Trace Id is missing

Uvedenie analýzy kybernetických hrozieb do geopolitického kontextu

Zdieľať
Afroameričanka sa usmieva pod modrou oblohou.

Nepodceňujte riziko vniknutia do siete na národno-štátnej úrovni.

– Fanta Orrová
Microsoft Analýza hrozieb

V mladosti si Fanta Orrová nikdy nepredstavovala kariéru v oblasti kybernetickej bezpečnosti. Namiesto toho sa dala na verejnú službu, kde strávila takmer 14 rokov skúmaním bezpečnosti geopolitickou optikou. Keď jej priateľ povedal o otvorení nového typu pozície v spoločnosti Microsoft v roku 2019, chopila sa šance a prijala novú výzvu.

„Práca bola zameraná na sútok analýzy kybernetických hrozieb a geopolitických hrozieb,“ hovorí Fanta. „To bol začiatok mojej kariéry v oblasti kybernetickej bezpečnosti. Do hlbokých vôd kybernetickej bezpečnosti som skočila tu v spoločnosti Microsoft a som veľmi rada, že sa tak stalo.“

Fanta ďakuje Tomovi Burtovi, CVP pre zabezpečenie a dôveru zákazníkov, a Cristine Goodwinovej, bývalej vedúcej oddelenia digitálnej bezpečnosti v spoločnosti Microsoft, za to, že jej dali šancu ako prvej analytičke kontextu hrozieb v spoločnosti v role s ambicióznym cieľom, ale bez jasného plánu či zavedených procesov na jeho dosiahnutie na začiatku. „Cristin, ďalší členovia tímu a ja sme spolu stavali loď počas plavby. Bol to strašná, ale veľmi zaujímavá skúsenosti.“

Fanta poznamenáva, že jej práca pri sledovaní národno-štátnych činiteľov prospieva aj tým mimo sektora verejnej správy. Upozorňuje, že národno-štátni činitelia sa nezameriavajú len na vládne organizácie. Poznamenáva, že mimovládne organizácie, think-tanky, vzdelávacie inštitúcie a poradenské spoločnosti v skutočnosti patria medzi najčastejšie cielené odvetvia hospodárstva.

Fanta, ktorá je v súčasnosti riaditeľkou centra analýzy hrozieb Microsoft Threat Analysis Center (MTAC), a jej tím vykonáva strategickú analýzu národno-štátnej aktivity v oblasti kybernetických hrozieb; v zásade uvádza analýzu kybernetických hrozieb do geopolitického kontextu s cieľom odhaliť možné príčiny a motívy aktivity.

Fanta vysvetľuje, že identifikáciou a komunikovaním príčiny alebo motívu konkrétnej kampane zdroja hrozby dokážeme lepšie pripraviť a chrániť zákazníkov, ktorí by mohli byť zraniteľnými cieľmi. Napríklad v období pred celoplošnou ruskou inváziou na Ukrajinu v roku 2022 náš tím Microsoft Analýza hrozieb identifikoval ukrajinských zákazníkov, ktorým hrozil kybernetický útok v prípade eskalácie konfliktu, na základe sektorov, ktoré by štát vo vojne chcel zasiahnuť, aby oslabil svojho protivníka, a umiestnení neopravených a zraniteľných systémov. Zavedenie tohto postupu monitorovania a upozornenie našich ukrajinských partnerov na zraniteľné miesta vopred pomohlo tímom vyhľadávania hrozieb posilniť zraniteľné miesta, odhaliť nezvyčajnú aktivitu a urýchliť ochranu produktov.

Odhaľovanie potenciálnych príčin za neoprávnenými národno-štátnymi vniknutiami znamená priniesť to, čo vieme o geopolitickom vývoji, histórii, cieľoch zahraničnej politiky a súčasných udalostiach, do diskusií o kybernetickej taktike, technikách a postupoch (TTP) a viktimológii. Typický deň pre Fantu zahŕňa sledovanie najnovších medzinárodných správ a správ z oblasti kybernetickej bezpečnosti a preskúmanie najnovších zistení Microsoft Analýzy hrozieb s kolegami vo vyhľadávaní hrozieb, ktorí do svojich vyšetrovaní prinášajú rôzne pohľady.

V poslednej dobe Fanta a jej tím pozorujú rýchly vývoj taktiky kybernetickej vojny na bojiskách Ukrajiny (ďalší prehľad o trendoch hybridnej vojny, ktoré sa objavujú na Ukrajine, nájdete v téme 7 nových trendov hybridnej vojny z ruskej kybernetickej vojny.

„Je to prvýkrát, čo sme videli nasadenie kybernetických útokov ako súčasť širších bojov v takomto rozsahu,“ hovorí, „a nepredpokladali sme, akú veľkú úlohu by v tomto konflikte zohrávali neštátni aktéri – kybernetický dobrovoľníci, haktivisti a súkromný sektor.“

Na ilustráciu Fanta zdieľa, ako nové partnerstvá medzi verejnými a súkromnými subjektmi pomohli Ukrajine pri bránení jej sietí a informačných priestorov. Vyhľadávaním aktivity hrozieb, písaním kódu na posilnenie bezpečnostných produktov a blogovania na zvýšenie povedomia o škodlivých incidentoch ohrozenia (IOC) a taktike, technikách a postupoch (TTP) sa spoločným úsilím ukrajinských profesionálov v oblasti kybernetickej bezpečnosti a medzinárodných verejných a súkromných komunít podarilo sťažiť prácu útočníkom ohrozujúcim ukrajinské siete.

„Hovorí sa, že čím viac rúk, tým ľahšia práca. V tomto prípade to bolo veľa rúk na klávesnici.“

Fanta poznamenáva, že jej práca pri sledovaní národno-štátnych činiteľov prospieva aj tým mimo sektora verejnej správy. Upozorňuje, že národno-štátni činitelia sa nezameriavajú len na vládne organizácie. Poznamenáva, že mimovládne organizácie, think-tanky, vzdelávacie inštitúcie a poradenské spoločnosti v skutočnosti patria medzi najčastejšie cielené odvetvia hospodárstva.

„Zákazníci v odvetviach mimo štátnej správy by nemali podceňovať riziko vniknutia do siete na národno-štátnej úrovni.“

Súvisiace články

7 nových trendov hybridnej vojny z ruskej kybernetickej vojny

Čo sa dá očakávať od druhého roku ruskej hybridnej vojny na Ukrajine.
Ďalšie informácie

Kybernetické a vplyvové operácie na digitálnom bojisku vojny na Ukrajine

Microsoft Analýza hrozieb skúma rok kybernetických a vplyvových operácií na Ukrajine, odhaľuje nové trendy v oblasti kybernetických hrozieb a očakávania spojené s druhým rokom vojny.
Ďalšie informácie

Obrana Ukrajiny: Prvotné poznatky z kybernetickej vojny

Najnovšie zistenia nášho pokračujúceho úsilia analýzy hrozieb vo vojne medzi Ruskom a Ukrajinou a séria záverov z prvých štyroch mesiacov posilňujú potrebu pokračujúcich a nových investícií do technológií, údajov a partnerstiev na podporu vlád, spoločností, mimovládnych organizácií a univerzít.
Ďalšie informácie

Sledujte zabezpečenie od spoločnosti Microsoft