لا تقلل من شأن خطر اختراق شبكة الدولة القومية.
التحليل الذكي للمخاطر من Microsoft
عندما كانت صغيرة، لم تتخيل فانتا أور أبداً أنها ستحصل على مهنة في مجال الأمان عبر الإنترنت. وبدلاً من ذلك، وجدت طريقها في الخدمة العامة، حيث أمضت ما يقرب من 14 عاماً في النظر إلى الأمان من خلال عدسة جغرافية سياسية. عندما أخبرها أحد الأصدقاء عن نوع جديد من الوظائف المفتوحة في Microsoft في عام 2019، اغتنمت الفرصة لقبول تحدٍ جديد.
يقول فانتا: "ركزت الوظيفة على التقاء المخاطر عبر الإنترنت وتحليل الاستخبارات الجغرافية السياسية". "كانت تلك بداية رحلتي في مجال الأمان عبر الإنترنت. قفزت إلى الجانب العميق للأمان عبر الإنترنت هنا في Microsoft وأنا سعيد للغاية لأنني فعلت ذلك.”
تشكر فانتا توم بيرت، نائب الرئيس التنفيذي لأمن العملاء والثقة، وكريستين جودوين، الرئيس السابق لوحدة الأمن الرقمي في Microsoft، لاغتنام الفرصة لها كأول محللة لسياق التهديدات في الشركة، وهو دور ذو هدف طموح ولكن لا توجد خريطة طريق واضحة أو عمليات ثابتة لتحقيق ذلك في البداية. "لقد حققت أنا وكريستين وزملائي اللاحقون المستحيل. لقد كانت تجربة مخيفة ولكنها مبهجة.”
وتشير فانتا إلى أن عملها في تتبع الجهات الفاعلة في الدولة القومية يفيد أولئك الذين هم خارج القطاع الحكومي. وتحذر من أن الجهات الفاعلة في الدولة القومية لا تستهدف المنظمات الحكومية فقط. في الواقع، لاحظت أن المنظمات غير الحكومية، ومراكز الفكر، والمؤسسات التعليمية، والشركات الاستشارية هي من بين القطاعات الأكثر استهدافاً في الاقتصاد.
وهي الآن مديرة تحليل الاستخبارات في مركز تحليل التهديدات في Microsoft (MTAC)، وتجري فانتا وفريقها تحليلاً استراتيجياً لنشاط الأخطار عبر الإنترنت لدولة الوطنية ؛ خاصة وضع معلومات الأخطار عبر الإنترنت بشكل أساسي في السياق الجغرافي السياسي للكشف عن "السبب" المحتمل وراء النشاط.
توضح فانتا أنه من خلال تحديد "سبب" حملة ممثل مخاطر معين والإبلاغ عنها، يمكننا إعداد وحماية العملاء الذين قد يكونون أهدافاً معرضة للخطر بشكل أفضل. على سبيل المثال، في الفترة التي سبقت الغزو الروسي واسع النطاق لأوكرانيا في عام 2022، حدد فريق استخبارات التهديدات في Microsoft لدينا العملاء الأوكرانيين المعرضين لخطر الهجمات الإلكترونية في حالة تصعيد الصراع، استناداً إلى القطاعات التي قد ترغب الدولة في حالة حرب في استهدافها لإضعاف خصمها ومواقع الأنظمة غير المصححة والضعيفة. إن إنشاء ممارسة المراقبة هذه وإرشاد شركائنا الأوكرانيين إلى نقاط الضعف مسبقًا ساعد فرق البحث عن التهديدات على تشديد نقاط الضعف واكتشاف الأنشطة الشاذة وتعزيز حماية المنتج بشكل أسرع.
إن الكشف عن "الأسباب" المحتملة وراء تدخلات الدولة القومية ينطوي على جلب ما نعرفه عن التطورات الجغرافية السياسية والتاريخ، وأهداف السياسة الخارجية، والأحداث الجارية إلى مناقشات حول التكتيكات والتقنيات والإجراءات الإلكترونية (TTPs)، وعلم الضحايا. يتضمن اليوم النموذجي لفانتا متابعة آخر الأخبار الدولية وأخبار الأمان عبر الإنترنت ومراجعة أحدث نتائج استخبارات التهديدات من Microsoft مع زملائها الباحثين عن التهديدات، الذين يقدمون وجهات نظر مختلفة لتحقيقاتهم.
في الآونة الأخيرة، لاحظت فانتا وفريقها تطوراً سريعاً في تكتيكات الحرب الإلكترونية في ساحات القتال في أوكرانيا (للحصول على معلومات إضافية حول اتجاهات الحرب الهجين الناشئة من أوكرانيا، راجع 7 اتجاهات حربية هجينة ناشئة من الحرب الإلكترونية الروسية.
وتقول: "هذه هي المرة الأولى التي نرى فيها نشر الهجمات الإلكترونية كجزء من حرب أوسع نطاقاً على هذا النطاق، ولم نتوقع مدى حجم الدور الذي تلعبه الجهات الفاعلة غير الحكومية - مثل المتطوعين الإلكترونيين والناشطين الإلكترونيين، والقطاع الخاص- التي من شأنها أن تلعب في هذا الصراع".
ولتوضيح ذلك، تشارك فانتا كيف ساعدت الشراكات الجديدة بين الكيانات العامة والخاصة أوكرانيا في الدفاع عن شبكاتها ومساحات المعلومات الخاصة بها. من خلال البحث عن نشاط الأخطار وكتابة التعليمات البرمجية لتعزيز المنتجات الأمنية، والتدوين لرفع مستوى الوعي حول حوادث التسويات الضارة (IOCs) والتكتيكات والتقنيات والإجراءات (TTPs)، جعلت الجهود الجماعية لمحترفي الأمان عبر الإنترنت الأوكرانيين والمجتمعات العامة والخاصة الدولية العمل أكثر صعوبة بالنسبة للجهات الفاعلة التي تهاجم الشبكات الأوكرانية.
وتشير فانتا إلى أن عملها في تتبع الجهات الفاعلة في الدولة القومية يفيد أولئك الذين هم خارج القطاع الحكومي. وتحذر من أن الجهات الفاعلة في الدولة القومية لا تستهدف المنظمات الحكومية فقط. في الواقع، لاحظت أن المنظمات غير الحكومية، ومراكز الفكر، والمؤسسات التعليمية، والشركات الاستشارية هي من بين القطاعات الأكثر استهدافاً في الاقتصاد.
متابعة الأمان من Microsoft