إذا كنت لا تستخدم بالفعل عمليات محاكاة الأزمات كجزء أساسي من الاستعداد للحوادث والاستجابة لها، فقد حان الوقت لبدء اختبار تحمل الموظفين والبروتوكولات لمساعدة الفرق على تطوير المهارات والاستعداد لمواجهة المواقف الصعبة.
"إننا نشهد المزيد والمزيد من الطلب، بالإضافة إلى المتطلبات التي وضعتها المجالس, شركات التأمين السيبراني"، أو غيرهم من أصحاب المصلحة الرئيسيين، لإجراء عمليات المحاكاة هذه سنويًا أو أكثر". مارك لانس، نائب رئيس قسم الطب الشرعي الرقمي والاستجابة للحوادث (DFIR) واستخبارات التهديدات في شركة GuidePoint Security.
لا تساعد هذه التمارين الموظفين على فهم أدوارهم ومسؤولياتهم أثناء وقوع حادث فحسب، بل إنها أيضًا طريقة رائعة لتثقيف الأشخاص. على سبيل المثال، لا يفهم معظم الأشخاص التعقيدات التي ينطوي عليها حادث برنامج الفدية، وعدد الأطراف الثالثة المعنية، ونقاط القرار الرئيسية إلا إذا كانوا قد مروا بهذا الموقف بالفعل.
يقول لانس: "لا تعمل محاكاة الأزمات على تعريفهم بعمليات الاستجابة للحوادث الخاصة بهم فحسب، بل تعمل أيضًا على بناء الوعي بالتهديدات ذات الصلة والمخاطر المرتبطة بها والقرارات الحاسمة".
في عصر التهديدات السيبرانية المتطورة باستمرار، توفر عمليات محاكاة الأزمات للمؤسسات ساحة اختبار حيوية لتعزيز دفاعات الأمن السيبراني الخاصة بهم، وتسليح الفرق بالمهارات والمرونة اللازمة للحماية من العديد من المخاطر.
أنواع محاكاة الأزمات
إن أبسط محاكاة هي "تمرين الطاولة"، حيث تجمع المنظمة أصحاب المصلحة المناسبين، وتقدم سيناريو كارثة أو هجوم، وتتحدث مع كل أصحاب المصلحة من خلال استجاباتهم، وتبرز نقاط القوة والضعف في التبعيات من خلال التعاون، كما يقول كيسي إليس، المؤسس والرئيس التنفيذي للتكنولوجيا في بوج كراود.
يقول إليس: "من الأمثلة الجيدة على ذلك تمرين سطحي لبرامج الفدية يحاكي رفض أنظمة الإنتاج، وأنظمة تجاوز الفشل، وحذف النسخ الاحتياطية". "إن فكرة عدم توفر التعافي من الكوارث هي فكرة غير بديهية إلى حد كبير، وهو سيناريو من الأفضل التفكير فيه مسبقًا بدلاً من التفكير فيه بسرعة."
يقول إريك جاستون، نائب رئيس المشاركة التنفيذية العالمية في تانيوم، إن الهدف من سطح الطاولة هو خلق حالة أزمة "شبه حقيقية" ومعرفة كيفية استجابة الفريق.
ويوضح قائلاً: "يشمل ذلك الاتصالات أثناء الأزمات والتصعيد". "هذا لا يساعد فقط في الكشف عن المشكلات المحتملة قبل حدوثها، ولكنه [يضمن] عدم وجود ثغرات في خطط الاستجابة للأزمات والحوادث."
تساعد هذه التمارين أيضًا في التحقق من أن الفرق، وخاصة الفريق الأزرق، تتخذ قرارات تعاونية جيدة ولا تعمل في الصوامع التقليدية التي تعمل فيها العديد من المنظمات الأمنية.
وبدلاً من ذلك، يمكن للمؤسسات استخدام اختبارات اختراق الفريق الأحمر لمحاكاة الهجمات الواقعية. ويمكن تحقيق ذلك عن طريق توظيف المتسللين الأخلاقيين أو الفريق الأحمر الداخلي التي تحاول اختراق دفاعات المنظمة.
يوضح مايك والترز، الرئيس والمؤسس المشارك لـ Action1، "الهدف هو تحديد نقاط الضعف وتقييم قدرات المنظمة على الاستجابة للحوادث". "يوفر هذا النهج رؤى قيمة حول مدى استعداد المنظمة لمكافحة التهديدات السيبرانية."
يمكن للمنظمات أيضًا أن تفكر في أ برنامج مكافأة الأخطاء العامة كنوع من "محاكاة الأزمات المستمرة"، يقول إليس من Bugcrowd، موضحًا أن إنشاء نفس أنواع الحوافز لقراصنة القبعة البيضاء مثل تلك الموجودة للمجرمين يطلق العنان المجتمع الإبداع، ونقاط الضعف والمخاطر التي تظهر على السطح محددة وقابلة للتنفيذ وذات صلة كبيرة.
ويشير إلى أن "برنامج مكافأة الأخطاء يركز في الغالب على الوقاية".
تحسين الدفاع عن طريق التغلب على تحديات المحاكاة
يقول تانر هاول، مدير هندسة الحلول في شركة RangeForce، إن التحدي الأساسي الذي تواجهه المؤسسات عند تنفيذ عمليات محاكاة الأزمات هو تحديد المستوى المناسب من الصعوبة.
