تدريب الجيل القادم من “رجال الإنترنت”

منذ وقت ليس ببعيد ، شعرت كلمة المرور القوية بأنها قوية بما يكفي للحفاظ على سلامتك وخصوصية بيانات جهاز الكمبيوتر الخاص بك. لكننا نعيش الآن وسط مخاطر متزايدة في البرامج الضارة والتصيد الاحتيالي وهجمات الحرمان من الخدمة. والأمر الأكثر ترويعًا هو أنه من الممكن أن يتسبب إرهابيو الكمبيوتر في إحداث دمار عالمي من خلال الاستيلاء على جهاز الكمبيوتر الشخصي الخاص بك – نعم ، جهاز الكمبيوتر الخاص بك – دون أن تشك في وجود خطر حتى فوات الأوان.

صوت مخيف؟ يمكن أن يكون. لكن في هذه اللعبة ، يتمتع الأخيار بمهارات حاسمة أيضًا.

سيقدم برنامج CyberCops خريف 2021 – الممول بمنحة 250،000 دولار من مكتب البحرية الأمريكية للبحوث البحرية وبرعاية جامعة هيوستن بالتعاون مع جامعة هيوستن – وسط المدينة وجامعة تكساس الجنوبية – المجال الحيوي للأمن السيبراني للطلاب المعينين من برامج ROTC (فيلق تدريب الضباط الاحتياطيين) بالجامعات الثلاث المشاركة.

في عناوين الأخبار الأخيرة ، كشفت الاتهامات بالعدوان السيبراني من قبل القوى الأجنبية غير الصديقة مدى خطورة المخاطر.

قال راكيش فيرما ، “إن وزارة الدفاع مهتمة بالذكاء الاصطناعي والتعلم الآلي ، وكيف تتقاطع هذه المجالات مع احتياجات الدفاع. إنهم يريدون أن يحصل الطلاب الذين يخططون لشغل وظائف في مجال الدفاع على هذا النوع من التدريب والخلفية” ، أستاذ علوم الكمبيوتر في كلية العلوم الطبيعية والرياضيات UH. “نظرًا لأن هؤلاء طلاب ROTC ، فإن التوقعات هي أنهم سيدخلون في وكالة وزارة الدفاع. ولكن هناك الكثير من الفرص في القطاع الخاص أيضًا للأشخاص الذين لديهم خلفيات في مجال الأمن السيبراني.”

في برنامج CyberCops ، سيدرس الطلاب كيفية حماية البيانات والشبكات وأجهزة الكمبيوتر حيث يتعلمون أيضًا درسًا مهمًا آخر: ابق دائمًا في المقدمة.

“سيكتسب الطلاب الخبرة في تقاطع عدد من المجالات ، بما في ذلك علوم البيانات والتعلم الآلي والأمن السيبراني. سيكون لديهم فصل دراسي من التدريب في الفصل ثم يقضون حوالي 10 أسابيع في مختبري في الحرم الجامعي الرئيسي لجامعة هيوستن. هناك ، سوف يدرسون نماذج حول الإحصاء والتعلم الآلي ومعالجة اللغة الطبيعية واستخراج البيانات “.

يشير مصطلح معالجة اللغة الطبيعية إلى البرمجة التي “تعلم” أجهزة الكمبيوتر ليس فقط اللغة الرقمية لأجهزة الكمبيوتر ولكن أيضًا الكلمات المكتوبة والمنطوقة بلغات مختلفة – الإنجليزية والصينية والروسية وغيرها.

ما مدى سوء المتسللين والإرهابيين واللصوص العاديين الذين يتصيدون الإنترنت؟ لا تقلل من شأنهم ، يحذر فيرما.

كفرد ، قد تكون معرضًا لخطر:

• طلبات الفدية – يتم تأمين بياناتك. قال فيرما: “لقد تم اختراق جهاز الكمبيوتر الخاص بك ، وتم تشفير جميع البيانات. ثم قد تتلقى طلبًا لدفع عدد معين من عملات البيتكوين لاستعادتها”.
• لصوص – سُرقت هويتك. وقال فيرما “هؤلاء مجرمون هدفهم جني الكثير من المال بسرعة”. باستخدام برنامج خاص ، يدخلون إلى شبكة الإنترنت المظلمة حيث يتم بيع كل مجموعة من معلومات بطاقات الائتمان المسروقة بحوالي 5 دولارات ، وهو رقم الضمان الاجتماعي بحوالي 10 دولارات.
• الزومبي – ونحن جادون تمامًا هنا. في دوائر الأمن السيبراني ، الزومبي هو جهاز كمبيوتر يخضع لسيطرة المهاجم. إذا استولى إرهابي إلكتروني على جهاز الكمبيوتر الخاص بك ، فكل ما يمكنك فعله هو مشاهدة شاشتك بلا حول ولا قوة بينما ينتقل شخص ما – على الجانب الآخر من العالم أو ربما في الجوار – بسرعة عبر الإنترنت بهويتك ، ربما بهدف التسلل إلى إعلان تجاري أو شبكة حكومية ، أو تنفيذ هجوم رفض الخدمة

تكون المخاطر أكبر للوكالات الحكومية والشركات. في أوائل يوليو ، أعلنت Microsoft اكتشاف اختراق PrintNightmare وحثت جميع مستخدمي Windows على تثبيت تحديث على الفور. وقالت الحكومة الأمريكية وحلفاؤها في وقت لاحق إن المتسللين استأجرتهم حكومة الصين أو ممثلوها.

قبل شهرين ، أدى هجوم فدية Colonial Pipeline إلى إغلاق لمدة خمسة أيام ونقص في الوقود في شرق الولايات المتحدة وفدية قدرها 4.4 مليون دولار. في النهاية تم استرداد كل الفدية باستثناء 2.1 مليون دولار.

واجهت العديد من الشركات الصيد بالرمح ، والذي يستهدف فردًا واحدًا داخل المؤسسة. على سبيل المثال ، من خلال حياكة الحقائق التي يمكن العثور عليها بسهولة على موقع الشركة على الويب ، يمكن للمهاجمين صياغة بريد إلكتروني “عاجل” مقنع بدرجة كافية لموظف موثوق به لنقل الأموال.

إن معرفة كيفية محاربة التهديد ليس بالأمر السهل دائمًا ، خاصةً مع عمليات الخداع والأخبار المزيفة والهندسة الاجتماعية المصممة خصيصًا لتجنب الاكتشاف. “عليك أن تضع نفسك في مكان المهاجم. فكر كمهاجم واكتشف نقاط الضعف”. قال فيرما.

بالنسبة للطلاب الموهوبين الستة المعينين للبرنامج الجديد ، قد يبدأ مستقبل مثير مع تدريب CyberCops في حرم UH. وبالنسبة لبياناتك الخاصة ، قد يعتمد الأمان يومًا ما على الدروس الهامة التي يتعلمونها هناك.