در حوزه امنیت سایبری تهاجمی(offensive cyber security) ، بسیاری از کلمات وجود دارد که بسیاری از متخصصان امنیت اطلاعات، مدیران، ناظران و یا حتی ممیزان امنیت به صورت جایگزین برای انواع مختلف ارزیابیها استفاده میکنند.
این موضوع باعث بروز سردرگمی زیادی میشود. اهمیت زبان مشترک در حوزه امنیت سایبری بسیار زیاد است. در این حوزه که پیچیدگیها و تهدیدات بسیاری دارد، داشتن یک زبان مشترک میتواند به چندین دلیل مهم باشد:
✅ کاهش سردرگمی و اشتباهات: وقتی تمام افراد در جامعه امنیتی از یک مجموعه استاندارد واژهها و اصطلاحات استفاده میکنند، احتمال سردرگمی یا تفسیر اشتباه از مسائل و چالشها کاهش مییابد.
✅ افزایش کارآمدی در ارتباطات:زبان مشترک موجب میشود که ارتباط بین افراد، گروهها، و سازمانها سریعتر، دقیقتر و کارآمدتر باشد.
✅ هماهنگی بهتر: در مواقعی که تیمها یا سازمانهای مختلف باید به صورت مشترک علیه یک تهدید یا مشکل امنیتی همکاری کنند، زبان مشترک امکان هماهنگی بهتر و موثرتری را فراهم میکند.
✅ استانداردسازی: با داشتن یک زبان مشترک، میتوانیم به استانداردسازی رویهها، تکنیکها، و ابزارها پرداخته و به کارآیی بیشتری در عملیاتهای امنیتی دست یابیم.
✅ آموزش موثرتر: وقتی یک زبان مشترک وجود دارد، آموزش در حوزه امنیت سایبری سادهتر و مؤثرتر میشود، زیرا دانشآموزان و متخصصان با یک سری مفاهیم و واژههای استاندارد آشنا میشوند.
✅ جلوگیری از نارساییها: بسیاری از حوادث امنیتی به دلیل سوء تفاهمها و اشتباهات انسانی رخ میدهند. زبان مشترک میتواند به کاهش این نوع سوء تفاهمها و نارساییها کمک کند.
با توجه به دلایل فوق، زبان مشترک در حوزه امنیت سایبری نه تنها به افراد و تیمهای فنی کمک میکند، بلکه برای تمامی جامعهی امنیتی، از جمله مدیران، تصمیمگیران، و حتی ذینفعان غیرفنی، مفید است.
بطور مثال ، بخشی از موفقیت MITRE ATT&CK® این است که به جامعه امنیت اطلاعات یک زبان مشترک داد. برای یک عمل، تکنیک، ابزار یا مفهوم واحد، چندین نام وجود دارد. یک زبان مشترک از بروز اشتباهات در ارتباط زمانی که افراد با پیشزمینههای متفاوت مسائل را بحث میکنند، جلوگیری میکند.
واژههای زیر با آنچه یک متخصص امنیت سایبری تهاجمی انجام میدهد، مرتبط است و در سلسه پست هایی تعریف خواهد شد تا مطمئن شویم همه افراد این حوزه از این واژهها به درستی استفاده میکنند:
