Come accennato nel mio blog precedente, la differenza tra i tipi di minacce insider si riduce alla motivazione. Analizzare le basi psicologiche di un caso di minaccia insider è un'impresa complessa, perché ci sono poche prove e pochi dati pubblici sugli episodi di minaccia insider. La mia formazione universitaria era in scienze comportamentali e, anche se la mia carriera professionale non ha seguito questo percorso, ho sempre mantenuto un forte interesse per la comprensione del rapporto tra motivazione e azione. David L. Charney ha scritto un interessante libro bianco basato sulle sue ricerche, che includono diverse spie famigerate come Robert P. Hanssen (FBI) e Brian P. Regan (U.S. Air Force) e che fornisce una visione della vera psicologia della spia insider.
Il triangolo della frode
La teoria del triangolo della frode si concentra sui fattori scatenanti che pongono le basi per la trasformazione dell'insider. Al contrario, il modello a fasi multiple considera un arco temporale molto più lungo, che comprende il periodo precedente, quello successivo e quello successivo all'attacco.
Simile al triangolo della frode, il modello a fasi multiple della vita inizia con le fasi di sensibilizzazione e di stress. Le esperienze dolorose vissute nell'infanzia possono segnare e sensibilizzare, ma non necessariamente portano a spiare le persone insider.
Ulteriori fattori di stress nel lavoro e nella vita privata (ad esempio, una verifica fiscale, un divorzio, una retrocessione) che si verificano in un breve lasso di tempo (6-12 mesi) possono trasformarsi in una spirale di stress che, insieme a un profondo senso di svantaggio, può aprire l'individuo a determinate opportunità. La decisione di agire viene presa quando lo stress diventa insopportabile nella vita professionale o personale o in entrambe.
Attenzione alla bolla personale
Nel triangolo della frode, quando entra in gioco la razionalizzazione del potenziale spionaggio o furto, l'insider crea una bolla personale all'interno della quale tutto ha perfettamente senso e le azioni sono chiare e giustificate. Un eventuale senso di fallimento interiore nell'affrontare lo stress climatico viene negato e la colpa viene proiettata all'esterno verso i colleghi, il posto di lavoro o le circostanze della vita.
L'insider crea un piano di rivincita all'interno della bolla personale, in cui i problemi di denaro vengono risolti e le pressioni alleggerite attraverso un'azione semplice e completamente giustificata. In questa fase, se una terza parte è coinvolta nello spionaggio o nel furto, è necessario uno sforzo di reclutamento minimo o nullo, perché l'insider raggiunge e si auto-recluta nel tentativo di alleviare la pressione interna. L'apice e la decisione si verificano in genere in un breve lasso di tempo di 1-2 mesi.
Luna di miele e doccia fredda
Una volta presa la decisione, l'insider malizioso entra nella fase della luna di miele, in cui si prova una sensazione di sollievo e di risoluzione delle pressioni finanziarie, dello stress lavorativo o dei problemi familiari. Ora tutto ha perfettamente senso all'interno della bolla personale.
Tuttavia, una volta allentata la pressione, la realtà si fa sentire.
La bolla personale è stata creata e le decisioni sono state prese mentre l'insider sentiva un'intensa pressione interiore. Quando queste pressioni si allentano, i ragionamenti che prima erano del tutto sensati diventano improvvisamente difficili da seguire. L'insider si ritrova con una scioccante sensazione di doccia fredda: "A cosa stavo pensando?".
Come descrive Charney, l'insider si trova ora di fronte a due fallimenti. Il primo è l'incapacità di affrontare la vita, che ha creato enormi pressioni interiori. Il secondo è l'essere bloccato nel ruolo di ladro o traditore, che non può essere risolto senza perdere le conquiste della vita e affrontare la punizione.
Nessuna via d'uscita
Non c'è modo di tornare indietro per l'insider malintenzionato. Poiché la decisione di rubare informazioni riservate o di spiare un'organizzazione è altamente inaccettabile e punibile per legge, l'insider, con o senza rimorso, non ha modo di tornare alla vecchia realtà di una vita normale.
Gli insider malintenzionati rubano e spiano attivamente per un certo periodo di tempo, nascondendo le loro azioni, e possono entrare in quella che viene chiamata fase di dormienza, in cui non c'è alcuna attività. Le fasi di dormienza e di attività possono alternarsi per un periodo che va da mesi a diversi anni.
La maggior parte degli insider che diventano malintenzionati alla fine deve affrontare il rimorso, la paura e la costante incertezza di essere scoperti. Di conseguenza, il loro arresto finale può essere associato a livelli di stress elevati, ma potrebbe anche portare sollievo dall'incertezza. Per alcuni, la rivelazione pubblica delle loro azioni potrebbe costituire una dimostrazione delle loro capacità tecniche e della loro sofisticazione. Per altri, è un altro vergognoso punto di fallimento nella vita.
La fase finale della punizione, che nella maggior parte dei casi prevede l'incarcerazione, è spesso la prima occasione in cui il soggetto riflette sulle proprie azioni. L'isolamento - fisico, sociale o di entrambi i tipi - eliminerà queste distrazioni e fornirà una visione più realistica della vita, delle scelte sbagliate e delle conseguenze dell'insider.
In definitiva, è fondamentale comprendere la psicologia di una minaccia insider per riuscire a catturarla. Non ho ancora visto una tecnologia in grado di rilevare se qualcuno sta per raggiungere un punto di svolta in base ai fattori di stress, ma fortunatamente Vectra Cognito è in grado di rilevare se sta iniziando ad agire in modo malevolo!
È il mese nazionale della consapevolezza delle minacce interne. Se volete scoprire come Vectra può aiutarvi, potete programmare una demo.