Skip to main content

Cyberbezpieczeństwo

19 lutego 2025 r.

 

 

Recorded Future od środka: atmosfera start-upu, klasyczny rock i przyszłość cyberbezpieczeństwa

   

Newsroom Mastercard odwiedził siedzibę główną tej firmy zajmującej się analizą zagrożeń w momencie, gdy oba zespoły łączą siły cybernetyczne.

Nagranie współzałożyciela Future, Christophera Ahlberga, podczas pracy w siedzibie firmy w Somerville w stanie Massachusetts. Mastercard niedawno przejął firmę zajmującą się analizą zagrożeń w ramach swoich wysiłków na rzecz zabezpieczenia cyfrowego świata przed ewoluującymi cyberzagrożeniami.  (Zdjęcie: Ben Fox Rubin) 

Ben Fox Rubin

Wiceprezes,

Globalna komunikacja,

Mastercard

Christopher Ahlberg biegał na bieżni w piwnicy swojego domu w 2007 roku, kiedy nagle doznał olśnienia.

Przez większość swojego życia badał naprawdę duże zbiory danych, ale potem zdał sobie sprawę, że "matka wszystkich zbiorów danych" patrzyła na niego przez większość tego czasu.

"Uderzył mnie pomysł - a gdyby zamiast myśleć o zestawie danych jako arkuszu kalkulacyjnym Excel lub bazie danych Oracle, co z samym Internetem jako zestawem danych?" - powiedział.

Pomysł ten stał się siłą napędową Recorded Future, firmy zajmującej się analizą zagrożeń, której Ahlberg był współzałożycielem i dyrektorem generalnym. Mastercard przejął firmę w grudniu i będzie ona nadal działać jako oddzielny podmiot. Praca firmy z Massachusetts w zakresie cyberbezpieczeństwa, która polega na skrupulatnym przekopywaniu się przez różne zakamarki Internetu, stała się coraz ważniejsza w ciągu ostatniej dekady, ponieważ ataki są teraz bardziej globalne, częstsze i bardziej wyrafinowane.

W przypadku firm prywatnych potencjalne szkody wynikające z cyberataku są "prawie nieograniczone", powiedział Colin Mahony, prezes Recorded Future, ponieważ przestępcy mogą dziś kraść pieniądze poprzez ataki ransomware, szkodzić reputacji organizacji poprzez kampanie dezinformacyjne i szpiegować obiekty poprzez hakowanie kamer podłączonych do Internetu. "Nawet w narodzie, który nie jest w stanie fizycznej wojny", dodał Mahony, "nadal powiedzą ci, że są w stanie wojny. Każdego dnia toczą cyberwojnę".

Ale chociaż ochrona przestrzeni cyfrowej jest znacznie trudniejsza niż wcześniej, narzędzia dobrych ludzi również stają się znacznie bardziej zaawansowane. Recorded Future jest jednym z miejsc, w których te narzędzia są tworzone i doskonalone. Niedawno odwiedziłem siedzibę Recorded Future, mieszczącą się w prostym, pomalowanym na czerwono budynku przy cichej ulicy w Somerville, małym mieście poza Bostonem. Na jego fasadzie znajduje się szyld pralni - byłego najemcy - co nadaje temu miejscu charakter kryjówki superbohaterów.

Praca pod radarem: Siedziba Recorded Future wciąż nosi ślady poprzednich najemców, zarówno wewnątrz, jak i na zewnątrz. (Zdjęcie: Ben Fox Rubin)

Byłem tam, aby zobaczyć z pierwszej ręki, jak pracownicy tej firmy przeczesują internet w poszukiwaniu wskazówek i wykorzystują te informacje, aby uczynić cyfrowy świat bezpieczniejszym miejscem. Idąc dalej, nowa współpraca z Mastercard, która już świadczyła usługi w zakresie cyberbezpieczeństwa i zapobiegania oszustwom, stwarza możliwość wzmocnienia analizy zagrożeń dla instytucji finansowych, rządów i firm na całym świecie.

