Ne becsülje alá a nemzetállamok által elkövetett hálózati behatolás kockázatát.
– Fanta Orr
Microsoft Veszélyforrás-intelligencia
Microsoft Veszélyforrás-intelligencia
A Microsoft Veszélyforrás-intelligencia podcastjában közvetlenül a szakértőktől kaphat információkat. A podcast meghallgatása.
Az intelligens veszélyforrás-felderítés geopolitikai kontextusba helyezése
Fanta Orr fiatalon nem gondolta volna, hogy egyszer kiberbiztonsági karriert fog befutni. Ehelyett a közszolgálatban találta meg a helyét, ahol közel 14 éven át geopolitikai szemszögből vizsgálta a biztonságot. Amikor egy barátja mesélt neki egy új típusú pozícióról, amely 2019-ben nyílt meg a Microsoftnál, azonnal megragadta a lehetőséget, hogy belevágjon az új kihívásba.
„A munka a kiberfenyegetések és a geopolitikai hírszerzési elemzések ötvözésére koncentrált“ – mondja Fanta. „Ez volt a kiberbiztonsági karrierem kezdete. Belevetettem magam a kiberbiztonsági mély vízbe itt a Microsoftnál, és nagyon örülök, hogy ezt megtettem.”
Fanta köszönetet mond Tom Burtnek, az ügyfélbiztonságért és bizalomért felelős vállalati alelnöknek és Cristin Goodwinnek, a Microsoft digitális biztonsági részlegének korábbi vezetőjének, amiért a vállalat első fenyegetéskontextus-elemzőjeként esélyt adtak neki egy olyan pozícióban, amelynek ambiciózus célkitűzése volt, de kezdetben nem volt világos ütemterv hozzá, és nem voltak kialakított folyamatok sem a célok megvalósításához. „Cristin, a későbbi csapattársaim és én mindannyian repülés közben építettük a gépet. Félelmetes, de felemelő élmény volt.”
Fanta megjegyzi, hogy a nemzetállami szereplőket nyomon követő munkája a kormányzati szektoron kívüliek számára is hasznos. A nemzetállami szereplők nem csak kormányzati szervezeteket vesznek célba – figyelmeztet. Megjegyzi, hogy a nem kormányzati szervezetek, az elemzőközpontok, az oktatási intézmények és a tanácsadó cégek valójában a leggyakrabban célba vett ágazatok közé tartoznak a gazdaságban.
Jelenleg a Microsoft Fenyegetéselemzési központjának (MTAC) hírszerzési elemzési igazgatójaként Fanta és csapata a nemzetállamok kiberfenyegetési tevékenységének stratégiai elemzését végzi; lényegében a kiberfenyegetési információkat geopolitikai kontextusba helyezi, hogy feltárja a tevékenység mögött álló lehetséges „miérteket”.
Fanta kifejtette, hogy egy adott fenyegető szereplő által indított kampány „miértjének” azonosításával és kommunikálásával jobban fel tudnak készülni és meg tudják védeni azokat az ügyfeleket, akik sebezhető célpontok lehetnek. Például 2022-ben, Ukrajna teljes körű orosz inváziója előtt a Microsoft Veszélyforrás-intelligencia csapata azonosította a konfliktus eszkalálódása esetén kibertámadás által veszélyeztetett ukrán ügyfeleket, mégpedig az alapján, hogy egy háborúban álló ország mely szektorokat szeretné megtámadni ellenfele meggyengítése érdekében, valamint azonosította a javítatlan és sebezhető rendszerek helyét. A figyelési gyakorlat kialakítása és az, hogy előzetesen figyelmeztettük az ukrán partnereinket a sebezhetőségekre, segített a veszélyforrás-keresési csapatoknak a sebezhető pontok megszilárdításában, a rendellenes tevékenységek észlelésében és a termékvédelem gyorsabb megvalósításában.
A nemzetállami behatolások mögött álló lehetséges okok feltárása magában foglalja a geopolitikai fejleményekről, a történelemről, a külpolitikai célokról és az aktuális eseményekről szerzett ismereteinket a kibertaktikák, a technikák és az eljárások (TTP-k), valamint a viktimológia megvitatását. Fanta egy átlagos napjába beletartozik a legfrissebb nemzetközi és kiberbiztonsági hírek követése, valamint a Microsoft Veszélyforrás-intelligencia legfrissebb eredményeinek áttekintése a veszélyforrás-keresést végző kollégáival, akik különböző nézőpontokat hoznak be a vizsgálatokba.
A közelmúltban Fanta és csapata a kiberhadviselési taktikák gyors fejlődését tapasztalta az ukrajnai harcmezőkön (az Ukrajnában kialakuló hibrid hadviselési trendekről további információkért lásd: 7 új hibrid hadviselési trend Oroszország kiberháborújából.
„Ez az első alkalom, hogy a kibertámadásokat a szélesebb körű hadviselés részeként ilyen mértékben vetették be” – mondja – „és nem számítottunk arra, hogy a nem állami szereplők – a kibertámadásokkal foglalkozó önkéntesek, a hacktivisták és a magánszektor – mekkora szerepet fognak játszani ebben a konfliktusban.”
Ennek illusztrálására Fanta elmondja, hogy az állami és magánszervezetek közötti új partnerségek hogyan segítettek Ukrajnának megvédeni a hálózatait és az információs tereit. Az ukrán kiberbiztonsági szakemberek, valamint a nemzetközi közéleti és magánközösségek közös erőfeszítései az ukrán hálózatokat támadó fenyegető szereplők munkáját megnehezítették azáltal, hogy fenyegető veszélyforrásokat keresnek, kódot írnak a biztonsági termékek megerősítésére, és blogokat üzemeltetnek, hogy felhívják a figyelmet a rosszindulatú biztonsági incidensekre (IOC) és a taktikákra, technikákra és eljárásokra (TTP).
„Úgy tartja a mondás, hogy sok kéz, hamar kész. Ebben az esetben ez a sok kéz mind a billentyűzeten tüsténkedett.”
Fanta megjegyzi, hogy a nemzetállami szereplőket nyomon követő munkája a kormányzati szektoron kívüliek számára is hasznos. A nemzetállami szereplők nem csak kormányzati szervezeteket vesznek célba – figyelmeztet. Megjegyzi, hogy a nem kormányzati szervezetek, az elemzőközpontok, az oktatási intézmények és a tanácsadó cégek valójában a leggyakrabban célba vett ágazatok közé tartoznak a gazdaságban.
„A kormányzaton kívüli iparágakban tevékenykedő ügyfelek ne becsüljék alá a nemzetállamok által elkövetett hálózati behatolás kockázatát.”
A Microsoft követése