ويقول: "مع وجود جهات تهديد تتراوح من أطفال السيناريو إلى الدول القومية، فمن الضروري تحقيق توازن بين الصعوبة والأهمية". "إذا كانت المحاكاة بسيطة للغاية، فإنها لن تختبر قواعد اللعبة بشكل فعال. الأمر صعب للغاية، وقد تنخفض مشاركة الفريق."
ينبغي للمنظمات أن تتوسع المحاكاة تتجاوز الجوانب التقنية لتشمل الامتثال التنظيمي، واستراتيجيات العلاقات العامة، واتصالات العملاء، وغيرها من المجالات الهامة، Wيقول يغير.
ويشير إلى أن "هذه الإجراءات ستساعد في ضمان أن تكون عمليات محاكاة الأزمات شاملة وإعداد المنظمة بشكل أفضل لمجموعة واسعة من سيناريوهات الأمن السيبراني".
يقول تافي موست، الرئيس التنفيذي لشركة RangeForce، إن المؤسسات يمكنها تنفيذ بعض أفضل الممارسات الرئيسية لتحسين تعاون الفريق، والاستعداد، والوضعية الدفاعية.
ويقول: "يمكن للمديرين إجراء تحليل الأعمال لتحديد التهديدات الأكثر قابلية للتطبيق على المنظمة". "يسمح هذا للفرق بتركيز وقتها الثمين بالفعل على الأمور الأكثر أهمية بالنسبة لهم."
مع تمارين الأزمة هو يضيف، يمكن للفرق اختبار مهاراتهم في بيئة حية بها تهديدات حقيقية.
يقول موست: "هذا يعني أن تؤدي الفرق أداءها دون التنبيهات المعدة مسبقًا، وقواعد اللعبة، وحواجز الأتمتة". "وهذا يسمح للفرق بفهم التهديد حقًا، دون الرجوع إلى عادات أقل تحديًا أو سلبية."
ويوضح أنه يمكن للفرق قياس أدائها في عمليات المحاكاة هذه، مما يسمح لها بتقييم أي فجوات تجدها والتخفيف منها بسرعة.
تدريب مثلك القتال
مع توسع مشهد التهديدات وسطح الهجوم بالنسبة لمعظم الشركات بمعدل سريع، لا يمكن لمؤسسات تكنولوجيا المعلومات أن ترفع أعينها عن الكرة.
يقول جاستون: "يمتد هذا إلى المؤسسة الأكبر، حيث يحتاج الأشخاص إلى توخي اليقظة والتعرف بسرعة على أنواع معينة من الهجمات، مثل برامج الفدية وحتى الابتزاز، والتي يمكن أن تؤدي إلى مواقف مكلفة للغاية".
ومن وجهة نظره، تعتبر الفرق المخصصة أمرًا بالغ الأهمية، حيث يجب على المؤسسات أن تبحث دائمًا عن علامات الاختراق عبر عمليات الأمن وتكنولوجيا المعلومات. كلما زادت سرعة استجابة الفرق، زادت فرصة عدم ظهور الشركة في الأخبار - أو ما هو أسوأ من ذلك. يقول جاستون إن الطريقة الأساسية للانتقال من رد الفعل إلى الاستباقي هي "التدرب وكأنك تقاتل" قدر الإمكان.
ويضيف: "عندما يكون لديك أفضل اللاعبين والأدوات والبرامج المكررة وأدلة اللعب والعمليات التي يتم ممارستها وإتقانها كل يوم، فإن ذلك يضمن بقاء الفريق في وضع وقائي ويحافظ على مستوى عالٍ من المرونة". "ستحدث الخروقات، لكن الفرق التي تتخذ موقفًا وقائيًا لديها خروقات أقل بكثير وترتد بشكل أسرع عندما تحدث".
التماس ردود الفعل، وتطبيق الدروس
وينبغي استخدام الدروس المستفادة من عمليات المحاكاة لتحديث وتحسين خطط الاستجابة للحوادث.
يقوم الميسرون المتخصصون الذين يقودون هذه الجلسات "بضمان حصولك على المشاركة الصحيحة من جميع المشاركين - سواء بأصوات عالية أو هادئة." ملاحظات لانس من GuidePoint. "[هم ايضا] قيادة الجداول الزمنية المحددة، وممارسة نقاط المناقشة الهامة، ويمكن أن تقدم تعليقات ملموسة ستكون مطلوبة للتحسينات الناتجة عن الجلسة.
من المهم أيضا إشراك الموظفين على جميع المستويات، بدءًا من الموظفين المبتدئين إلى الإدارة العليا، في عمليات المحاكاة هذه.
"يضمن هذا النهج الشامل أن يفهم الجميع داخل المنظمة أهمية المرونة السيبرانية ودورهم في الحفاظ عليها،" يوضح والترز من Action1.
بالإضافة إلى ذلك، يعد جمع التعليقات من المشاركين بعد كل محاكاة أمرًا حيويًا لتحديد المجالات التي تتطلب التحسين. ويمكن بعد ذلك استخدام الرؤى لإجراء التعديلات اللازمة لعمليات المحاكاة المستقبلية، وفقًا لوالترز. ويقول إنه يوصى بشدة بالتعاون مع خبراء ومنظمات الأمن السيبراني في تصميم وإجراء عمليات محاكاة الأزمات.
"مثل هذه الشراكات تمكن من إنشاء عمليات محاكاة تعكس بشكل وثيق التهديدات في العالم الحقيقي" يضيف والترز.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/edge/to-improve-cyber-defenses-practice-for-disaster
