Skip to main content

Κυβερνοασφάλεια

19 Φεβρουαρίου 2025

 

 

Inside Recorded Future: ροκ και το μέλλον της κυβερνοασφάλειας

   

Το Mastercard Newsroom επισκέφθηκε τα κεντρικά γραφεία αυτής της εταιρείας πληροφοριών για απειλές την ώρα που οι δύο ομάδες συνδυάζουν τις δυνάμεις τους στον κυβερνοχώρο.

Ο συνιδρυτής της Future, Christopher Ahlberg, στην εργασία του στα κεντρικά γραφεία της εταιρείας στο Somerville της Μασαχουσέτης. Η Mastercard εξαγόρασε πρόσφατα την εταιρεία πληροφοριών απειλών στο πλαίσιο των προσπαθειών της να διασφαλίσει τον ψηφιακό κόσμο από τις εξελισσόμενες απειλές στον κυβερνοχώρο.  (Φωτογραφία: Ben Fox Rubin) 

Ben Fox Rubin

Αντιπρόεδρος,

Παγκόσμιες επικοινωνίες,

Mastercard

Ο Christopher Ahlberg έτρεχε σε έναν διάδρομο στο υπόγειο του σπιτιού του το 2007, όταν ξαφνικά του ήρθε η στιγμή της εύρηκα.

Μελετούσε πραγματικά μεγάλα σύνολα δεδομένων για το μεγαλύτερο μέρος της ζωής του, αλλά στη συνέχεια συνειδητοποίησε ότι η "μητέρα όλων των συνόλων δεδομένων" τον κοιτούσε επίμονα για μεγάλο μέρος αυτού του χρόνου.

"Μου ήρθε η ιδέα - τι θα λέγατε αν αντί να σκεφτόμαστε ότι ένα σύνολο δεδομένων είναι ένα φύλλο Excel ή μια βάση δεδομένων Oracle, τι θα λέγατε να είναι το ίδιο το διαδίκτυο ως σύνολο δεδομένων;" είπε.

Αυτή η ιδέα έγινε η κινητήρια δύναμη για την Recorded Future, μια εταιρεία πληροφοριών για απειλές, την οποία ο Ahlberg συνίδρυσε και διοικεί ως διευθύνων σύμβουλος. Η Mastercard εξαγόρασε την εταιρεία τον Δεκέμβριο και θα συνεχίσει να λειτουργεί ως ξεχωριστή οντότητα. Το έργο της εταιρείας της Μασαχουσέτης στον τομέα της κυβερνοασφάλειας, το οποίο περιλαμβάνει σχολαστική έρευνα σε διάφορες γωνιές του διαδικτύου, έχει γίνει όλο και πιο σημαντικό την τελευταία δεκαετία, καθώς οι επιθέσεις είναι πλέον πιο παγκόσμιες, πιο συχνές και πιο εξελιγμένες.

Για τις ιδιωτικές εταιρείες, η δυνητική ζημία από μια κυβερνοεπίθεση είναι "σχεδόν απεριόριστη", δήλωσε ο Colin Mahony, πρόεδρος της Recorded Future, καθώς οι εγκληματίες σήμερα μπορούν να κλέψουν χρήματα μέσω επιθέσεων ransomware, να βλάψουν τη φήμη ενός οργανισμού μέσω εκστρατειών παραπληροφόρησης και να κατασκοπεύσουν τις εγκαταστάσεις παραβιάζοντας κάμερες συνδεδεμένες στο διαδίκτυο. "Ακόμα και σε ένα έθνος που δεν βρίσκεται σε φυσικό πόλεμο", πρόσθεσε ο Mahony, "θα σου έλεγαν ότι βρίσκονται σε πόλεμο. Βρίσκονται καθημερινά σε έναν κυβερνοπόλεμο".

