غالبا ما يتم تدريس استخبارات التهديدات كعملية تقنية بحتة، لكن الواقع يكشف عن “نقطة عمياء” جوهرية تتمثل في إغفال السلوك البشري والروابط المشتركة بين التهديدات المختلفة.
وتتجلى هذه الفجوة في تقنيات مثل “قصف البريد الإلكتروني” (Email Bombing)، وهي وسيلة قديمة تُستخدم لإغراق البريد الوارد بمئات الرسائل في وقت قصير. ورغم بساطتها، إلا أنها فعالة جداً في إخفاء آثار الجرائم المالية؛ حيث استُخدمت مثلاً لإغراق بريد الضحية بهدف إخفاء ثلاث رسائل ترحيبية من شركة بطاقات ائتمان لطلب لم يتقدم به الضحية أصلاً.
إن النجاح الحقيقي لمثل هذه الهجمات لا يعتمد على التكنولوجيا بقدر اعتماده على استغلال “الحمل المعرفي الزائد” (Cognitive Overload)، وهو الحد البيولوجي لقدرة الإنسان على معالجة المعلومات. هذا الاستغلال يظل ثابتاً سواء كان الهدف هو التحرش الإلكتروني لإشعار الضحية بالعجز، أو الاحتيال المالي لتحقيق الربح. وتكمن الإشكالية في أن الدفاعات السيبرانية تُبنى عادةً حول فئات محددة من المهاجمين (مثل مجرمي الإنترنت، أو الدول، أو المتطرفين)، بينما نقاط الضعف البشرية التي يستهدفونها لا تحترم هذه التصنيفات.
هناك انفصال مؤسسي واضح بين الفرق التي تدافع عن الفضاء الرقمي؛ فرق “الثقة والأمان” في المنصات تلاحق التحرش المنسق والسلوكيات غير الأصيلة، بينما تركز فرق “الأمن والاحتيال” على برمجيات المال واختراق البريد التجاري. هذه المجموعات تحضر مؤتمرات مختلفة وتستخدم مصطلحات متباينة، رغم أنها غالباً ما تصف نفس الهياكل التقنية وتواجه نفس المشكلات الجوهرية. على سبيل المثال، ما يسمى “سلوكاً غير أصيل منسق” في جانب، يسمى “حملة احتيال” في الجانب الآخر.
يتطلب استباق التهديدات الحديثة تحطيم الجدران بين هذه المجتمعات الأمنية. إن فهم كيفية عمل الهجمات في سياق التحرش الإلكتروني يمكن أن يقدم دروسا ثمينة لحماية الأنظمة من الاحتيال المالي. فالمشكلة الأساسية التي تحاول كل هذه الفرق حلها هي حماية البشر من محاولات منظمة لاستغلال نقاط ضعفهم النفسية والإدراكية، مما يجعل التعاون وتبادل الخبرات بين نماذج التهديد المختلفة ضرورة ملحة لا غنى عنها.
