Не подценявайте риска от проникването в мрежата чрез атаки, насочвани от държава.
– Фанта Ор
Набор от ресурси на Microsoft срещу заплахи
Набор от ресурси на Microsoft срещу заплахи
Получете информация от експертите в подкаста Набор от ресурси на Microsoft срещу заплахи. Слушайте сега.
Поставяне на разузнаването за заплахи в геополитически контекст
Когато е била млада, Фанта Ор не си е представяла, че ще се занимава с киберсигурност. Вместо това тя намира своя път в областта на обществените услуги, където в продължение на почти 14 години разглежда сигурността от гледна точка на геополитиката. Когато един приятел ѝ казва, че през 2019 г. в Microsoft се открива нов тип длъжност, тя се възползва от възможността да приеме ново предизвикателство.
„Работата беше съсредоточена върху съчетаването на анализа на киберзаплахите с геополитическото разузнаване“, казва Фанта. „Това беше началото на моето пътуване в областта на киберсигурността. Скочих в дълбокото на киберсигурността тук, в Microsoft, и се радвам, че направих това.“
Фанта благодари на Том Бърт, вицепрезидент по сигурността и доверието на клиентите, и Кристин Гудуин, бивш ръководител на звеното за дигитална сигурност на Microsoft, за това, че са поели риска да я назначат като първи анализатор на контекста на заплахите в компанията - роля с амбициозна цел, но без ясна пътна карта или установени процеси за постигането ѝ в началото. „Кристин, следващите ми колеги и аз изградихме всичко в движение. Беше плашещо, но вълнуващо преживяване.“
Фанта отбелязва, че нейната работа по проследяване на изпълнители на атаки, насочвани от държава, е от полза за хората извън правителствения сектор. Тя предупреждава, че изпълнителите на атаки, насочвани от държава, не се насочват само към правителствени организации. Всъщност тя отбелязва, че неправителствените организации, мозъчните тръстове, образователните институции и консултантските фирми са сред най-често атакуваните сектори на икономиката.
Сега, в качеството си на директор на „Анализ на данни от разузнаване за заплахи“ в Центъра на Майкрософт за анализ на заплахите (MTAC), Фанта и нейният екип извършват стратегически анализ на дейността на извършители на атаки, представляващи заплаха, насочвани от държава , като по същество поставят разузнавателната информация за киберзаплахите в геополитически контекст, за да разкриват възможните фактори, свързани с тази дейност.
Фанта обяснява, че чрез идентифициране и съобщаване на факторите, свързани с дадена кампания на заплахи, можем да се подготвим по-добре и да защитим клиентите, които могат да бъдат уязвими цели. Така например в навечерието на пълномащабното нахлуване на Русия в Украйна през 2022 г. нашият екип с набор от ресурси на Microsoft срещу заплахи е идентифицирал украински клиенти, изложени на риск от кибератака в случай на ескалация на конфликта, въз основа на секторите, които една воюваща страна би искала да засегне, за да отслаби противника си, както и на местоположението на уязвими системи без приложени корекции. Установяването на тази практика за мониторинг и предварителното уведомяване на украинските ни партньори за уязвимостите е помогнало на екипите за проактивно търсене на киберзаплахи да коригират уязвимостите, да забелязват аномална активност и да въвеждат по-бързо защита на продуктите.
Разкриването на потенциалните фактори за проникванията, осъществявани от изпълнители на атаки, насочвани от държава, е свързано с включването на това, което знаем за геополитическото развитие, историята, целите на външната политика и текущите събития, в дискусиите за кибернетичните тактики, техники и процедури (ТТП), както и във виктимологията. Обичайният работен ден на Фанта включва следене на последните международни новини и новини за киберсигурността, както и разглеждане на последните открития с набора от ресурси на Microsoft срещу заплахи, с колегите ѝ, които се занимават с проактивно търсене на заплахи и предлагат различни гледни точки при разследванията.
Напоследък Фанта и нейният екип наблюдават бърза еволюция на тактиките за водене на кибервойна на бойните полета в Украйна (за допълнителна информация относно тенденциите в хибридната война, възникващи в Украйна, вижте „7 нови тенденции в хибридната война по време на кибервойната на Русия“.
„За първи път виждаме използване на кибератаки като част от по-широки военни действия в такъв мащаб“, казва тя, „и не очаквахме колко голяма роля ще изиграят в този конфликт недържавните участници - кибердоброволци, т.н. „хактивисти“ и частният сектор.“
За да илюстрира това, Фанта споделя как новите партньорства между публични и частни организации са помогнали на Украйна да защити своите мрежи и информационни пространства. Съвместните усилия на украинските професионалисти в областта на киберсигурността и международните публични и частни общности, насочени към проактивно търсене на заплахи, създаване на код за подсилване на продуктите за сигурност и, както и водене на блогове за повишаване на осведомеността относно злонамерени инциденти на компрометиране (ИЗК) и тактики, техники и процедури (TTP), са затруднили действията на изпълнителите на атаки, атакуващи украинските мрежи.
„Казват, че много ръце улесняват всяка работа. В този случай това бяха много ръце върху клавиатурата.“
Фанта отбелязва, че нейната работа по проследяване на изпълнители на атаки, насочвани от държава, е от полза за хората извън правителствения сектор. Тя предупреждава, че изпълнителите на атаки, насочвани от държава, не се насочват само към правителствени организации. Всъщност тя отбелязва, че неправителствените организации, мозъчните тръстове, образователните институции и консултантските фирми са сред най-често атакуваните сектори на икономиката.
„Клиентите от отрасли извън държавната администрация не трябва да подценяват риска от проникване в национална мрежа на държавата.“
Следвайте Microsoft