Trace Id is missing
تخطي إلى المحتوى الرئيسي
Security Insider

وضع التحليل الذكي لمخاطر الإنترنت في السياق الجغرافي السياسي

المشاركة
صورة لامرأة أمريكية من أصل أفريقي تبتسم أمام سماء زرقاء.

لا تقلل من شأن خطر اختراق شبكة الدولة القومية.

—فانتا أور
التحليل الذكي للمخاطر من Microsoft

عندما كانت صغيرة، لم تتخيل فانتا أور أبداً أنها ستحصل على مهنة في مجال الأمان عبر الإنترنت. وبدلاً من ذلك، وجدت طريقها في الخدمة العامة، حيث أمضت ما يقرب من 14 عاماً في النظر إلى الأمان من خلال عدسة جغرافية سياسية. عندما أخبرها أحد الأصدقاء عن نوع جديد من الوظائف المفتوحة في Microsoft في عام 2019، اغتنمت الفرصة لقبول تحدٍ جديد.

يقول فانتا: "ركزت الوظيفة على التقاء المخاطر عبر الإنترنت وتحليل الاستخبارات الجغرافية السياسية". "كانت تلك بداية رحلتي في مجال الأمان عبر الإنترنت. قفزت إلى الجانب العميق للأمان عبر الإنترنت هنا في Microsoft وأنا سعيد للغاية لأنني فعلت ذلك.”

تشكر فانتا توم بيرت، نائب الرئيس التنفيذي لأمن العملاء والثقة، وكريستين جودوين، الرئيس السابق لوحدة الأمن الرقمي في Microsoft، لاغتنام الفرصة لها كأول محللة لسياق التهديدات في الشركة، وهو دور ذو هدف طموح ولكن لا توجد خريطة طريق واضحة أو عمليات ثابتة لتحقيق ذلك في البداية. "لقد حققت أنا وكريستين وزملائي اللاحقون المستحيل. لقد كانت تجربة مخيفة ولكنها مبهجة.”

وتشير فانتا إلى أن عملها في تتبع الجهات الفاعلة في الدولة القومية يفيد أولئك الذين هم خارج القطاع الحكومي. وتحذر من أن الجهات الفاعلة في الدولة القومية لا تستهدف المنظمات الحكومية فقط. في الواقع، لاحظت أن المنظمات غير الحكومية، ومراكز الفكر، والمؤسسات التعليمية، والشركات الاستشارية هي من بين القطاعات الأكثر استهدافاً في الاقتصاد.

وهي الآن مديرة تحليل الاستخبارات في مركز تحليل التهديدات في Microsoft (MTAC)، وتجري فانتا وفريقها تحليلاً استراتيجياً لنشاط الأخطار عبر الإنترنت لدولة الوطنية ؛ خاصة وضع معلومات الأخطار عبر الإنترنت بشكل أساسي في السياق الجغرافي السياسي للكشف عن "السبب" المحتمل وراء النشاط.

توضح فانتا أنه من خلال تحديد "سبب" حملة ممثل مخاطر معين والإبلاغ عنها، يمكننا إعداد وحماية العملاء الذين قد يكونون أهدافاً معرضة للخطر بشكل أفضل. على سبيل المثال، في الفترة التي سبقت الغزو الروسي واسع النطاق لأوكرانيا في عام 2022، حدد فريق استخبارات التهديدات في Microsoft لدينا العملاء الأوكرانيين المعرضين لخطر الهجمات الإلكترونية في حالة تصعيد الصراع، استناداً إلى القطاعات التي قد ترغب الدولة في حالة حرب في استهدافها لإضعاف خصمها ومواقع الأنظمة غير المصححة والضعيفة. إن إنشاء ممارسة المراقبة هذه وإرشاد شركائنا الأوكرانيين إلى نقاط الضعف مسبقًا ساعد فرق البحث عن التهديدات على تشديد نقاط الضعف واكتشاف الأنشطة الشاذة وتعزيز حماية المنتج بشكل أسرع.

