أعلنت شركة الأمن السيبراني Trend Micro عن تطوير إطار جديد لتصنيف وإسناد الجهات المهددة في الفضاء الرقمي، يهدف إلى تقليل مخاطر الإسناد الخاطئ عبر اعتماد منهجية موحدة لتقييم الأدلة، ورسم العلاقات، واختبار الانحيازات. هذا الإطار الجديد يقدم نظام تسمية مبتكر يعتمد على عناصر الطبيعة لتصنيف دوافع المهاجمين.
نظام التصنيف الجديد
وفقاً لـ Trend Micro، فإن النظام يعتمد على تقسيم الجهات المهددة إلى فئات محددة:
- Earth: عمليات التجسس السيبراني.
- Water: العمليات ذات الدوافع المالية.
- Fire: الجهات التخريبية أو المدمرة.
- Wind: مجموعات الناشطين السيبرانيين (Hacktivists).
- Aether: الجهات ذات الدوافع غير المعروفة.
- Void: الجهات ذات الدوافع المختلطة.
منهجية الإسناد
أوضحت الشركة أن الإسناد القوي ينبع من وزن الأدلة بشكل صحيح، حيث لا تحمل جميع المؤشرات نفس القيمة. يعتمد الإطار على فصل المعلومات عالية القيمة عن المؤشرات الثانوية أو “الضوضاء”، مع التركيز على الإشارات التي تستمر بمرور الوقت وتدعم القضية بشكل متماسك. كما أن تقييم جودة الأدلة عبر نظام نقاط ثابت يمنع المحللين من المبالغة في تقدير مؤشرات ضعيفة أو الاعتماد على الحدس وحده.
أهمية الإطار الجديد
هذا النهج يساعد في:
- تحدي الافتراضات المسبقة لدى فرق التحليل.
- تقليل الانحيازات التي قد تؤدي إلى إسناد خاطئ.
- تعزيز الثقة في نتائج الإسناد عبر الاعتماد على إشارات مستمرة وموثوقة.
- الحفاظ على تركيز المحللين على الأدلة التي تدفع القضية إلى الأمام، بدلاً من البيانات المعزولة التي لا تضيف قيمة حقيقية.
