Skip to main content

Securitate cibernetică

19 februarie 2025

 

 

În interiorul Recorded Future: vibrații de startup, rock clasic și viitorul securității cibernetice

   

Redacția Mastercard a vizitat sediul central al acestei companii de informații despre amenințări exact în momentul în care cele două echipe își unesc forțele cibernetice.

Co-fondatorul Recorded Future, Christopher Ahlberg, la lucru la sediul companiei din Somerville, Massachusetts. Mastercard a achiziționat recent o companie de informații despre amenințări, ca parte a eforturilor sale de a securiza lumea digitală împotriva amenințărilor cibernetice în evoluție.  (Fotografie: Ben Fox Rubin) 

Ben Fox Rubin

Vicepreședinte,

Comunicații globale,

Mastercard

Christopher Ahlberg alerga pe o bandă de alergare în subsolul casei sale în 2007, când a avut brusc un moment de inspirație.

Studiase seturi de date foarte mari pentru cea mai mare parte a vieții sale, dar apoi și-a dat seama că „mama tuturor seturilor de date” îl privea în față pentru o mare parte din acel timp.

„Mi-a venit o idee — ce-ar fi dacă, în loc să considerăm un set de date ca fiind o foaie de calcul Excel sau o bază de date Oracle, am considera internetul însuși ca set de date?” a spus el

Această idee a devenit forța motrice pentru Recorded Future, o companie de informații despre amenințări pe care Ahlberg a co-fondat-o și a condus-o ca CEO. Mastercard a achiziționat compania în decembrie și aceasta va continua să funcționeze ca o entitate separată. Activitatea de securitate cibernetică a companiei din Massachusetts, care presupune o analiză meticuloasă a diferitelor colțuri ale internetului, a devenit din ce în ce mai importantă în ultimul deceniu, deoarece atacurile sunt acum mai globale, mai frecvente și mai sofisticate.

Pentru companiile private, daunele potențiale ale unui atac cibernetic sunt „aproape nelimitate”, a spus Colin Mahony, președintele Recorded Future, deoarece infractorii de astăzi pot fura bani prin atacuri de tip ransomware, pot afecta reputația unei organizații prin campanii de dezinformare și pot spiona facilitățile prin hacking-ul camerelor conectate la internet. Chiar și într-o națiune care nu este implicată într-un război fizic”, a adăugat Mahony, “ei tot ți-ar spune că sunt într-un război. „Ei sunt într-un război cibernetic în fiecare zi.”

Dar, în timp ce protejarea spațiilor digitale este mult mai dificilă decât înainte, instrumentele echipei de securitate devin și mai avansate. Recorded Future este unul dintre locurile unde aceste instrumente sunt dezvoltate și perfecționate. Am vizitat recent sediul central al Recorded Future, situat într-o clădire simplă, vopsită în roșu, pe o stradă liniștită din Somerville, un oraș mic de lângă Boston. Pe fațada sa este un semn pentru o spălătorie — un fost chiriaș — care conferă locației un aer de ascunzătoare de supereroi.

Lucrând sub radar: Sediul central al Recorded Future încă poartă semnele chiriașilor anteriori, atât în interior, cât și în exterior. (Foto: Ben Fox Rubin)

Am fost acolo pentru a vedea cu ochii mei cum lucrătorii acestei companii scotocesc internetul pentru indicii și folosesc acele informații pentru a face lumea digitală un loc mai sigur. Pe viitor, noua colaborare cu Mastercard, care a oferit deja servicii de securitate cibernetică și prevenire a fraudei, creează oportunitatea de a îmbunătăți informațiile despre amenințări pentru instituțiile financiare, guverne și afaceri la nivel mondial.

„Intersecția dintre criminalitatea financiară, frauda și domeniul cibernetic devine din ce în ce mai importantă pentru toată lumea”, a declarat Johan Gerber, șeful Soluțiilor de Securitate la Mastercard, în fața unei audiențe de angajați Mastercard după anunțarea achiziției. Indiferent de CEO-ul cu care discuți, securitatea cibernetică va fi unul dintre primele trei domenii de care sunt preocupați.

 

Cine ești tu?

Pentru cei neinițiați, plimbarea prin biroul Recorded Future poate fi dezorientantă, probabil pentru că de-a lungul anilor compania a preluat diferite secțiuni ale clădirii, transformând spațiul într-un fel de puzzle de rezolvat. Motivul este de tip start-up industrial, având o cămară cu gustări gratuite, autocolante cu mascota companiei, un set de shuffleboard și o bibliotecă cu premii tehnologice, toate pe un fundal de pardoseli din beton turnat și pereți din cărămidă expusă. În timp ce eram acolo, hiturile rock clasice - Bon Jovi, The Who, Jackson Browne - se auzeau adesea în zona comună care găzduia echipele de strategie, vânzări și marketing.

Există o cameră care nu are sens în această configurație — un fost studio de înregistrare creat de un chiriaș anterior, care arată ca un living, cu pereți accentuați cu lemn, o măsuță de cafea, lămpi de podea și o canapea din piele de culoare cafenie cu perne decorative. Conform legendei companiei, melodia „Stacy's Mom” a fost înregistrată exact în acel loc.

