شعار زيفيرنت

تسليط الضوء على 2023 زميل دان كامينسكي: الدكتور جوس أندروز

التاريخ:

بعد عام افتتاحي من تمويل العمل المكثف لتوسيع نطاق الطريقة التي يُبلغ بها الباحثون الأمنيون وأتمتة إصلاحات الثغرات الأمنية مفتوحة المصدر ، تعمل زمالة Human Security Dan Kaminsky على تنويع دعمها بمجال جديد تمامًا من الأبحاث الأمنية هذا العام. هذه المرة ، تمنح الزمالة الدكتورة جيليان "جوس" أندروز الموارد المالية والبيانات لإيجاد طرق لترجمة أفضل ممارسات استخبارات التهديدات إلى عالم حقوق الإنسان والحريات المدنية.

الهدف هو البدء في إضفاء الطابع الرسمي على طرق تتبع المضايقات المنسقة والمطاردة وحملات التضليل ضد النشطاء والصحفيين والعاملين في مجال حقوق الإنسان والموظفين غير الحكوميين (المنظمات غير الحكومية) التي تعرض حياتهم وحريتهم للخطر.

مؤلف حافظ على الهدوء وقم بتسجيل الدخول، أندروز هو خبير في محو الأمية الرقمية وله جذور عميقة في كل من مجتمعات الدفاع عن حقوق الإنسان وعالم الأمن السيبراني. تقوم بتدريس دورات على مستوى الدراسات العليا في كلية المعلمين بجامعة كولومبيا حول التكنولوجيا والثقافة ؛ التكنولوجيا ومحو الأمية ؛ الأنثروبولوجيا. والتعليم. قاد بحثها مساراتها المهنية لاستكشاف سلوكيات المستخدم وإتقان التصميم لخلق تجارب مستخدم أفضل لعدد من المؤسسات ، بما في ذلك Linden Labs و Open Internet Tools Project (OpenITP) و Simply Secure و Thoughtworks. بالتزامن مع هذا العمل ، سعت أيضًا إلى تحقيق مصالح شخصية لا هوادة فيها في كل من نشاط حقوق الإنسان والأمن السيبراني.

على جانب الحريات المدنية ، شارك أندروز في بعض الأنشطة المبكرة لحركة المركز الإعلامي المستقل (Indymedia) ، والتي ظهرت في أوائل التسعينيات وأواخر العقد الأول من القرن الحادي والعشرين لتسهيل الاتصالات حول النشاط حول مجموعة من القضايا في وقت ما قبل المدونات. أو وسائل التواصل الاجتماعي. كجزء من هذه المشاركة ، ساعد Andrews في تأسيس Indymedia في مدينة نيويورك ، والذي صادف وجوده في موقع مشترك مع 1990 Magazine's hacker space في نيويورك. أدى هذا القرب الشديد إلى احتكاك مرفقيها بأمثال إيمانويل غولدشتاين وطاقم 2000 ، الذين دفعوها بدورهم لحضور مؤتمر Hackers on Planet Earth (HOPE) بشكل منتظم وأدى في النهاية إلى أن تصبح مرتبطة بعمق في مجتمع الهاكرز.

في العام الماضي ، قامت أندروز بتلقيح جميع اهتماماتها لأنها ساعدت مؤسسة DISARM في بناء منتج قابل للتطبيق بحد أدنى من إطار عمل ذكاء التهديدات لتتبع حملات التضليل بطريقة مماثلة لإطار عمل MITER ATT & CK. قادها ذلك إلى التفكير في كيفية استخدام ممارسات وأنظمة استخبارات التهديدات للمساعدة في حماية مجتمع حقوق الإنسان ، الأمر الذي دفعها بدوره إلى اقتراحها إلى الأمن البشري لهذا العام. زمالة دان كامينسكي.

كان كامينسكي مؤسسًا مشاركًا لشركة Human وداعية شغوف لجعل العالم مكانًا أفضل من خلال التكنولوجيا ولإيجاد مضاعفات القوة المبتكرة التي تجعل من الممكن بأناقة حل بعض أصعب مشاكل الإنترنت على نطاق واسع في الخصوصية والأمان. في عام 2022 ، كان زميل دان كامينسكي جوناثان ليتشوه، الذي أثار اهتمامًا بأبحاثه حول استخدام طلبات السحب لأتمتة وتوسيع نطاق الإصلاحات في البرامج مفتوحة المصدر.

