Nenovērtējiet par zemu risku saistībā ar plaša mēroga ielaušanos tīklā.
— Fanta Orra (Fanta Orr)
Microsoft draudu informācija
Microsoft draudu informācija
Iegūstiet ieskatus tieši no ekspertiem Microsoft draudu informācijas raidierakstā. Klausieties tūlīt.
Kiberdraudu informācijas aplūkošana ģeopolitiskā kontekstā
Jaunībā Fanta Orra nevarēja iedomāties, ka strādās kiberdrošības jomā. Tā vietā viņa darbojās sabiedrisko pakalpojumu nozarē, kur pavadīja gandrīz 14 gadus, aplūkojot drošību no ģeopolitiskā skatupunkta. Kad 2019. gadā kāds draugs viņai pastāstīja par pavisam jaunu amatu korporācijā Microsoft, viņa izmantoja iespēju mesties jaunā piedzīvojumā.
“Šajā amatā nepieciešams koncentrēties uz kiberapdraudējumu un ģeopolitiskās informācijas saistības analīzi,” stāsta Fanta. “Tāds bija manas kiberdrošības karjeras sākums. Korporācijā Microsoft esmu padziļināti strādājusi ar kiberdrošības jomu un priecājos par savu pieredzi.”
Fanta izsaka pateicību Tomam Bērtam (Tom Burt), klientu drošības un uzticamības korporatīvajam viceprezidentam, un Kristinai Gudvinai (Cristin Goodwin), Microsoft digitālās drošības nodaļas bijušajai vadītājai, par to, ka viņai tikai dota iespēja sevi pierādīt kā pirmajai uzņēmuma draudu konteksta analītiķei — amatā ar vēlamu mērķi, bet bez skaidra ceļveža vai procesiem tā sasniegšanai. “Kristina, mani turpmākie komandas biedri un es “būvējām lidmašīnu lidojuma laikā”. Tā bija biedējoša, bet vienlaikus saviļņojoša pieredze.”
Fanta norāda, ka viņas darbs plaša mēroga izpildītāju izsekošanā dod labumu ārpus valdības sektora esošajiem. Viņa brīdina, ka plaša mēroga izpildītāju mērķis nav tikai valsts iestādes. Faktiski, pēc viņas novērojumiem, nevalstiskās organizācijas, izpētes, izglītības un konsultāciju iestādes ir biežākie mērķi ekonomikas nozarē.
Strādājot par Microsoft draudu analīzes centra (MTAC) informācijas analīzes direktori, Fanta un viņas komanda veic plaša mēroga kiberdraudu darbību stratēģisko analīzi, pirmām kārtām aplūkojot kiberdraudu informāciju ģeopolitiskā kontekstā, lai atklātu iespējamos darbību iemeslus.
Fanta skaidro, ka, identificējot un darot zināmu konkrētas draudu izpildītāja kampaņas iemeslu, mēs varam labāk sagatavoties un aizsargāt klientus, kuri var būt ievainojami mērķi. Piemēram, gatavojoties Krievijas pilna mēroga iebrukumam Ukrainā 2022. gadā, Microsoft draudu informācijas komanda identificēja ukraiņu klientus, kuriem konflikta saasināšanās gadījumā pastāvēja kiberuzbrukuma risks, pamatojoties uz nozarēm, kuras karā iesaistītā valsts vēlētos skart, lai vājinātu savu pretinieku, un neielāpotu un ievainojamu sistēmu atrašanās vietām. Ieviešot šādu pārraudzības praksi un palīdzot mūsu ukraiņu partneriem savlaicīgi novērst ievainojamības, draudu medību komandām bija vieglāk samazināt ievainojamības un konstatēt anormālas darbības, kā arī ātrāk īstenot produktu aizsardzību.
Plaša mēroga ielaušanos iespējamo iemeslu atklāšana ietver par ģeopolitisko attīstību, vēsturi, ārpolitikas mērķiem un pašreizējiem notikumiem zināmo faktu apspriešanu saistībā ar kibertaktiku, paņēmieniem un procedūrām (TTP), kā arī viktimoloģiju. Tipiska Fantas darba diena ietver sekošanu līdzi jaunākajām starptautiskajām un kiberdrošības ziņām un jaunāko Microsoft draudu informācijas rezultātu pārskatīšanu kopā ar draudu medību kolēģiem, kuri pauž atšķirīgu skatījumu par konstatējumiem.
Pēdējā laikā Fanta un viņas komanda ir novērojusi strauju kiberkara taktikas attīstību Ukrainas kaujas laukos (papildu ieskatus par jaunajām hibrīdkara tendencēm Ukrainā skatiet rakstā 7 jaunas hibrīdkara tendences Krievijas kiberkarā.
“Šī ir pirmā reize, kad esam novērojuši kiberuzbrukumu īstenošanu kā daļu no plašākas karadarbības šajā mērogā,” viņa stāsta. “Un mēs neparedzējām, cik nozīmīga loma šajā konfliktā būs nevalstiska līmeņa izpildītājiem — brīvprātīgajiem, hakeraktīvistiem un privātajam sektoram.”
Lai labāk izskaidrotu, Fanta stāsta par to, kā partnerības starp valstiskām un privātām entītijām ir palīdzējušas Ukrainai aizsargāt savus tīklus un informatīvās telpas. Meklējot apdraudējumu darbības, rakstot kodu drošības produktu stiprināšanai un veidojot emuāru, lai palielinātu informētību par ļaunprātīgu apdraudējumu rādītājiem (IOC) un taktiku, paņēmieniem un procedūrām (TTP), Ukrainas kiberdrošības speciālistu un starptautisko un privāto kopienu kopīga darba rezultātā draudu izpildītājiem ir apgrūtināta uzbrukumu veikšana Ukrainas tīkliem.
“Saka, ka, strādājot kopā, darbs ir viegls. Šajā gadījumā — strādājot ar datoru.”
Fanta norāda, ka viņas darbs plaša mēroga izpildītāju izsekošanā dod labumu ārpus valdības sektora esošajiem. Viņa brīdina, ka plaša mēroga izpildītāju mērķis nav tikai valsts iestādes. Faktiski, pēc viņas novērojumiem, nevalstiskās organizācijas, izpētes, izglītības un konsultāciju iestādes ir biežākie mērķi ekonomikas nozarē.
“Klientiem ārpus valsts sektora nevajadzētu par zemu novērtēt risku saistībā ar plaša mēroga ielaušanos tīklā.”
Sekot korporācijai Microsoft