Τοποθέτηση της ευφυΐας προστασίας από απειλές στον κυβερνοχώρο σε γεωπολιτικό πλαίσιο

Πλέον, διευθύντρια ανάλυσης ευφυΐας προστασίας από απειλές στον κυβερνοχώρο για το Κέντρο της Microsoft για την ανάλυση απειλών (Microsoft Threat Analysis Center (MTAC)), η Fanta και η ομάδα της πραγματοποιούν στρατηγική ανάλυση της δραστηριότητας απειλών στον κυβερνοχώρο σε εθνικό επίπεδο , ουσιαστικά τοποθετώντας τις πληροφορίες για την απειλή του κυβερνοχώρου σε γεωπολιτικό πλαίσιο για να αποκαλύψουν το πιθανό «γιατί» πίσω από τη δραστηριότητα.

Εντοπίζοντας και γνωστοποιώντας το «γιατί» μιας συγκεκριμένης εκστρατείας παράγοντα απειλής , εξηγεί η Fanta, μπορούμε να προετοιμάσουμε καλύτερα και να προστατέψουμε τους πελάτες που μπορεί να είναι ευάλωτοι στόχοι. Για παράδειγμα, εν όψει της πλήρους κλίμακας εισβολής της Ρωσίας στην Ουκρανία το 2022, η ομάδα πληροφοριών της Microsoft σχετικά με απειλές εντόπισε Ουκρανούς πελάτες που κινδυνεύουν από επίθεση στον κυβερνοχώρο σε περίπτωση κλιμάκωσης της σύγκρουσης, με βάση τους τομείς που ένα έθνος σε πόλεμο θα ήθελε να χτυπήσει για να αποδυναμώσει τον αντίπαλό του και τις τοποθεσίες μη επιδιορθωμένων και ευάλωτων συστημάτων. Η καθιέρωση αυτής της πρακτικής παρακολούθησης και η εκ των προτέρων ανατροπή των Ουκρανών συνεργατών μας σε ευπάθειες βοήθησαν τις ομάδες εντοπισμού απειλών να ενδυναμώσουν τα τρωτά σημεία, να εντοπίσουν μη κανονική δραστηριότητα και να προωθήσουν ταχύτερα τα μέτρα προστασίας προϊόντων.

Η ανάλυση των πιθανών «γιατί» πίσω από τις εισβολές σε εθνικό επίπεδο περιλαμβάνει τη μεταφορά όσων γνωρίζουμε για τις γεωπολιτικές εξελίξεις, την ιστορία, τους στόχους εξωτερικής πολιτικής και τα τρέχοντα γεγονότα σε συζητήσεις για τακτικές, τεχνικές και διαδικασίες στον κυβερνοχώρο (TTP) και θυματολογία. Μια τυπική μέρα για τη Fanta περιλαμβάνει την παρακολούθηση των πιο πρόσφατων διεθνών ειδήσεων για την ασφάλεια στον κυβερνοχώρο και τον έλεγχο των πιο πρόσφατων ευρημάτων των Πληροφοριών της Microsoft σχετικά με απειλές με τους συναδέλφους της που εντοπίζουν απειλές, οι οποίοι φέρνουν διαφορετικές προοπτικές στις έρευνές τους.

Πρόσφατα, η Fanta και η ομάδα της παρατήρησαν μια ταχεία εξέλιξη των τακτικών κυβερνοπολέμου στα πεδία μάχης της Ουκρανίας (για επιπλέον πληροφορίες σχετικά με τις τάσεις υβριδικού πολέμου που αναδύονται από την Ουκρανία, ανατρέξτε στο 7 αναδυόμενες τάσεις υβριδικού πολέμου από τον κυβερνοπόλεμο της Ρωσίας.

«Αυτή είναι η πρώτη φορά που βλέπουμε την ανάπτυξη των επιθέσεων στον κυβερνοχώρο στο πλαίσιο ευρύτερων μαχών σε τέτοια κλίμακα», λέει, «και δεν περιμέναμε πόσο μεγάλο ρόλο θα είχαν οι μη κρατικοί παράγοντες: εθελοντές στον κυβερνοχώρο, χακτιβιστές και ο ιδιωτικός τομέας θα έπαιζε ρόλο σε αυτή τη σύγκρουση».

Για παράδειγμα, η Fanta μοιράζεται πώς οι νέες συνεργασίες μεταξύ δημόσιων και ιδιωτικών φορέων βοήθησαν την Ουκρανία να υπερασπιστεί τα δίκτυα και τους χώρους πληροφοριών της. Με τον εντοπισμό της δραστηριότητας απειλών, τη σύνταξη κώδικα για την ενίσχυση προϊόντων ασφαλείας και το ιστολόγιο για την ευαισθητοποίηση σχετικά με κακόβουλα περιστατικά συμβιβασμού (IOC) και τακτικές, τεχνικές και διαδικασίες (TTP), τις συλλογικές προσπάθειες των Ουκρανών επαγγελματιών στον κυβερνοχώρο και των διεθνών δημόσιων και ιδιωτικών κοινοτήτων έχουν δυσκολέψει το έργο των παραγόντων απειλών που επιτίθενται σε ουκρανικά δίκτυα.