"Zbieżność między przestępstwami finansowymi, oszustwami i cyberprzestępczością jest coraz ważniejsza dla wszystkich" - powiedział Johan Gerber, szef działu Security Solutions w Mastercard, do tłumu pracowników Mastercard po ogłoszeniu przejęcia. "Bez względu na to, z którym dyrektorem generalnym rozmawiasz, cyberprzestrzeń będzie jednym z trzech najważniejszych obszarów, o które się martwią".

 

"Kim jesteś?

Dla niewtajemniczonych, chodzenie po biurze Recorded Future może być dezorientujące, prawdopodobnie dlatego, że firma przejęła różne sekcje budynku na przestrzeni lat, czyniąc przestrzeń nieco jak zagadkę do rozwiązania. Motyw jest industrialno-startupowy, z bezpłatną spiżarnią z przekąskami, naklejkami maskotki firmy, zestawem do gry w shuffleboard i regałem z nagrodami technologicznymi na tle wylanych betonowych podłóg i gołych ceglanych ścian. Gdy tam pracowałem, klasyczne rockowe hity - Bon Jovi, The Who, Jackson Browne - często rozbrzmiewały w pomieszczeniach, w których mieściły się zespoły ds. strategii, sprzedaży i marketingu.

Jest jeden pokój, który nie ma sensu w tym układzie - dawne studio nagraniowe stworzone przez poprzedniego najemcę, które wygląda jak czyjś salon, z drewnianymi ścianami, stolikiem kawowym, lampami podłogowymi i brązową skórzaną kanapą z poduszkami. Według legendy firmy, piosenka "Stacy's Mom" została nagrana właśnie w tym miejscu.

Please accept functional cookies to watch this video.

poster

Zatrzymałem się w jednej z sal konferencyjnych, aby spotkać się z Amandą McKeon z zespołu ds. sukcesu klienta, aby uzyskać prezentację platformy analizy zagrożeń Recorded Future, którą Ahlberg często porównuje do terminala handlowego Bloomberg dla cyber inteligencji. Platforma ta jest wykorzystywana przez ekspertów ds. cyberbezpieczeństwa na całym świecie do udaremniania ataków wielu najbardziej wyrafinowanych i znanych grup cyberprzestępczych.

Threat intelligence, tak przy okazji, jest odmianą cyberbezpieczeństwa i jest dokładnie tym, na co wygląda: identyfikowaniem fragmentów informacji, począwszy od publicznie dostępnych źródeł online, po dane, które są trudniej dostępne i często wykorzystywane przez podmioty cyberzagrożeń. Informacje te są następnie analizowane i wykorzystywane do wyprzedzania potencjalnych zagrożeń lub zwalczania nowych, które już się rozprzestrzeniają. Te informacje mogą być czymś konkretnym, jak odkrycie podejrzanej nazwy domeny lub sygnatury złośliwego oprogramowania, lub czymś strategicznym, jak zrozumienie, co aktorzy zagrożeń planują zrobić w ciągu następnego roku.

Podczas gdy zawsze istniała potrzeba badania i planowania potencjalnych zagrożeń, Recorded Future było pionierem koncepcji analizy zagrożeń, przenosząc tę potrzebę do ery cyfrowej i tworząc platformę, która może zapewnić te spostrzeżenia szybko i na skalę globalną.

"Widzimy, że ataki stają się coraz gorsze. Aktorzy zagrożeń nie odpoczywają", powiedział niedawno Christopher Wilke, szef operacji cyberbezpieczeństwa w Merck KGaA, Darmstadt, Niemcy, klient Recorded Future. "Taktyki, techniki i procedury stosowane przez podmioty stanowiące zagrożenie są dla nas naprawdę ważne, ponieważ dzięki tym informacjom będziemy mogli dokładnie wiedzieć, na co celują te podmioty. Trzeba znać swojego wroga".

Wyjaśnienie

Analiza zagrożeń 101

Cyberprzestępczość jest tak stara jak internet, boom e-commerce po pandemii przyspieszył jej rozwój, a rosnąca dostępność narzędzi sztucznej inteligencji ułatwiła automatyzację masowych ataków. Na szczęście stosunkowo nowa gałąź cyberbezpieczeństwa, zwana wywiadem zagrożeń, ewoluuje, aby przeciwdziałać pojawiającym się zagrożeniom, zanim spowodują szkody. Oto, co należy wiedzieć na ten temat.

