Menempatkan inteligensi ancaman cyber ke dalam konteks geopolitik

Sekarang, sebagai direktur analisis inteligensi di Microsoft Threat Analysis Center (MTAC), Fanta dan timnya melakukan analisis strategis terkait aktivitas ancaman cyber negara bangsa ; menerapkan inteligensi ancaman cyber secara mendasar dalam konteks geopolitik untuk mengungkap alasan di balik aktivitas tersebut.

Menurut Fanta, dengan mengidentifikasi dan menyampaikan alasan di balik kampanye pelaku ancaman , kita dapat lebih mempersiapkan diri dan melindungi pelanggan yang mungkin menjadi sasaran rentan. Contohnya, menjelang invasi besar-besaran Rusia terhadap Ukraina tahun 2022, tim inteligensi Microsoft Threat kami mengidentifikasi bahwa pelanggan Ukraina berisiko terkena serangan cyber jika terjadi eskalasi konflik, berdasarkan sektor-sektor yang paling mungkin diserang di negara yang sedang berperang untuk melemahkan musuhnya serta lokasi sistem yang rentan dan belum mendapatkan patch. Dengan menyusun praktik pemantauan tersebut dan memberi tahu mitra Ukraina kami di awal tentang kerentanan yang dimaksud, tim pemburu ancaman pun dapat menangani kerentanan, menemukan aktivitas anomali, dan menerapkan perlindungan produk lebih cepat.

Dalam mengungkapkan kemungkinan alasan penggangguan negara bangsa, kami harus memiliki pemahaman tentang perkembangan geopolitik, sejarah, tujuan kebijakan luar negeri, dan peristiwa terkini dalam kaitannya dengan taktik, teknik, dan prosedur (TTP) cyber, serta viktimologi. Sehari-hari, Fanta harus mengikuti berita internasional dan keamanan cyber terkini serta meninjau temuan terbaru Microsoft Threat Intelligence bersama rekan-rekan pemburu ancamannya, yang memberikan perspektif berbeda dalam penyelidikan mereka.

Baru-baru ini, Fanta dan timnya mengamati perkembangan pesat taktik perang cyber di medan perang Ukraina (untuk mendapatkan wawasan tambahan tentang tren perang hibrid yang muncul di Ukraina, lihat 7 tren perang cyber yang muncul dari perang cyber Rusia.

“Ini kali pertama kami melihat penyebaran serangan cyber sebagai bagian dari perang yang lebih luas dalam skala ini,” katanya, “dan kami tidak memperkirakan seberapa besar peran pelaku non-negara seperti relawan cyber, aktivis peretas, dan sektor swasta dalam konflik ini.”

Sebagai gambaran, Fanta menceritakan bagaimana kemitraan baru antara lembaga publik dan swasta berhasil membantu Ukraina mempertahankan jaringan dan ruang informasinya. Dengan memburu aktivitas ancaman, menulis kode untuk memperkuat produk keamanan, dan menulis blog untuk meningkatkan kesadaran tentang insiden pembobolan (IOC) serta taktik, teknik, dan prosedur (TTP) yang berbahaya, upaya gabungan para profesional keamanan cyber Ukraina serta komunitas publik dan swasta internasional berhasil mempersulit pelaku ancaman untuk menyerang jaringan Ukraina.