Trace Id is missing

Stavljanje obavještavanja o sigurnosnim prijetnjama u geopolitički kontekst

Afričko-američka žena smije se ispred plavog neba.

Nemojte podcijeniti svoj rizik od neovlaštenog pristupa državnoj mreži.

– Fanta Orr
Microsoftovo obavještavanje o prijetnjama

Kada je bila mlada, Fanta Orr nikada nije mislila da će imati karijeru u području računalne sigurnosti. Umjesto toga, svoj je put pronašla u javnoj službi gdje je provela gotovo 14 godina gledajući kroz geopolitičke naočale. Kada joj je prijatelj rekao o novoj vrsti funkcije koja se otvara u Microsoftu 2019., skočila je prema prilici da prihvati ovi izazov.

„Posao se fokusirao na presijecanje računalne prijetnje i analize geopolitičkih obavještajnih podataka”, rekla je Fanta. To je bio početak mojeg putovanja u području računalne sigurnosti. Skočila sam u duboki dio računalne sigurnosti ovdje u Microsoftu i tako mi je drago da jesam.”

Fanta se zahvaljuje Tomu Burtu, CVP-ju za sigurnost i povjerenje korisnika, te Cristin Goodwin, bivšoj direktorici Microsoftove jedinice za digitalnu sigurnost, što su joj dali priliku kao prvoj analitičarki konteksta prijetnji u ovoj tvrtki, a što je uloga sa željenim ciljem, ali bez jasnog plana razvoja ili uspostavljenih procesa na početku za njegovo ostvarivanje. „Cristin, moji naredni članovi tima i ja gradili smo zrakoplov dok smo letjeli. Bilo je to zastrašujuće, ali uzbudljivo iskustvo.”

Fanta navodi da njen rad u praćenju državnih aktera koristi i onima izvan vladina sektora. Državni akteri ne ciljaju samo vladine organizacije, upozorava. Zapravo, primjećuje, nevladine organizacije, think-tankovi, obrazovne ustanove i savjetodavna tijela među najučestalijim su ciljanim sektorima gospodarstva.

Danas je direktorica za analizu obavještajnih podataka za centar Microsoft Threat Analysis Center (MTAC). Fanta i njezin tim provode stratešku analizu državne aktivnosti računalne prijetnje, u suštini postavlja obavještavanje o sigurnosnim prijetnjama u geopolitički kontekst radi otkrivanja mogućeg „zašto” iza aktivnosti.

Identificiranjem i komuniciranjem onog „zašto” iza određene kampanje zlonamjernog aktera  možemo bolje pripremiti i zaštititi svoje korisnike koji bi mogli biti ranjive mete, objašnjava Fanta. Na primjer, u razdoblju prije pune invazije Rusije u Ukrajini 2022., naš je tim za Microsoftovo obavještavanje o prijetnjama identificirao ukrajinske korisnike pod rizikom od računalnog napada u slučaju eskalacije konflikta, na temelju sektora koje bi država u ratu htjela pogoditi radi oslabljenja svog protivnika te lokacije nezakrpanih i ranjivih sustava. Uspostava te prakse nadziranja i obavještavanje naših ukrajinskih partnera u vezi ranjivosti unaprijed pomoglo je timovima za lociranje prijetnji da očvrsnu ranjivosti, uoče nepravilnu aktivnosti i guraju zaštite proizvoda brže.

Analiza potencijalnih „zašto” iza neovlaštenih pristupa na razini države uključuje rasprave o onome što znamo o geopolitičkim razvojima, povijesti, ciljevima vanjske politike i trenutačnim događajima, a u vezi kibernetičke taktike, tehnika i procedura (TTP-ovi) te viktimologije. Tipični dan za Fantu uključuje praćenje najnovijih međunarodnih vijesti i vijesti iz područja računalne sigurnosti te pregled najnovijih nalaza Microsoftova obavještavanja o prijetnjama s kolegama za lociranje prijetnji koji donose različite perspektive svojim istragama.

Nedavno su Fanta i njezin tim pratili brzi razvoj taktika kibernetičkog ratovanja na bojištima Ukrajine (za dodatni uvid o trendovima hibridnog ratovanja koji dolaze iz Ukrajine pogledajte Sedam hibridnih trendova u ratovanju koji nestaju iz kibernetičkog rata Rusije.

„Ovo je prvi put da smo vidjeli implementaciju računalnih napada kao dio šireg ratovanja u ovom opsegu”, rekla je, „i nismo predvidjeli koliko veliku ulogu bi imali nedržavni akteri – kibernetički volonteri, haktivisti i privatni sektor – u ovom sukobu.”

Za ilustraciju, Fanta dijeli kako su nova partnerstva između javnih i privatnih tijela pomola u ukrajinskoj obrani svojih mreža i informacijskih prostora. Lociranjem aktivnosti prijetnji, pisanjem koda za jačanje sigurnosnih proizvoda i pisanjem blogova radi podizanja osviještenosti o zlonamjernim incidentima ugroženosti (IOC-ovi) te taktike, tehnike i procedure (TTP-ovi), kolektivni napori ukrajinskih stručnjaka za računalnu sigurnosti i međunarodne javne i privatne zajednice otežali su rad zlonamjernim akterima koji napadaju ukrajinske mreže.

„Kažu da više ruku ubrzavaju posao. U ovom se slučaju puno ruku nalazilo na tipkovnici.”

Fanta navodi da njen rad u praćenju državnih aktera koristi i onima izvan vladina sektora. Državni akteri ne ciljaju samo vladine organizacije, upozorava. Zapravo, primjećuje, nevladine organizacije, think-tankovi, obrazovne ustanove i savjetodavna tijela među najučestalijim su ciljanim sektorima gospodarstva.

„Korisnicima u industrijama izvan vlade, nemojte podcijeniti svoj rizik od neovlaštenog pristupa državnoj mreži.”

Povezani članci

Sedam hibridnih trendova u ratovanju koji nestaju iz kibernetičkog rata Rusije

Što se može očekivati od druge godine hibridnog rata Rusije u Ukrajini.

Računalne operacije i operacije utjecaja u ratu na ukrajinskom digitalnom bojnom polju

Microsoftovo obavještavanje o prijetnjama ispituje godinu dana računalnih operacija i operacija utjecaja u Ukrajini, otkriva nove trendove u računalnim prijetnjama i što očekivati dok rat ulazi u drugu godinu.

Obrana Ukrajine: Prve lekcije iz računalnog rata

Najnovije spoznaje u stalnim naporima obavještajnih prijetnji u ratu između Rusije i Ukrajine i niz zaključaka iz prva četiri mjeseca pojačavaju potrebu za stalnim i novim ulaganjima u tehnologiju, podatke i partnerstva radi podrške vladama, tvrtkama, nevladinim organizacijama i sveučilištima.

Pratite Microsoft Security