Skip to main content

Kibernetska varnost

19. februar 2025

 

 

Inside Recorded Future: Vzdušje zagonskih podjetij, klasični rock in prihodnost kibernetske varnosti

   

Novinarska soba Mastercard je obiskala sedež tega podjetja za obveščanje o grožnjah ravno v času, ko obe ekipi združujeta kibernetske sile.

Posnetek soustanovitelja podjetja Future Christopherja Ahlberga pri delu v sedežu podjetja v Somervillu v Massachusettsu. Mastercard je nedavno prevzel podjetje za obveščanje o grožnjah kot del svojih prizadevanj za zaščito digitalnega sveta pred razvijajočimi se kibernetskimi grožnjami.  (Foto: Ben Fox Rubin) 

Ben Fox Rubin

Podpredsednik,

Globalne komunikacije,

Mastercard

Christopher Ahlberg je leta 2007 tekel na tekalni stezi v kleti svojega doma, ko je nenadoma doživel trenutek eureke.

Večino svojega življenja je preučeval res velike nabore podatkov, a je nato spoznal, da ga večino tega časa gleda "materinski vir vseh naborov podatkov".

»Ideja me je prešinila – kaj če namesto da bi nabor podatkov obravnavali kot Excelovo preglednico ali Oracleovo bazo podatkov, kaj pa internet kot nabor podatkov?« je dejal.

Ta ideja je postala gonilna sila za Recorded Future, podjetje za obveščanje o grožnjah, ki ga je Ahlberg soustanovil in vodil kot izvršni direktor. Mastercard je podjetje prevzel decembra in bo še naprej delovalo kot ločena entiteta. Delo podjetja iz Massachusettsa na področju kibernetske varnosti, ki vključuje natančno preiskovanje različnih kotičkov interneta, je v zadnjem desetletju postalo vse pomembnejše, saj so napadi zdaj bolj globalni, pogostejši in bolj sofisticirani.

Za zasebna podjetja je potencialna škoda zaradi kibernetskega napada »skoraj neomejena«, je dejal Colin Mahony, predsednik Recorded Future, saj lahko kriminalci danes kradejo denar z napadi izsiljevalske programske opreme, škodujejo ugledu organizacije z dezinformacijskimi kampanjami in vohunijo za objekti z vdiranjem v internetno povezane kamere. »Tudi v državi, ki ni v fizični vojni,« je dodal Mahony, »bi vam še vedno rekli, da so v vojni.« Vsak dan so v kibernetski vojni.«

Čeprav je zaščita digitalnih prostorov veliko težja kot prej, postajajo tudi orodja dobrih fantov veliko bolj napredna. Recorded Future je eno od mest, kjer se ta orodja ustvarjajo in izpopolnjujejo. Pred kratkim sem obiskal sedež podjetja Recorded Future, ki se nahaja v preprosti, rdeče pobarvani stavbi na mirni ulici v Somervillu, majhnem mestu zunaj Bostona. Na njegovi fasadi je znak za pralnico – nekdanjega najemnika –, kar daje lokaciji vzdušje skrivališča superjunakov.

Delo pod radarjem: Sedež podjetja Recorded Future še vedno nosi sledi prejšnjih najemnikov, znotraj in zunaj. (Foto: Ben Fox Rubin)

Bil sem tam, da bi na lastne oči videl, kako delavci tega podjetja prečesavajo internet za namige in te informacije uporabljajo za to, da digitalni svet postane varnejši kraj. Novo sodelovanje z družbo Mastercard, ki je že zagotavljala storitve kibernetske varnosti in preprečevanja goljufij, v prihodnje ustvarja priložnost za okrepitev obveščevalnih podatkov o grožnjah za finančne institucije, vlade in podjetja po vsem svetu.

»Prepletanje finančnega kriminala, goljufij in kibernetskega kriminala je vse bolj pomembno za vse,« je Johan Gerber, vodja varnostnih rešitev pri Mastercardu, po objavi prevzema povedal množici zaposlenih pri Mastercardu. »Ne glede na to, s katerim izvršnim direktorjem se pogovarjate, bo kibernetska varnost eno od treh področij, ki jih najbolj skrbijo.«

 

'Kdo si?'

