Kyberuhkatietojen asettaminen geopoliittiseen kontekstiin

Nykyään Fantan titteli Microsoft Threat Analysis Centerissä (MTAC) Director of Intelligence Analysis. Tiimeineen hän tekee strategista analyysiä valtioiden tukemasta kyberuhkatoiminnasta: käytännössä hän asettaa kyberuhkatiedot geopoliittiseen kontekstiin selvittääkseen toiminnan mahdollisia syitä.

Tietyn uhkaavan toimijan kampanjan syiden selittäminen auttaa meitä valmistelemaan ja suojaamaan paremmin asiakkaita, jotka saattavat olla haavoittuvia kohteita, Fanta kertoo. Esimerkiksi ennen Venäjän täysimittaista hyökkäystä Ukrainaan vuonna 2022 Microsoft Threat Intelligence -tiimi tunnisti ukrainalaiset asiakkaat, jotka ovat vaarassa joutua kyberhyökkäyksen kohteeksi konfliktin eskaloituessa. Niitä määritettiin perustuen sektoreihin, joihin sotaa käyvä valtio haluaisi iskeä heikentääkseen vastustajaansa, sekä paikkoihin, joissa on päivittämättömiä tai korjaamattomia ja haavoittuvia järjestelmiä. Valvontakäytännön luominen ja haavoittuvuuksien ilmoittaminen ukrainalaisille kumppaneillemme etukäteen auttoivat uhkien etsintätiimejä suojaamaan haavoittuvuuksia, havaitsemaan poikkeavaa toimintaa ja kehittämään tuotesuojausta nopeammin.

Mahdollisten syiden selvittäminen valtioiden tukemien hyökkäysten takana edellyttää ymmärrystä geopoliittisista kehityskuluista, historiasta, ulkopoliittisista tavoitteista ja ajankohtaisista tapahtumista sekä keskusteluita kybertaktiikoista, kybertekniikoista ja kybermenetelmistä sekä viktimologiasta. Tyypillisenä työpäivänä Fanta esimerkiksi seuraa uusimpia kansainvälisiä uutisia ja kyberturvallisuusuutisia sekä käy läpi Microsoft Threat Intelligencen uusimpia löytöjä yhdessä uhkien etsintäkollegoidensa kanssa, joista kukin tuo oman näkökulmansa tutkimuksiin.

Viime aikoina Fanta tiimeineen on tutkinut kybersodankäynnin taktiikoiden nopeaa kehitystä Ukrainan taistelukentillä (jos haluat lisätietoja Ukrainan sodan hybridisodankäynnin trendeistä, lue artikkeli, jossa käsitellään seitsemää nousevaa hybridisodankäynnin trendiä Venäjän kybersodankäynnistä.

"Tämä on ensimmäinen kerta, kun näemme kyberhyökkäyksiä osana laajempaa sodankäyntiä tässä mittakaavassa", hän sanoo, "emmekä osanneet ennakoida, miten suuri rooli ei-valtiollisilla toimijoilla – kybervapaaehtoisilla, hakkeriaktivisteilla ja yksityisellä sektorilla – olisi tässä konfliktissa."

Kuvatakseen tätä paremmin Fanta kertoo, miten uudet kumppanuudet yksityisten ja julkisen sektorin toimijoiden välillä ovat auttaneet Ukrainaa puolustamaan verkkojaan ja informaatiotilojaan. Ukrainalaiset kyberturvallisuuden ammattilaiset sekä kansainväliset julkiset ja yksityiset yhteisöt ovat tehneet ukrainalaisiin verkkoihin hyökkäävien uhkaavien toimijoiden työtä vaikeammaksi etsimällä uhkia, kirjoittamalla koodia tietoturvatuotteiden vahvistamiseksi ja lisäämällä tietoisuutta haitallisista vaaratilanteista sekä taktiikoista, tekniikoista ja menetelmistä blogeissa.