Trace Id is missing
Prejsť na hlavný obsah
Security Insider

Uvedenie analýzy kybernetických hrozieb do geopolitického kontextu

Zdieľať
Afroameričanka sa usmieva pod modrou oblohou.

Nepodceňujte riziko vniknutia do siete na národno-štátnej úrovni.

– Fanta Orrová
Microsoft Analýza hrozieb

V mladosti si Fanta Orrová nikdy nepredstavovala kariéru v oblasti kybernetickej bezpečnosti. Namiesto toho sa dala na verejnú službu, kde strávila takmer 14 rokov skúmaním bezpečnosti geopolitickou optikou. Keď jej priateľ povedal o otvorení nového typu pozície v spoločnosti Microsoft v roku 2019, chopila sa šance a prijala novú výzvu.

„Práca bola zameraná na sútok analýzy kybernetických hrozieb a geopolitických hrozieb,“ hovorí Fanta. „To bol začiatok mojej kariéry v oblasti kybernetickej bezpečnosti. Do hlbokých vôd kybernetickej bezpečnosti som skočila tu v spoločnosti Microsoft a som veľmi rada, že sa tak stalo.“

Fanta ďakuje Tomovi Burtovi, CVP pre zabezpečenie a dôveru zákazníkov, a Cristine Goodwinovej, bývalej vedúcej oddelenia digitálnej bezpečnosti v spoločnosti Microsoft, za to, že jej dali šancu ako prvej analytičke kontextu hrozieb v spoločnosti v role s ambicióznym cieľom, ale bez jasného plánu či zavedených procesov na jeho dosiahnutie na začiatku. „Cristin, ďalší členovia tímu a ja sme spolu stavali loď počas plavby. Bol to strašná, ale veľmi zaujímavá skúsenosti.“

Fanta poznamenáva, že jej práca pri sledovaní národno-štátnych činiteľov prospieva aj tým mimo sektora verejnej správy. Upozorňuje, že národno-štátni činitelia sa nezameriavajú len na vládne organizácie. Poznamenáva, že mimovládne organizácie, think-tanky, vzdelávacie inštitúcie a poradenské spoločnosti v skutočnosti patria medzi najčastejšie cielené odvetvia hospodárstva.

Fanta, ktorá je v súčasnosti riaditeľkou centra analýzy hrozieb Microsoft Threat Analysis Center (MTAC), a jej tím vykonáva strategickú analýzu národno-štátnej aktivity v oblasti kybernetických hrozieb; v zásade uvádza analýzu kybernetických hrozieb do geopolitického kontextu s cieľom odhaliť možné príčiny a motívy aktivity.

Fanta vysvetľuje, že identifikáciou a komunikovaním príčiny alebo motívu konkrétnej kampane zdroja hrozby dokážeme lepšie pripraviť a chrániť zákazníkov, ktorí by mohli byť zraniteľnými cieľmi. Napríklad v období pred celoplošnou ruskou inváziou na Ukrajinu v roku 2022 náš tím Microsoft Analýza hrozieb identifikoval ukrajinských zákazníkov, ktorým hrozil kybernetický útok v prípade eskalácie konfliktu, na základe sektorov, ktoré by štát vo vojne chcel zasiahnuť, aby oslabil svojho protivníka, a umiestnení neopravených a zraniteľných systémov. Zavedenie tohto postupu monitorovania a upozornenie našich ukrajinských partnerov na zraniteľné miesta vopred pomohlo tímom vyhľadávania hrozieb posilniť zraniteľné miesta, odhaliť nezvyčajnú aktivitu a urýchliť ochranu produktov.

Odhaľovanie potenciálnych príčin za neoprávnenými národno-štátnymi vniknutiami znamená priniesť to, čo vieme o geopolitickom vývoji, histórii, cieľoch zahraničnej politiky a súčasných udalostiach, do diskusií o kybernetickej taktike, technikách a postupoch (TTP) a viktimológii. Typický deň pre Fantu zahŕňa sledovanie najnovších medzinárodných správ a správ z oblasti kybernetickej bezpečnosti a preskúmanie najnovších zistení Microsoft Analýzy hrozieb s kolegami vo vyhľadávaní hrozieb, ktorí do svojich vyšetrovaní prinášajú rôzne pohľady.

V poslednej dobe Fanta a jej tím pozorujú rýchly vývoj taktiky kybernetickej vojny na bojiskách Ukrajiny (ďalší prehľad o trendoch hybridnej vojny, ktoré sa objavujú na Ukrajine, nájdete v téme 7 nových trendov hybridnej vojny z ruskej kybernetickej vojny.

„Je to prvýkrát, čo sme videli nasadenie kybernetických útokov ako súčasť širších bojov v takomto rozsahu,“ hovorí, „a nepredpokladali sme, akú veľkú úlohu by v tomto konflikte zohrávali neštátni aktéri – kybernetický dobrovoľníci, haktivisti a súkromný sektor.“

Na ilustráciu Fanta zdieľa, ako nové partnerstvá medzi verejnými a súkromnými subjektmi pomohli Ukrajine pri bránení jej sietí a informačných priestorov. Vyhľadávaním aktivity hrozieb, písaním kódu na posilnenie bezpečnostných produktov a blogovania na zvýšenie povedomia o škodlivých incidentoch ohrozenia (IOC) a taktike, technikách a postupoch (TTP) sa spoločným úsilím ukrajinských profesionálov v oblasti kybernetickej bezpečnosti a medzinárodných verejných a súkromných komunít podarilo sťažiť prácu útočníkom ohrozujúcim ukrajinské siete.

„Hovorí sa, že čím viac rúk, tým ľahšia práca. V tomto prípade to bolo veľa rúk na klávesnici.“

Fanta poznamenáva, že jej práca pri sledovaní národno-štátnych činiteľov prospieva aj tým mimo sektora verejnej správy. Upozorňuje, že národno-štátni činitelia sa nezameriavajú len na vládne organizácie. Poznamenáva, že mimovládne organizácie, think-tanky, vzdelávacie inštitúcie a poradenské spoločnosti v skutočnosti patria medzi najčastejšie cielené odvetvia hospodárstva.

„Zákazníci v odvetviach mimo štátnej správy by nemali podceňovať riziko vniknutia do siete na národno-štátnej úrovni.“

Súvisiace články

7 nových trendov hybridnej vojny z ruskej kybernetickej vojny

Čo sa dá očakávať od druhého roku ruskej hybridnej vojny na Ukrajine.
Ďalšie informácie

Kybernetické a vplyvové operácie na digitálnom bojisku vojny na Ukrajine

Microsoft Analýza hrozieb skúma rok kybernetických a vplyvových operácií na Ukrajine, odhaľuje nové trendy v oblasti kybernetických hrozieb a očakávania spojené s druhým rokom vojny.
Ďalšie informácie

Obrana Ukrajiny: Prvotné poznatky z kybernetickej vojny

Najnovšie zistenia nášho pokračujúceho úsilia analýzy hrozieb vo vojne medzi Ruskom a Ukrajinou a séria záverov z prvých štyroch mesiacov posilňujú potrebu pokračujúcich a nových investícií do technológií, údajov a partnerstiev na podporu vlád, spoločností, mimovládnych organizácií a univerzít.
Ďalšie informácie

Sledujte Microsoft