Att analysera riktad Cyber-Human Intelligence (HUMINT) innebär att man automatiskt samlar in, bearbetar och analyserar information som härrör från människan för att få insikter i fiendens cyberaktiviteter. Automatiseringen av HUMINT-analys innebär utmaningar på grund av dess människocentrerade natur, men det finns några steg du kan vidta för att förbättra effektiviteten. Det allmänna tillvägagångssättet är att identifiera relevanta källor för riktad cyber-HUMINT, utveckla automatiserade mekanismer för att samla in information från identifierade källor, tillämpa textutvinning och naturlig språkbehandling (NLP) för att automatiskt bearbeta och analysera insamlad data, kombinera insamlad data med andra källor för underrättelser, kontextuell analys, korsreferens och verifiering, profilering av hotaktörer, visualisering och rapportering samt kontinuerlig övervakning och uppdatering.

Att analysera riktad cyber–Human Intelligence (HUMINT) innebär att automatiskt samla in, bearbeta och analysera mänsklig information för att få insikter om motståndares cyberaktiviteter. Även om automatiseringen av HUMINT-analys innebär utmaningar på grund av dess människocentrerade natur, finns det några steg du kan vidta för att förbättra effektiviteten. Här är ett allmänt tillvägagångssätt:

1. Källidentifiering: Identifiera relevanta källor för riktad cyber-HUMINT, såsom cybersäkerhetsforskare, underrättelsebyråer, leverantörer av öppen källkodsunderrättelsetjänst (OSINT), branschexperter, insiders eller onlineforum. Upprätthåll en kurerad lista över källor som konsekvent tillhandahåller tillförlitlig och trovärdig information om motståndares cyberaktiviteter.
2. Datainsamling och aggregering: Utveckla automatiserade mekanismer för att samla in information från identifierade källor. Detta kan innebära övervakning av bloggar, konton i sociala medier, forum och specialiserade webbplatser för diskussioner, rapporter eller avslöjanden relaterade till motståndares cyberoperationer. Använd webbskrapning, RSS-flöden eller API:er för att samla in data från dessa källor.
3. Text Mining och Natural Language Processing (NLP): Använd textutvinning och NLP-tekniker för att automatiskt bearbeta och analysera insamlade HUMINT-data. Använd verktyg som sentimentanalys, namngiven enhetsigenkänning, ämnesmodellering och språköversättning för att extrahera relevant information, känslor, nyckelenheter och teman relaterade till motståndares cyberaktiviteter.
4. Information Fusion: Kombinera den insamlade HUMINT-datan med andra underrättelsekällor, såsom teknisk data, hotintelligensflöden eller historisk data om cyberattacker. Denna sammansmältning hjälper till med korsreferenser och validering av information, vilket ger en mer omfattande förståelse av motståndares cyberoperationer.
5. Kontextuell analys: Utveckla algoritmer som kan förstå de kontextuella sambanden mellan olika informationsbitar. Analysera de sociala, politiska och kulturella faktorer som kan påverka motståndares cyberaktiviteter. Tänk på geopolitisk utveckling, regionala konflikter, sanktioner eller andra faktorer som kan påverka deras motivation och taktik.
6. Korsreferens och verifiering: Korsreferens den insamlade HUMINT med andra trovärdiga källor för att verifiera informationens riktighet och tillförlitlighet. Detta kan innebära att jämföra information från flera källor, validera påståenden med tekniska indikatorer eller samarbeta med betrodda partners för att få ytterligare insikter.
7. Hotaktörsprofilering: Skapa profiler för motståndares hotaktörer baserat på HUMINT-informationen som samlats in. Detta inkluderar att identifiera nyckelindivider, grupper eller organisationer som är involverade i motståndares cyberoperationer, deras tillhörighet, taktik, tekniker och mål. Använd maskininlärningsalgoritmer för att identifiera mönster och beteenden associerade med specifika hotaktörer.
8. Visualisering och rapportering: Utveckla visualiseringar och rapporteringsmekanismer för att presentera de analyserade HUMINT-data i ett lättsmält format. Interaktiva instrumentpaneler, nätverksdiagram och tidslinjer kan hjälpa till att förstå relationerna, tidslinjerna och effekterna av motståndares cyberaktiviteter. Generera automatiska rapporter som lyfter fram viktiga resultat, nya trender eller anmärkningsvärda utvecklingar.
9. Kontinuerlig övervakning och uppdatering: Etablera ett system för att kontinuerligt övervaka och uppdatera den automatiserade analysprocessen. Håll reda på nya källor till HUMINT, uppdatera algoritmer efter behov och infoga feedback från analytiker för att förbättra noggrannheten och relevansen av den automatiserade analysen. 

