Nemojte podcijeniti svoj rizik od neovlaštenog pristupa državnoj mreži.
– Fanta Orr
Microsoftovo obavještavanje o prijetnjama
Microsoftovo obavještavanje o prijetnjama
Dobijte uvide izravno od stručnjaka na podcastu Microsoftova obavještavanja o prijetnjama. Poslušajte odmah.
Stavljanje obavještavanja o sigurnosnim prijetnjama u geopolitički kontekst
Kada je bila mlada, Fanta Orr nikada nije mislila da će imati karijeru u području računalne sigurnosti. Umjesto toga, svoj je put pronašla u javnoj službi gdje je provela gotovo 14 godina gledajući kroz geopolitičke naočale. Kada joj je prijatelj rekao o novoj vrsti funkcije koja se otvara u Microsoftu 2019., skočila je prema prilici da prihvati ovi izazov.
„Posao se fokusirao na presijecanje računalne prijetnje i analize geopolitičkih obavještajnih podataka”, rekla je Fanta. To je bio početak mojeg putovanja u području računalne sigurnosti. Skočila sam u duboki dio računalne sigurnosti ovdje u Microsoftu i tako mi je drago da jesam.”
Fanta se zahvaljuje Tomu Burtu, CVP-ju za sigurnost i povjerenje korisnika, te Cristin Goodwin, bivšoj direktorici Microsoftove jedinice za digitalnu sigurnost, što su joj dali priliku kao prvoj analitičarki konteksta prijetnji u ovoj tvrtki, a što je uloga sa željenim ciljem, ali bez jasnog plana razvoja ili uspostavljenih procesa na početku za njegovo ostvarivanje. „Cristin, moji naredni članovi tima i ja gradili smo zrakoplov dok smo letjeli. Bilo je to zastrašujuće, ali uzbudljivo iskustvo.”
Fanta navodi da njen rad u praćenju državnih aktera koristi i onima izvan vladina sektora. Državni akteri ne ciljaju samo vladine organizacije, upozorava. Zapravo, primjećuje, nevladine organizacije, think-tankovi, obrazovne ustanove i savjetodavna tijela među najučestalijim su ciljanim sektorima gospodarstva.
Danas je direktorica za analizu obavještajnih podataka za centar Microsoft Threat Analysis Center (MTAC). Fanta i njezin tim provode stratešku analizu državne aktivnosti računalne prijetnje, u suštini postavlja obavještavanje o sigurnosnim prijetnjama u geopolitički kontekst radi otkrivanja mogućeg „zašto” iza aktivnosti.
Identificiranjem i komuniciranjem onog „zašto” iza određene kampanje zlonamjernog aktera možemo bolje pripremiti i zaštititi svoje korisnike koji bi mogli biti ranjive mete, objašnjava Fanta. Na primjer, u razdoblju prije pune invazije Rusije u Ukrajini 2022., naš je tim za Microsoftovo obavještavanje o prijetnjama identificirao ukrajinske korisnike pod rizikom od računalnog napada u slučaju eskalacije konflikta, na temelju sektora koje bi država u ratu htjela pogoditi radi oslabljenja svog protivnika te lokacije nezakrpanih i ranjivih sustava. Uspostava te prakse nadziranja i obavještavanje naših ukrajinskih partnera u vezi ranjivosti unaprijed pomoglo je timovima za lociranje prijetnji da očvrsnu ranjivosti, uoče nepravilnu aktivnosti i guraju zaštite proizvoda brže.
Analiza potencijalnih „zašto” iza neovlaštenih pristupa na razini države uključuje rasprave o onome što znamo o geopolitičkim razvojima, povijesti, ciljevima vanjske politike i trenutačnim događajima, a u vezi kibernetičke taktike, tehnika i procedura (TTP-ovi) te viktimologije. Tipični dan za Fantu uključuje praćenje najnovijih međunarodnih vijesti i vijesti iz područja računalne sigurnosti te pregled najnovijih nalaza Microsoftova obavještavanja o prijetnjama s kolegama za lociranje prijetnji koji donose različite perspektive svojim istragama.
Nedavno su Fanta i njezin tim pratili brzi razvoj taktika kibernetičkog ratovanja na bojištima Ukrajine (za dodatni uvid o trendovima hibridnog ratovanja koji dolaze iz Ukrajine pogledajte Sedam hibridnih trendova u ratovanju koji nestaju iz kibernetičkog rata Rusije.
„Ovo je prvi put da smo vidjeli implementaciju računalnih napada kao dio šireg ratovanja u ovom opsegu”, rekla je, „i nismo predvidjeli koliko veliku ulogu bi imali nedržavni akteri – kibernetički volonteri, haktivisti i privatni sektor – u ovom sukobu.”
Za ilustraciju, Fanta dijeli kako su nova partnerstva između javnih i privatnih tijela pomola u ukrajinskoj obrani svojih mreža i informacijskih prostora. Lociranjem aktivnosti prijetnji, pisanjem koda za jačanje sigurnosnih proizvoda i pisanjem blogova radi podizanja osviještenosti o zlonamjernim incidentima ugroženosti (IOC-ovi) te taktike, tehnike i procedure (TTP-ovi), kolektivni napori ukrajinskih stručnjaka za računalnu sigurnosti i međunarodne javne i privatne zajednice otežali su rad zlonamjernim akterima koji napadaju ukrajinske mreže.
„Kažu da više ruku ubrzavaju posao. U ovom se slučaju puno ruku nalazilo na tipkovnici.”
Fanta navodi da njen rad u praćenju državnih aktera koristi i onima izvan vladina sektora. Državni akteri ne ciljaju samo vladine organizacije, upozorava. Zapravo, primjećuje, nevladine organizacije, think-tankovi, obrazovne ustanove i savjetodavna tijela među najučestalijim su ciljanim sektorima gospodarstva.
„Korisnicima u industrijama izvan vlade, nemojte podcijeniti svoj rizik od neovlaštenog pristupa državnoj mreži.”
Pratite Microsoft