Älä arvioi riskiäsi joutua valtioiden tukemien verkkohyökkäyksien kohteeksi.
Microsoft Threat Intelligence
Nuorena Fanta Orr ei koskaan kuvitellut uraa kyberturvallisuusalalla. Hän löysi sen sijaan urapolkunsa julkishallinnosta, jossa tarkasteli tietoturvaa miltei 14 vuoden geopoliittisesta näkökulmasta. Kun hänen ystävänsä kertoi uudenlaisesta avoimesta työpaikasta Microsoftilla vuonna 2019, hän tarttui innolla uuteen haasteeseen.
"Työssä keskityttiin kyberuhkien ja geopoliittisen tiedusteluanalyysin yhdistämiseen", Fanta kertoo. "Siitä alkoi kyberturvallisuusurapolkuni. Hyppäsin heti kyberturvallisuuden syvään päähän täällä Microsoftilla, ja olen siitä todella tyytyväinen."
Fanta kiittää Tom Burtia (CVP, Customer Security and Trust) ja Cristin Goodwiniä (Microsoftin Digital Security Unit yksikön entinen johtaja) siitä, että he luottivat häneen ja palkkasivat hänet yhtiön ensimmäiseksi uhkakontekstianalyytikoksi. Tämä oli tehtävä, jolla oli kunnianhimoinen tavoite, mutta aluksi ei ollut selkeää etenemissuunnitelmaa tai vakiintuneita prosesseja sen saavuttamiseksi. "Cristin, myöhemmät tiimitoverini ja minä itse kehitimme kaiken lennosta. Se oli pelottavaa, mutta myös hyvin jännittävä kokemus."
Fanta huomauttaa, että hänen työnsä valtioiden tukemien uhkaavien toimijoiden seuraamiseksi hyödyttää myös julkisen sektorin ulkopuolisia. Valtioiden tukemat uhkaavat toimijat eivät kohdista toimiaan vain valtioiden organisaatioita kohtaan, hän varoittaa. Hän huomauttaa, että itse asiassa kansalaisjärjestöt, ajatuspajat, oppilaitokset ja konsultointiorganisaatiot ovat talouden eniten kohteeksi joutuvia sektoreita.
Nykyään Fantan titteli Microsoft Threat Analysis Centerissä (MTAC) Director of Intelligence Analysis. Tiimeineen hän tekee strategista analyysiä valtioiden tukemasta kyberuhkatoiminnasta: käytännössä hän asettaa kyberuhkatiedot geopoliittiseen kontekstiin selvittääkseen toiminnan mahdollisia syitä.
Tietyn uhkaavan toimijan kampanjan syiden selittäminen auttaa meitä valmistelemaan ja suojaamaan paremmin asiakkaita, jotka saattavat olla haavoittuvia kohteita, Fanta kertoo. Esimerkiksi ennen Venäjän täysimittaista hyökkäystä Ukrainaan vuonna 2022 Microsoft Threat Intelligence -tiimi tunnisti ukrainalaiset asiakkaat, jotka ovat vaarassa joutua kyberhyökkäyksen kohteeksi konfliktin eskaloituessa. Niitä määritettiin perustuen sektoreihin, joihin sotaa käyvä valtio haluaisi iskeä heikentääkseen vastustajaansa, sekä paikkoihin, joissa on päivittämättömiä tai korjaamattomia ja haavoittuvia järjestelmiä. Valvontakäytännön luominen ja haavoittuvuuksien ilmoittaminen ukrainalaisille kumppaneillemme etukäteen auttoivat uhkien etsintätiimejä suojaamaan haavoittuvuuksia, havaitsemaan poikkeavaa toimintaa ja kehittämään tuotesuojausta nopeammin.
Mahdollisten syiden selvittäminen valtioiden tukemien hyökkäysten takana edellyttää ymmärrystä geopoliittisista kehityskuluista, historiasta, ulkopoliittisista tavoitteista ja ajankohtaisista tapahtumista sekä keskusteluita kybertaktiikoista, kybertekniikoista ja kybermenetelmistä sekä viktimologiasta. Tyypillisenä työpäivänä Fanta esimerkiksi seuraa uusimpia kansainvälisiä uutisia ja kyberturvallisuusuutisia sekä käy läpi Microsoft Threat Intelligencen uusimpia löytöjä yhdessä uhkien etsintäkollegoidensa kanssa, joista kukin tuo oman näkökulmansa tutkimuksiin.
Viime aikoina Fanta tiimeineen on tutkinut kybersodankäynnin taktiikoiden nopeaa kehitystä Ukrainan taistelukentillä (jos haluat lisätietoja Ukrainan sodan hybridisodankäynnin trendeistä, lue artikkeli, jossa käsitellään seitsemää nousevaa hybridisodankäynnin trendiä Venäjän kybersodankäynnistä.
"Tämä on ensimmäinen kerta, kun näemme kyberhyökkäyksiä osana laajempaa sodankäyntiä tässä mittakaavassa", hän sanoo, "emmekä osanneet ennakoida, miten suuri rooli ei-valtiollisilla toimijoilla – kybervapaaehtoisilla, hakkeriaktivisteilla ja yksityisellä sektorilla – olisi tässä konfliktissa."
Kuvatakseen tätä paremmin Fanta kertoo, miten uudet kumppanuudet yksityisten ja julkisen sektorin toimijoiden välillä ovat auttaneet Ukrainaa puolustamaan verkkojaan ja informaatiotilojaan. Ukrainalaiset kyberturvallisuuden ammattilaiset sekä kansainväliset julkiset ja yksityiset yhteisöt ovat tehneet ukrainalaisiin verkkoihin hyökkäävien uhkaavien toimijoiden työtä vaikeammaksi etsimällä uhkia, kirjoittamalla koodia tietoturvatuotteiden vahvistamiseksi ja lisäämällä tietoisuutta haitallisista vaaratilanteista sekä taktiikoista, tekniikoista ja menetelmistä blogeissa.
Fanta huomauttaa, että hänen työnsä valtioiden tukemien uhkaavien toimijoiden seuraamiseksi hyödyttää myös julkisen sektorin ulkopuolisia. Valtioiden tukemat uhkaavat toimijat eivät kohdista toimiaan vain valtioiden organisaatioita kohtaan, hän varoittaa. Hän huomauttaa, että itse asiassa kansalaisjärjestöt, ajatuspajat, oppilaitokset ja konsultointiorganisaatiot ovat talouden eniten kohteeksi joutuvia sektoreita.
Seuraa Microsoft Securitya