حصل أندروز على زمالة هذا العام بهدف البحث في كيفية قيام مجتمع حقوق الإنسان بإنشاء وسائل رسمية أكثر لمشاركة معلومات استخبارات التهديدات. كجزء من ذلك ، ستقوم أيضًا بفحص الروابط بين الجهات الفاعلة التي تهدد الأمن السيبراني التقليدية والجهات الفاعلة في التهديد التي تضايق وتهاجم العاملين في مجال حقوق الإنسان.

اجتمعت Dark Reading مؤخرًا مع Andrews لمناقشة خلفيتها ، والتقدم الذي أحرزته حتى الآن في بحثها الأولي ، وأهدافها لبقية الزمالة ، وما تأمل أن يحققه البحث على المدى الطويل. فيما يلي بعض النقاط البارزة من جلسة الأسئلة والأجوبة.

أهداف الزمالة

أندروز: كانت الزمالة مكونة من عنصرين. كان أحدهما يدعم قدرة هذا المجتمع على جمع معلومات التهديد الرقمي ومشاركتها وتحليلها والاستفادة منها إلى حد أكبر مما كانت عليه ، لأن لديهم شهادة في مجموعتهم ، لكنها نوعًا ما منخفضة المستوى ما تتم مشاركته بالفعل هناك . ليس هناك الكثير من الأشياء. كان هذا نصف الاقتراح. والجزء الآخر من الاقتراح هو أنني أبحث عن مقارنة مؤشرات التسوية بين حملات التضليل والتهديدات الإلكترونية التقليدية ومعرفة ما إذا كانت جهات فاعلة مشتركة ، وما إذا كانت هناك بنية تحتية مشتركة ، وأشياء من هذا القبيل.

البحث عن روابط بين الفاعلين السيئين على الإنترنت

أندروز: قد يكون لديك صحفية وهي في الخارج تقوم بعملها ، لكن تتعرض للهجوم من قبل قوى غامضة أو مجتمعات كبيرة عبر الإنترنت ، يقوم الناس بتنسيق الحملات ليكونوا مثل ، "لا يجب أن تقوم بعملك ، يجب أن تبقى في المنزل. " والقيام بهجمات أخرى مروعة على أساس الجنس ، وأحيانًا تكون أسوأ بكثير من ذلك.

الكثير من هذه الأشياء لها نوع من النكهة المنسقة وغير الأصلية لها. هناك الكثير من الأنشطة التي من الواضح أن شخصًا ما قد اشترى الروبوتات ، وهناك شخص ما يقوم بحملة كبيرة من هذا القبيل. ومن البداية ، أحد حواسي في هذا العمل هو أن إحدى الطرق التي يمكنني من خلالها المساعدة حقًا هي ما إذا كان بإمكاننا البدء في تحديد القيادة والتحكم أو أي مؤشرات على ما يحدث مع هذا ومعرفة ما إذا كان ذلك هو شيء يمكننا القيام به لدعم هؤلاء الأشخاص الذين يتعرضون للهجوم. وهذا ليس شيئًا في الواقع أن هذا المجتمع لديه القدرة على فعل كل هذا القدر.

أعني بشكل خاص عندما يتعلق الأمر بروسيا ، فأنا أدرك أنهم يستخدمون كلا النوعين (من تقنيات التحرش). سيكون لديهم مزارع من الناس الفعليين ، وبعد ذلك سيكون هناك أيضًا المزيد من الأشياء الآلية. أعتقد أن الأمر يستحق التعمق في ذلك أكثر ورؤية ما هو موجود.

مجتمع حقوق الإنسان الذي تأمل في مساعدته

أندروز: إنه أمر مثير للاهتمام وصفه لأنه حرفيًا انتماء فضفاض للمنظمات غير الحكومية ومن ثم يعمل الأشخاص بشكل مستقل. يذهب الناس نوعًا ما ويخرجون من العمل في Facebook ، ويعملون في Google ، ثم يعودون ويعملون في مساحة المنظمات غير الحكومية مرة أخرى. ولكن مثل العديد من الأشياء في مجال الأمن الرقمي ، وخاصة مساحة إنتل الخاصة بالتهديدات ، فقد بنينا الكثير من الثقة على مر السنين. لقد التقينا جميعًا ببعضنا البعض في المؤتمرات ونقول ، "حسنًا ، هذا شخص حقيقي. نحن نثق بهم ".

بالنسبة لي وبالنسبة للكثير من الأشخاص في هذا المجتمع ، يمثل القيام بذكاء التهديدات الرقمية الكثير من المهارات. ليس هناك الكثير في طريق قطع استخبارات التهديدات هناك ، والجميع مهتم حقًا بالقيام بالمزيد منها.

