Intelliġenza fl-Era Ċibernetika

L-attakki taċ-ċibersigurtà qed jiżdiedu u qed isiru aktar sofistikati kontra Gvernijiet, kumpaniji, u individwi.

L-aħħar attakk fuq skala kbira li affettwa firxa wiesgħa ta’ organizzazzjonijiet minn Gvernijiet sa kumpaniji multinazzjonali, sar profondament fil-qalba ta’ dawn l-organizzazzjonijiet billi kkompromettiet il-katina tal-provvista ta’ dawn l-organizzazzjonijiet u kiseb aċċess għal informazzjoni sensittiva u esklussiva. Dan it-tip ta ‘attakk juri biċ-ċar li filwaqt li timplimenta miżuri ta’ sigurtà difensivi u żżomm is-sistemi tiegħek aġġornati hija importanti ħafna, mhux biss biżżejjed. Flimkien ma’ dawn il-miżuri, huwa importanti ħafna li l-informazzjoni u l-intelliġenza dwar it-theddid ċibernetiku jiġu kondiviżi fost l-organizzazzjonijiet sabiex jikkumplimentaw il-miżuri ta’ sigurtà li qed jiġu implimentati b’programm sħiħ ta’ difiża tal-infrastruttura olistiku.

Il-ġbir ta’ informazzjoni huwa wieħed mill-eqdem professjonijiet li qatt eżistew. Il-Mesopotamians u l-Pharos Eġizzjani rrikorrew għall-ġbir ta ‘informazzjoni u intelligence biex ikunu jistgħu jipproteġu aħjar in-nazzjon tagħhom u n-nies tagħhom. Ir-Rumani kellhom scouts ta ‘informazzjoni li jiġbru informazzjoni dwar formazzjonijiet u postijiet ta’ armati tal-għadu. Fl-aħħar tas-snin 1800, il-Gran Brittanja rrealizzaw ukoll l-importanza li tiġbor informazzjoni u tibdelha f’intelliġenza biex tkun tista’ tipproteġi r-Renju minn theddid minn pajjiżi oħra.

Matul is-snin, il-ġbir ta’ intelligence ġie kklassifikat f’kategoriji differenti, prinċipalment relatati ma’ attivitajiet partikolari. L-intelliġenza HUMINT (Humans Intelligence) hija deskritta bħala intelliġenza jew informazzjoni miġbura minn bnedmin mogħtija b’kuntatt bejn persuni. Bażikament, HUMINT kienet l-intelliġenza li kellhom l-antenati qodma tagħna dak iż-żmien minn meta l-informazzjoni ġiet trasmessa mill-bnedmin. Bl-introduzzjoni tat-teknoloġija evolvew tipi oħra ta’ intelliġenza bħal SIGINT (Signals Intelligence) li hija intelliġenza miġbura mill-interċettazzjoni tas-sinjali, IMINT (Imagery Intelligence), intelliġenza miġbura minn immaġini u OSINT (Open Source Intelligence) intelliġenza miġbura minn informazzjoni pubblikament disponibbli li tidher f’ forma stampata jew elettronika, inklużi radju, televiżjoni, gazzetti, ġurnali, Internet, Media Soċjali, repożitorji tad-dejta kummerċjali, u vidjows.

L-intelliġenza kellha rwol kruċjali fil-gwerer kollha. Pereżempju, matul it-Tieni Gwerra Dinjija, is-suċċess tal-intelliġenza kkontribwixxa ħafna biex jissottometti u eventwalment jegħleb il-forzi tal-AXIS u t-Tielet Reich. Fid-dinja tal-lum l-ghadu qed jimmanifesta ruħu fuq l-Internet. Il-vittmi ta’ attakkanti bħal dawn m’għandhomx konfini u jinkludu Gvernijiet, kumpaniji u anke individwi, b’għanijiet varji li jvarjaw minn spjunaġġ u ħsara lin-nazzjonijiet sa gwadann finanzjarju. Biex ikun hemm sistema ta’ difiża effettiva wieħed għandu jimpenja ruħu wkoll fil-ġbir ta’ intelligence u jaġixxi fuqha.

Ir-riċeviment ta’ informazzjoni ta’ twissija dwar is-sistemi u l-vulnerabbiltajiet tas-softwer minn qabel se jippermetti lill-organizzazzjonijiet jaġġornaw is-sistemi tagħhom qabel ma jinħeles attakk li jisfrutta dik il-vulnerabbiltà. Ħafna drabi l-attakkanti jieħdu vantaġġ minn dawn id-dgħufijiet biex iniedu l-attakki tagħhom. Vantaġġ ieħor tal-qsim tal-informazzjoni huwa meta l-organizzazzjonijiet jiskopru kampanji ta’ phishing possibbli u links malizzjużi ta’ websajts. Il-qsim ta’ tali informazzjoni ma’ sħabek se jipprovdi l-possibbiltà li tipprepara u tipproteġi kontra tali kampanji qabel ma jolqtu l-infrastruttura ta’ entità. Din l-informazzjoni normalment tissejjaħ Indikaturi ta’ Kompromes (IOCs), biċċiet ta’ dejta li jidentifikaw il-karatteristiċi ta’ attakk li jistgħu jintużaw biex jinstabu u jtaffu attakk. Metodi sofistikati oħra ta’ ġbir ta’ intelliġenza dwar it-theddid ċibernetiku jinkludu skanjar għal attività malizzjuża fuq netwerks u l-Internet, bl-użu ta’ għodod speċjalizzati bħal honeypots, mudell tat-traffiku tan-netwerk u analiżi tal-imġieba u monitoraġġ tal-web skur/deep.

Il-MITA fehmet li l-ġbir u l-kondiviżjoni tal-intelliġenza dwar it-theddid ċibernetiku hija attività importanti għall-protezzjoni tal-infrastruttura tal-Gvern Malti. Il-MITA hija impenjata wkoll li jkollha rwol attiv fil-kondiviżjoni tal-informazzjoni nazzjonali dwar it-theddid ċibernetiku biex tiżgura li t-theddid ċibernetiku potenzjali jiġi kkomunikat lil partijiet interessati oħra biex jgħinuhom jipproteġu l-infrastrutturi tagħhom u l-ispazju ċibernetiku Malti. L-intelliġenza dwar it-theddid ċibernetiku hija miżura proattiva li tiżgura li s-sistemi jkunu protetti qabel ma dawn jiġu attakkati u jappoġġja l-qagħda “il-prevenzjoni hija aħjar milli l-kura” u dik imwissija minn qabel.
Organizzazzjonijiet li jixtiequ jissieħbu fil-komunità tagħna u jixtiequ jirċievu intelligence mill-MITA, huma mħeġġa jagħmlu kuntatt mal-MITA Cyber Threat Intelligence Team fuq cti.mita@gov.mt, billi jipprovdu d-dettalji tal-organizzazzjoni u ħarsa ġenerali tas-settur tan-negozju operattiv u dan. se jkun il-pjaċir tagħna li jkollna chat u nikkollaboraw flimkien u niżguraw il-futur diġitali tagħna.

Artikli Oħrajn