Създателите на антивирусен софтуер трябва да бъдат и психолози

Какви са фактите? Съвсем наскоро ООН предупреди за бум на киберпрестъпността. По време на пандемията от коронавирус през последните месеци е регистрирано увеличение на злонамерените имейли с цели 600%. Много от атаките са били насочени срещу здравни организации и институции за медицински изследвания по целия свят. Фишинг съобщенията и призивите с линкове за това как да се пазим от Covid са най-често срещаните.

Бари Макманус e убеден, че разработчиците на софтуер за защита трябва да разбират и от психология. Простата причина: машините се правят от хора, а човекът все така остава уязвимото звено в системата на защита.

"Докато системите зависят от човешкия елемент, те могат да бъдат пробити. Ако съм с лоши намерения към вашите данни, аз не се интересувам от софтуера или хардуера, които ги пазят. Аз просто ще се интересувам от човека зад системата, ще търся неговите слаби места. И ако мога да ви убедя да вкарате някаква флашка във вашата система, аз ще мога да взема това, от което се интересувам."

Затова Бари Макманус вярва, че бъдещите програмисти, освен знанията за професията си, трябва да разбират и от психологията на онези, които стоят зад неоторизирания достъп до данни. Макманус разделя злосторниците на две групи - хакери и кракери. Хакерите, казва той са програмисти, които знаят и плюсовете, и минусите на операционната система, програмните езици, мрежови концепции. Те са хората, които могат да установят какъв е рискът за една система. Докато кракер е онзи, който придобива неоторизирания достъп и унищожава важната информация. Практиката с такива хора кара Бари Макманус да не вярва на стереотипите - че злосторниците са само мъже, че са само от определен регион на света. Едно обаче ги обединява.

"Те са високо интелигентни. Те са арогантни, защото така можеш да покажеш уменията си на компютъра. Ето ви един пример от живота. Някой, който не е бил хакер или кракер, но по същия начин е успял да заобиколи нормите, защото е бил достатъчно интелигентен, доста методичен, любопитен и независим – например ядрен учен. Този човек беше преодолял ограниченията. Беше го направил, защото беше разбрал културните особености, традициите, ценностите на хората. За тях знаеше и определени неща. Това, което програмистите на антивирусен софтуер трябва да знаят е, че разбирането на човешкото поведение ще неутрализира действията на злосторниците."

"В допълнение - някои от основните психологически профили са също лоши. Много от хакерите и кракерите започват своите действия много рано. Някои казват, към 12-годишна възраст. Аз имам опит повече с хора, които са на 17 години. Възрастта, на която човек става много любопитен, започва да пробва разни неща, да иска да разбере как нещата работят. Понякога тези хора са и социално различни. Самотниците са си самодостатъчни. От проучванията, които сме правили, и в които съм участвал, се е оказвало, че тези хора дори нямат и сексуален опит. Наричам тези хора индустриални крадци."

Какво обаче ще мотивира подобни хора да направят на пух и прах сървърите ви? Част от мотивацията е например да имаш предимство пред другите хакери.

„Може би пък се чувстват и доста недооценени в компанията или в организацията, в която работят“, казва Бари Макманус. Понякога се чувстват социално изолирани. И компенсират с влизането в определени системи. Макманус профилира 4 типа хакери и кракери. Престъпният тип, идеологически обремененият, спонсорираният от държавата и този, който иска да си отмъсти.

"Криминалният тип често е финансово мотивиран. Това бихме казали. Но има и „криминални психопати“. Тези хора просто изпитват удоволствие, търсят усещане. Има една книга, мисля от 2006 година, казва се „Змии в костюми“. Цялата концепция в тази книга е изградена върху това как психопатите на "Уолстрийт" ходят на работа. Това са хората, които идват от най-добрите училища, те са най-умните, най-интелигентните. Но носят и една тъмна страна - да проникнат в организация, да правят поразии. Понякога мотивирани от финансовите стимули, понякога заради тази патологична нагласа."

"Идеологът вижда навсякъде ограничения в системата и смята, че всички технически пособия или информация трябва да са на показ, независимо от това каква е тя. Подобни примери има с извести имена. Няма да ги споменавам, но вие ще се сетите за най-скорошните случаи.

Третата категория е са спонсорираните от държавата. В този случай държавата им дава някаква власт, за да може да работи. Работи и с организираната престъпност. Това става понякога директно, понякога индиректно. Идеята е, че отново се търсят слабостите, дефектите, уязвимостите.

Отмъстителните хакери са онези, които смятам за вътрешна заплаха. В много случаи забравяме с кого сме стояли на едно бюро, работили сме с него заедно. Те всъщност са хората, които се чувстват недооценени или не се отнасят добре с тях. И отвръщат на удара."

Бившият експерт от ЦРУ Бари Макманус е сигурен, че ако бъдещите създатели на антивирусен софтуер знаят повече за хакера, толкова по-големи са шансове да бъде победен. По този начин е по-лесно да се създават и нови инструменти и стратегии за сигурност. Той дава пример с мобилния телефон. За повечето хора той е просто средство за комуникация, но за хакера това е още едно устройство, чиито възможности той би искал да изследва.