Cyberbedreigingsinformatie in een geopolitieke context

Fanta is nu de leider over de analyses van informatie voor het Microsoft Threat Analysis Center (MTAC). Zij en haar team voeren strategische analyses uit van cyberbedreigingsactiviteit van natiestaten . Hoofdzakelijk plaatsen ze cyberbedreigingsinformatie in een geopolitieke context om de reden van de activiteit te onthullen.

Door de reden van een bepaalde campagne van een bedreigingsactor te identificeren en te communiceren, kunnen we klanten die kwetsbare doelen kunnen zijn beter voorbereiden en beschermen, legt Fanta uit. Bijvoorbeeld in de aanloop naar Ruslands grootschalige invasie van Oekraïne in 2022, heeft ons Microsoft Bedreigingsinformatie-team Oekraïense klanten geïdentificeerd die risico lopen op een cyberaanval in het geval van conflictescalatie. Dit is op basis van de sectoren die een natie in oorlog wil treffen om de tegenstander en onbeveiligde en kwetsbare locaties te verzwakken. Door te bewaken en onze Oekraïense partners vooraf te informeren over beveiligingsproblemen, waren teams voor de opsporing van bedreigingen in staat om kwetsbaarheden te verharden, afwijkende activiteiten te ontdekken en sneller aan te sturen op productbeveiligingen.

Het onthullen van de redenen van inbreuken door natiestaten omvat de introductie van onze kennis van geopolitieke ontwikkelingen, geschiedenis, doelen van buitenlands beleid en huidige gebeurtenissen in besprekingen over cybertactieken, -technieken en -procedures en victimologie. Op een gewone dag van Fanta volgt ze het laatste internationale en cyberbeveiligingsnieuws en controleert ze de meest recente bevindingen van Microsoft Bedreigingsinformatie met haar bedreigingen opsporende collega's, die verschillende perspectieven toevoegen aan hun onderzoeken.

Onlangs observeerden Fanta en haar team een snelle ontwikkeling van cyberoorlogstactieken op het strijdtoneel van Oekraïne (voor meer inzichten over opkomende trends in hybride oorlogsvoering in Oekraïne bekijk je Zeven opkomende trends in de hybride oorlogsvoering van Ruslands cyberoorlog.

"Dit is de eerste keer dat we de implementatie van cyberaanvallen als onderdeel van een bredere oorlogsvoering zien op deze schaal", zegt ze. "We hadden niet verwacht dat actoren van buiten de staat een grote rol zouden spelen in dit conflict: cybervrijwilligers, hacktivisten en de openbare sector."

Ter illustratie deelt Fanta hoe nieuwe partnerschappen tussen openbare en private entiteiten hebben geholpen om de netwerken en informatieruimten van Oekraïne te verdedigen. Door de bedreigingsactiviteit op te sporen, code te schrijven om beveiligingsproducten te versterken en te bloggen voor bewustzijn van kwaadaardige incidenten van inbreuk en tactieken, technieken en procedures, hebben de collectieve inspanningen van Oekraïense cyberbeveiligingsprofessionals en internationale openbare en private gemeenschappen het moeilijker gemaakt voor bedreigingsactoren die Oekraïense netwerken aanvallen.