Αλλά ενώ η προστασία των ψηφιακών χώρων είναι πολύ πιο δύσκολη από ό,τι στο παρελθόν, τα εργαλεία των καλών γίνονται επίσης πολύ πιο προηγμένα. Η Recorded Future είναι ένα από τα μέρη όπου δημιουργούνται και βελτιώνονται αυτά τα εργαλεία. Πρόσφατα επισκέφθηκα τα κεντρικά γραφεία της Recorded Future, που στεγάζονται σε ένα απλό, βαμμένο με κόκκινο χρώμα κτίριο σε έναν ήσυχο δρόμο στο Somerville, μια μικρή πόλη έξω από τη Βοστώνη. Στην πρόσοψή του υπάρχει η πινακίδα ενός πλυντηρίου - πρώην ενοικιαστή - που δίνει στην τοποθεσία τον αέρα ενός κρησφύγετου υπερηρώων.

Εργασία κάτω από το ραντάρ: Τα κεντρικά γραφεία της Recorded Future φέρουν ακόμα τα σημάδια των προηγούμενων ενοικιαστών, μέσα και έξω. (Φωτογραφία: Ben Fox Rubin)

Βρέθηκα εκεί για να δω από πρώτο χέρι πώς οι εργαζόμενοι αυτής της εταιρείας χτενίζουν το διαδίκτυο για στοιχεία και χρησιμοποιούν τις πληροφορίες αυτές για να κάνουν τον ψηφιακό κόσμο ασφαλέστερο. Προχωρώντας προς τα εμπρός, η νέα συνεργασία με τη Mastercard, η οποία ήδη παρέχει υπηρεσίες κυβερνοασφάλειας και πρόληψης της απάτης, δημιουργεί την ευκαιρία να ενισχυθεί η πληροφόρηση για τις απειλές για χρηματοπιστωτικά ιδρύματα, κυβερνήσεις και επιχειρήσεις σε όλο τον κόσμο.

"Η διασταύρωση μεταξύ του οικονομικού εγκλήματος, της απάτης και του κυβερνοχώρου γίνεται όλο και πιο σημαντική για όλους", δήλωσε ο Johan Gerber, επικεφαλής του τμήματος Security Solutions της Mastercard, σε πλήθος εργαζομένων της Mastercard μετά την ανακοίνωση της εξαγοράς. "Με όποιον διευθύνοντα σύμβουλο και αν μιλήσετε, ο κυβερνοχώρος θα είναι ένας από τους τρεις κορυφαίους τομείς που τους απασχολούν".

 

"Ποιος είσαι εσύ;

Για τους μη μυημένους, το περπάτημα στα γραφεία της Recorded Future μπορεί να είναι αποπροσανατολιστικό, πιθανότατα επειδή η εταιρεία κατέλαβε διαφορετικά τμήματα του κτιρίου με την πάροδο των ετών, κάνοντας το χώρο κάπως σαν ένα παζλ που πρέπει να λύσετε. Το μοτίβο είναι βιομηχανικό-νεοσύστατο, με δωρεάν σνακ, αυτοκόλλητα με τη μασκότ της εταιρείας, ένα σετ shuffleboard και μια βιβλιοθήκη με βραβεία τεχνολογίας σε ένα φόντο από δάπεδο από σκυρόδεμα και γυμνούς τοίχους από τούβλα. Όσο ήμουν εκεί, οι κλασικές ροκ επιτυχίες - Bon Jovi, The Who, Jackson Browne - έπαιζαν συχνά στην αίθουσα που στέγαζε τις ομάδες στρατηγικής, πωλήσεων και μάρκετινγκ.

Υπάρχει ένα δωμάτιο που δεν βγάζει νόημα σε αυτό το σκηνικό - ένα πρώην στούντιο ηχογράφησης που δημιουργήθηκε από έναν προηγούμενο ενοικιαστή και μοιάζει με το σαλόνι κάποιου, με τοίχους με ξύλινη διακόσμηση, ένα τραπέζι του καφέ, λαμπτήρες δαπέδου και έναν δερμάτινο καφέ καναπέ με μαξιλάρια. Σύμφωνα με την παράδοση της εταιρείας, το τραγούδι "Stacy's Mom" ηχογραφήθηκε σε αυτό ακριβώς το σημείο.