Za nepoučene je lahko sprehod po pisarni Recorded Future dezorientirajoč, verjetno zato, ker je podjetje skozi leta prevzelo različne dele stavbe, zaradi česar je prostor nekoliko podoben uganki, ki jo je treba rešiti. Motiv je industrijski zagonski projekt, z brezplačno shrambo za prigrizke, nalepkami maskote podjetja, kompletom za shuffleboard in knjižno polico s tehnološkimi nagradami, postavljenimi ob ozadju betonskih tal in golih opečnatih sten. Medtem ko sem bil tam, so se v bullpenu, kjer so bile ekipe za strategijo, prodajo in trženje, pogosto predvajale klasične rock uspešnice – Bon Jovi, The Who, Jackson Browne.

V tej postavitvi je ena soba, ki nima smisla – nekdanji snemalni studio, ki ga je ustvaril prejšnji najemnik in je videti kot nečija dnevna soba, z lesenimi stenami, klubsko mizico, talnimi svetilkami in rjavo usnjenim kavčem z okrasnimi blazinami. Glede na izročilo podjetja je bila pesem "Stacy's Mom" posneta prav na tem mestu.

Please accept functional cookies to watch this video.

poster

Ustavil sem se v eni od konferenčnih sob, da bi se srečal z Amando McKeon iz ekipe za uspeh strank, da bi si ogledal predstavitev platforme za obveščanje o grožnjah podjetja Recorded Future, ki jo Ahlberg pogosto primerja s trgovalnim terminalom Bloomberg za kibernetske obveščevalne podatke. To platformo uporabljajo strokovnjaki za kibernetsko varnost po vsem svetu za preprečevanje delovanja številnih najbolj prefinjenih in razvpitih kibernetskih kriminalnih skupin.

Mimogrede, obveščevalne informacije o grožnjah so neke vrste kibernetska varnost in so natanko to, kar se sliši: prepoznavanje informacij, od javno dostopnih spletnih virov do podatkov, ki so težje dostopni in jih pogosto uporabljajo akterji kibernetskih groženj. Te informacije se nato analizirajo in uporabijo za prehitevanje potencialne grožnje ali boj proti novi, ki se že širi. Ta obveščevalna informacija je lahko nekaj specifičnega, kot je odkrivanje sumljivega imena domene ali podpisa zlonamerne programske opreme, ali nekaj strateškega, kot je razumevanje, kaj akterji groženj načrtujejo storiti v naslednjem letu.

Čeprav je vedno obstajala potreba po raziskovanju in načrtovanju morebitnih groženj, je Recorded Future uvedel koncept obveščanja o grožnjah, tako da je to potrebo prenesel v digitalno dobo in ustvaril platformo, ki lahko te vpoglede zagotovi hitro in na svetovni ravni.

"Vidimo, da so napadi vse hujši in hujši." »Grozilniki ne počivajo,« je pred kratkim dejal Christopher Wilke, vodja operacij kibernetske varnosti pri podjetju Merck KGaA v Darmstadtu v Nemčiji, stranki Recorded Future. »Za nas je resnično pomembno, da razumemo taktike, tehnike in postopke akterjev grožnje, saj bomo s temi informacijami lahko natančno vedeli, na kaj ciljajo ti akterji grožnje.« "Svojega sovražnika moraš poznati."

Pojasnjevalec

Obveščevalne informacije o grožnjah 101

Kibernetska kriminaliteta je stara toliko kot internet, razcvet e-trgovine po pandemiji je močno pospešil njen razvoj, vse večja dostopnost orodij umetne inteligence pa je olajšala avtomatizacijo množičnih napadov. Na srečo se razvija relativno nova veja kibernetske varnosti, imenovana obveščevalne dejavnosti o grožnjah, da bi se spopadla z nastajajočimi nevarnostmi, še preden te povzročijo škodo. Tukaj je tisto, kar morate vedeti o tem.