Dowiedz się więcej

Na dużym ekranie w sali konferencyjnej McKeon pokazał mi pulpit nawigacyjny Recorded Future, który zawierał mnóstwo alertów, statystyk i nagłówków. Kliknęła boczny panel pokazujący różne usługi firmy, w tym Brand Intelligence, która monitoruje, czy nowa strona internetowa podszywa się pod firmę, używając jej nazwy lub logo, oraz Vulnerability Intelligence, która sprawdza dostawców technologii klienta pod kątem potencjalnych exploitów. Następnie kliknęła na Geopolitical Intelligence i przewinęła pulpit nawigacyjny wypełniony kropkami, z których każda oznaczała potencjalne zagrożenie, alert lub raport Recorded Future. Wybrała konkretny alert, zauważając, że pracownicy ambasady w Londynie otrzymaliby tego dnia powiadomienie o niepowiązanym publicznym proteście zaplanowanym w ich sąsiedztwie.

W ten sposób klient Recorded Future może mieć czujniki rozmieszczone w dowolnym miejscu, aby mieć oko na to, co dzieje się zarówno w świecie rzeczywistym, jak i online, a wszystko to w czasie rzeczywistym.

"Stąd właśnie wzięła się nazwa Recorded Future" - powiedział mi Jamie Zajac, który kieruje zespołem produktowym firmy. "Zapisuj przeszłość - możesz przewidzieć przyszłość".

 

"Runnin' down a dream

Tego popołudnia miałem okazję usiąść z Ahlbergiem w pokoju "Stacy's Mom". Podczas naszej wspólnej godziny mówił szybko, przeskakując między tematami, w tym analizą dużych zbiorów danych, geopolityką i potencjalnymi przyszłymi zagrożeniami cyberbezpieczeństwa, takimi jak zhakowanie czyjegoś implantu mózgowego. W pewnym momencie, gdy starałem się nadążyć podczas robienia notatek, błagałem: "Poczekaj", a on zażartował: "Poczekaj? Nie trzymam się", a następnie cierpliwie czekał, aż będzie mógł rozpocząć kolejny gwałtowny przypływ pomysłów.

Zapytałem go, czy dorastając był uzdolniony matematycznie. "Nie, nie jestem taki mądry. Nie jestem zbyt bystry. Mogę być szybki" - odpowiedział. "Nadrabiam więc brak inteligencji szybkością".

56-letni Ahlberg był gładko ogolony i miał krótko przystrzyżone siwe włosy. Ubrany był w ciemny sweter, koszulę z kołnierzykiem i błyszczące mokasyny. Urodził się w Szwecji, gdzie jego ojciec był kapitanem morskim, a matka nauczycielką. Jego doktorat z informatyki dotyczył wizualizacji dużych zbiorów danych. Natychmiast po ukończeniu studiów w 1997 r. przeniósł się do Stanów Zjednoczonych i wykorzystał te badania do współzałożenia swojego pierwszego startupu, Spotfire, którego oprogramowanie do analizy dużych zbiorów danych było wykorzystywane do odkrywania leków farmaceutycznych, analizy finansowej i zarządzania łańcuchem dostaw. W maju 2007 roku została przejęta przez Tibco, firmę zajmującą się oprogramowaniem dla przedsiębiorstw, za 195 milionów dolarów.

W tym samym miesiącu, wkrótce po przejęciu, opowiedział mi, jak doznał eureki na swojej bieżni. Silnik analityczny, który chciał opracować, musiałby przyjmować ogromne ilości informacji, a następnie szybko je analizować i organizować, umożliwiając użytkownikowi zrozumienie wzorców i odkrywanie fragmentów inteligencji w całej sieci. Takie narzędzie byłoby "niezwykle potężne", pomyślał, więc postanowił je zbudować, nie wiedząc jeszcze w pełni, w jaki sposób będzie ono wykorzystywane przez klientów.

