Siber suçun yüzü değişti. Artık bodrumlarından anonimlik olarak çalışan gölgeli bir figürün klişesi değil. Bugün, en yıkıcı saldırılardan bazıları akıllı, meraklı gençler tarafından, genellikle hala okulda ve kimliklerini oluşturuyor, ancak zaten milyar dolarlık sistemleri ihlal edebiliyor. 2025’teki siber suçun küresel maliyetinin, Covid’in küresel maliyeti olan 10.5tn $ (7.7tn £) – ulaşması bekleniyor.
Son vakalar bu rahatsız edici gerçekliği ortaya çıkardı. İyi bilinen İngiltere Şirketleri Co-op, M&S ve Harrods’a 17, 19 ve 20 yaşlarındaki bireylere kadar milyonlarca kiloluk saldırı. Dağınık örümcek en son, en ünlü durumdur, ancak siber suç için tutuklanan birinin ortalama yaşı 19’dur ve diğer suçlar için 34’le karşılaştırılır. Kolluk kuvvetleri, dahil olanların kırılganlığı nedeniyle bu vakalar hakkında nasıl konuştukları konusunda anlaşılır bir şekilde temkinlidir, ancak örüntü açıktır.
Rahatsız edici gerçek şu ki, bu gençlerin suç beyni olmadığıdır. Europol, Avrupalı gençlerin% 69’unun siber suç veya kabahat işlediğini buldu. Bunlar, yıllarca süren mesleki deneyime sahip, nakit ile cesaretlendirilmiş sertleştirilmiş bilgisayar korsanları değil, eğrinin ortasında çocuklar. Bunlar, çevrimiçi olarak öğrenen, araştıran ve sosyalleşen bir kuşağın ortaya çıkan gerçekliğiyle etkileşime girmenin çok daha geniş bir başarısızlığının belirtileridir.
Genç siber suçu izole bir davranışsal sorun olarak ele almayı bırakmalıyız
Gördüğümüz şey, gerçek başarısızlığın rehberlik, gelişme ve fırsat eksikliği olduğu toplumsal ve eğitici bir kör nokta. Bu gençler, kendi yolunda bir etik kurallarla birlikte gelen sokak köşelerinde çetelere katılmıyorlar. Kodu test ediyorlar ve sistemleri itiyorlar çünkü meraklı, tahrik ediyorlar ve bu enerjiyi hedefleyecek başka bir yere sahip değiller. Bu doğal eğilim, beslendiğinde, zekanın temelidir ve tüm yeniliğin temelini oluşturur. Steve Jobs’un dediği gibi, “Merakımı ve sezgimi takip ederek tökezlediğim şeylerin çoğu daha sonra paha biçilemezdi.” Bu merakı boğmak yerine kutlamalıyız.
Birçok durumda, yasal sonuçları tam olarak anlamıyorlar. Genellikle onları yumurta eden anlaşmazlık sunucularında, bazen meydan okumanın kendisi için tanınmaları için denemeler yaparlar. Sistem potansiyellerini erken bulamaz ve yalnızca bir çizgiyi geçtikten sonra yanıt verir. Bu bir güvenlik stratejisi değil, ilgili herkesin hayal gücünün başarısızlığı.
Yukarıdaki etikten bahsettiğimiz gibi, her konuşma noktası, onları yapıcı bir şeye yönlendirebilecek rehberlik veya fırsatlar olmadan çevrimiçi bir dünyanın kurallarını anlamaya bırakılmalarına geri döner. Organize suç grupları bunu zaten tanıdı ve aktif olarak işe alıyorlar. COM veya Discord ve Telegram ile ilgili 764 gibi ağlar, özel sohbet gruplarında çocukları tımar ederek onları gasp, doxing, kendine zarar veren malzeme ve çalıntı verilere zorladı. Genç işe alımlar, çok geç olana kadar suçlarının tam büyüklüğünün farkında değiller.