إن الكشف عن "الأسباب" المحتملة وراء تدخلات الدولة القومية ينطوي على جلب ما نعرفه عن التطورات الجغرافية السياسية والتاريخ، وأهداف السياسة الخارجية، والأحداث الجارية إلى مناقشات حول التكتيكات والتقنيات والإجراءات الإلكترونية (TTPs)، وعلم الضحايا. يتضمن اليوم النموذجي لفانتا متابعة آخر الأخبار الدولية وأخبار الأمان عبر الإنترنت ومراجعة أحدث نتائج استخبارات التهديدات من Microsoft مع زملائها الباحثين عن التهديدات، الذين يقدمون وجهات نظر مختلفة لتحقيقاتهم.

في الآونة الأخيرة، لاحظت فانتا وفريقها تطوراً سريعاً في تكتيكات الحرب الإلكترونية في ساحات القتال في أوكرانيا (للحصول على معلومات إضافية حول اتجاهات الحرب الهجين الناشئة من أوكرانيا، راجع 7 اتجاهات حربية هجينة ناشئة من الحرب الإلكترونية الروسية.

وتقول: "هذه هي المرة الأولى التي نرى فيها  نشر الهجمات الإلكترونية كجزء من حرب أوسع نطاقاً على هذا النطاق، ولم نتوقع مدى حجم الدور الذي تلعبه الجهات الفاعلة غير الحكومية - مثل المتطوعين الإلكترونيين والناشطين الإلكترونيين، والقطاع الخاص- التي من شأنها أن تلعب في هذا الصراع".

ولتوضيح ذلك، تشارك فانتا كيف ساعدت الشراكات الجديدة بين الكيانات العامة والخاصة أوكرانيا في الدفاع عن شبكاتها ومساحات المعلومات الخاصة بها. من خلال البحث عن نشاط الأخطار وكتابة التعليمات البرمجية لتعزيز المنتجات الأمنية، والتدوين لرفع مستوى الوعي حول حوادث التسويات الضارة (IOCs) والتكتيكات والتقنيات والإجراءات (TTPs)، جعلت الجهود الجماعية لمحترفي الأمان عبر الإنترنت الأوكرانيين والمجتمعات العامة والخاصة الدولية العمل أكثر صعوبة بالنسبة للجهات الفاعلة التي تهاجم الشبكات الأوكرانية.

"يقولون أن كثرة الأيدي العاملة تخفف المجهود. وفي هذه الحالة، كان هناك الكثير من الأيدي على لوحة المفاتيح.”

وتشير فانتا إلى أن عملها في تتبع الجهات الفاعلة في الدولة القومية يفيد أولئك الذين هم خارج القطاع الحكومي. وتحذر من أن الجهات الفاعلة في الدولة القومية لا تستهدف المنظمات الحكومية فقط. في الواقع، لاحظت أن المنظمات غير الحكومية، ومراكز الفكر، والمؤسسات التعليمية، والشركات الاستشارية هي من بين القطاعات الأكثر استهدافاً في الاقتصاد.

"إلى العملاء في الصناعات خارج الحكومة، لا تقلل من شأن خطر اختراق شبكة الدولة القومية.”

المقالات ذات الصلة

7 اتجاهات حربية هجينة ناشئة من الحرب الإلكترونية الروسية

ما الذي يمكن توقعه من العام الثاني للحرب الهجينة التي تخوضها روسيا في أوكرانيا.
معرفة المزيد

العمليات الإلكترونية وعمليات التأثير في الحرب في ساحة المعركة الرقمية في أوكرانيا

تتناول الاستخبارات المتعلقة بالأخطار من Microsoft عاماً من العمليات الإلكترونية وعمليات التأثير في أوكرانيا، وتكشف عن اتجاهات جديدة في التهديدات الإلكترونية وما يمكن توقعه مع دخول الحرب عامها الثاني.
معرفة المزيد

الدفاع عن أوكرانيا: الدروس المبكرة من الحرب الإلكترونية

إن أحدث النتائج في جهودنا المستمرة في مجال استخبارات الأخطار في الحرب بين روسيا وأوكرانيا، وسلسلة من الاستنتاجات من الأشهر الأربعة الأولى تعزز الحاجة إلى استثمارات مستمرة وجديدة في التكنولوجيا والبيانات والشراكات لدعم الحكومات والشركات والمنظمات غير الحكومية، والجامعات.
معرفة المزيد

متابعة Microsoft