Please accept functional cookies to watch this video.

poster

Σταμάτησα σε μία από τις αίθουσες συνεδριάσεων για να συναντηθώ με την Amanda McKeon, στην ομάδα επιτυχίας πελατών, για να κάνω μια επίδειξη της πλατφόρμας πληροφοριών απειλών της Recorded Future, την οποία ο Ahlberg συχνά παρομοιάζει με ένα τερματικό συναλλαγών Bloomberg για τις πληροφορίες στον κυβερνοχώρο. Αυτή η πλατφόρμα χρησιμοποιείται από ειδικούς σε θέματα ασφάλειας στον κυβερνοχώρο σε όλο τον κόσμο για να ανατρέψουν πολλές από τις πιο εξελιγμένες και διαβόητες ομάδες εγκληματιών στον κυβερνοχώρο.

Οι πληροφορίες απειλών, παρεμπιπτόντως, είναι μια από τις γεύσεις της κυβερνοασφάλειας και είναι ακριβώς αυτό που ακούγεται: εντοπισμός πληροφοριών, από δημόσια διαθέσιμες διαδικτυακές πηγές μέχρι δεδομένα που είναι πιο δύσκολα προσβάσιμα και συχνά χρησιμοποιούνται από φορείς κυβερνοαπειλών. Αυτές οι πληροφορίες αναλύονται και χρησιμοποιούνται για να προλάβουν μια πιθανή απειλή ή να καταπολεμήσουν μια νέα απειλή που έχει ήδη εξαπλωθεί. Οι πληροφορίες αυτές μπορεί να είναι κάτι συγκεκριμένο, όπως η αποκάλυψη ενός ύποπτου ονόματος τομέα ή μιας υπογραφής κακόβουλου λογισμικού, ή κάτι στρατηγικό, όπως η κατανόηση του τι σχεδιάζουν να κάνουν οι απειλητικοί φορείς κατά το επόμενο έτος.

Αν και πάντα υπήρχε η ανάγκη έρευνας και σχεδιασμού για πιθανές απειλές, η Recorded Future ήταν πρωτοπόρος στην έννοια της πληροφόρησης για απειλές, μεταφέροντας αυτή την ανάγκη στην ψηφιακή εποχή και δημιουργώντας μια πλατφόρμα που μπορεί να παρέχει αυτές τις πληροφορίες γρήγορα και σε παγκόσμια κλίμακα.

"Βλέπουμε ότι οι επιθέσεις γίνονται ολοένα και χειρότερες. Οι φορείς απειλών δεν επαναπαύονται", δήλωσε πρόσφατα ο Christopher Wilke, επικεφαλής των επιχειρήσεων κυβερνοασφάλειας της Merck KGaA, Darmstadt, Γερμανία, πελάτης της Recorded Future. "Οι τακτικές, οι τεχνικές και οι διαδικασίες των φορέων απειλών είναι πραγματικά σημαντικό να κατανοήσουμε, διότι με αυτές τις πληροφορίες θα είμαστε σε θέση να γνωρίζουμε ακριβώς τι στοχεύουν αυτοί οι φορείς απειλών. Πρέπει να γνωρίζεις τον εχθρό σου".

Explainer

Πληροφορία για απειλές 101

Το έγκλημα στον κυβερνοχώρο είναι τόσο παλιό όσο και το διαδίκτυο, η έκρηξη του ηλεκτρονικού εμπορίου μετά την πανδημία επιτάχυνε την ανάπτυξή του και η αυξανόμενη προσβασιμότητα των εργαλείων τεχνητής νοημοσύνης κατέστησε εύκολη την αυτοματοποίηση μαζικών επιθέσεων. Ευτυχώς, ένας σχετικά νέος κλάδος της ασφάλειας στον κυβερνοχώρο, που ονομάζεται threat intelligence, εξελίσσεται για να αντιμετωπίσει τους αναδυόμενους κινδύνους πριν προκαλέσουν ζημιά. Ακούστε τι πρέπει να γνωρίζετε γι' αυτό.

