اگر تا به حال فکر کردهاید چرا برخی از تهدیدهای سایبری همیشه از همان مسیرهای مخفی و زیرپوستی میآیند، شما دقیقاً در نقطهای ایستادهاید که روانکاوی کلاسیک و امنیت سایبری همدیگر را ملاقات میکنند. بله، درست خواندید: MITRE ATT&CK Framework و نظریههای فروید و یونگ شباهتهای شگفتانگیزی دارند.
فروید میگفت ذهن انسان مثل کوهی یخ است: بخش کمی از آن شناور روی آب است و بقیه زیر سطح، پنهان و ناشناخته. در امنیت سایبری، MITRE ATT&CK دقیقاً همین کار را میکند: تهدیدها، تاکتیکها و تکنیکهای مهاجم را که «زیر سطح شبکه» پنهان شدهاند، فهرست میکند و به شما میگوید کجا دقیقاً ممکن است آسیب ببینید. درست مثل فروید که به دنبال کشف ریشه رفتارهای ناخودآگاه است، ATT&CK به شما کمک میکند تهدیدهای نهان را شناسایی و تحلیل کنید.
یونگ معتقد بود انسانها تحت تأثیر الگوهای جهانی یا آرکیتایپها هستند، الگوهایی که در فرهنگها و ذهنها تکرار میشوند. مهاجمان سایبری هم همینطورند: تکنیکها و تاکتیکها مدام تکرار میشوند، مثل یک «آرکیتایپ مخرب». MITRE ATT&CK این الگوها را دستهبندی میکند تا شما بتوانید نه فقط یک حمله، بلکه الگوهای پشت آن را ببینید و پیشبینی کنید.
روانکاوی، اساساً علم تحلیل رفتار است: چرا انسانها این کار را میکنند؟ ATT&CK نیز میپرسد: چرا مهاجم این تکنیک را انتخاب کرده؟ چه هدفی دارد؟ هر تکنیک، نوعی «رفتار» از مهاجم است که اگر درست تحلیل شود، میتوان پیشبینی و مقابله کرد.
شفافیت در دنیای تاریک: درست مثل فروید که با کشف ناخودآگاه، انسان را از سردرگمی رها میکند، ATT&CK به ما اجازه میدهد لایههای پنهان تهدیدها را ببینیم.
درک الگوها: با شناخت آرکیتایپها و تاکتیکها، میتوان از حملات آینده پیشگیری کرد، نه فقط واکنش نشان داد.
تفکر استراتژیک: وقتی ذهن مهاجم را تحلیل میکنید، میتوانید دفاعهای خود را هوشمندانه طراحی کنید، مثل یک روانکاو که بهترین مسیر رشد بیمار را میسازد.
در واقع، یادگیری MITRE ATT&CK چیزی فراتر از یادگیری یک چارچوب امنیتی است. این تجربه، تمرینی است در کشف الگوهای رفتاری، تحلیل انگیزهها و پیشبینی حرکتهای بعدی—چه در ذهن انسانها و چه در شبکههای ما. همانطور که فروید و یونگ ما را دعوت میکنند با دقت به عمق ذهن نگاه کنیم، ATT&CK ما را دعوت میکند با دقت به عمق شبکه و تهدیدها نگاه کنیم.
