Что такое нейроразнообразие в командах кибербезопасности?
Нейроразнообразие в команде означает наличие в ней людей с разным типом мышления. Сотрудники издания Securityweek с помощью специалистов компаний Bugcrowd и Tall Poppy решили разобраться, может ли нейроразнообразие привнести в команды кибербезопасности нечто новое и положительное, кроме общего разнообразия.
Что такое нейроразнообразие?
Грубо говоря, люди делятся на две категории – с нейротипичным и нейродивергентным типом мышления. Нейротипичный тип мышления является наиболее распространенным. Выбрать способ мышления невозможно, это то, что дается от рождения.
С «дивергентной» точки зрения, «типичный» мозг легко отвлекается, слишком социален, и ему не хватает внимания к деталям и рутине. Именно таким мозгом природа наградила большинство людей на планете.
Нейродивергентный мозг не обременен социальными сложностями, обладает повышенным вниманием к деталям, умеет сосредотачиваться, и отвлечь его очень сложно (так называемый гиперфокус). Однако самое важное, что такой мозг способен к нелинейному мышлению.
Гиперфокус и нелинейное мышление очень важны для решения проблем в сфере кибербезопасности. Однако нейродивергентность – явление редкое, и как в случае со всеми меньшинствами, условия для процветания ему должно обеспечить большинство.
Гиперфокус
Люди с нейродивергентным типом мышления могут в течение долго времени концентрироваться на одном и том же предмете – это и есть гиперфокус. Люди с нейротипичным типом мышления также могут концентрировать свое внимание, но их всегда можно отвлечь, что невозможно в случае с нейродивергентами.
Для нейродивергентов не редкость увлечение компьютерами и интернетом. Однако это является не частью их состояния, а, скорее, результатом воздействия современного мира. Дети-нейродивергенты отличаются от сверстников, поэтому часто становятся объектами для насмешек. Родители и учителя также не способны их понять, поэтому они все чаще обращаются к компьютеру. Тогда компьютер становится объектом их интереса и, соответственно, гиперфокуса.
Нелинейное мышление
Концепцию нелинейного мышления сложно объяснить, особенно людям с нейротипичным типом мышления. Скорее, это способность запоминать связь между двумя стимулами. В кибербезопасности это может означать способность запоминать связи между киберинцидентами.
Мозг нейродивергента видит возможные шаблоны и связи в море инцидентов и решает проблему, даже не осознавая, как пришел к тому или иному решению.
Обеспечение нейроразнообразия в команде кибербезопасности
Преимущества гиперфокуса и нелинейного мышления для кибербезопасности очевидны. Однако нейродивергентность в команде нужно обеспечить, ведь ее потенциал нестабилен. Обязательно будут моменты, когда минусы неродивергентного типа мышления будут преобладать над плюсами. К таким случаям лидеры и остальные «нейротипичные» члены команды должны относиться с пониманием, воздерживаться от критики и по возможности оказывать помощь.
Нейродивергентность и кибербезопасность
В 2012 году тогдашний министр внутренних дел Великобритании Тереза Мэй отказалась экстрадировать в США британского хакера Гэри Маккиннона (Gary McKinnon), сославшись на то, что мужчина страдает синдромом Аспергера. Маккиннон обвинялся во взломах Пентагона и NASA и никогда не отрицал своей вины. Более того, он даже не пытался скрыть свои следы.
То же самое произошло с Лаури Лавом (Lauri Love), британско-финским хакером, обвиняемым во взломе тысяч компьютеров в США и других странах. Британские власти также отказались выдавать его американцам, поскольку Лав страдал синдромом Аспергера.
В качестве недавнего примера можно привести дело предполагаемого руководителя кибервымогательской группировки Lapsus$, которым оказался британский подросток, страдающий аутизмом. Жертвами Lapsus$ являются Microsoft, Okta, NVIDIA, Samsung, Ubisoft и пр.
Общество практически само подталкивает молодежь с нейродивергентным типом мышления к компьютерам, а заодно и к хакингу. В нейроразнообразии нет этического императива, поэтому вполне естественно, что некоторые становятся киберпреступниками. Однако во многом это вина общества, не способного предложить альтернативу.
Подводя итоги, можно сказать, что высокая производительность, или как бы назвали это люди с нейротипичным типом мышления, ум нейродивергентов, в чей круг интересов входят компьютеры и интернет, не должны отбрасываться руководством команд кибербезопасности. Нейродивергенты могут стать ценным добавлением к общему разнообразию команды, но самое главное – из них получаются высококлассные исследователи безопасности и аналитики.