Umeščanje obveščanja o kibernetskih grožnjah v geopolitični kontekst

Danes, kot direktorica analize obveščanja za Microsoftov center za obrambo pred kibernetskimi napadi (MTAC), Fanta in njena ekipa izvaja strateške analize dejavnosti kibernetskih groženj na državni ravni , kjer obveščanje o kibernetskih grožnjah pravzaprav postavljajo v geopolitični kontekst, da bi odkrili motivacijo za takšnimi dejavnostmi.

S prepoznavanjem in obveščanjem o motivaciji za določeno kampanjo akterja grožnje , pojasnjuje Fanta, se lahko bolje pripravimo in zaščitimo stranke, ki bi lahko bile ranljive tarče. Na primer, med pripravami Rusije na invazijo Ukrajine v letu 2022 je naša Microsoftova ekipa za obveščanje o grožnjah prepoznala tveganje kibernetskega napada na ukrajinske stranke v primeru zaostritve konflikta in to na podlagi sektorjev, ki bi jih narod v vojni želel napasti, da oslabi nasprotnika in lokacije sistemov brez popravkov in ranljivih sistemov. Ugotovili smo, da je predhodno spremljanje in svetovanje našim ukrajinskim partnerjem glede ranljivosti pomagalo ekipam za lov na grožnje pri hitrejši okrepitvi ranljivosti, zaznavanju nenavadnih dejavnosti in zagotavljanju zaščite izdelkov.

Raziskovanje morebitne motivacije za vdore na državni ravni pomeni uporabo vsega znanja o geopolitičnem razvoju, zgodovini, zunajpolitičnih ciljih in trenutnih dogodkih pri razpravah o kibernetskih taktikah, tehnikah in postopkih (TTP-ji) ter viktimologiji. Običajen dan za Fanto pomeni spremljanje najnovejših mednarodnih novic in novic o kibernetski varnosti ter pregled najnovejših ugotovitev obveščanja o grožnjah Microsoft s svojimi sodelavci pri lovu na grožnje, ki preiskave osvetlijo s svojimi različnimi perspektivami.

V zadnjem času Fanta in njena ekipa opazujejo hiter razvoj taktik kibernetskega vojskovanja na bojiščih v Ukrajini (za več vpogledov v trende hibridnega vojskovanja, ki se pojavljajo v Ukrajini, si oglejte 7 novih trendov hibridnega vojskovanja iz ruske kibernetske vojne).

»Prvič smo opazili uporabo kibernetskih napadov , kot del širšega vojskovanja v takšnem obsegu«, doda, »in nismo pričakovali, da bodo nedržavni akterji – kibernetski prostovoljci, hektivisti in zasebni sektor – v tem konfliktu igrali tako pomembno vlogo.«

Za ponazoritev, Fanta razloži, kako so nova partnerstva med javnimi in zasebnimi subjekti Ukrajini pomagala braniti njena omrežja in informacijske prostore. Z dejavnostjo lova na grožnje, pisanjem kode za krepitev varnosti izdelkov in spletnimi dnevniki za ozaveščanje o zlonamernih dogodkih ogroženosti (IOC) ter taktikah, tehnikah in postopkih (TTP-ji) je skupni trud ukrajinskih strokovnjakov za kibernetsko varnost ter mednarodnih javnih in zasebnih skupnosti akterjem grožnje otežil napade na ukrajinska omrežja.