Sätta in informationen om cyberhot i ett geopolitiskt sammanhang

Nu, som informationsanalyschef för MTAC (Microsoft Threat Analysis Center), genom för Fanta och hennes strategisk analys av nationsstatliga cyberhot, vilket väsentligen innebär att man sätter in cyberhotsinformationen i ett geopolitiskt sammanhang, så att man bättre ska förstå det ”varför” som ligger bakom aktiviteten.

Genom att identifiera och informera om det ”varför” som ligger bakom en viss hotaktörskampanj , förklarar Fanta, så kan vi bättre förbereda och skydda våra kunder, vilka kan vara sårbara mål. Under förberedelserna inför Rysslands fullskaliga invasion av Ukraina 2022 kunde vårt Microsoft Threat Intelligence-team identifiera den ukrainska kunder som riskerade att utsättas för cyberattacker om konflikten skulle eskalera, baserat på vilka sektorer som en krigförande nation skulle vilja angripa för att försvaga sin motståndare och var okorrigerade och sårbara system finns. Genom att etablera denna övervakningspraxis och i förväg tipsa våra ukrainska partners om sårbarheter, så kunde deras hotjaktsteam minimera dessa sårbarheter, upptäcka avvikande aktiviteter och påskynda produktskydd.

Arbetet med att ta fram potentiella ”varför” bakom nationsstatliga intrång innebär att vi tar med det vi vet om den geopolitiska utvecklingen, historien, utrikespolitiska mål och aktuella händelser till diskussionerna om cyberrelaterade taktiker, tekniker och procedurer (TTP) och viktimologi. Under en normal dag för Fanta följer hon de senaste internationella nyheterna och cybersäkerhetsnyheterna och granskar de senaste upptäckterna som gjorts av Microsoft Threat Intelligence och hennes hotjagande kolleger, som bidrar med olika perspektiv till sina undersökningar.

På sistone har Fanta och hennes team kunnat observera en snabb utveckling inom cyberkrigföringens taktik ute på slagfältet i Ukraina. Ytterligare insikter om trender inom hybridkrigföringen i Ukraina finns i 7 framväxande trender inom hybridkrigföring i Rysslands cyberkrig.

”Det här är första gången vi ser tillämpningen av cyberattacker som en del av en bredare krigföring av denna skala”, säger hon, “och vi kunde inte förutse hur stor roll icke-statliga aktörer, t.ex. cybervolontärer, hacktivister och den privata sektorn, skulle komma att spela i den här konflikten.”

Som en illustration berättar Fanta hur nya partnerskap mellan offentliga och privata organisationer har hjälpt Ukraina att försvara sina nätverk och informationsrymder. Genom att söka efter hotaktiviteter, skriva kod för att skydda säkerhetsprodukter och blogga för att höja medvetenheten om angreppsindikatorer (IOC) och taktiker, tekniker och procedurer (TTP), har de kollektiva ansträngningarna från de ukrainska cybersäkerhetsexperterna och internationella och privata communityer gjort det svårare för hotaktörerna som attackerar de ukrainska nätverken.