Πέντε τρόποι για να προστατεύσετε τον οργανισμό σας κατά τη διάρκεια μιας κυβερνο-σύγκρουσης
- 30/03/2022, 20:00
- SHARE
Στις συγκρούσεις στον κυβερνοχώρο υπάρχουν δύο τύποι δυνητικών θυμάτων – εκείνοι που γνωρίζουν ότι αποτελούν στόχο και εκείνοι που δεν το γνωρίζουν ακόμη. Η αύξηση της συχνότητας και της σοβαρότητας των επιθέσεων στον κυβερνοχώρο στην Ευρώπη, σε μια εποχή που οι γεωπολιτικές εντάσεις είναι μεγάλες, θα πρέπει να ωθήσει τα ανώτερα στελέχη κάθε οργανισμού να σκεφτούν την ανθεκτικότητα στον κυβερνοχώρο.
Τον τελευταίο μήνα, η Ευρώπη έγινε μάρτυρας πολλών περιστατικών στον κυβερνοχώρο που αφορούσαν κρίσιμες υποδομές. Η πρόσφατη κυβερνοεπίθεση στους μεγάλους ευρωπαϊκούς κόμβους διύλισης πετρελαίου Άμστερνταμ – Ρότερνταμ – Αμβέρσας οδήγησε σε σημαντική διακοπή της φόρτωσης και εκφόρτωσης φορτίων διυλισμένων προϊόντων εν μέσω μιας ευρωπαϊκής ενεργειακής κρίσης. Στην Πορτογαλία, οι λειτουργίες του μεγαλύτερου ευρωπαϊκού φορέα τηλεπικοινωνιών Vodafone αποδυναμώθηκαν, περιορίζοντας τις υπηρεσίες στη χώρα αυτή. Στη Λευκορωσία, μια αυτοαποκαλούμενη ομάδα αντιπολίτευσης στον κυβερνοχώρο ανακοίνωσε ότι παρεμπόδισε τη λειτουργία του εθνικού σιδηροδρομικού δικτύου εν μέσω των συνεχιζόμενων στρατιωτικών ασκήσεων με τη Ρωσία. Και τέλος, μια πλημμύρα μικρότερων κυβερνοεπιθέσεων έπληξε την Ουκρανία, με στόχο κυβερνητικούς ιστότοπους.
Οι οργανισμοί κρίσιμων υποδομών (ΚΥ) γνωρίζουν γενικά ότι είναι πιθανό να γίνουν στόχοι κατά τη διάρκεια των συγκρούσεων στον κυβερνοχώρο. Έχουν επενδύσει στην κυβερνοασφάλεια και ενθαρρύνονται να συνεργαστούν με τους ομολόγους τους προς την κατεύθυνση της οικοδόμησης ανθεκτικότητας σε ολόκληρο τον κλάδο. Η πρωτοβουλία του Παγκόσμιου Οικονομικού Φόρουμ για την ανθεκτικότητα στον κυβερνοχώρο στον κλάδο πετρελαίου και φυσικού αερίου έφερε σε επαφή διάφορους φορείς του κλάδου.
Οι οργανισμοί ΚΥ έχουν συχνά πρόσβαση σε ειδικά κυβερνητικά προγράμματα υποστήριξης και μερικές φορές ακόμη και σε ειδικές πληροφορίες για απειλές. Ο Οργανισμός Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ ήταν ιδιαίτερα ενεργός τον τελευταίο καιρό στην προώθηση προειδοποιήσεων προς όλες τις εταιρείες. Ωστόσο, συχνά υπάρχει ασυμφωνία μεταξύ του πόσο ανθεκτική στον κυβερνοχώρο πιστεύει το διοικητικό συμβούλιο μιας εταιρείας ότι είναι η εταιρεία, και του τι πιστεύουν οι επαγγελματίες του κυβερνοχώρου. Σε πρόσφατη έρευνα του Παγκόσμιου Οικονομικού Φόρουμ, το 92% των στελεχών επιχειρήσεων ανέφερε ότι ο κυβερνοχώρος έχει ενσωματωθεί στις στρατηγικές διαχείρισης επιχειρηματικών κινδύνων, ενώ μόνο το 55% των ηγετών του κυβερνοχώρου συμφώνησε με αυτό.
