HammerCon, Askeri Siber Profesyoneller Derneği tarafından düzenlenen ABD askeri siber profesyonellerinin bir araya geldiği bir toplantıdır. Bu yılki HammerCon’daki konuşmacılardan biri emekli havacı ve Mandiant CEO’su Kevin Mandia idi. Seyirciye Mandiant’ın yıllar boyunca topladığı izinsiz girişler – özellikle de ulus-devlet aktörleri tarafından yapılanlar – hakkında bilgi verdi.
2022’de Mandia, şirketinin 1.163 soruşturma başlattığını söyledi ve “16 farklı ülkede yanıt verdik, sanırım öyleydi ve ardından 30’dan fazla dil konuşan 308 tehdit analistimiz vardı ve bunlar 26 ülkede bulunuyor, çünkü bunların her birine atıf almaya çalışıyoruz.”
Mandiant’ın hesabına göre bekleme süresi – bir kaynağın tehlikeye atılması ile bu uzlaşmanın keşfedilmesi arasındaki süre – “çok azaldı”. Bununla birlikte, bir fidye yazılımı saldırısında kalma süresi 2021’de beş günden 2022’de dokuz güne çıktı. Artışın, ileri düzey bir aktörün içeri girip ardından saldırganların ağda kalma süresini uzatan erişimi satmasından kaynaklanabileceğini öne sürdü.
Ordu gazisi Joseph Billingsley, ABD silahlı kuvvetlerinin siber güvenlik alanındaki açık pozisyonlarını daha iyi doldurmasına yardımcı olmak ve sahada çalışan personeli desteklemek ve eğitmek için MCPA’yı 2013 yılında başlattı. Mandia, Hava Kuvvetleri kariyerinin onu nasıl siber güvenlik yoluna koyduğunu özetledi. Uzmanlık alanı “son seçimi” olmasına rağmen, Hava Kuvvetleri tarafından bilgisayar güvenliğine atandı. Daha sonra adli tıp diploması almak için okula gitti, ancak yine de güvenliğe geri çekildi. Mandia, 2013’te FireEye tarafından satın alınan, 2021’de Symphony Technology Group’a satılan ve ardından 2022’de Google Cloud’un bir parçası olmak üzere Google tarafından satın alınan Mandiant’ı 2004’te kurdu.
“Yanıt verdiğim ilk ihlali hala hatırlıyorum, çünkü Pekin’den geliyordu ve o zamanlar Pekin’den çıktığında, öyleydi Çinliler yapıyor. Şimdi bundan biraz daha karmaşık hale geldi,” dedi Mandia.
Uluslararası düzeyde, Rusya’nın 2022’de Ukrayna’yı işgali sırasında, “kariyerimde ilk kez, Rusya hücumda en yenilikçi oyuncu değildi. … Çin kazandı” dedi. “Yani bunun ne anlama geldiğini bilmiyorum ama ilginç bir yıl oldu.”