Nepodceňujte riziko narušení sítě aktéry národních států.
– Fanta Orr
Analýza hrozeb Microsoft
Analýza hrozeb Microsoft
V podcastu Analýzy hrozeb Microsoft se přímo od expertů dozvíte o tom, jaké jsou jejich poznatky. Poslechněte si ho.
Analýza kybernetických hrozeb v geopolitickém kontextu
Když byla mladá, Fanta Orr si nikdy nepředstavovala, že se bude věnovat kybernetické bezpečnosti. Místo toho si našla svou cestu ve veřejných službách, kde se téměř 14 let zabývala zabezpečením z geopolitického hlediska. Když jí kamarádka řekla o novém typu pozice, která se v roce 2019 otevírala ve společnosti Microsoft, chopila se příležitosti přijmout novou výzvu.
„Práce se zaměřovala na souběh analýzy kybernetických hrozeb a geopolitického zpravodajství,“ říká Fanta. „To byl začátek mé cesty za kybernetickou bezpečností. V Microsoftu jsem se vrhla na kybernetickou bezpečnost a jsem moc ráda, že jsem to udělala.“
Fanta děkuje Tomu Burtovi, viceprezidentovi pro bezpečnost a důvěru zákazníků, a Cristin Goodwinové, bývalé šéfce oddělení digitálního zabezpečení Microsoftu, že jí dali šanci stát se první analytičkou kontextu hrozeb ve společnosti. Byla to role, která měla ambiciózní cíl, ale neměla na začátku žádný jasný plán nebo zavedené procesy k jeho dosažení. „Cristin, moji další týmoví kolegové a já jsme to letadlo postavili za letu. Byla to děsivá, ale vzrušující zkušenost.“
Fanta poznamenává, že její práce při sledování aktérů z národních států je přínosná i pro ty, kteří jsou mimo vládní sektor. Upozorňuje, že aktéři z národních států se nezaměřují pouze na vládní organizace. Poznamenává, že nevládní organizace, think-tanky, vzdělávací instituce a poradenské firmy patří mezi nejčastější cílové sektory ekonomiky.
Nyní je ředitelkou analýzy hrozeb ve středisku Microsoft Threat Analysis Center (MTAC). Fanta a její tým provádí strategickou analýzu kybernetických hrozeb ze strany národních států – v podstatě zasazují informace o kybernetických hrozbách do geopolitického kontextu, aby odhalovali možné důvody těchto aktivit.
Fanta vysvětluje, že identifikováním a komunikováním důvodu konkrétní kampaně aktérů hrozeb se můžeme lépe připravit a chránit zákazníky, kteří by mohli být zranitelnými cíli. Například před ruskou invazí na Ukrajinu v roce 2022 náš tým Analýzy hrozeb Microsoft identifikoval ukrajinské zákazníky ohrožené kybernetickým útokem v případě eskalace konfliktu na základě odvětví, která by válčící stát chtěl zasáhnout, aby oslabil svého protivníka, a umístění neaktualizovaných a zranitelných systémů. Zavedení této monitorovací praxe a upozorňování našich ukrajinských partnerů na ohrožení zabezpečení v předstihu pomohlo týmům pro vyhledávání hrozeb posilovat místa ohrožení zabezpečení, odhalovat anomální aktivity a rychleji zavádět ochranu produktů.
Odhalení možných důvodů, které stojí za útoky národních států, zahrnuje propojení poznatků o geopolitickém vývoji, historii, zahraničněpolitických cílech a současných událostech s diskusemi o kybernetických taktikách, technikách a postupech (TTP) a viktimologii. Fantin běžný den zahrnuje sledování nejnovějších zpráv ze zahraničí a z oblasti kybernetické bezpečnosti a prověřování nejnovějších poznatků Analýzy hrozeb Microsoft s kolegy, kteří se zabývají proaktivním vyhledáváním hrozeb a kteří do vyšetřování vnášejí různé úhly pohledu.
Fanta a její tým v poslední době pozorují rychlý vývoj taktiky kybernetické války na ukrajinských bojištích (další poznatky o trendech hybridní války, které se objevují na Ukrajině, najdete v článku 7 nových trendů hybridní války v ruské kybernetické válce.
„Je to poprvé, co jsme viděli nasazení kybernetických útoků jako součást širšího válečného boje v takovém rozsahu,“ říká, „a nepředpokládali jsme, jak velkou roli budou v tomto konfliktu hrát nestátní aktéři – kybernetičtí dobrovolníci, hacktivisté a soukromý sektor.“
Pro ilustraci Fanta popisuje, jak nová partnerství mezi veřejnými a soukromými subjekty pomohla Ukrajině bránit její sítě a informační prostory. Společné úsilí ukrajinských odborníků na kybernetickou bezpečnost a mezinárodních veřejných i soukromých komunit ztížilo práci aktérům útočícím na ukrajinské sítě tím, že vyhledávali hrozby, psali kód pro posílení produktů pro zabezpečení a psali blogy, aby zvyšovali povědomí o škodlivých případech ohrožení zabezpečení (IOC) a taktikách, technikách a postupech (TTP).
„Říká se, že mnoho rukou znamená lehčí práci. V tomto případě to bylo mnoho rukou na klávesnici.“
Fanta poznamenává, že její práce při sledování aktérů z národních států je přínosná i pro ty, kteří jsou mimo vládní sektor. Upozorňuje, že aktéři z národních států se nezaměřují pouze na vládní organizace. Poznamenává, že nevládní organizace, think-tanky, vzdělávací instituce a poradenské firmy patří mezi nejčastější cílové sektory ekonomiky.
„Zákazníci v odvětvích mimo státní správu by neměli podceňovat riziko narušení sítí ze strany národních států.“
Sledujte Microsoft