Več informacij

Na velikem zaslonu v konferenčni sobi mi je McKeon pokazal nadzorno ploščo Recorded Future, ki je vključevala kopico opozoril, statističnih podatkov in naslovov. Kliknila je na stransko ploščo, ki je prikazovala različne storitve podjetja, vključno z obveščanjem o blagovni znamki, ki spremlja, ali novo spletno mesto pooseblja podjetje z uporabo njegovega imena ali logotipa, in obveščanjem o ranljivostih, ki pregleda ponudnike tehnologije stranke za morebitne izkoriščanje. Nato je kliknila na Geopolitične obveščevalne podatke in se pomikala po nadzorni plošči, polni pik, od katerih je vsaka pomenila potencialno grožnjo, opozorilo ali poročilo o zabeleženi prihodnosti. Izpostavila je specifično opozorilo in opozorila, da bi zaposleni na veleposlaništvu v Londonu tisti dan prejeli obvestilo o nepovezanem javnem protestu, načrtovanem v njihovi soseski.

Na ta način ima lahko stranka Recorded Future nameščene senzorje povsod, da v realnem času spremlja, kaj se dogaja tako v resničnem svetu kot na spletu.

»Od tod izvira ime Recorded Future,« mi je povedal Jamie Zajac, ki vodi produktno ekipo podjetja. "Zapiši preteklost – lahko napoveš prihodnost."

 

'Uresničujem sanje'

Tisto popoldne sem imel priložnost sesti z Ahlbergom v sobi "Stacyjina mama". Med najino skupno uro je govoril hitro in prehajal med temami, kot so analiza velikih podatkov, geopolitika in morebitna prihodnja tveganja za kibernetsko varnost, kot je vdor v možganski vsadek. Na neki točki, ko sem si med zapisovanjem poskušal slediti, sem prosil: "Počakaj," in on se je v šali posmehljivo odzval: "Počakaj?" »Ne vztrajam,« je nato potrpežljivo čakal, da se je lahko znova hitro pognal v naval idej.

Vprašal sem ga, ali je bil v otroštvu matematični guru. "Ne, nisem tako pameten. Sploh nisem zelo pameten. "Znam biti hiter," je odgovoril. "Torej, to, da nisem ravno pameten, nadomestim s tem, da sem zelo hiter."

Šestinpetdesetletni Ahlberg je bil gladko obrit s kratko postriženimi sivimi lasmi, čez srajco z ovratnikom in svetleče mokasine pa je nosil temen pulover. Rodil se je na Švedskem, kjer je bil njegov oče pomorski kapitan, mati pa učiteljica. Njegov doktorat iz računalništva se je nanašal na vizualizacijo velikih naborov podatkov. Takoj po diplomi leta 1997 se je preselil v ZDA in s pomočjo te raziskave soustanovil svoje prvo zagonsko podjetje Spotfire, katerega programska oprema za analizo velikih količin podatkov se je uporabljala za odkrivanje farmacevtskih zdravil, finančno analizo in upravljanje dobavne verige. Maja 2007 ga je za 195 milijonov dolarjev kupilo podjetje Tibco, ki se ukvarja s poslovno programsko opremo.

Istega meseca, kmalu po prevzemu, mi je povedal, kako je doživel tisti trenutek eureke na tekalni stezi. Analitični mehanizem, ki ga je želel razviti, bi moral zaužiti ogromno količino informacij in jih nato hitro analizirati in organizirati, kar bi uporabniku omogočilo razumevanje vzorcev in odkrivanje delcev inteligence po celotnem spletu. Takšno orodje bi bilo »izjemno močno«, je menil, zato se ga je lotil izdelave, ne da bi še povsem vedel, kako ga bodo stranke uporabljale.

