Zwischen Politik und Business
Die Politik begleitete Joyce während ihrer Karriere, obwohl FireEye keine Regierungsorganisation ist. Sie leitet internationale Aktionen, und für die Dauer ihrer Projekte werden regierungsnahe Vertrauenspersonen aus den jeweiligen Staaten eingestellt und ausgebildet, die ihr beratend zur Seite stehen.
Zwei Angriffe blieben Joyce im Laufe ihrer Karriere besonders in Erinnerung. Beide Angreifer überschritten technologische und politische Grenzen. Joyce trug als Leiterin von Mandiant Threat Intelligence, das zur Cybersecurity-Firma FireEye gehört, die Verantwortung für die Zuschreibungen.
APT 38 hat 16 Kampagnen gleichzeitig gefahren, Geld von internationalen Organisationen entwendet, um das abgeschnittene nordkoreanische Regime zu unterstützen, und mit ihrer Malware alle Spuren auf dem Weg nach draußen beseitigt.
"Was mich aber am meisten persönlich geschockt hat, war Triton", sagt Joyce. Eine Malware-Attacke auf die Sicherheitssysteme eines Kraftwerks im Jahr 2017 in Saudi-Arabien konnte einer regierungsnahen technischen Forschungseinrichtung in Moskau zugeschrieben werden. Die Attacke hatte einen gefährlichen Shutdown zur Folge - die Zuschreibung wohl einen weiteren Knacks in der russisch-saudischen Beziehung.
"Wenn wir Entdeckungen Staaten zuschreiben, kann das politische Konsequenzen haben", sagt Joyce. "Ich habe gesehen, wie sie von Kongressabgeordneten zur Tagesordnung gemacht wurden und Gesetzgebung beeinflusst haben. Wir müssen uns so sicher sein, dass wir im Falle einer Klage mehr als genug Beweise vorliegen haben, um vor Gericht zu gewinnen."
Doch nicht alle Informationen, die sie zu politisch relevanten Angriffen erhält, werden auch automatisch geteilt. "Regierungen mögen es nicht, wenn wir Nein sagen, aber auf der anderen Seite zeigt es ihnen auch, dass wir im Umkehrschluss ihre Daten und Verträge schützen." Der Grat zwischen Business und Politik ist oft schmal - eine schwierige Aufgabe, und eine Herausforderung, nicht selbst zum politischen Akteur zu werden.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Von der Forellenfarm zur Air Force und ans MIT |
Schon mal versucht in Deutschland ohne höheren Studienabschluss einen gut bezahlten IT...
LOL. Wer lesen kann ist klar im Vorteil. Glaub du hast den teil überlesen wo du viele...
bei der Chair Force wird sie sicher auch eher wenig in der Richtung gelernt haben.
+1
Ne, Ärzte raten davon ab, nur wegen Kopfschmerzen Tabletten zu nehmen. Zu teures...