Non sottovalutare il rischio di intrusione nella rete stato-nazione.
Microsoft Threat Intelligence
Quando era giovane, Fanta Orr non avrebbe mai immaginato di voler intraprendere una carriera nella cybersecurity. Invece, ha creato il suo percorso nel servizio pubblico, dove ha dedicato 14 anni all'osservazione della sicurezza nel contesto geopolitico. Quando un amico le disse di un nuovo tipo di posizione disponibile in Microsoft nel 2019, le sembrò una nuova sfida da affrontare.
"Il lavoro era incentrato sulla confluenza dell'analisi dell'intelligence delle minacce informatiche e del contesto geopolitico", racconta Fanta. "Quello fu l'inizio del mio viaggio nella cybersecurity. Mi sono lanciata nella cybersecurity qui in Microsoft e sono contenta di averlo fatto".
Fanta ringrazia Tom Burt, CVP di Customer Security and Trust e Cristin Goodwin, ex direttore della Microsoft’s Digital Security Unit, per averle dato l'opportunità di diventare il primo analista del contesto delle minacce dell'azienda, un ruolo con un obiettivo ambizioso ma, inizialmente, senza una roadmap chiara o procedure definite per raggiungerlo. "Insieme a Cristin e ai miei colleghi del team successivi abbiamo definito tutto in corso d'opera. È stata un'esperienza difficile ma esilarante".
Fanta fa presente che il suo lavoro di monitoraggio degli attori di stato-nazione porta vantaggi a coloro esterni al settore governativo. Gli attori di stato-nazione non colpiscono solo le organizzazioni governative, afferma. Infatti, le organizzazioni non governative, think tank, istituti di formazione e agenzie di consulenza sono tra i settori più colpiti dell'economia.
Ora director dell'analisi dell'intelligence per il Microsoft Threat Analysis Center (MTAC), Fanta e il suo team conducono analisi strategica dell'attività delle minacce informatiche stato-nazione ; fondamentalmente inseriscono l'intelligence sulle minacce informatiche nel contesto geopolitico per individuare il possibile "perché" dietro l'attività.
Identificando e comunicando le motivazioni della campagna di un particolare attore di minacce , Fanta spiega come possiamo prepararci e proteggere meglio i clienti che potrebbero diventare target vulnerabili. Ad esempio, nel periodo precedente all'invasione dell'Ucraina da parte della Russia nel 2022, il nostro team Microsoft Threat Intelligence identificò i clienti ucraini a rischio di attacco informatico in caso di escalation del conflitto, in base ai settori che una nazione in guerra avrebbe voluto colpire per indebolire il suo avversario e i luoghi dei sistemi vulnerabili e senza patch. Definire una pratica di monitoraggio e offrendo consigli ai nostri partner ucraini in relazione alle vulnerabilità ha aiutato i team di individuazione delle minacce a proteggersi, individuare l'attività anomala e ad attuare i sistemi di protezione dei prodotti più rapidamente.
Per comprendere i possibili "perché" dietro le intrusioni di stato-nazione serve inserire quello che sappiamo sugli sviluppi geopolitici, sulla storia, sugli obiettivi di politica estera e sugli eventi attuali nelle discussioni in materia di tattiche informatiche, tecniche e procedure e vittimologia. In una sua tipica giornata, Fanta segue le ultime notizie in materia di cybersecurity e internazionali e analizza i dati più recenti di Microsoft Threat Intelligence con i suoi colleghi che si occupano della ricerca delle minacce, che possono apportare diverse prospettive alle sue indagini.
Recentemente, Fanta e il suo team hanno osservato una rapida evoluzione delle tattiche di guerra cibernetica sui campi di battaglia dell'Ucraina (per altri dati analitici sulle tendenze della guerra ibrida che stanno emergendo in Ucraina, vedi l'articolo sulle 7 tendenze emergenti della guerra ibrida nella guerra cibernetica della Russia.
"È la prima volta che osserviamo la distribuzione di attacchi informatici nell'ambito di una guerra più ampia su questa scala", afferma, "e non avevamo previsto che ruolo importante avrebbero avuto gli attori che non rappresentano uno stato in questo conflitto, come volontari informatici, hacktivist e il settore privato".
Per illustrarlo, Fanta spiega quanto le nuove partnership tra enti privati e pubblici in Ucraina abbiano aiutato quest'ultima a difendere le sue reti e gli spazi di informazione. Con la ricerca delle minacce, la scrittura di codice per fortificare i prodotti di sicurezza e la scrittura di blog per sensibilizzare in materia di IOC e di tattiche, tecniche e procedure, gli sforzi collettivi dei professionisti di cybersecurity ucraini e le community internazionali private e pubbliche hanno reso difficile il lavoro degli attori di minaccia che attaccano le reti ucraine.
Fanta fa presente che il suo lavoro di monitoraggio degli attori di stato-nazione porta vantaggi a coloro esterni al settore governativo. Gli attori di stato-nazione non colpiscono solo le organizzazioni governative, afferma. Infatti, le organizzazioni non governative, think tank, istituti di formazione e agenzie di consulenza sono tra i settori più colpiti dell'economia.
Segui Microsoft Security