Please accept functional cookies to watch this video.

poster

Am trecut pe la una dintre sălile de conferințe pentru a mă întâlni cu Amanda McKeon, din echipa de succes a clienților, pentru a obține o demonstrație a platformei de informații despre amenințări a Recorded Future, pe care Ahlberg o compară adesea cu un terminal de tranzacționare Bloomberg pentru informații cibernetice. Această platformă este utilizată de experți în securitate cibernetică din întreaga lume pentru a combate multe dintre cele mai sofisticate și notorii grupuri de infractori cibernetici.

Inteligența amenințărilor, apropo, este un aspect al securității cibernetice și este exact ceea ce sugerează: identificarea unor informații, de la surse online disponibile publicului până la date mai greu accesibile și adesea utilizate de actorii amenințărilor cibernetice. Aceste informații sunt apoi analizate și utilizate pentru a anticipa o potențială amenințare sau pentru a combate una nouă care se răspândește deja. Aceste informații pot fi specifice, cum ar fi descoperirea unui nume de domeniu suspect sau a unei semnături malware, sau strategice, cum ar fi înțelegerea planurilor actorilor de amenințare pentru anul următor.

Deși a existat întotdeauna nevoia de a cerceta și de a planifica potențialele amenințări, Recorded Future a fost pionierul conceptului de informații despre amenințări, aducând această nevoie în era digitală și creând o platformă care poate oferi aceste informații rapid și la scară globală.

Observăm că atacurile devin din ce în ce mai grave și mai frecvente. "Actorii amenințărilor nu se odihnesc”, a declarat recent Christopher Wilke, șeful operațiunilor de securitate cibernetică la Merck KGaA, Darmstadt, Germania, un client al Recorded Future „Tacticile, tehnicile și procedurile ale actorilor amenințărilor sunt esențiale pentru noi să le înțelegem, deoarece cu aceste informații vom putea ști exact ce vizează acești actori ai amenințării. „Trebuie să-ți cunoști adversarul.”

Ghid explicativ

Informații de bază despre amenințări

Criminalitatea cibernetică este la fel de veche ca internetul, boom-ul comerțului electronic de după pandemie i-a accelerat dezvoltarea, iar accesibilitatea tot mai mare a instrumentelor AI a făcut ușoară automatizarea atacurilor în masă. Din fericire, o ramură relativ nouă a securității cibernetice, denumită intelligence de amenințări, evoluează pentru a contracara pericolele emergente înainte ca acestea să provoace daune. Iată ce trebuie să știți despre acest subiect.

Aflați mai multe

Pe un ecran mare din sala de conferințe, McKeon mi-a arătat tabloul de bord Recorded Future, care includea numeroase alerte, statistici și titluri. Ea a navigat printr-un panou lateral care afișa diferitele servicii ale companiei, inclusiv Brand Intelligence, care monitorizează dacă un site web nou se dă drept o companie folosind numele sau logo-ul acesteia, și Vulnerability Intelligence, care evaluează furnizorii de tehnologie ai unui client pentru posibile exploatări. Apoi a accesat Geopolitical Intelligence și a derulat printr-un tablou de bord plin de puncte, fiecare reprezentând o potențială amenințare, alertă sau un raport de la Recorded Future. Ea a selectat o alertă specifică, observând cum angajații unei ambasade din Londra ar fi primit o notificare în acea zi despre un protest public nesemnificativ programat în vecinătatea lor.

În acest mod, un client al Recorded Future poate avea antene plasate peste tot pentru a monitoriza ce se întâmplă atât în lumea reală, cât și online, totul în timp real.

„De aici provine numele Recorded Future”, mi-a spus Jamie Zajac, care conduce echipa de produse a companiei Înregistrează trecutul – poți prezice viitorul.

 

Urmărind un vis

În acea după-amiază, am avut ocazia să mă așez cu Ahlberg în camera „Stacy’s Mom”. În timpul orei noastre împreună, el a vorbit rapid, trecând de la un subiect la altul, inclusiv analiza big data, geopolitică și riscuri viitoare potențiale de securitate cibernetică, cum ar fi hacking-ul implantului cerebral al cuiva. La un moment dat, în timp ce încercam să țin pasul și să iau notițe, am spus: "Stai puțin", iar el a râs în glumă: "Stai puțin? Nu mă agăț,” apoi a așteptat cu răbdare până când a putut să se lanseze într-o altă explozie rapidă de idei.

L-am întrebat dacă a fost un geniu la matematică când era copil. „Nu, nu sunt atât de inteligent. Nu sunt deloc inteligent. „Pot să fiu rapid”, a răspuns el. „Așadar, compensez lipsa de inteligență prin rapiditate.”

