אל תמעיט בערה של הסכנה של פלישת רשת של מדינת לאום.
—פנטה אור
בינת איומים של Microsoft
בינת איומים של Microsoft
קבל תובנות ישירות מהמומחים בפודקאסט של בינת האיומים של Microsoft. האזן עכשיו.
הצבת בינת איומי סייבר בהקשר גאופוליטי
כאשר פנטה אור הייתה צעירה, היא מעולם לא דמיינה שתהייה לה קריירה באבטחת סייבר. במקום זאת, היא מצאה את המסלול שלה בשירות הציבורי, בו היא עבדה כמעט 14 שנה כשהיא מסתכלת על אבטחה דרך עדשות גאופוליטיות. כשחבר סיפר לה על סוג חדש של משרה שנפתחת ב- Microsoft בשנת 2019, היא קפצה על ההזדמנות לאמץ אתגר חדש.
”העבודה התמקדה במיזוג של איום סייבר וניתוח בינה גאופוליטית”, אומרת פנטה. ”זו הייתה ההתחלה של מסע אבטחת הסייבר שלי. קפצתי לעומקה של אבטחת סייבר כאן ב- Microsoft ואני שמחה על כך.”
פנטה מודה לטום ברט, CVP של אבטחה ואמות לקוחות, ולכריסטין גודווין, ראש צוות קודמת של יחידת האבטחה הדיגיטלית של Microsoft, על שהם לקחו את הסיכון איתה בתור מנתחת הקשר איום ראשונה של החברה, תפקיד בעל יעד לשאוף אליו אך ללא מפת דרכים ברורה או תהליכים מבוססים לשאוף אליהם בהתחלה. ”כריסטין, חברי הצוות הנוספים שלי ואני, בנינו את המטוס תוך כדי טיסה. זו הייתה חוויה מפחידה אך מעוררת.”
פנטה מציינת שהעבודה שלך לעקוב אחר שחקני מדינת לאום מועילה לאנשים מחוץ למגזר הממשלתי. היא מזהירה ששחקני מדינת לאום לא פשוט מציבים ארגונים ממשלתיים כמטרה. למעשה, היא צופה שארגונים שאינם ממשלתיים, קבוצות ציון, מוסדות חינוכיים וחברות ייעוץ הם בין המגזרים הכלכליים שמציבים אותם כמטרה בתדירות העבודה ביותר.
עכשיו כשהיא מכהנת כמנהלת בכירה של ניתוח בינה עבור מרכז בינת האיומים של Microsoft (MTAC), פנטה והצוות שלה עורכים ניתוח אסטרטגי של פעילות איומי סייבר של מדינת לאום ; אשר בסופו של דבר מציב את בינת איומי הסייבה בהקשר גאופוליטי כדי לחשוב את ה”למה” האפשרי שמאחורי הפעילות.
על-ידי זיהוי ה”למה” והעברת המסר של קמפיין גורם איום מסוים, פנטה מסבירה, אנחנו יכולים להתכונן ולהגן בצורה טובה יורת על לקוחות שעלולים להיות מטרות פגיעות. לדוגמה, בתקופה שקדמה לפלישה בקנה מידה מלא של רוסיה לאוקראינה בשנת 2022, צוות בינת איומים של Microsoft שלנו זיהה לקוחות אוקראינים בסכנה מפני מתקפת סייבר במקרה של הסלמה בקונפליקט, בהתבסס על המגזרים שאומה במצב מלחמה תרצה לפגוע בהם כדי להחליש את היריבים שלה ואת המיקומים של מערכות פגיעות ושלא תוקנו. ביסוס היכולת של ניטור נהלים ומתן עצות לשותפים האוקראינים שלנו לגבי פגיעויות מראש, עזר לצוותי צייד איומים להקשיח את הפגיעויות, לאתר פעילות חריגה ולדחוף מוצרי הגנות במהירות רבה יותר.
שחרור של סיבות ה”למה” הפוטנציאליות מאחורי פלישות מדינת לאום, כוללות הבאה לשולחן הדיונים את מה שאנחנו יודעים על התפתחויות גאופוליטיות, היסטוריה, יעדי מדיניות זרה ואירועים עכשוויים ביחס לטקטיקות סייבר, טכניקות ונהלים (TTPs) וכן קרימינולוגיה. יום טיפוסי של פנטה כולל מעקב אחר החדשות הבינלאומיות וחדשות אבטחת הסייבר העדכניות ביותר וסקירה הממצאים העדכניים ביותר של בינת איומים של Microsoft עם עמיתיה לציד איומים, שמביאים נקודות מבט שונות לחקירות שלהם.
לאחרונה, פנטה והצוות שלה צפו בהתפתחות המהירות של טקטיקות לוחמה ברמת האינטרנט בשדות הקרוב של אוקראינה (לקבלת תובנות נוספות לגבי מגמות לוחמה היברידית שעלו מאוקראינה, ראה 7 מגמות לוחמה היברידית שעולות ממלחמת הסייבר של רוסיה.
”זוהי הפעם הראשונה שראינו את הפריסה של מתקפות סייבר כחלק מלוחמה רחבה יותר בקנה מידה זה”, היא אומרת ”ולא צפינו את גודל התפקיד של שחקנים שאינם לאומיים—מתנדבי סייבר, האקטיביסטים והמגזר הפרטי—בקונפליקט הזה.”
כדי להדגים, פנטה משתפת כיצד שותפויות חדשות בין ישויות ציבוריות ופרטיות עזרו לאוקראינה להגן על הרשתות ועל שטחי המידע שלה. על-ידי ציד של פעילות איומים, כתיבת קוד לחיזוק מוצרי אבטחה, וכתיבת בלוגים להעלאת המודעות לגבי תקריות זדוניות של חשיפה לסיכונים (IOCs) וכן טקטיקות, טכניקות ונהלים (TTPs), המאמצים הקולקטיביים של אנשי מקצוע בתחום אבטחת הסייבר באוקראינה וקהילות בינלאומיות ציבוריות ופרטיות, הקשו על גורמי איומים בתקיפה על רשתות אוקראיניות.
”הם אומרים שהרבה ידיים הופכות את העבודה לקלה. במקרה הזה, היו הרבה ידיים על מקלדת.”
פנטה מציינת שהעבודה שלך לעקוב אחר שחקני מדינת לאום מועילה לאנשים מחוץ למגזר הממשלתי. היא מזהירה ששחקני מדינת לאום לא פשוט מציבים ארגונים ממשלתיים כמטרה. למעשה, היא צופה שארגונים שאינם ממשלתיים, קבוצות ציון, מוסדות חינוכיים וחברות ייעוץ הם בין המגזרים הכלכליים שמציבים אותם כמטרה בתדירות העבודה ביותר.
”לקוחות בתעשיות מחוץ לממשלה, לא צריכים להמעיט בערך הסכנה של פלישה לרשת מדינת לאום.”
עקוב אחר Microsoft