רוסיה בלחץ? מיקרוסופט רכשה חברה שמזהה איומי סייבר מדינתיים

והרי עוד השפעה של הפלישה הרוסית לאוקראינה: מיקרוסופט רכשה חברת ניתוח ומחקר, שפועלת בעולם איומי הסייבר, ומתמחה באיתור ותגובה של "מדינות שפועלות בסייבר בתחומי ביון, מודיעין וריגול זר", כך מסרה החברה הרוכשת אמש (ד').

בפוסט שפורסם בבלוג של הענקית מרדמונד כתב טום ברט, סגן נשיא לאבטחת לקוחות והבטחת אמון בה, כי היא רכשה את מיבורו (Miburo Solutions) ממדינת ניו יורק, שהוקמה ב-2012 על ידי מומחה אבטחת הסייבר קלינט ווטס, המשמש כמנכ"ל החברה. ווטס שימש כקצין בצבא ארצות הברית ואף היה סוכן FBI ששירת בכוח המשימה המשותף למלחמה בטרור של הבולשת.

"מיבורו מתמחה ומובילה בזיהוי של פעולות מודיעיניות של מדינות זרות", כתב ברט. "צוותי המחקר של החברה מזהים קמפיינים של השפעה זדונית (בסייבר – י"ה) וקיצונית ב-16 שפות". ברט לא ציין זאת, אולם מומחים העירו כי החברה מתמקדת בשני סוגי מדינות: מדינות עוינות דוגמת סין, רוסיה ואיראן, שפועלות להשגת מודיעיני על ארצות הברית ובנות בריתה, כולל ישראל, ועל ארגונים במדינות אלה, וכן מדינות וגופים שמבצעים פשעי הסייבר ממניעים כספיים, כגון צפון קוריאה.

הבכיר במיקרוסופט ציין כי "עם רכישת מיבורו, נמשיך במשימתנו לפעול, ולשתף פעולה עם אחרים במגזרים הציבורי והפרטי, כדי למצוא פתרונות ארוכי טווח, שימנעו מיריבים זרים לאיים על לקוחות ארגוניים, ובכך למעשה מאיימים על היסודות של הדמוקרטיה שלנו".

בשנים האחרונות: מיקרוסופט הייתה קורבן של רוסיה

מדינה שצריכה להיות מוטרדת מהרכישה היא רוסיה, שכן מיבורו ויכולותיה מצטרפות כעת לאחת החברות הגדולות בעולם, שבשנים האחרונות פעילה יותר ויותר בתחום הגנת הסייבר, ומשתפת פעולה עם הממשל האמריקני. בפוסט שלו, ברט לא הזכיר אמנם את רוסיה, או כל מדינה אחרת, אבל הוא הבהיר כי "מיקרוסופט נאבקת בפעילות זדוניות של מדינות לאום, על פני מגוון של וקטורים של מתקפות סייבר".

יש לציין שמיקרוסופט הייתה אחד הקורבנות המרכזיים של המתקפה שהאקרים שלוחי רוסיה ביצעו בשנים 2019 ו-2020 על תוכנת סולארווינדס. את המתקפה, שתוארה על ידי מנכ"ל סולארווינדס כ-"אחת המתקפות הגדולות בעולם", ערכה קבוצת APT29, שנתמכת על ידי השלטון בקרמלין וידועה גם בשם Cozy Bear (דובי חמים ונעים). הקבוצה מקושרת ל-SVR, שירות ביון החוץ של רוסיה – אף שמוסקבה, כצפוי, הכחישה זאת. לצד מיקרוסופט, בין הנפגעים מהפריצה היו פייראיי, שחשפה אותה, ועשרות ארגונים פדרליים בארצות הברית.

ההערכות: עסקי האבטחה של מיקרוסופט יזנקו השנה ב-20%

מיבורו תהיה חלק מהיחידה שברט עומד בראשה. הוא ציין כי עובדי הנרכשת יעבדו בשיתוף פעולה עם שורה של גורמים במיקרוסופט, בהם מדעני הנתונים וצוות ניתוח ההקשרים. "האנליסטים החדשים ממיבורו יאפשרו למיקרוסופט להרחיב את יכולות זיהוי האיומים והניתוח שלה", כתב ברט. "זאת, על מנת לטפל בהתקפות סייבר חדשות ולשפוך אור על הדרכים שבהן שחקנים זרים משתמשים בפעולות מודיעין, בשילוב עם מתקפות סייבר אחרות, כדי להשיג את מטרותיהם".

באתר האינטרנט שלה, מיבורו מתארת את עצמה כ-"צוות בינתחומי של חוקרים ויועצים, שמסייעים בהגנה על סביבת המידע החופשית, על הדמוקרטיות ועל אזרחים – מפני השפעות קיצוניות וסמכותניות".

אנליסטים ציינו ש-"רכישת החברה מדגישה את טווח ורמת התחכום שספקיות הטכנולוגיה נדרשות לבנות בהיצע אבטחת הסייבר שלהן כדי לשמור על איתור האיומים ולשפר את יכולות התגובה מפני איומי הסייבר שנתמכים על ידי מדינות – איומים שהיקפם הולך וגדל".

מתוך כלל ההכנסות של מיקרוסופט בשנה הכספית החולפת שלה, שעמדו על 168 מיליארד דולר, עסקי אבטחת הסייבר הכניסו לה 10 מיליארד דולר. בשנה הכספית הנוכחית, ההערכות הן שהנתון יגדל לכ-15 מיליארד. תחום האבטחה הוא הצומח הכי מהר מכל תחומי הפעילות האחרים של הענקית מרדמונד.