Μάθετε περισσότερα

Σε μια μεγάλη οθόνη στην αίθουσα συνεδριάσεων, ο McKeon μου έδειξε το ταμπλό της Recorded Future, το οποίο περιλάμβανε μια σειρά από ειδοποιήσεις, στατιστικά στοιχεία και τίτλους. Έκανε κλικ σε έναν πλευρικό πίνακα που έδειχνε τις διάφορες υπηρεσίες της εταιρείας, όπως το Brand Intelligence, το οποίο παρακολουθεί εάν ένας νέος ιστότοπος υποδύεται μια εταιρεία χρησιμοποιώντας το όνομα ή το λογότυπό της, και το Vulnerability Intelligence, το οποίο εξετάζει τους τεχνολογικούς παρόχους ενός πελάτη για πιθανές εκμεταλλεύσεις. Στη συνέχεια, έκανε κλικ στο Geopolitical Intelligence και περιηγήθηκε σε ένα ταμπλό γεμάτο με κουκκίδες, κάθε μία από τις οποίες σήμαινε μια πιθανή απειλή, έναν συναγερμό ή μια αναφορά Recorded Future. Ξεχώρισε μια συγκεκριμένη ειδοποίηση, σημειώνοντας ότι οι υπάλληλοι μιας πρεσβείας στο Λονδίνο θα λάμβαναν εκείνη την ημέρα μια ειδοποίηση για μια άσχετη δημόσια διαμαρτυρία που είχε προγραμματιστεί στη γειτονιά τους.

Με αυτόν τον τρόπο, ένας πελάτης της Recorded Future μπορεί να έχει αισθητήρες τοποθετημένους παντού για να παρακολουθεί τι συμβαίνει τόσο στον πραγματικό κόσμο όσο και στο διαδίκτυο, σε πραγματικό χρόνο.

"Από εκεί προήλθε το όνομα Recorded Future", μου είπε ο Jamie Zajac, ο οποίος ηγείται της ομάδας προϊόντων της εταιρείας. "Καταγράψτε το παρελθόν - μπορείτε να προβλέψετε το μέλλον".

 

'Runnin' down a dream'

Εκείνο το απόγευμα, είχα την ευκαιρία να καθίσω με τον Ahlberg στο δωμάτιο "Stacy's Mom". Κατά τη διάρκεια της μιας ώρας που περάσαμε μαζί, μίλησε γρήγορα, περνώντας από θέματα όπως η ανάλυση μεγάλων δεδομένων, η γεωπολιτική και οι πιθανοί μελλοντικοί κίνδυνοι για την ασφάλεια στον κυβερνοχώρο, όπως η παραβίαση του εγκεφαλικού εμφυτεύματος κάποιου. Κάποια στιγμή, καθώς προσπαθούσα να συμβαδίσω ενώ κρατούσα σημειώσεις, παρακάλεσα, "περίμενε", και εκείνος χλεύασε αστειευόμενος, "Περίμενε; Δεν κρατιέμαι", και στη συνέχεια περίμενε υπομονετικά μέχρι να μπορέσει να ξεκινήσει μια άλλη γρήγορη έκρηξη ιδεών.

Τον ρώτησα αν ήταν μαθηματικός όταν μεγάλωνε. "Όχι, δεν είμαι τόσο έξυπνος. Δεν είμαι καθόλου έξυπνος. Μπορώ να είμαι γρήγορος", απάντησε. "Έτσι, αντισταθμίζω το γεγονός ότι δεν είμαι πολύ έξυπνος με το να είμαι πολύ γρήγορος".

