Inserire l’intelligence sulle minacce informatiche nel contesto geopolitico

Ora director dell'analisi dell'intelligence per il Microsoft Threat Analysis Center (MTAC), Fanta e il suo team conducono analisi strategica dell'attività delle minacce informatiche stato-nazione ; fondamentalmente inseriscono l'intelligence sulle minacce informatiche nel contesto geopolitico per individuare il possibile "perché" dietro l'attività.

Identificando e comunicando le motivazioni della campagna di un particolare attore di minacce , Fanta spiega come possiamo prepararci e proteggere meglio i clienti che potrebbero diventare target vulnerabili. Ad esempio, nel periodo precedente all'invasione dell'Ucraina da parte della Russia nel 2022, il nostro team Microsoft Threat Intelligence identificò i clienti ucraini a rischio di attacco informatico in caso di escalation del conflitto, in base ai settori che una nazione in guerra avrebbe voluto colpire per indebolire il suo avversario e i luoghi dei sistemi vulnerabili e senza patch. Definire una pratica di monitoraggio e offrendo consigli ai nostri partner ucraini in relazione alle vulnerabilità ha aiutato i team di individuazione delle minacce a proteggersi, individuare l'attività anomala e ad attuare i sistemi di protezione dei prodotti più rapidamente.

Per comprendere i possibili "perché" dietro le intrusioni di stato-nazione serve inserire quello che sappiamo sugli sviluppi geopolitici, sulla storia, sugli obiettivi di politica estera e sugli eventi attuali nelle discussioni in materia di tattiche informatiche, tecniche e procedure e vittimologia. In una sua tipica giornata, Fanta segue le ultime notizie in materia di cybersecurity e internazionali e analizza i dati più recenti di Microsoft Threat Intelligence con i suoi colleghi che si occupano della ricerca delle minacce, che possono apportare diverse prospettive alle sue indagini.

Recentemente, Fanta e il suo team hanno osservato una rapida evoluzione delle tattiche di guerra cibernetica sui campi di battaglia dell'Ucraina (per altri dati analitici sulle tendenze della guerra ibrida che stanno emergendo in Ucraina, vedi l'articolo sulle 7 tendenze emergenti della guerra ibrida nella guerra cibernetica della Russia.

"È la prima volta che osserviamo la distribuzione di attacchi informatici nell'ambito di una guerra più ampia su questa scala", afferma, "e non avevamo previsto che ruolo importante avrebbero avuto gli attori che non rappresentano uno stato in questo conflitto, come volontari informatici, hacktivist e il settore privato".

Per illustrarlo, Fanta spiega quanto le nuove partnership tra enti privati e pubblici in Ucraina abbiano aiutato quest'ultima a difendere le sue reti e gli spazi di informazione. Con la ricerca delle minacce, la scrittura di codice per fortificare i prodotti di sicurezza e la scrittura di blog per sensibilizzare in materia di IOC e di tattiche, tecniche e procedure, gli sforzi collettivi dei professionisti di cybersecurity ucraini e le community internazionali private e pubbliche hanno reso difficile il lavoro degli attori di minaccia che attaccano le reti ucraine.