Sedikit kebetulan, sedikit karena keingintahuan saya selalu mengarahkan saya untuk mencari pengalaman baru, beberapa hari yang lalu saya perhatikan bahwa sebuah seminar dengan judul yang menarik diadakan di Sapienza, di Jurusan Ilmu Komputer yang disutradarai oleh Professor Mancini: " Dari Muddle ke Model: Pemodelan dan Simulasi di Cyber ", yaitu, dari gangguan ke pemodelan: pemodelan dan simulasi di lingkungan Cyber.
Pembicaranya tentu menarik: Alexander Kott.
Jadi saya memutuskan untuk mendaftar di seminar, terbuka untuk semua, dan untungnya masih ada tempat yang tersedia.
Pada 3 April, sore hari, saya pergi ke universitas untuk menghadiri seminar.
Pembicara superlatif dan seminar yang sangat menarik, kesempatan yang terlewatkan bagi mereka yang tidak berpartisipasi, bahkan di antara mahasiswa, profesor dan penonton di semua kita akan berada di lima belas!
Tapi mari kita mulai dari awal: siapakah Alexander Kott?
Pembicaranya, PhD Alexander Kott, adalah Kepala Ilmuwan di Laboratorium Riset Angkatan Darat AS di Adelphi.
Penulis, antara lain, dari teks yang menarik tentang dunia maya: "Pertahanan Cyber dan Kesadaran Situasional", diterbitkan pada tahun 2015 dan yang saya harap dapat segera dibaca. Bidang penelitiannya terutama kecerdasan buatan dan dunia maya.
Laboratorium Angkatan Darat AS, yang berlokasi di beberapa negara termasuk Amerika Serikat, Inggris, Jepang dan Chili, mempekerjakan sekitar 3000 ilmuwan di bidang penelitian dasar yang paling beragam, menangani topik yang akan menjadi kemampuan militer dalam dua puluh hingga tiga puluh tahun, memanfaatkan penelitian, kolaborator, dan cendekiawan dari seluruh dunia.
Selama pidatonya, topik-topik menarik disentuh dan hal itu patut dipertimbangkan dengan cermat.
Pertama-tama disoroti bahwa Cyber menjadi ilmu.
Ilmu keamanan siber dapat digambarkan sebagai studi dan optimalisasi hubungan antara Kebijakan (P), penyerang (A) dan pembela (D), untuk menggunakan kata-kata Pelapor, pertimbangkan:
Kebijakan P: serangkaian pernyataan tentang peristiwa apa yang seharusnya dan tidak seharusnya terjadi. Untuk mempermudah, fokuslah pada insiden I: peristiwa yang seharusnya tidak terjadi;
Defender D: model / deskripsi alat dan teknik defensif Td, dan aset operasional, jaringan, dan sistem Nd;
Penyerang A: model / deskripsi alat dan teknik penyerang Ta,
oleh karena itu (I, Td, Nd, Ta) = 0.
Untuk mencoba menjadi jelas, mengesampingkan formula yang hanya dan secara eksklusif patut dicontoh, keamanan cyber terkait dengan organisasi di lapangan, dengan aturan internal mereka, dengan kendala eksternal (regulasi, teknologi, ekonomi, dll ... ), dengan persiapan staf (penyerang dan pembela yang ada), dengan pembuat keputusan dan persiapan mereka dalam masalah ini, dengan alat yang digunakan untuk serangan dan untuk pertahanan, dengan jaringan (TI dan non-TI - lihat konsep infrastruktur kritis dan hubungan antara mereka dan ruang cyber).
Semua yang saya katakan dapat direpresentasikan melalui model matematika yang kurang lebih kompleks.
Penggunaan model ini memungkinkan, melalui simulasi (atau emulasi!) Untuk melakukan tes dan membuat prediksi.
Tentu saja, langkah dari dunia maya menuju "ilmu kognitif" adalah singkat dan untuk studi ini untuk memiliki aplikasi mereka perlu untuk memperdalam perilaku manusia di depan risiko yang berasal dari serangan dunia maya. Setiap orang berbeda dari tetangganya dan ini membuat perilaku (respons perilaku) di depan suatu peristiwa berpotensi berbeda setiap waktu.
Tetapi saya tidak ingin masuk ke detail yang terlalu rumit untuk ditangani untuk sebuah artikel populer jadi saya berhenti di sini.
Namun, perlu dipahami bahwa siapa pun yang ingin menghitung sesuatu di sektor spesifik Internet Keamanan Siber dia harus mengatur dirinya sendiri untuk belajar dan mengajarkan disiplin baru ini.
Disiplin tidak hanya terbatas pada dunia komputer tetapi yang, juga berkat kemampuannya untuk menembus semua sektor masyarakat informasi, bercita-cita untuk identitasnya yang terdefinisi dengan baik di dunia akademik.
Di bidang pelatihan, pembicara menunjukkan bagaimana Angkatan Darat AS baru-baru ini mengakui pentingnya petugas pelatihan (dan bukan hanya teknisi!) Untuk mengenali suatu serangan Cyber.
Ini bukan hal sepele dan mungkin merupakan langkah pertama menuju difusi massa pengetahuan di sektor ini.
Ini dapat dimengerti dan logis karena meskipun berguna bahwa teknisi dapat mengenali serangan cyber, tentu lebih berguna bahwa petugas senjata non-teknis dapat mengenali serangan semacam ini dan dapat, dari posisi perintah, buat keputusan yang benar.
Dalam seminar tersebut muncul kembali pentingnya, jika bukan sentralitas, manusia dalam mengenali aktivitas dunia maya yang dilakukan oleh musuh.
Ada studi dan perangkat lunak yang mencoba untuk mengidentifikasi perilaku yang berpotensi berbahaya, tetapi tampaknya tidak ada yang lebih baik daripada orang, analis, mampu, siap dan "berpikiran terbuka". Bukan kebetulan bahwa analis industri langka dan dibayar tinggi.
