Nemojte potcenjivati rizik od upada nacionalne države u mrežu.
– Fanta Or
Microsoft informacije o pretnjama
Microsoft informacije o pretnjama
Pronađite svoje protivnike u besplatnoj detektivskoj igri u oblasti kibernetičke bezbednosti. Igrajte već sada.
Stavljanje informacija o kibernetičkim pretnjama u geopolitički kontekst
Kada je bila mlada, Fanta Or nije mogla ni da zamisli da će ostvariti karijeru u oblasti kibernetičke bezbednosti. Naprotiv, svoj put je pronašla u javnoj službi, gde je provela skoro 14 godina posmatrajući bezbednost kroz geopolitički objektiv. Kada joj je prijatelj 2019. godine rekao da Microsoft otvara novu poziciju, iskoristila je priliku da prihvati novi izazov.
„Posao je fokusiran na spoj kibernetičkih pretnji i geopolitičke obaveštajne analize“, izjavila je Fanta. „To je bio početak mog putovanja kroz kibernetičku bezbednost. Uskočila sam u dubinu kibernetičke bezbednosti ovde u korporaciji Microsoft i veoma mi je drago što sam to učinila.“
Fanta zahvaljuje Tomu Bertu, CVP menadžeru za bezbednost i poverenje klijenata, kao i Kristin Gudvin, bivšem šefu Microsoft jedinice za digitalnu bezbednost, što su joj pružili priliku da bude na mestu prvog analitičara konteksta pretnji u preduzeću, u ulozi sa ambicioznim ciljem, ali bez jasnog plana ili utvrđenih procesa za postizanje tog cilja na samom početku. „Kristin, moje potonje kolege i ja napravili smo avion dok smo leteli. Bilo je to zastrašujuće, ali uzbudljivo iskustvo.“
Fanta napominje da njen rad na praćenju aktera nacionalnih država služi onima koji su izvan vladinog sektora. Akteri nacionalnih država ne ciljaju samo vladine organizacije, upozorava Fanta. Zapravo, izjavljuje ona, nevladine organizacije, trustovi mozgova, obrazovne ustanove i konsultantska preduzeća spadaju u najčešće ciljane sektore u privredi.
Sada direktor obaveštajne analize za Microsoft centar za analizu pretnji (MTAC), Fanta i njen tim sprovode stratešku analizu kibernetičkih pretnji nacionalne države ; suštinski, to je stavljanje obaveštajnih podataka o kibernetičkim pretnjama u geopolitički kontekst radi otkrivanja mogućih „zašto“ koja stoje u pozadini aktivnosti.
Identifikovanjem i iznošenjem razloga o „zašto“ određenih kampanja zlonamernih aktera , objašnjava Fanta, možemo bolje pripremiti i zaštititi klijente koji mogu biti ranjive mete. Na primer, uoči punog zamaha ruske invazije na Ukrajinu 2022. godine, naš tim za Microsoft informacije o pretnjama identifikovao je ukrajinske klijente koji su bili pod rizikom od kibernetičkih napada u slučaju eskalacije sukoba, na osnovu sektora koje bi nacija u ratu želela da pogodi radi slabljenja protivnika i lokacija u nezakrpljenim i ranjivim sistemima. Uspostavljanje prakse nadgledanja i prethodnog obaveštavanja naših ukrajinskih partnera o ranjivosti omogućilo je timovima u potrazi za pretnjama da ojačaju ranjiva mesta, uoče anomalnu aktivnost i brže unaprede zaštitu proizvoda.
Otkrivanje potencijalnih „zašto“ koja stoje u pozadini upada nacionalne države dovodi do toga da sve ono što znamo o geopolitičkom razvoju, istoriji, ciljevima spoljne politike i aktuelnim događajima možemo da unesemo u diskusiju o kibernetičkim taktikama, tehnikama i procedurama (TTP), kao i o viktimologiji. Običan dan za Fantu uključuje praćenje najnovijih međunarodnih vesti i vesti o kibernetičkoj bezbednosti, kao i komentarisanje o najnovijim nalazima dobijenim od Microsoft informacija o pretnjama sa kolegama, koji u svoje istrage unose različite perspektive.
Nedavno su Fanta i njen tim zapazili brz razvoj taktika kibernetičkog ratovanja na bojnim poljima u Ukrajini (za dodatni uvid u nove trendove hibridnog ratovanja u Ukrajini, pogledajte 7 novonastalih trendova hibridnog ratovanja iz ruskog kibernetičkog rata.
„Ovo je prvi put da se susrećemo sa sprovođenjem kibernetičkih napada koji predstavljaju deo šireg ratovanja ovih razmera“, izjavljuje Fanta, „i nismo očekivali da nedržavni akteri – kibernetički volonteri, haktivisti i privatni sektor – mogu imati tako veliku ulogu u ovom sukobu.“
Kao ilustraciju, Fanta navodi kako su nova partnerstva između javnih i privatnih subjekata pomogla Ukrajini da odbrani svoje mreže i informacione prostore. Potragom za aktivnostima pretnji, pisanjem kodova za jačanje bezbednosnih proizvoda i objavama na blogovima za podizanje svesti o zlonamernim incidentima ugrožavanja (IOC), kao i taktikama, tehnikama i procedurama (TTP), kolektivnim naporima ukrajinskih stručnjaka za kibernetičku bezbednost i međunarodnih javnih i privatnih zajednica, otežan je rad zlonamernim akterima u napadima na ukrajinske mreže.
„Kaže se da mnogo ruku olakšava posao. U ovom slučaju, mnogo ruku je bilo na tastaturi.“
Fanta napominje da njen rad na praćenju aktera nacionalnih država služi onima koji su izvan vladinog sektora. Akteri nacionalnih država ne ciljaju samo vladine organizacije, upozorava Fanta. Zapravo, izjavljuje ona, nevladine organizacije, trustovi mozgova, obrazovne ustanove i konsultantska preduzeća spadaju u najčešće ciljane sektore u privredi.
„Kod klijenata u delatnostima izvan vlade, nemojte potcenjivati rizik upada nacionalne države u mreže.“
Pratite Microsoft bezbednost