كيف دخل عالم محو الأمية الإعلامية في مجتمع الهاكر

أندروز: لقد بدأت في حضور مؤتمرات Hackers on Planet Earth ، مثل طفل عشوائي قام ببعض الأشياء الناشطة. لكنني بدأت في حضوره والذهاب إلى كل حديث. كنت سأجلس خلال كل المحادثات. ولا توجد فترات راحة بين المحادثات ، ولا توجد فترات راحة لتناول طعام الغداء. لا يزال HOPE حتى يومنا هذا مؤتمرا للشباب الذين تبلغ أعمارهم 18 عامًا. وعليك أن تذكرهم ، "اذهب إلى النوم ، وتناول وجبة ، واستحم." لا يزال ذلك المؤتمر ، على الرغم من حقيقة أن إيمانويل الآن في الستينيات من عمره. نعم ، HOPE هو مؤتمر سريع للغاية وستتعلم أشياء فقط. هكذا تعلمت الكثير من الأشياء.

بدأت الحديث في مؤتمر Hackers on Planet Earth. لقد تركت طريقي إلى لوحة Matt Blaze سنة واحدة. ومات وأنا أصبحنا أصدقاء منذ ذلك الحين. لقد مررنا بالكثير معًا في الواقع. لذلك كنت أفعل هذا بشكل عرضي خارج درجة الدكتوراه في التعليم.

وكان لدي هذا النوع من الأشياء الغريبة المنفصلة حيث اضطررت إلى الفصل بين عملي في القرصنة وعملي التعليمي لفترة طويلة حقًا ، لدرجة أنه عندما تخرجت من كلية المعلمين ، تحدثت إلى رينيه هوبز ، التي كانت بمثابة الضوء الرائد محو الأمية الإعلامية. وكانت تنظر إلى سيرتي الذاتية وكأنها ، "لا أرى مؤتمرك المنزلي. ليس هناك مكان واضح كنت فيه ". لأنني لم أتحدث عن حقيقة أنني كنت ذاهبًا إلى مؤتمر Hackers on Planet Earth لمدة 10 سنوات في تلك المرحلة.

كان هذا كله بالتوازي حتى توليت هذه الوظيفة في Open Internet Tools Project في New America (في 2013) ، وبعد ذلك تمكنت أخيرًا من تجميع هذه الأشياء معًا.

مؤسسة نزع السلاح

أندروز: عملت في الصيف الماضي مع مؤسسة DISARM ، التي تعمل على إنشاء إطار عمل شبيه بـ MITER ATT & CK لفهم المعلومات المضللة بشكل أساسي.

وأنا أتطرق إلى MITER ATT & CK ، والذي اتضح أنه من صنع آدم بنينجتون ، الذي كنت أعرفه للتو كشخص عشوائي كان في HOPE. لم يكن لدي أي فكرة عمن يقوم بتطوير MITER ATT & CK. ولذا فقد أجرينا محادثات رائعة بيني وبينه. لقد كان يرفعني إلى السرعة. نظرت إلى MITER ATT & CK وقلت ، "20 عامًا من الأمل وأنا أفهم تمامًا ما يحدث مع هذا. ربما ينبغي علي النظر في تحليل التهديدات ".

إنها قفزة صغيرة وقليلاً من الامتداد بالنسبة لي ، لكنني أفهم ماهية كل الهجمات ، وأعرف كيف أتحدث إلى الناس وأستخدم إطار عمل MITER ATT & CK ليكون مثل ، "هذا هو السبب الذي يجعل شخصًا ما استخدم هذه التقنية لتغيير هذه التقنية ثم الحصول على مزيد من الوصول وتصعيد الامتيازات هنا ". إنه نوع من المسار الفوضوي الذي وضعني أخيرًا في مكان يمكنني فيه إجراء تحليل للتهديدات.

حاليا في جولة الاستماع

أندروز: أنا أفعل ما أفكر به الآن كجولة استماع لا تزال. أنا نوعا ما أقوم بتغليف هذا الجزء منه. أنا أقوم أيضًا بعمل الإثنوغرافيا في مكان العمل حقًا ، لأن تدريبي هو أنثروبولوجيا إلى حد ما بالإضافة إلى التعليم والذهاب ، "في سير العمل هذا ، تدفقات العمل هذه حول مشاركة المعلومات ، ما الذي لا يعمل لمجتمعنا ، أين هي نقاط الفصل؟ هل هي مسألة أشخاص لا يمتلكون المهارات؟ هل هي مسألة عدم توفر الوقت لهم؟ هل هي مسألة أشخاص لا يستطيعون الوصول؟ هل هي مسألة عدم ثقة؟ " لذا نحاول معرفة ما يجب القيام به هناك.

