Nu subestimați riscul intruziunii unui actor statal în rețea.
– Fanta Orr
Investigarea amenințărilor Microsoft
Investigarea amenințărilor Microsoft
Aflați detalii direct de la experți din podcastul Investigarea amenințărilor Microsoft. Ascultați acum.
Încadrarea investigării amenințărilor cibernetice într-un context geopolitic
În tinerețe, Fanta Orr nu-și imagina că va avea o carieră în securitate cibernetică. În schimb, și-a găsit calea în serviciul public, unde a petrecut aproape 14 ani privind securitatea printr-o lentilă geopolitică. Atunci când un prieten i-a spus despre un nou tip de post disponibil la Microsoft în 2019, a profitat de ocazie pentru a accepta o nouă provocare.
„Postul era axat pe confluența dintre amenințările cibernetice și analiza informațiilor geopolitice”, spune Fanta. „Acela a fost începutul parcursului meu în securitatea cibernetică. Am plonjat în miezul securității cibernetice aici la Microsoft și mă bucur foarte mult că am făcut asta.”
Fanta le mulțumește lui Tom Burt, CVP pentru Încrederea și securitatea clienților, și Cristin Goodwin, fosta directoare a Unității de securitate digitală Microsoft, pentru că i-au oferit șansa de a fi primul analist de context al amenințărilor din companie, un rol cu un obiectiv ambițios, dar fără o foaie de parcurs sau vreun proces stabilit de la început pentru a-l atinge. „Cristin, ceilalți membri ai echipei și eu am construit avionul în timp ce zburam. A fost o experiență înfricoșătoare, dar totodată antrenantă.”
Fanta subliniază că munca ei de monitorizare a actorilor statali este și în beneficiul celor din afara sectorului guvernamental. Actorii statali nu vizează numai organizații guvernamentale, avertizează ea. De fapt, așa cum a putut observa, ONG-urile, laboratoarele de idei, instituțiile educaționale și birourile de consultanță sunt printre cele mai des vizate sectoare de activitate.
Acum director pentru analiza informațiilor în Microsoft Threat Analysis Center (MTAC), Fanta și echipa sa efectuează o analiză strategică a activității de amenințare cibernetică a actorilor statali . În esență, plasează informațiile privind amenințările cibernetice în context geopolitic, pentru a descoperi posibilele motive care stau la baza activității.
Identificând și comunicând motivul campaniei unui anumit actor de amenințare , explică Fanta, ne putem pregăti mai bine și putem proteja clienții care ar putea fi ținte vulnerabile. De exemplu, în perioada premergătoare invaziei la scară largă a Ucrainei de către Rusia în 2022, echipa Investigarea amenințărilor Microsoft a identificat clienți ucraineni supuși riscului unui atac cibernetic în eventualitatea escaladării conflictului, pe baza industriilor pe care o națiune aflată în război ar vrea să le atace pentru a-și slăbi adversarul și a locațiilor sistemelor vulnerabile și fără corecții aplicate. Stabilirea acelei practici de monitorizare și informarea partenerilor noștri ucraineni în avans cu privire la vulnerabilități a ajutat echipele de căutare activă a amenințărilor să întărească zonele vulnerabile, să depisteze activitatea anormală și să accelereze protecția produselor.
Relevarea posibilelor motive de la baza intruziunilor actorilor statali implică aducerea cunoștințelor pe care le avem despre starea geopolitică, istorie, obiectivele politicilor externe și evenimentele curente în discuțiile despre tactici, tehnici și proceduri (TTP) cibernetice și profilul victimelor. O zi obișnuită pentru Fanta include urmărirea celor mai recente știri internaționale și din domeniul securității cibernetice și examinarea celor mai recente descoperiri ale centrului pentru Investigarea amenințărilor Microsoft cu colegii ei care caută activ amenințările și aduc diverse perspective în investigații.
Recent, Fanta și echipa sa au observat o evoluție rapidă a tacticilor de război cibernetic pe câmpurile de luptă din Ucraina (pentru detalii suplimentare despre noile tendințe în materie de război hibrid din Ucraina, consultați 7 noi tendințe de război hibrid din războiul cibernetic al Rusiei).
„Este prima dată când vedem implementarea atacurilor cibernetice ca parte a unui război mai mare la ceastă scară”, spune ea, „și nu am anticipat cât de mare ar putea fi rolul jucat în acest conflict de actorii nestatali – voluntari în cibernetică, hacktiviști și sectorul privat.”
Pentru a ilustra acest lucru, Fanta arată cum noile parteneriate între entități publice și private au ajutat Ucraina să-și apere spațiile informatice și rețelele. Căutând activ amenințările, scriind cod pentru a fortifica produsele de securitate și scriind pe blog pentru a crește gradul de conștientizare cu privire la incidentele malițioase de compromitere (IOC) și tactici, tehnici și proceduri (TTP), eforturile colective ale profesioniștilor ucraineni în materie de securitate cibernetică și ale comunităților internaționale publice și private au îngreunat munca actorilor de amenințare care atacau rețelele ucrainene.
„Se spune că e nevoie de multe mâini pentru a face lumină. În acest caz, au fost multe mâini pe tastatură.”
Fanta subliniază că munca ei de monitorizare a actorilor statali este și în beneficiul celor din afara sectorului guvernamental. Actorii statali nu vizează numai organizații guvernamentale, avertizează ea. De fapt, așa cum a putut observa, ONG-urile, laboratoarele de idei, instituțiile educaționale și birourile de consultanță sunt printre cele mai des vizate sectoare de activitate.
„Clienților din domenii neguvernamentale le spun să nu subestimeze riscul intruziunii unui actor statal în rețea.”
Urmăriți Microsoft