Οι επιτιθέμενοι συχνά στοχεύουν οργανισμούς που δεν αποτελούν κρίσιμες υποδομές. Καθ’ όλη τη διάρκεια της πανδημίας του Covid-19, τα νοσοκομεία δέχονταν συστηματικά κυβερνοεπιθέσεις, ενώ τον Ιανουάριο του 2022 η Διεθνής Επιτροπή του Ερυθρού Σταυρού ανακοίνωσε ότι είχε υποστεί πειρατεία. Μερικές φορές είναι δύσκολο να αποφασίσει κανείς αν μια επίθεση αυτού του είδους υποκινείται από εγκληματική ή πολιτική πρόθεση (πρόκειται για “ransomeware” ή “ransomwar”;), καθώς οι εγκληματίες του κυβερνοχώρου μπορεί να επιδιώκουν να εκμεταλλευτούν τη γενική σύγχυση μιας πολιτικής κρίσης. Όλοι οι οργανισμοί θα πρέπει να γνωρίζουν ότι το ζήτημα δεν είναι αν θα δεχθούν επίθεση, αλλά πότε.
Ένας βασικός κατάλογος ελέγχου για ανώτερα στελέχη:
- Δημιουργήστε «ψηφιακό slack» στον οργανισμό σας
Αυτό σημαίνει όχι μόνο ότι πρέπει να διατηρείτε κάποιον παρωχημένο εξοπλισμό ως δυνητικά ανταλλακτικά ή εφεδρεία σε περίπτωση που χρειαστεί να αντικαταστήσετε άμεσα κάποιο υλικό, αλλά και ότι πρέπει να είστε έτοιμοι να δημιουργήσετε χώρο στις επιχειρηματικές διαδικασίες. Πόσο ζωτικής σημασίας είναι οι βιντεοκλήσεις; Τι επίπεδο συνδεσιμότητας χρειάζεστε για να διατηρείτε επαφή με το προσωπικό σας στο πεδίο, και σε τι πρέπει να δοθεί προτεραιότητα; Και αν η επιχείρησή σας εξαρτάται από υψηλά επίπεδα επαφών μεταξύ επιχειρήσεων ή μεταξύ επιχειρήσεων και καταναλωτών, ποια είναι τα μέτρα σας για τη διατήρηση ενός ελάχιστου επιπέδου υπηρεσιών; Τι συμβαίνει όταν ο κύριος πελάτης / συνεργάτης / προμηθευτής σας εξαφανίζεται πίσω από ένα τείχος προστασίας σε εθνικό επίπεδο;
- Να είστε προετοιμασμένοι για την αντιμετώπιση επιθέσεων σε παρόχους υπηρεσιών
Εξετάστε το ενδεχόμενο αντιστάθμισης κινδύνων εντός και εκτός του φάσματος των υπηρεσιών. Για παράδειγμα, οι πάροχοι υπηρεσιών cloud συχνά σας επιτρέπουν να ορίσετε τις «περιοχές» ή τις γεωγραφικές ζώνες στις οποίες φυλάσσονται τα δεδομένα σας, δίνοντάς σας τη δυνατότητα να αποφύγετε προσωρινά μια γενική γεωγραφική ζώνη σύγκρουσης, αν και πιθανότατα με κάποιο λειτουργικό και ρυθμιστικό κόστος. Μπορεί επίσης να θέλετε να επενδύσετε σε δευτερεύουσες σχέσεις σε περίπτωση που χρειαστεί να αλλάξετε πάροχο βιαστικά.
- Επανεξετάστε τις διαδικασίες διαχείρισης της επιχειρησιακής συνέχειας / ανάκαμψης από καταστροφές
Αυτό σας βοηθά να είστε προετοιμασμένοι τόσο για επιθέσεις ransomware όσο και για εξουθενωτικές επιθέσεις στους εξωτερικούς παρόχους υπηρεσιών σας. Εφαρμόστε τον κανόνα 3-2-1 για τα πιο σημαντικά δεδομένα σας: να έχετε τρία διαφορετικά αντίγραφα ασφαλείας για κάθε είδος κρίσιμου συνόλου δεδομένων, σε δύο διαφορετικά μέσα, εκ των οποίων το ένα να αποθηκεύεται offsite. Εξετάστε το ενδεχόμενο να αλλάζετε τακτικά τα αντίγραφα ασφαλείας σας – ένας λόγος που το ransomware πετυχαίνει είναι είτε επειδή το ransomware έχει μολύνει τα αντίγραφα ασφαλείας είτε επειδή η αποκατάσταση από αντίγραφα ασφαλείας θεωρείται πολύ χρονοβόρα διαδικασία.