1. Definiera Key Performance Indicators (KPI:er): Identifiera nyckelmått och indikatorer som hjälper dig att bedöma prestandan och effekten av dina automatiserade analysprocesser. Dessa kan inkludera mätvärden relaterade till datanoggrannhet, aktualitet, falska positiva/negativa, upptäcktsfrekvenser och analytikers produktivitet. Fastställ tydliga mål och mål för varje KPI.
2. Etablera dataåterkopplingsloopar: Utveckla mekanismer för att samla in feedback från analytiker, användare eller intressenter som interagerar med det automatiserade analyssystemet. Denna feedback kan ge värdefulla insikter om systemets styrkor, svagheter och förbättringsområden. Överväg att implementera feedbackmekanismer som undersökningar, användarintervjuer eller regelbundna möten med analytikerteamet.
3. Regelbunden datakvalitetssäkring: Implementera procedurer för att säkerställa kvaliteten och integriteten hos de data som används av de automatiserade analysprocesserna. Detta inkluderar att verifiera datakällornas riktighet, bedöma den insamlade informationens tillförlitlighet och utföra regelbundna kontroller för att identifiera eventuella datainkonsekvenser eller problem. Åtgärda problem med datakvalitet snabbt för att bibehålla tillförlitligheten i din analys.
4. Kontinuerlig algoritmutvärdering: Utvärdera regelbundet prestandan för de algoritmer och modeller som används i de automatiserade analysprocesserna. Övervaka deras noggrannhet, precision, återkallelse och andra relevanta mätvärden. Använd tekniker som korsvalidering, A/B-tester eller jämförelser med sanningsdata för att bedöma prestandan och identifiera förbättringsområden. Justera algoritmer efter behov baserat på utvärderingsresultaten.
5. Håll dig à jour med hotlandskapet: Håll dig uppdaterad om det framväxande hotlandskapet, inklusive framväxande hot, taktik, tekniker och procedurer (TTP) som används av hotaktörer, inklusive iranska cyberoperationer. Övervaka branschrapporter, forskningsrapporter, flöden av hotintelligens och informationsdelningsgemenskaper för att hålla dig informerad om den senaste utvecklingen. Uppdatera dina analysprocesser för att spegla nya hot och trender.
6. Regelbundna systemuppdateringar och uppgraderingar: Håll det automatiska analyssystemet uppdaterat med de senaste programvaruversionerna, säkerhetskorrigeringarna och förbättringarna. Utvärdera regelbundet systemets prestanda, skalbarhet och användbarhet för att identifiera områden som behöver förbättras. Implementera uppdateringar och funktionsförbättringar för att säkerställa systemets effektivitet och användbarhet över tid.
7. Samarbete och kunskapsdelning: Främja samarbete och kunskapsdelning mellan dina analytiker och cybersäkerhetsgemenskapen. Uppmuntra delning av insikter, lärdomar och bästa praxis relaterade till automatiserad analys. Delta i branschevenemang, konferenser och gemenskaper för att få exponering för nya tekniker, verktyg och tillvägagångssätt inom automatiserad analys.
8. Kontinuerlig utbildning och kompetensutveckling: Ge regelbunden utbildning och kompetensutvecklingsmöjligheter för analytiker som är involverade i de automatiserade analysprocesserna. Håll dem uppdaterade med de senaste teknikerna, verktygen och metoderna som är relevanta för deras arbete. Uppmuntra professionell utveckling och se till att analytiker har den nödvändiga kompetensen för att effektivt kunna använda och tolka det automatiserade systemets resultat.
9. Iterativ förbättring: Förfina och förbättra kontinuerligt de automatiserade analysprocesserna baserat på feedback, utvärderingar och lärdomar. Implementera en återkopplingsslinga som möjliggör kontinuerliga förbättringar, med regelbundna granskningscykler för att identifiera områden där systemet kan optimeras. Sök aktivt input från analytiker och intressenter för att säkerställa att systemet utvecklas för att möta deras förändrade behov.

Genom att följa dessa steg kan du skapa ett robust och anpassningsbart system som kontinuerligt övervakar och uppdaterar dina automatiserade analysprocesser, vilket säkerställer deras effektivitet och relevans i det dynamiska cybersäkerhetslandskapet.

Hur finslipar du dina algoritmer för att säkerställa maximal funktionalitet?

Copyright 2023 Treadstone 71