مايكروسوفت وكراودسترايك تطلقان دليلًا مشتركًا لأسماء الجهات المهاجمة لتقليل الارتباك في تحديد الهويات

مايكروسوفت تساعد الـCBI في تفكيك شبكة مراكز اتصال هندية وراء عمليات نصب "الدعم الفني" لليابانيين

أعلنت شركتا مايكروسوفت و كراودسترايك عن تعاونهما لتوحيد تصنيف الجهات المهاجمة السيبرانية عبر نشر دليل مشترك لتحديد الجهات الفاعلة في التهديدات السيبرانية.

قالت فاسو جاكال ، نائبة الرئيس التنفيذي لأمن مايكروسوفت:
“من خلال تحديد نقاط التقاطع في معرفتنا بهذه الجهات، سنوفر للخبراء الأمنيين قدرة أفضل على ربط المعلومات بسرعة واتخاذ قرارات بثقة أكبر.”

تسعى هذه المبادرة إلى تبسيط الأسماء المختلفة التي تستخدمها الشركات الخاصة في الأمن السيبراني للإشارة إلى مجموعات القرصنة ، والتي يتم تصنيفها عمومًا إلى جهات حكومية، جهات ذات دوافع مالية، حملات التأثير، جهات هجومية من القطاع الخاص، ومجموعات جديدة ناشئة.

إعادة تسمية الجهات الفاعلة في التهديدات

على سبيل المثال، يُعرف المهاجم السيبراني Midnight Blizzard ، الذي ترعاه الدولة الروسية وتتتبعه مايكروسوفت، بأسماء متعددة مثل APT29، BlueBravo، Cloaked Ursa، Cozy Bear، Iron Hemlock، وThe Dukes.

وبالمثل، فإن Forest Blizzard ، الذي كان يُعرف سابقًا باسم Strontium ، له أسماء أخرى مثل Blue Athena، BlueDelta، Fancy Bear، Fighting Ursa، FROZENLAKE، Iron Twilight، Pawn Storm، Sednit، Sofacy، وTA422. تجدر الإشارة إلى أن مايكروسوفت انتقلت عام 2023 من استخدام أسماء مستوحاة من العناصر الكيميائية إلى نهج جديد يعتمد على الظواهر الجوية.

ويهدف هذا التوحيد إلى تبسيط تتبع أنشطة الجهات الفاعلة في التهديدات السيبرانية وتقليل الالتباس في تحديد الهويات، مما يعزز الثقة في التحليل الأمني ويسرّع عملية الاستجابة للهجمات الإلكترونية.

مساهمة شركات أخرى في المبادرة

على الرغم من أن نظام التصنيف الموحد هو تعاون بين مايكروسوفت وكراودسترايك ، إلا أن شركات أخرى مثل جوجل، وحدة ماندينت، وبالو ألتو نتووركس (Unit 42) من المتوقع أن تنضم إلى الجهد. ومن المرجح أن تنضم شركات أمنية أخرى إلى هذه المبادرة مستقبلاً، لكن المشروع لا يهدف إلى إنشاء معيار موحد للتسمية.

من جانبها صرّحت كراودسترايك بأن هذا التعاون أدى إلى إزالة التضارب في تصنيف أكثر من 80 جهة هجومية ، مؤكدةً أن الهدف هو تحقيق توافق في الأسماء دون إلزام الجميع بنظام موحد ، حيث وصفته بأنه ” حجر رشيد ” للأمن السيبراني.

وقال آدم مايرز من كراودسترايك: “عندما تتكامل بيانات المراقبة، تتاح الفرصة لتوسيع نطاق تحديد التهديدات، مما يوفّر رؤية أكثر دقة حول الحملات العدائية ويعود بالنفع على المجتمع الأمني بأكمله.”

وسوم