाहर निकालना। हम बुद्धिमत्ता के माध्यम से इस तरह के प्रयासों को विफल करते हैं - उन लोगों के उपकरण और तकनीकों को सीखना जो नुकसान पहुंचाते हैं, उन सुरागों के लिए सुनना जो हमलों की योजना बना रहे हैं, उन कमजोरियों की तलाश में हैं जो खतरे के अभिनेताओं के प्रयासों को सुविधाजनक बनाएंगे, और दूसरों के साथ कनेक्शन का लाभ उठा सकते हैं जो नज़र रख रहे हैं संदिग्ध व्यवहार के लिए।
क्या बदल गया है, मोटे तौर पर बोलना, युद्ध के मैदान का आकार है। डार्क वेब कई गुप्त रिड्यूट्स और स्पाइडर होल प्रदान करता है जिसमें बुरे कलाकार व्यवसाय कर सकते हैं। साइबर खतरों से जूझ रही टीमों के लिए यह एक चुनौती है। डोमेन का विस्तार जिसमें बातचीत होती है और नए हमले की योजना दिखाई देती है, इसका मतलब है कि वास्तविक खतरे को बहुत अधिक शोर में छिपाया जा सकता है। साइबर धमकी खुफिया प्रदाताओं ने एआई और बड़े डेटा टूल के साथ मुख्य रूप से जवाब दिया है जो कि अधिक कच्ची जानकारी का विश्लेषण और विश्लेषण कर सकते हैं।
एआई और बड़े डेटा टूल की शुरुआत से भी अधिक महत्वपूर्ण, हालांकि, यह साइबर खतरे की खुफिया जानकारी के लिए मानव खुफिया की भूमिका का विकास है। यह उल्टा लगता है, लेकिन यह वास्तव में नहीं है। इस युद्ध के मैदान के विस्तार पर नज़र रखने के लिए एआई और बड़े डेटा उपकरण अभी तक परिष्कृत नहीं हैं। वे ज्ञात खतरे स्रोतों से बड़े डेटा सेट को स्कैन करने और ज्ञात मुद्दों के लिए इसका विश्लेषण करने में अच्छे हैं। लेकिन वे यह पता लगाने में बहुत अच्छे नहीं हैं कि नई बातचीत कहाँ उभर रही है या इनफ़ेक्टिव मकसद और अर्थ है जब दोनों को कूट शब्दों में उद्धृत किया गया है। किसी भी साइबर खतरे की सफलता के लिए महत्वपूर्ण खुफिया प्रयास सभी विस्तृत खतरे के स्रोतों से जानकारी एकत्र करने की क्षमता बनी हुई है, क्योंकि कल के खतरे केवल उन्हीं स्थानों से नहीं उभरेंगे, जो कल या पिछले महीने उभरे थे।
यही वह जगह है जहाँ मानव बुद्धि AI और बड़े डेटा को बढ़ाती है। मानव खुफिया विशेषज्ञ साइबर खतरे की खुफिया जानकारी के विकास के अगले चरण को सक्षम करते हैं। वे खुफिया संग्रह को निर्देशित करने में मदद कर सकते हैं और उन संकेतों से अधिक प्रासंगिक अर्थ और महत्व प्राप्त कर सकते हैं जो एआई और बड़े डेटा सिस्टम शोर में पता लगा रहे हैं। वे उन खोजे गए संकेतों के चरित्र का आकलन कर सकते हैं और पहचान सकते हैं कि उभरते खतरों की चपेट में कौन है।
शोर बढ़ने की मात्रा के रूप में यह विवेचन महत्वपूर्ण है। शोर में और अधिक संकेत मिलेंगे, लेकिन जब तक कोई साइबर खतरा खुफिया प्रदाता प्रभावी रूप से यह निर्धारित नहीं कर सकता है कि कौन से संकेत किन उद्योगों, कंपनियों, हार्डवेयर उपयोगकर्ताओं के लिए वास्तविक खतरे पैदा करते हैं, और इसी तरह, खतरे की खुफिया जानकारी के उपभोक्ताओं को इसे छांटने के लिए छोड़ दिया जाएगा। खुद के लिए - और उन्हें कई वर्षों के लिए जलमग्न कर दिया गया है जो शायद ही कभी अधूरी जानकारी कह सकते हैं। यदि हम, साइबर खतरे के रूप में खुफिया सेवा प्रदाता, हमारे कामों को सही तरीके से कर रहे हैं, तो साइबर धमकी खुफिया के उपभोक्ताओं को आम तौर पर कम खतरों के बारे में जागरूक किया जा सकता है, क्योंकि हम जो खतरे की जानकारी प्रदान कर सकते हैं, वह समाप्त खतरे की जानकारी होगी जो उनके लिए वास्तव में महत्वपूर्ण है - जिसके बाद वे बुद्धिमानी से जल्दी से कार्य कर सकते हैं।
