Die wichtigste Forschungsorganisation der US-Geheimdienste sucht nach Wegen, um mit psychologischen Theorien Cyberangriffe zu vereiteln.
Wissenschaftler der IARPA untersuchen, wie man das Verhalten von Hackern verstehen und vorhersagen kann, um Cyber-Vorfälle effektiver zu stoppen.
Das Ziel ist es, Systeme zu entwerfen, die menschliche Einschränkungen berücksichtigen, wie z. B. Vorurteile bei der Entscheidungsfindung, um Hackerbewegungen zu verhindern oder Cyberangriffe zu verzögern, so eine Anfrage für Teilnehmer an der IARPA-Forschung. Letztendlich könnten sich in Tools eingebettete Algorithmen an das beobachtete Verhalten von Hackern anpassen.
Sozialwissenschaftler und Psychologen verwenden die Cyberpsychologie, um zu verstehen, wie sich Aktivitäten wie Mobbing, Dating und Glücksspiel verändern, wenn sie online durchgeführt werden, aber die Prinzipien wurden nicht allgemein auf die Cybersicherheit angewendet, sagte Frau Ferguson-Walter.
Die europäische Polizei nutzt Forschung zur Cyberpsychologie, um verschiedene Arten von kriminellen Angreifern zu verstehen, darunter Kinder und Jugendliche, die beim Hacken erwischt werden.
Unternehmen und Regierungen, die angesichts eines globalen Talentmangels Schwierigkeiten haben, Cybersicherheitsexperten einzustellen, suchen nach Technologien zur Automatisierung von Verteidigungs- und Erkennungsaufgaben, die von Mitarbeitern ausgeführt werden, sagen Sicherheitsbeamte.
Die IARPA hat zuvor Technologien entwickelt, die in den privaten Sektor einsickern. Frau Ferguson-Walter sagte, dass die Forschung in der Cyber-Psychologie Unternehmen zugute kommen könnte, da die IARPA die auf ihrer Forschung basierende Technologie rigoros testet und überwacht.
Die IARPA veranstaltet nächsten Monat eine Veranstaltung, um bis zu 30 Vorschläge von Forschern zu bestimmten Bereichen der Cyberpsychologie zu prüfen, einschließlich Möglichkeiten, das Verhalten von Cyberangreifern zu ändern und zu messen.
Für Cyber-Chefs von Unternehmen könnte eine Technologie, die hilft, bestimmte Arten verdächtigen digitalen Verhaltens zu identifizieren, Sicherheitsingenieuren die Möglichkeit geben, an ausgefeilteren Analysen von Hackermethoden zu arbeiten, sagte Stephen Schmidt, Chief Security Officer bei Amazon.com Inc.
Amazon stellt Mitarbeiter für Cybersicherheit ein, aber es gibt nicht genügend qualifizierte Kandidaten, um alle analytischen Arbeiten zu erledigen, die das Unternehmen benötigt, sagte Herr Schmidt. „Ich kann es mir weder von der Anzahl der Mitarbeiter noch von den Dollars leisten, die Anzahl an Ingenieuren einzustellen, die ich brauche, um mit dem Unternehmen zu wachsen. Ich brauche Werkzeuge“, sagte er.
Herr Schmidt sagte, er baue die Cybersicherheitsabwehr von Amazon auf der Grundlage von vier Motivationen auf, die seiner Meinung nach Hacker antreiben: Ego, Geld, Ideologie und Zwang. Cyber-Verteidigungsteams verwenden diese Bewertung, um die wahrscheinlichen Fähigkeiten eines Hackers und die Arten von Risiken vorherzusagen, die sie bereit sind einzugehen, fügte er hinzu.
„Man muss gleichzeitig Psychologie praktizieren und Psychologie in dem Sinne, dass man versteht, warum diese Person tut, was sie tut, was sie motiviert. Denn das informiert darüber, was sie als nächstes tun werden “, sagte er.
Hacker, die zum Beispiel hinter Geld her sind, können leicht ausfindig gemacht werden, weil sie versuchen, auf Systeme zuzugreifen, um Daten zu erhalten oder Computer für andere Zwecke zu verwenden, wie zum Beispiel das Schürfen von Kryptowährung, sagte Herr Schmidt. Technologie, die bei dieser Bewertung hilft, würde es Amazon ermöglichen, seine Schutzmaßnahmen zu skalieren und Ingenieure auf komplexere „Grauzonen“ zu konzentrieren, sagte er.
Es kann beispielsweise schwierig sein, einen Ego-gesteuerten Cyberangriff zu bestimmen, fügte er hinzu. Tools, die abnormale Aktivitäten auf einem bestimmten Computer vorhersagen, könnten hilfreich sein.
Eine kleine, aber wachsende Zahl von Technologieunternehmen bietet Tools an, die einige Erkenntnisse aus der Cyberpsychologie widerspiegeln, sagte Chris Steed, Chief Investment Officer bei Paladin Capital Group, einer Risikokapitalgesellschaft, die in Anbieter von Cybersicherheit investiert.
Unternehmen, in die Paladin investiert hat, nutzen Forschungsergebnisse aus diesem Bereich auf unterschiedliche Weise, beispielsweise indem sie Unternehmenskunden bei der Bewertung von Risiken unterstützen, basierend auf psychologischen Erkenntnissen darüber, wie sich Fehlinformationen online verbreiten und dazu verwendet werden könnten, einem Unternehmen zu schaden, sagte er. Ein Unternehmen hat eine Software entwickelt, die Fehlinformationen und Desinformationen über Unternehmen identifiziert und ihnen dabei hilft, falsche Behauptungen zu erstellen und zu widerlegen, die ihrem Ruf und ihrem Geschäft schaden könnten.
Cyberpsychologische Studien weisen darauf hin, dass Täuschungstools wie Honey Pots – gefälschte Server, die darauf ausgelegt sind, Hacker in einen bestimmten Teil eines Netzwerks zu locken – das Verhalten und die Gefühle von Angreifern verändern. Mehr als 130 Teilnehmer einer von Frau Ferguson-Walter durchgeführten Studie berichteten, dass sie nach einem Experiment, bei dem Köderserver angegriffen wurden, ein höheres Maß an Verwirrung, Selbstzweifel und Frustration verspürten, sagte sie. Sie veröffentlichte die Studie im Jahr 2018.
Täuschungswerkzeuge sind ein kleiner Teil dessen, worauf sich die Cyberpsychologie-Forschung konzentrieren kann, sagte sie. Forscher müssen psychologische Theorien nehmen und sie auf die Cybersicherheit anwenden, indem sie menschliche Teilnehmer einsetzen, um sie in Experimenten zu testen, sagte sie. Studien könnten beispielsweise testen, ob Hacker eher Risiken eingehen, wenn sie glauben, dass sie sich in einer Umgebung befinden, in der sie nicht entdeckt werden.
„Beginnen wir mit der psychologischen Grundlage dessen, was Angreifer mit kognitiven Schwachstellen haben und wie Verteidigungen diese ausnutzen können, und bauen wir dann die Technologie darauf auf“, sagte sie.
Autoren: Catherine Stupp unter catherine.stupp@wsj.com
Copyright ©2022 Dow Jones & Company, Inc. Alle Rechte vorbehalten. 87990cbe856818d5eddac44c7b1cdeb8
Quelle: Wallstreet Journal
