Não subestime o risco de intrusão de rede por parte de estados-nações.
—Fanta Orr
Informações sobre Ameaças da Microsoft
Informações sobre Ameaças da Microsoft
Obtenha informações diretamente de especialistas no Podcast Informações sobre Ameaças da Microsoft. Ouvir agora.
Colocar as informações sobre ciberameaças num contexto geopolítico
Quando era mais nova, Fanta Orr nunca imaginou que viria a ter uma carreira na área de cibersegurança. Em vez disso, encontrou o seu caminho no serviço público, onde passou cerca de 14 anos a analisar a segurança através de uma lente geopolítica. Quando um amigo lhe falou sobre um novo tipo de cargo que ia abrir na Microsoft em 2019, ela aproveitou a oportunidade para aceitar um novo desafio.
"O trabalho centrava-se na confluência da análise de ciberameaças e de informações geopolíticas", afirma Fanta. "Esse foi o início do meu percurso de cibersegurança. Entrei no mundo da cibersegurança aqui na Microsoft e estou muito contente por o ter feito."
Fanta agradece a Tom Burt, CVP de Confiança e Segurança do Cliente, e a Cristin Goodwin, antiga diretora da Unidade de Segurança Digital da Microsoft, por lhe terem dado uma oportunidade como a primeira analista de contexto de ameaças da empresa, uma função com um objetivo ambicioso, mas sem um mapa de objetivos claro ou processos estabelecidos para o alcançar no início. "Cristin, os meus colegas e eu construímos o avião enquanto o pilotávamos. Foi uma experiência assustadora, mas estimulante."
Fanta indica que o seu trabalho de monitorização de atores de ataques de estados-nação beneficia quem não pertence ao setor governamental. Fanta avisa que os atores de ataques de estados-nação não visam apenas organizações governamentais. Na realidade, as organizações governamentais, os grupos de reflexão, as instituições de ensino e as empresas de consultoria estão entre os setores da economia mais frequentemente visados.
Agora, como diretora de análise de informações do Centro de Análise de Ameaças da Microsoft (MTAC), Fanta e a sua equipa realizam análises estratégicas da atividade de ciberameaças de estados-nação e colocam essencialmente as informações sobre ciberameaças num contexto geopolítico para revelar o possível motivo por trás da atividade.
Ao identificar e comunicar o motivo de uma determinada campanha de um ator de ameaças , explica Fanta, podemos preparar-nos melhor e proteger os clientes que possam ser alvos vulneráveis. Por exemplo, no período que antecedeu a invasão em grande escala da Ucrânia pela Rússia em 2022, a nossa equipa de Informações sobre Ameaças da Microsoft identificou os clientes ucranianos em risco de ciberataque em caso de escalada do conflito, com base nos setores que uma nação em guerra iria querer atingir para enfraquecer o seu adversário e nas localizações de sistemas vulneráveis e sem patches. Estabelecer essa prática de monitorização e alertar antecipadamente os nossos parceiros ucranianos em relação às vulnerabilidades ajudou as equipas de investigação de ameaças a reforçar as vulnerabilidades, detetar atividade anómala e promover mais rapidamente a proteção dos produtos.
Revelar os potenciais motivos por trás das intrusões de ataques de estados-nação envolve trazer para as discussões sobre táticas, técnicas e procedimentos (TTPs) cibernéticos e vitimologia tudo o que sabemos sobre desenvolvimentos geopolíticos, história, objetivos da política externa e acontecimentos atuais. Um dia normal de Fanta inclui acompanhar as notícias internacionais e de cibersegurança mais recentes e rever as descobertas de Informações sobre Ameaças da Microsoft mais recentes com os seus colegas de investigação de ameaças, que trazem perspetivas diferentes para as investigações.
Recentemente, Fanta e a sua equipa têm observado uma evolução rápida de táticas de guerra cibernética nos campos de batalha da Ucrânia (para mais informações sobre tendências emergentes de guerra híbrida que emergem da Ucrânia, consulte 7 tendências emergentes de guerra híbrida da guerra cibernética da Rússia.
"Esta é a primeira vez que vimos a utilização de ciberataques como parte de um combate mais vasto a esta escala", afirma Fanta, "e não previmos a importância do papel que os atores não estatais – cibervoluntários, grupos de pirataria informática e setor privado – desempenhariam neste conflito."
Para ilustrar, Fanta partilha como as novas parcerias entre entidades públicas e privadas ajudaram a Ucrânia a defender as suas redes e espaços de informação. Ao investigar atividade de ameaças, escrever código para reforçar os produtos de segurança e escrever em blogues para aumentar a consciencialização para incidentes maliciosos de comprometimento (IOCs) e táticas, técnicas e procedimentos (TTPs), os esforços coletivos dos profissionais de cibersegurança ucranianos e das comunidades públicas e privadas internacionais dificultaram o trabalho dos atores de ameaças que atacam as redes ucranianas.
"Dizem que o trabalho em equipa torna o trabalho mais simples. Neste caso, foi o trabalho de equipa por trás dos teclados."
Fanta indica que o seu trabalho de monitorização de atores de ataques de estados-nação beneficia quem não pertence ao setor governamental. Fanta avisa que os atores de ataques de estados-nação não visam apenas organizações governamentais. Na realidade, as organizações governamentais, os grupos de reflexão, as instituições de ensino e as empresas de consultoria estão entre os setores da economia mais frequentemente visados.
"Para clientes em setores não governamentais, não subestimem o risco de intrusão de rede por parte de ataques de estados-nação."
Siga a Microsoft