Не варто недооцінювати ризик атак на мережі з боку джерел загроз, які діють на національному рівні.
– Фанта Орр
Аналіз загроз Microsoft
Аналіз загроз Microsoft
Дізнавайтеся аналітику безпосередньо від експертів у подкасті Аналізу загроз Microsoft. Прослухати.
Аналіз кіберзагроз у геополітичному контексті
У юності Фанта Орр не могла й подумати, що її чекає кар’єра в сфері кібербезпеки. Але вона 14 років пропрацювала в державному секторі, розглядаючи безпеку з точки зору геополітики. У 2019 році вона дізналася від друзів про нову вакансію в корпорації Майкрософт і одразу схопилася за цю можливість.
"Робота полягає в аналізі взаємозв’язків між кіберзагрозами й геополітичними обставинами", – розповідає Фанта. "Так почалася моя подорож у світі кібербезпеки. У корпорації Майкрософт я глибоко занурилася в проблематику кібербезпеки й дуже цьому рада".
Фанта вдячна Тому Берту, корпоративному віце-президенту з питань безпеки й довіри клієнтів, і Крістін Ґудвін, колишній главі підрозділу цифрової безпеки в корпорації Майкрософт, які довірили їй посаду першого аналітика контексту загроз. Ця посада ставила перед Фантою амбітну ціль, проте спочатку для її досягнення не було напрацьовано жодних процесів чи інструментів. "Ми з Крістін та іншими членами команда будували літак уже в польоті. Це було страшно й захопливо водночас".
Фанта стверджує, що її робота з відстеження джерел загроз національного рівня також корисна для організацій, які не належать до державного сектора. Вона зазначає, що такі джерела загроз націлені не лише на урядові організації. Власне, вона спостерігає, що такі сектори економіки, як неурядові організації, аналітичні центри, навчальні заклади й консалтингові компанії найчастіше потерпають від зловмисників.
Тепер у Центрі Аналізу кіберзагроз Microsoft Фанта як директорка відділу із командою проводить стратегічний аналіз загроз національного рівня , розглядаючи їх у контексті геополітики, щоб визначити причини діяльності зловмисників.
Фанта пояснює, що, визначивши й упорядкувавши причини певної кампанії джерела загроз , можна краще підготуватися до захисту клієнтів, які можуть виявитися вразливими цілями. Наприклад, напередодні повномасштабного вторгнення Росії в Україну у 2022 році наша команда Аналізу загроз Microsoft визначила українських клієнтів, яким загрожує кібератака в разі розгортання бойових дій, на основі даних про те, які галузі країна-агресор може вражати з метою послабити супротивника та відомостей про розташування вразливих систем із певними недоліками. Завдяки тому, що ми запровадили такі методи відстеження та завчасно попередили наших українських партнерів про вразливості, команди з виявлення загроз змогли усунути ці вразливості, визначити аномальну активність і швидше вжити заходів для захисту продуктів.
Щоб визначити причини зловмисних атак національного рівня, потрібно враховувати всю інформацію про зміни геополітичних обставин, історію, цілі зовнішньої політики й поточну ситуацію під час обговорення тактик, методів і процедур здійснення кібератак, а також принципів вибору жертв. Звичайний день Фанти виглядає так: ознайомлення зі свіжими міжнародними новинами, новинами в галузі кібербезпеки й перегляд останніх висновків Аналізу загроз Microsoft. Вона з колегами обговорюють різні точки зору на ці події.
Нещодавно Фанта з колегами спостерігала швидкий розвиток засобів для ведення кібервійни на полях битв в Україні (додаткові аналітичні висновки щодо цього див. в статті 7 нових тенденцій у засобах гібридної війни, яку веде Росія.
"Ми вперше спостерігали розгортання кібератак таких масштабів у рамках бойових дій, – розповідає вона, – і ми не очікували, що недержавні суб’єкти, як от кіберволонтери, хакери-активісти й приватні компанії, можуть відігравати таку значну роль у цій війні".
Для ілюстрації цього Фанта розповідає, як нові партнерські зв’язки між держаними органами й приватними організаціями допомогли Україні захистити мережі й інформаційні середовища. Колективні зусилля фахівців із кібербезпеки українських і міжнародних державних і приватних організацій перешкоджали джерелам загроз атакувати українські мережі, адже всі ці спеціалісти спільно вистежували зловмисні дії, писали код для вдосконалення продуктів захисту, публікували дописи в блоґах, щоб підвищувати обізнаність про індикатори порушення, методи, техніки й процедури атак.
"Недарма кажуть: одна голова добре, а дві – краще. У цьому випадку було багато голів перед моніторами комп’ютерів".
Фанта стверджує, що її робота з відстеження джерел загроз національного рівня також корисна для організацій, які не належать до державного сектора. Вона зазначає, що такі джерела загроз націлені не лише на урядові організації. Власне, вона спостерігає, що такі сектори економіки, як неурядові організації, аналітичні центри, навчальні заклади й консалтингові компанії найчастіше потерпають від зловмисників.
"Клієнтам поза межами державного сектору не варто недооцінювати ризик атак на мережі з боку джерел загроз, які діють на національному рівні".
Підпишіться на Microsoft