撰写:蒂姆·海恩斯
最初发布在 www.nccgroup.trust上 。
12月初,英国广播公司报道[1],这是近年来日本在岸上冲刷的许多船只,其中大多数只包含尸体。
这些没有现代引擎或导航仪器的船似乎是被洋流捕获并冲向航道的渔船; 但是故事的两个要素很重要。
首先是这些船只冲上岸的数量增加。 第二个问题是,一些回收的船上有斑块,表明它们属于朝鲜军方。 有点奇怪的是,这两个因素都有助于揭示朝鲜发动的网络威胁的性质。
人们认为,搁浅船只增加的原因是由于渔民的自由市场激励导致冒险行为增加; 如果他们超过配额,他们可以保留一部分剩余渔获物,然后可以自己进行交易。 使用军舰的事实表明,北朝鲜军已严重介入渔业。
那么这对网络威胁意味着什么? 作为分析师,我们会受到广泛的认知偏见的影响,这些偏见会影响我们的思维方式。 这些偏见之一被称为“镜像成像” [2],据此,我们做出了毫无根据的假设,即我们的分析对象像我们一样思考和行动。 鉴于西方国家在公共部门,私营部门,军事和犯罪集团之间进行了如此巧妙的划分,我们倾向于认为其他地方也是如此。
幽灵船向我们展示的是,在朝鲜,为国家工作但出于个人利益的动机的私人公民正在利用军事资源同时满足政权的目标和他们自己的要求。 然后,这种激励的性质迫使他们承担相当大的风险。
当我们查看来自朝鲜的网络威胁时,将公共部门资源与针对网络犯罪的私有化方法相结合会导致特别不稳定且不可预测的威胁参与者。 这使得对可能采取的措施的分析变得异常困难。
因此,我认为使用与朝鲜相关的“国家行为者”,“国家代理人”和“有组织犯罪集团”的传统术语几乎毫无意义。
实际上,没有区别。
参考文献
1. http://www.bbc.co.uk/news/world-asia-34981195
2. https://en.wikipedia.org/wiki/Cognitive_traps_for_intelligence_analysis
发布日期: 2017年12月21日