Ο Ahlberg, 56 ετών, ήταν φρεσκοξυρισμένος με γκρίζα μαλλιά, φορούσε ένα σκούρο πουλόβερ πάνω από ένα πουκάμισο με γιακά και γυαλιστερά penny loafers. Γεννήθηκε στη Σουηδία, όπου ο πατέρας του ήταν καπετάνιος και η μητέρα του δασκάλα. Το διδακτορικό του στην επιστήμη των υπολογιστών αφορούσε την οπτικοποίηση μεγάλων συνόλων δεδομένων. Αμέσως μετά την αποφοίτησή του το 1997, μετακόμισε στις ΗΠΑ και χρησιμοποίησε την έρευνα αυτή για να συνιδρύσει την πρώτη του νεοφυή επιχείρηση, την Spotfire, της οποίας το λογισμικό ανάλυσης μεγάλων δεδομένων χρησιμοποιήθηκε για την ανακάλυψη φαρμακευτικών φαρμάκων, τη χρηματοοικονομική ανάλυση και τη διαχείριση της εφοδιαστικής αλυσίδας. Τον Μάιο του 2007 εξαγοράστηκε από την Tibco, μια εταιρεία επιχειρηματικού λογισμικού, έναντι 195 εκατομμυρίων δολαρίων.

Τον ίδιο μήνα, αμέσως μετά την εξαγορά, μου είπε πώς έζησε εκείνη τη στιγμή στον διάδρομό του. Η αναλυτική μηχανή που ήθελε να αναπτύξει θα έπρεπε να προσλαμβάνει έναν τεράστιο όγκο πληροφοριών και στη συνέχεια να τις εξετάζει και να τις οργανώνει γρήγορα, επιτρέποντας στον χρήστη να κατανοεί μοτίβα και να αποκαλύπτει κομμάτια νοημοσύνης σε ολόκληρο τον ιστό. Ένα τέτοιο εργαλείο θα ήταν "εξαιρετικά ισχυρό", σκέφτηκε, και έτσι ξεκίνησε να το κατασκευάσει χωρίς να γνωρίζει ακόμη πλήρως πώς θα χρησιμοποιούνταν από τους πελάτες.

Οι εργαζόμενοι στο γραφείο της Recorded Future σαρώνουν τον ψηφιακό κόσμο για να προστατεύσουν τους πελάτες της εταιρείας, στους οποίους περιλαμβάνονται οι χρηματοπιστωτικές υπηρεσίες, οι τηλεπικοινωνίες και πολλές εθνικές και τοπικές κυβερνήσεις. (Φωτογραφία: Ben Fox Rubin)

Λίγα χρόνια αργότερα, μετά την κατάθεση διπλωμάτων ευρεσιτεχνίας και την ανάπτυξη της πλατφόρμας, η Recorded Future κατέληξε στη χρήση αυτού του εργαλείου για την κυβερνοασφάλεια. Το 2010, ήρθε χρηματοδότηση από την Google και τον επενδυτικό βραχίονα της CIA.

Οι πρώτοι πελάτες της Recorded Future ήταν κυβερνητικοί, αλλά η εταιρεία εξαπλώθηκε από εκεί και πέρα, καθώς το διαδίκτυο εξελισσόταν τόσο σε μια εξαιρετικά πολύτιμη πηγή πληροφοριών όσο και σε ένα νέο πεδίο μάχης για εγκληματίες και απατεώνες.

Σήμερα, οι πελάτες της Recorded Future ανήκουν στους τομείς των χρηματοπιστωτικών υπηρεσιών, της τηλεπικοινωνίας, της τεχνολογίας, των μέσων ενημέρωσης, της μεταποίησης, της υγειονομικής περίθαλψης και πολλών εθνικών και τοπικών κυβερνήσεων.

 

'Livin' on a prayer'

Ρώτησα τον Ahlberg τι βλέπει ως το μέλλον των απειλών και των πληροφοριών στον κυβερνοχώρο.

"Θα ήθελα να πω ότι τα τελευταία 25, 35 χρόνια, ο κόσμος μεταφέρθηκε σιγά σιγά στο διαδίκτυο, και έτσι το διαδίκτυο έγινε μια αντανάκλαση του κόσμου με μερικούς απίστευτους τρόπους", είπε. "Και έκανα την επισήμανση ότι κατά τη διάρκεια των επόμενων 25 ετών, αυτό θα αντιστραφεί και ο κόσμος θα γίνει αντανάκλαση του διαδικτύου. Και αυτό δεν είναι και τόσο άνετο πράγμα να το σκέφτεσαι".