Zaposleni v pisarni podjetja Recorded Future pregledujejo digitalni svet, da bi zaščitili stranke podjetja, med katerimi so tisti v finančnih storitvah, telekomunikacijah ter številnih nacionalnih in lokalnih vladah. (Foto: Ben Fox Rubin)

Nekaj let pozneje, po vložitvi patentov in izgradnji platforme, se je Recorded Future odločil za uporabo tega orodja za kibernetsko varnost. Leta 2010 so sredstva prišla od Googla in investicijske veje CIE.

Prve stranke podjetja Recorded Future so bile v vladi, vendar se je podjetje od tam razširilo ravno v času, ko se je internet razvijal v izjemno dragocen vir informacij in novo bojišče za kriminalce in prevarante.

Danes so stranke podjetja Recorded Future v finančnih storitvah, telekomunikacijah, tehnologiji, medijih, proizvodnji, zdravstvu ter številnih nacionalnih in lokalnih upravnih sektorjih.

 

'Živim od molitve'

Ahlberga sem vprašal, kaj vidi v prihodnosti kibernetskih groženj in obveščevalnih dejavnosti.

»Rad bi rekel, da se je svet v zadnjih 25, 35 letih počasi preselil na internet in tako je internet na nekaj precej neverjetnih načinov postal odraz sveta,« je dejal. „In vedno znova poudarjam, da se bo v naslednjih 25 letih vse dejansko obrnilo in svet bo postal odsev interneta.“ In o tem ni tako prijetno razmišljati.«

Ko se digitalni in fizični svet združujeta, bo še pomembneje ugotoviti, kaj je res in kaj laž. To pomeni, da bo delo Recorded Future postalo še bolj kritično.

V nekaterih pogledih je bil ta pogled povezan z odnosom Recorded Future z Mastercardom in njegovim razvojem v nekaj letih. Na primer, lani sta podjetji začeli sodelovati pri uporabi generativnih tehnik umetne inteligence za pospešitev odkrivanja ogroženih kartic, najdenih na nezakonitih spletnih mestih.

Ciljno usmerjena uporaba takšnih obveščevalnih podatkov o grožnjah lahko na nove načine zaščiti omrežje Mastercard in njegove bančne stranke. »Morali bi biti sposobni zgraditi nekaj precej neverjetnega,« je Ahlberg dejal o gradnji novih povezav med delom Recorded Future na področju obveščanja o grožnjah in plačilno platformo Mastercard. "Torej je bil poskus združitve teh dveh svetov zame nekaj, kar bi lahko bilo zelo, zelo dobro."

V raziskovalnem članku, objavljenem lani, je Nilson Report ponovil nekatere od teh občutkov in dejal, da bi Recorded Future lahko imel koristi od plačilnih zmogljivosti in globalne prisotnosti Mastercarda. Medtem bo Recorded Future postal še en pomemben del Mastercardove rastoče zgodbe o kibernetski varnosti, je dejal raziskovalec, pri čemer je omenil predhodne prevzeme za okrepitev orodij za analizo podatkov, zaščito pred grožnjami in identiteto.

»Sofisticirane goljufije, ki jih poganjajo organizirane kriminalne mreže s pomočjo generativne umetne inteligence, so v porastu,« je zapisal Nilson, kar je spodbudilo povpraševanje po delu, ki ga Recorded Future opravlja vsak dan.

Po zaključku prevzema je Ahlbergova želja po reševanju kompleksnih problemov, za katere mu drugi pravijo, da so nemogoči, še vedno otipljiva.

"Te stvari preprosto obožujem." Imate fante ... katerih celotno poslanstvo je ostati skriti in pri tem krasti denar in skrivnosti – ves njihov svet živi okoli tega, da ostanejo skriti. »Da bi lahko prišel do njih,« je rekel in dvignil obrvi, »to je precej mamljivo.«

Vprašanja in odgovori

Kako Recorded Future išče in sledi kibernetskim grožnjam? Pojasnjuje njegov vodja oddelka za podatkovno znanost.

»V bistvu gre za tekmo: kako hitro bodo akterji grožnje uporabili te informacije v primerjavi s tem, kako hitro jih lahko odkrijejo in odpravijo,« pravi Matt Kodama.

                    

Več informacij