Dijital sistemlere dayanan her organizasyon – yani, neredeyse hepsi, neredeyse hepsi – şimdi büyüyen bir tehdit manzarası ve ona karşı savunmak için kritik bir yetenek sıkıntısı ile karşı karşıya. Küresel olarak, yaklaşık beş milyon doldurulmamış siber güvenlik rolü vardır. Aynı zamanda, hükümetler, işletmeler ve okullar siber güvenliği temel bir beceri seti yerine niş bir konu olarak ele almaya devam etmektedir. Kariyerlerin giderek daha fazla çevrimiçi hareket ettiği bir dünyaya hazırlık olarak okullarda uygun miktarda teknoloji okuryazarlığına sahip olmak tam anlamıyla onlarca yıl sürüyor. Yine de, tüm nesil doğal doğuştan korsanlar var.
Gençlik siber suçuna tepki vermek için harcadığımız çabanın yarısını alırsak ve onu erken eğitime, gerçek dünya zorluklarına ve siber kariyer yollarına yönlendirirsek, bu güvenlik açıklarını ulusal varlıklara dönüştürmeye başlayabiliriz. Birleşik Krallık hükümeti, TechFirst Programı ile bir adım attı ve siber, AI ve mühendislikte bir milyon İngiliz çocuğu etkilemek için dört yıl boyunca 187 milyon sterlin yatırım yaptı.
Değişim yaratmak için ne yapmamız gerekiyor?
Siber için tutkuyu tetiklemek için oyun platformlarında, içerik izledikleri ve sosyal medyada oldukları yerde çocuklarla tanışmalıyız. Hacking Games’te AI platformumuz Haptai tam olarak bunu yapıyor. Oyun davranışlarına ve performanslarına, modifikasyonlara, psikografilere bakar ve siber beceriler için yetenekleri test eder, ilham verici, değerlendirme ve yetenek yerleştirmek için bir çözüm sunar.
Doğru yöndeki bu adımın harika bir örneği, Hacking Games Co-Op ile yakın zamanda topluluk ortaklığıdır. Bu yeni ortaklık, kooperatiflerin İngiltere’nin her post kod alanına, topluluk uzmanlığına, 38 kooperatif akademisi okulu, 20.000 öğrenci ve 6,5 milyon üye tabanını hackleme oyunlarının siber suçtaki kapsamlı bilgi ve uzmanlığıyla birleştirecek.
Saldırıya uğrayan ve sonuçları anlayan Co-op, gençleri becerilerini iyi bir şekilde kullanmaya destekleyerek siber suçu önlemeye yardımcı olmak istiyor. Kapıları açarak ve erişimi genişleterek, riski azaltmayı ve aksi takdirde yanlış yola çıkabileceklere gerçek alternatifler sunmayı amaçlamaktadır.
Geniş ölçekli, çok kanallı bir yaklaşım yoluyla aktive edilen büyük ölçekli ulusal harekete dönüşme hedefleri olan uzun vadeli bir girişim olan ortaklık, gelecekteki önleme stratejilerini bilgilendiren bulgular ile birlikte, siber suç ve hack’lerin sosyal boyutları üzerinde lider bir uzman olan Oxford Üniversitesi’nden Profesör Jonathan Lustaus tarafından yönetilen bağımsız bir araştırma çalışmasıyla başlar.
Genç bilgisayar korsanlarının bu hikayelerinin gerçekten ortaya çıkardığı şey, noktaların bağlanamamasıdır.
16 yaşındaki bir çocuk bir şirketin savunmalarını ihlal etmeyi başarırsa, bu sadece siber güvenlikte bir geçer değil, yeteneklerini daha önce fark edemeyen her sistemin iddianamesidir.
Ancak, bunu değiştirmeye başlamak için yasanın yanlış tarafına daha fazla gencin yakalanmasını beklemek zorunda değiliz. Yetenek zaten burada. Okullarda. Çevrimiçi. Senaryolar yazıyor, sınırları test ediyor ve nereye uyduğunu anlamaya çalışıyor.
Doğru yolları inşa edersek, bu gençler en büyük savunma serimiz olabilir. Onları görmezden gelin ve sadece bir sonraki tehdit olabilirler. Dünyayı daha güvenli hale getirmek için bir nesil etik hacker yaratmalıyız.
Fergus Hay, Hacking Games’de kurucu ortağı ve CEO.