- Δώστε στην ομάδα σας στον κυβερνοχώρο περισσότερα περιθώρια
Αν κάτι πρέπει να ενημερωθεί, μην αναγκάσετε την ομάδα κυβερνοχώρου να περιμένει για να μην ταλαιπωρηθεί η επιχείρηση – κάντε το όσο το δυνατόν συντομότερα. Αν κάποιες υπηρεσίες πρέπει να ανασταλούν προσωρινά για να ενισχύσετε το δίκτυό σας, σε τελική ανάλυση αυτό μπορεί να είναι ένα μικρό τίμημα σε σύγκριση με τις επιπτώσεις μιας επίθεσης. Ίσως το πιο σημαντικό, επιτρέψτε στην ομάδα σας στον κυβερνοχώρο να συνεργάζεται με άλλους, τόσο μέσω επίσημων όσο και μέσω ανεπίσημων διαύλων.
- Ενσωματώστε την εξειδικευμένη γνώση στον τομέα της κυβερνοασφάλειας στο διοικητικό συμβούλιο
Όλοι οι οργανισμοί θα πρέπει να έχουν ορίσει έναν υπεύθυνο εταιρικής ανθεκτικότητας σε επίπεδο διοικητικού συμβουλίου ή ισοδύναμο. Το πρόσωπο αυτό θα πρέπει να έχει πολύ ευρεία προοπτική και να συμπεριλάβει και άλλους κινδύνους, όπως οι κρίσεις που σχετίζονται με πανδημίες. Για να βεβαιωθείτε ότι ο κυβερνοχώρος εκπροσωπείται επαρκώς, εξετάστε το ενδεχόμενο είτε να είναι άμεσα παρών ο υπεύθυνος ασφάλειας πληροφοριών (CISO), είτε τουλάχιστον να προγραμματίσετε τακτικές ενημερώσεις ολόκληρου του διοικητικού συμβουλίου. Συνολικά, ο διαχειριστής ανθεκτικότητας και ο CISO θα πρέπει να εξετάσουν το ενδεχόμενο εμπλοκής του διοικητικού συμβουλίου μέσω ασκήσεων για το digital disruption και των αποφάσεων που αυτό μπορεί να απαιτήσει. Το Παγκόσμιο Οικονομικό Φόρουμ συνέβαλε στη δημιουργία των Αρχών για τη Διακυβέρνηση των Κινδύνων στον Κυβερνοχώρο από το Διοικητικό Συμβούλιο, προκειμένου να βοηθήσει τις επιχειρήσεις να γίνουν πιο ανθεκτικές απέναντι στις επιθέσεις στον κυβερνοχώρο.
Οι σημερινές συγκρούσεις στον κυβερνοχώρο συνδέονται συχνά με αποκαλυπτικές εικόνες καμένων υποδομών και μεγάλων μπλακ-άουτ. Αυτές οι απειλές είναι πραγματικές, αλλά ευτυχώς εξακολουθούν να είναι πολύ απίθανες. Ένα πολύ πιο ρεαλιστικό σενάριο ευρύτερης πολιτικής σύγκρουσης στον κυβερνοχώρο θα μπορούσε να περιλαμβάνει παρατεταμένες διαταραχές χαμηλού επιπέδου σε κρίσιμες υποδομές και ένα γενικά υποβαθμισμένο περιβάλλον στον κυβερνοχώρο και την τεχνολογία. Ως ηγέτες, είναι επιτακτική ανάγκη να προετοιμαστούμε για τέτοιες διαταραχές, υιοθετώντας πρακτικές ανθεκτικότητας στον κυβερνοχώρο και μέτρα επιχειρησιακής συνέχειας.