Καθώς ο ψηφιακός και ο φυσικός κόσμος συγχωνεύονται, η διαπίστωση του τι είναι αληθινό και τι ψεύτικο θα είναι ακόμη πιο σημαντική. Αυτό σημαίνει ότι το έργο της Recorded Future θα γίνει ακόμη πιο κρίσιμο.

Κατά κάποιο τρόπο, αυτή η προοπτική συνδέεται με τη σχέση της Recorded Future με τη Mastercard και το πώς αυτή εξελίχθηκε κατά τη διάρκεια αρκετών ετών. Για παράδειγμα, πέρυσι οι εταιρείες άρχισαν να συνεργάζονται για να χρησιμοποιήσουν τεχνικές τεχνητής νοημοσύνης για να επιταχύνουν τον εντοπισμό παραβιασμένων καρτών που βρίσκονται σε παράνομους ιστότοπους.

Η στοχευμένη χρήση πληροφοριών για απειλές όπως αυτή μπορεί να προστατεύσει το δίκτυο της Mastercard και τους τραπεζικούς πελάτες της με νέους τρόπους. "Θα πρέπει να είστε σε θέση να δημιουργήσετε κάτι αρκετά απίστευτο", δήλωσε ο Ahlberg σχετικά με την οικοδόμηση νέων συνδέσεων μεταξύ της εργασίας της Recorded Future για την καταγραφή απειλών και της πλατφόρμας πληρωμών της Mastercard. "Έτσι, η προσπάθεια να ταιριάξουν αυτοί οι δύο κόσμοι μεταξύ τους ήταν για μένα κάτι που θα μπορούσε να είναι πολύ, πολύ καλό".

Σε μια έρευνα που δημοσιεύθηκε πέρυσι, η Nilson Report επανέλαβε ορισμένα από αυτά τα συναισθήματα, λέγοντας ότι η Recorded Future θα επωφεληθεί από τις δυνατότητες πληρωμών και το παγκόσμιο αποτύπωμα της Mastercard. Εν τω μεταξύ, η Recorded Future θα γίνει άλλο ένα σημαντικό μέρος της αυξανόμενης ιστορίας της Mastercard για την ασφάλεια στον κυβερνοχώρο, δήλωσε ο ερευνητής, σημειώνοντας προηγούμενες εξαγορές για την ενίσχυση της ανάλυσης δεδομένων, της προστασίας από απειλές και των εργαλείων ταυτότητας.

"Η εξελιγμένη απάτη που καθοδηγείται από οργανωμένα εγκληματικά δίκτυα που βοηθούνται από τη γεννητική τεχνητή νοημοσύνη βρίσκεται σε άνοδο", έγραψε ο Nilson, οδηγώντας στη ζήτηση για το είδος της εργασίας που κάνει καθημερινά η Recorded Future.

Με την ολοκλήρωση της εξαγοράς, η επιθυμία του Ahlberg να επιλύει πολύπλοκα προβλήματα που άλλοι του λένε ότι είναι αδύνατα, εξακολουθεί να είναι αισθητή.

"Μου αρέσει πολύ αυτό το πράγμα. Έχεις τύπους ... που όλη τους η αποστολή είναι να μένουν μυστικοί και, στο πλαίσιο αυτό, να κλέβουν χρήματα και μυστικά - όλος τους ο κόσμος ζει γύρω από το να μένουν κρυμμένοι. Το να μπορείς να τους πλησιάσεις", είπε σηκώνοντας τα φρύδια του, "είναι αρκετά δελεαστικό".

Q&A

Πώς η Recorded Future βρίσκει και παρακολουθεί τις απειλές στον κυβερνοχώρο; Ο επικεφαλής της επιστήμης δεδομένων εξηγεί.

"Πρόκειται ουσιαστικά για έναν αγώνα δρόμου: πόσο γρήγορα θα χρησιμοποιηθούν αυτές οι πληροφορίες από τους φορείς απειλών σε σχέση με το πόσο γρήγορα μπορούν να τις ανακαλύψουν και να τις αποκαταστήσουν, λέει ο" Matt Kodama.

                    

Μάθετε περισσότερα