Ahlberg, în vârstă de 56 de ani, era bărbierit, cu părul cărunt tuns scurt și purta un pulover închis la culoare peste o cămașă cu guler și pantofi penny strălucitori. S-a născut în Suedia, unde tatăl său era căpitan de mare și mama sa era profesoară. Doctoratul său în informatică a fost axat pe vizualizarea seturilor mari de date. Imediat după ce a absolvit în 1997, s-a mutat în Statele Unite și a folosit acea cercetare pentru a co-fonda primul său startup, Spotfire, al cărui software de analiză a datelor mari a fost utilizat pentru descoperirea de medicamente farmaceutice, analiza financiară și gestionarea lanțului de aprovizionare. A fost achiziționată de Tibco, o companie de software pentru întreprinderi, pentru 195 de milioane de dolari în mai 2007.

În aceeași lună, la scurt timp după achiziție, mi-a spus cum a avut acel moment de revelație pe banda de alergat. Motorul analitic pe care dorea să-l dezvolte ar trebui să proceseze o cantitate enormă de informații și apoi să le analizeze și să le organizeze rapid, permițând unui utilizator să înțeleagă tiparele și să descopere informații valoroase pe întregul web. Un astfel de instrument ar fi „extrem de puternic”, a gândit el, așa că a decis să-l construiască fără să știe încă pe deplin cum va fi utilizat de clienți.

Angajații de la biroul Recorded Future monitorizează lumea digitală pentru a proteja clienții companiei, care includ pe cei din sectorul serviciilor financiare, telecomunicații și multe guverne naționale și locale. (Foto: Ben Fox Rubin)

Câțiva ani mai târziu, după depunerea brevetelor și dezvoltarea platformei, Recorded Future a decis să utilizeze acest instrument pentru securitatea cibernetică. În 2010, finanțarea a venit de la Google și divizia de investiții a CIA.

Primii clienți ai Recorded Future au fost din sectorul guvernamental, dar compania s-a extins de acolo, pe măsură ce internetul se transforma atât într-o sursă extrem de valoroasă de informații, cât și într-un nou câmp de luptă pentru infractori și escroci.

Astăzi, clienții Recorded Future activează în domenii precum servicii financiare, telecomunicații, tehnologie, media, producție, asistență medicală și numeroase guverne naționale și locale.

 

Trăind pe o rugăciune

L-am întrebat pe Ahlberg cum vede el viitorul amenințărilor cibernetice și al informațiilor de securitate.

"Îmi place să spun că în ultimii 25, 35 de ani, lumea a migrat încet pe internet, iar internetul a Become o reflectare a lumii în moduri destul de incredibile", a spus el Și am subliniat că, în următorii 25 de ani, lucrurile se vor inversa, iar lumea va deveni o reflectare a internetului. "Și asta nu e un lucru atât de confortabil la care să te gândești.”

Pe măsură ce lumile digitală și fizică se îmbină, va deveni și mai important să discerni între adevăr și fals. Acest lucru înseamnă că munca Recorded Future va become și mai critică.

În anumite privințe, această perspectivă este legată de relația dintre Recorded Future și Mastercard și de modul în care aceasta a evoluat de-a lungul anilor. De exemplu, anul trecut, companiile au început să colaboreze pentru a folosi tehnici de inteligență artificială generativă pentru a accelera detectarea cardurilor compromise găsite pe site-uri ilegale.

Utilizarea direcționată a informațiilor despre amenințări de acest tip poate proteja rețeaua Mastercard și clienții săi bancari în moduri noi. „Ar trebui să puteți construi ceva cu adevărat incredibil”, a spus Ahlberg referindu-se la crearea de noi conexiuni între activitatea de informații despre amenințări a Recorded Future și platforma de plăți a Mastercard. Așadar, încercarea de a uni aceste două lumi a fost, pentru mine, ceva care ar putea fi extrem de benefic.

Într-un articol de cercetare publicat anul trecut, Nilson Report a reflectat unele dintre aceste opinii, afirmând că Recorded Future ar putea beneficia de capacitățile de plată ale Mastercard și de prezența sa globală. Între timp, Recorded Future va become o altă parte importantă a poveștii în creștere a securității cibernetice a Mastercard, a spus cercetătorul, menționând achizițiile anterioare pentru a-și consolida analiza datelor, protecția împotriva amenințărilor și instrumentele de identitate.

„Frauda sofisticată, alimentată de rețele criminale organizate și asistată de inteligența artificială generativă, este în creștere”, a scris Nilson, crescând cererea pentru tipul de muncă pe care Recorded Future o desfășoară zilnic.

Odată cu finalizarea achiziției, dorința lui Ahlberg de a rezolva probleme complexe pe care alții le consideră imposibile este încă evidentă.

„Pur și simplu ador acest conținut.” Aveți persoane... a căror întreagă misiune este să rămână ascunse și, în acest sens, să fure bani și informații - întreaga lor existență se învârte în jurul rămânerii în umbră. Să poți ajunge la ei”, a spus el, ridicând sprâncenele, „este destul de tentant”.

Întrebări și Răspunsuri

Cum identifică și monitorizează Recorded Future amenințările cibernetice? Directorul său de știință a datelor explică.

„Este practic o cursă: cât de repede vor folosi actorii amenințărilor aceste informații față de cât de repede le pot descoperi și remedia,” spune Matt Kodama.

                    

Aflați mai multe