Pracownicy biura Recorded Future skanują cyfrowy świat, aby chronić klientów firmy, w tym tych z branży usług finansowych, telekomunikacyjnych oraz wielu rządów krajowych i lokalnych. (Zdjęcie: Ben Fox Rubin)

Kilka lat później, po złożeniu patentów i zbudowaniu platformy, Recorded Future postanowiło wykorzystać to narzędzie do cyberbezpieczeństwa. W 2010 roku pojawiły się fundusze od Google i ramienia inwestycyjnego CIA.

Pierwszymi klientami Recorded Future były instytucje rządowe, ale firma rozprzestrzeniła się stamtąd, gdy internet stał się zarówno niezwykle cennym źródłem informacji, jak i nowym polem bitwy dla przestępców i oszustów.

Obecnie klienci Recorded Future działają w sektorze usług finansowych, telekomunikacji, technologii, mediów, produkcji, opieki zdrowotnej oraz wielu władz krajowych i lokalnych.

 

"Życie na modlitwie

Zapytałem Ahlberga, jak widzi przyszłość cyberzagrożeń i wywiadu.

"Lubię mówić, że w ciągu ostatnich 25, 35 lat świat powoli przenosił się do Internetu, więc Internet stał się odzwierciedleniem świata na kilka niesamowitych sposobów" - powiedział. "Mówiłem o tym, że w ciągu następnych 25 lat sytuacja się odwróci, a świat stanie się odbiciem internetu. A to nie jest wygodna rzecz do myślenia".

Wraz z przenikaniem się świata cyfrowego i fizycznego, rozróżnianie tego, co jest prawdziwe, a co fałszywe, będzie jeszcze ważniejsze. Oznacza to, że praca Recorded Future stanie się jeszcze bardziej krytyczna.

W pewnym sensie ta perspektywa wiąże się z relacjami Recorded Future z Mastercard i ich ewolucją na przestrzeni kilku lat. Na przykład w zeszłym roku firmy rozpoczęły współpracę w celu wykorzystania generatywnych technik sztucznej inteligencji do przyspieszenia wykrywania naruszonych kart znalezionych na nielegalnych stronach internetowych.

Takie ukierunkowane wykorzystanie analizy zagrożeń może chronić sieć Mastercard i jej klientów bankowych na nowe sposoby. "Powinniście być w stanie zbudować coś niesamowitego" - powiedział Ahlberg o budowaniu nowych połączeń między pracą wywiadowczą Recorded Future a platformą płatniczą Mastercard. "Więc próba połączenia tych dwóch światów była dla mnie czymś, co mogło być bardzo, bardzo dobre".

W opublikowanym w zeszłym roku raporcie Nilson Report powtórzył niektóre z tych nastrojów, mówiąc, że Recorded Future może skorzystać z możliwości płatniczych Mastercard i globalnego zasięgu. Tymczasem Recorded Future stanie się kolejną ważną częścią rosnącej historii cyberbezpieczeństwa Mastercard, powiedział badacz, zwracając uwagę na wcześniejsze przejęcia w celu wzmocnienia analizy danych, ochrony przed zagrożeniami i narzędzi tożsamości.

"Wyrafinowane oszustwa napędzane przez zorganizowane sieci przestępcze wspomagane przez generatywną sztuczną inteligencję rosną" - napisał Nilson, zwiększając popyt na pracę, którą Recorded Future wykonuje każdego dnia.

Po zakończeniu przejęcia, dążenie Ahlberga do rozwiązywania złożonych problemów, które inni uważają za niemożliwe, jest nadal wyczuwalne.

"Po prostu uwielbiam te rzeczy. Masz facetów... których całą misją jest pozostanie w tajemnicy, a tym samym kradzież pieniędzy i tajemnic - ich cały świat żyje wokół pozostawania poza zasięgiem wzroku. Możliwość dotarcia do nich - powiedział, unosząc brwi - jest całkiem kusząca.

Q&A

W jaki sposób Recorded Future znajduje i śledzi cyberzagrożenia? Wyjaśnia to szef działu nauki o danych.

"To w zasadzie wyścig: jak szybko te informacje zostaną wykorzystane przez podmioty stanowiące zagrożenie w porównaniu z tym, jak szybko mogą je odkryć i naprawić, mówi Matt Kodama z".

                    

Dowiedz się więcej