تحديات تهديد إنتل في حقوق الإنسان

أندروز: ليس لدينا محيط شبكة لأنه مجموعة كاملة من المنظمات العشوائية. نسمع من مختبرات التهديد في الميدان في أماكن مثل أمريكا الجنوبية التي يأتي فيها صحفي في بعض الأحيان ويمكنهم ترك هواتفهم معنا لفترة كافية على الأقل لالتقاط صورة ومن ثم يمكننا إجراء التحليل.

ولكن بالنسبة للجزء الأكبر ، هناك أماكن في العالم حيث يأتي بعض الأشخاص الذين قد يأتون بشيء مريب يحدث على أجهزتهم ، لديهم جهاز واحد فقط لعائلاتهم بأكملها ويعتمد مصدر رزقهم على ذلك. وبالتالي ، هذا ليس شيئًا حيث يمكنك ترك الجهاز لفترة من الوقت. بالإضافة إلى ذلك ، هناك عدد محدود من الأشخاص الذين يعرفون كيفية القيام بهذه الأشياء (في المجتمع).

أحد التحديات الأخرى التي نواجهها في التواصل هو كيف أن قنوات الاتصال غير رسمية. لنفترض أن لديك مجموعة من الصحفيين السوريين يوثقون الفظائع في الشارع وهم يفعلون ذلك على Facebook ، ومن ثم على Facebook ، "هذا ينتهك سياسة الدماء لدينا". ويأخذها. ويقول الصحفيون السوريون: "أرجوكم لا تحذفوا ذلك. إنه في الواقع توثيق لجرائم الحرب ".

إذن معظم ما حدث ، معظم القنوات لتصحيح تلك الأشياء كانت مبنية على الأفراد. لقد كانوا غير رسميين. لقد ذهبت بالفعل إلى جلسة جيدة الأسبوع الماضي وحضرها شخص من Apple ، وكان ذلك رائعًا حقًا ، وكانت مثل ، "نحن نعمل على إضفاء الطابع الرسمي على هذا النوع من اتصالات المجتمع المدني ، والطريقة التي نقوم بها هي في الواقع تصميمها على برنامج Bug Bounty ".

الوصول إلى مسار أفضل OSINT

أندروز: كنت أشعر أن الشيء المفقود ربما يكون قدرًا معينًا من عمل ذكاء مفتوح المصدر (OSINT). لدينا منظمات تقوم بهذا العمل. هناك بعض الأشياء الرائعة حقًا. المفضل لدي في الواقع هذه الأيام هو Global Disinformation Index ، الذي يجمع الكثير من العمل حول الأماكن التي تدعم فيها الإعلانات مواقع الويب التي تحض على الكراهية إلى حد معين ، ثم القيام بحملات حول ذلك تتبع الأموال حقًا. وبعد ذلك كنت أقوم بتجميع جدول بيانات - لأن جداول البيانات هي لغة حبي - لجميع مجموعات البيانات الممكنة التي يمكننا استخدامها لإلقاء نظرة.

ما أسمعه من الناس هو أن هناك مشاكل حول هياكل إعداد التقارير وإنجاز الأمور حول هذا النوع من الأشياء. سوف ينتهي بي الأمر بالتركيز على خط الأنابيب هذا. أنا أقوم بالفعل بالعمل مع مجموعة واحدة من الأشخاص الذين يعملون في الغالب فقط على سير عمل الفرز الذي لدينا والذي يشبه إلى حد ما موقع ويب حيث يمكن للأشخاص الذهاب إليه والتعبير عنه ، "مرحبًا ، لدي بعض المشاكل." ونرسلهم إلى أسفل خط أنابيب ، "افعلوا هذه الأشياء ثم تحققوا من هذه المنظمات. لأنها قد تكون قادرة على مساعدتك."

أنا أعمل معهم على سير عمل التوثيق الخاص بهم ، مما يساعد في توضيح ، "ما الذي تحتاج إلى جمعه لإخبار الأشخاص الذين يريدون أن يكونوا قادرين على مساعدتك؟" كما ترون ، أنا ذاهب في اتجاهات عديدة في وقت واحد.

بقعة_صورة

أحدث المعلومات الاستخباراتية

بقعة_صورة