Nenuvertinkite įsibrovimo į valstybinį tinklą rizikos.
– Fanta Orr
„Microsoft“ grėsmių žvalgyba
„Microsoft“ grėsmių žvalgyba
Atsekite savo priešus nemokamame kibernetinės saugos žaidime. Žaiskite dabar.
Kibernetinių grėsmių analizė geopolitiniame kontekste
Kai Fanta Orr buvo jauna, ji niekada neįsivaizdavo, kad dirbs kibernetinės saugos srityje. Vietoj to ji atrado savo kelią valstybės tarnyboje, kurioje ji praleido beveik 14 metų rūpindamasi saugumu žvelgiant iš geopolitinės perspektyvos. Kai ji sužinojo, kad 2019 m. bendrovėje „Microsoft“ bus sukurta naujo tipo darbo vieta, ji pasinaudojo galimybe priimti naują iššūkį.
„Šiame darbe daugiausia dėmesio buvo skiriama kibernetinių grėsmių ir geopolitinės žvalgybos analizei“, – sako Fanta. „Taip prasidėjo mano kibernetinės saugos kelionė. Čia, „Microsoft“, pasinėriau į kibernetinio saugumo sritį ir labai džiaugiuosi, kad tai padariau.“
Fanta dėkoja klientų saugumo ir pasitikėjimo viceprezidentui Tomui Burtui ir buvusiai „Microsoft“ skaitmeninio saugumo padalinio vadovei Cristin Goodwin už tai, kad nepabūgo suteikti jai galimybę tapti pirmąja bendrovės grėsmių konteksto analitike, t. y. pareigybę, kurios tikslai buvo dideli, tačiau iš pradžių nebuvo aiškaus plano ar nustatytų procesų jiems pasiekti. „Cristin, mano vėlesni bendradarbiai ir aš pastatėme lėktuvą jau skrisdami. Tai buvo bauginanti, bet jaudinanti patirtis.“
Fanta pažymi, kad jos darbas sekti valstybinių grėsmių sukėlėjus yra naudingas tiems, kurie nepriklauso vyriausybės sektoriui. Valstybinių grėsmių sukėlėjai taikosi ne tik į vyriausybines organizacijas, – perspėja ji. Kaip ji pastebi, nevyriausybinės organizacijos, analitiniai centrai, švietimo įstaigos ir konsultavimo įmonės yra vieni iš ekonomikos sektorių, į kuriuos atakos yra nukreipiamos dažniausiai.
Dabar „Microsoft“ grėsmių analizės centro (MTAC) žvalgybos analizės direktorė Fanta ir jos komanda atlieka strateginę valstybinių kibernetinių grėsmių veiklos analizę, iš esmės kibernetinių grėsmių žvalgybos duomenis analizuodami atsižvelgdami į geopolitinį kontekstą, kad išsiaiškintų galimas šios veikos priežastis.
Fanta aiškina, kad nustatydami konkrečios grėsmių sukėlėjų kampanijos priežastis ir apie jas pranešdami, galime geriau pasiruošti ir apsaugoti klientus, kurie gali būti pažeidžiami taikiniai. Pavyzdžiui, artėjant 2022 m. Rusijos įsiveržimui į Ukrainą, mūsų „Microsoft“ grėsmių žvalgybos komanda, remdamasi sektoriais, kuriuos kariaujanti valstybė norėtų paveikti, kad susilpnintų savo priešininką, bei neapsaugotų ir pažeidžiamų sistemų buvimo vietomis, nustatė, kuriems Ukrainos klientams gresia kibernetinės atakos, jei konfliktas paaštrėtų. Šios stebėsenos praktikos įdiegimas ir išankstinis Ukrainos partnerių informavimas apie pažeidžiamumus padėjo grėsmių „gaudytojų“ komandoms sustiprinti pažeidžiamumus, pastebėti neįprastą veiką ir greičiau įdiegti produktų apsaugos priemones.
Norint išsiaiškinti galimas valstybinio lygio įsibrovimų priežastis, reikia pasitelkti turimas geopolitinių procesų, istorijos, užsienio politikos tikslų ir dabartinių įvykių žinias aptariant kibernetines taktikas, technikas, procedūras (TTP) ir viktimologiją. Eilinė Fantos diena – tai naujausių tarptautinių ir kibernetinio saugumo naujienų sekimas ir naujausių „Microsoft“ grėsmių žvalgybos duomenų peržiūrėjimas su grėsmių ieškančiais kolegomis, kurie į tyrimus žvelgia iš skirtingų perspektyvų.
Pastaruoju metu Fanta ir jos komanda stebi sparčią kibernetinio karo taktikos evoliuciją Ukrainos mūšių laukuose (papildomų įžvalgų apie Ukrainoje kylančias hibridinio karo tendencijas žr. 7 kylančios hibridinio karo tendencijos Rusijos kibernetiniame kare.
„Tai pirmas kartas, kai kibernetinės atakos buvo panaudotos kaip platesnio masto karo veiksmų dalis“, – sako ji, – „ir mes nenumatėme, koks didelis vaidmuo šiame konflikte teks nevalstybiniams veikėjams – kibernetiniams savanoriams, haktyvistams ir privačiajam sektoriui.“
Kad tai pavaizduotų, Fanta pasidalijo, kaip naujos viešųjų ir privačiųjų subjektų partnerystės padėjo Ukrainai apginti savo tinklus ir informacines erdves. Bendromis Ukrainos kibernetinio saugumo specialistų ir tarptautinių viešųjų ir privačiųjų bendruomenių pastangomis ieškant grėsmių, kuriant kodus saugumo produktams stiprinti ir rašant tinklaraščius, kuriais siekiama didinti informuotumą apie kenkėjiškus kompromitacijų incidentus, taktikas, technikas ir procedūras, grėsmių sukėlėjams atakuoti Ukrainos tinklus tapo sunkiau.
„Sakoma, daug rankų didžią naštą pakelia. Šiuo atveju daug rankų dirbo klaviatūromis.“
Fanta pažymi, kad jos darbas sekti valstybinių grėsmių sukėlėjus yra naudingas tiems, kurie nepriklauso vyriausybės sektoriui. Valstybinių grėsmių sukėlėjai taikosi ne tik į vyriausybines organizacijas, – perspėja ji. Kaip ji pastebi, nevyriausybinės organizacijos, analitiniai centrai, švietimo įstaigos ir konsultavimo įmonės yra vieni iš ekonomikos sektorių, į kuriuos atakos yra nukreipiamos dažniausiai.
„Su vyriausybe nesusijusių pramonės šakų klientai neturėti nuvertinti valstybinio įsibrovimo į tinklus rizikos.“
Stebėkite „Microsoft“ saugą