חיפוש
חיפוש

הגנת סייבר בעת משבר לאומי

Picture of עינבר בן-ציון רגרמן

עינבר בן-ציון רגרמן

מנהלת בתחום הגנת הפרטיות, סייבר

בעת שגרה, הגנת הסייבר מתייחסת בעיקר לאיומים על הארגון הספציפי שלנו. בעת משבר לאומי כגון מלחמה,  מתווסף לאיומים ה"שגרתיים" גם איום האויב הלאומי. במקרה כזה נוכל לצאת מנקודת הנחה שארגוני טרור ומדינות אויב יבצעו בעצמם או יממנו פושעי סייבר שיבצעו עבורם פעילות סייבר התקפית כנגד ארגונים מדינתיים ופרטיים כאחד, מתוך כוונה לזרוע נזק והרס ולהגיע בכל דרך אפשרית לתשתיות לאומיות קריטיות. גם אם הארגון שלנו אינו בעצמו תשתית קריטית, ככל שהוא נותן שירותים ישיר או עקיף, הוא עלול להיות ערוץ מועדף לתקיפה.

כדי להתמודד עם האיום הלאומי וגם עם האיומים ה"שגרתיים" בעת משבר, עלינו להעריך את האיומים החדשים וגם את אלה המוכרים לנו טרום המשבר, בין היתר את ההסתברות להתממשותם, הבקרות הקיימות לנו והסיכונים השיוריים כתוצאה מכך. חשוב למצוא בהקדם את החוליות החלשות בשרשרת ולחזק אותן טכנולוגית, תהליכית וגם אנושית-פסיכולוגית.

הערכת האיומים צריכה להתבצע במהירות התואמת את חומרת המשבר הלאומי, לרוב תוך דקות עד שעות ספורות, בדחיפות ותוך בירור כל הפרטים הדרושים עם כל הספקים וגורמי צד ג' המעורבים. על מנת שנוכל לנוע במהירות המאפיינת התמודדות עם משבר, חשוב לבצע פגישות הערכת מצב מהירות מול כל הגורמים, בהתאם ל"זירות" הרלוונטיות – מערכות ליבה, רשת מקומית, משאבי ענן מהותיים, ספקים קריטיים, מנהלי חטיבות עסקיות קריטיות. בכל פגישה כזו השותפים הקבועים יהיו ה- CISO, מנהל/ת הסיכונים, ייעוץ משפטי, ונציגים רלוונטיים בהתאם ל"זירה" הטכנולוגית והעסקית בה עוסקת הפגישה.

נוביל את הפגישות מתוך תפיסת הגנה של "מעגלי אבטחה" – מהשכבה החיצונית והחשופה ביותר לעולם (אתרי אינטרנט, מייל, הזדהות למשאבי ענן, מערכות אבטחה חיצוניות כגון Firewalls, VPN וכד'), דרך אזורי ביניים כגון DMZ, ועד לאזורים הפנימיים ביותר ברשת-ות הארגון.

בהערכת הסיכונים המחודשת עלינו לקחת בחשבון את הנחות היסוד הבאות:

  1. התוקף נמצא צעד אחד לפנינו.
  2. אחד ממעגלי האבטחה ייפרץ.
  3. טעויות עובדים וספקים (טעויות קונפיגורציה, שימוש בחשבונות משותפים, מחזור סיסמאות, ועוד) כבר קרו או יקרו במהלך ההתמודדות עם המשבר.
  4. איננו שולטים בשרשרת האספקה שלנו. ברוב המקרים, מול רוב ספקי השירותים, איננו ערים לרמת האבטחה המעודכנת שלהם (מתי לאחרונה ביקשנו מהם לענות על שאלון אבטחת המידע? לעדכן את התשובות? ראינו הוכחות לתשובות? בדקנו שהם סגרו פגיעות שנמצאה בסקרי סיכונים ומבדקי חדירות? בדקנו מודיעין סייבר הקשור אל ספקים קריטיים שלנו?). לכן הסבירות לתקיפה מכיוון זה גבוהה יותר.
  5. הניסיון שלנו מוגבל ולכן חשוב לרענן את הקשר עם יועצים מנוסים שיסייעו ויתמכו בנו כל אחד ואחת בתחומם (IR, משפטי, PR, ניהול משבר, ביטוח וכו').
  6. ייתכן שנצטרך בשלב כלשהו לתת הודעות המחויבות על פי דין לרגולטורים או לציבור – חשוב לבדוק שיש לנו דרכי פעולה אפשריות מוכנות מראש, רלוונטיות למשבר הנוכחי, ולעדכן אותן בהתאם לצורך.

עם כל הקושי הפסיכולוגי הכרוך בכך, חשוב לבחון ולהעריך גם את הסיכוי שעובדים שלנו או של ספקים יהיו נתונים למניפולציה ושליטת אויב. האם בני משפחה שלהם נהרגו? חטופים? נפלו בשבי? נתונים ללחץ כלכלי או אחר? מקורבים לארגון עוין? האם מי מהם עלול להיות רגיש יותר להתקנת רוגלות בטלפון הסלולרי שלו? נוטה להיכשל במבדקי פישינג שנערכו בארגון? לעתים אלו שאלות קשות ועלינו לנטרל השפעות של פחד לא רציונלי או הטיות לאומיות, מגדריות, גילאיות ואחרות. חשוב להתייעץ עם גורמי משאבי אנוש מנוסים בנושאים אלה וכן עם הייעוץ המשפטי, כדי לוודא שהחלטות על תוספת בקרות, הדרכות מיוחדות וכו' מתקבלות על ידי צוות ניהול המשבר ומועברות לעובד/ספק, ברגישות הראויה.

סדרי העדיפות יכללו:

  1. הגנה מוגברת על הפעילות והנכסים העסקים הקריטיים – הוספת מעגלי הגנה בדגש על יכולות ניטור ובקרה
  2. זיהוי מתמשך ופעולה לצמצום משטחי התקיפה
  3. הגברת מודעות עובדים לאור המצבים המשתנים  
  4. רענון נוהל לניהול אירועי סייבר והגברת מודעות בעלי תפקיד – יש לוודא שכל בעלי התפקיד מודעים לתפקידם במקרה של אירוע סייבר וערוצי התקשורת ביניהם פתוחים וברורים. בנוסף, חשוב לבדוק את רשימות הקשר וקבוצות התקשור, לוודא שמובילי הקבוצות זמינים ואינם עסוקים בהתמודדות אחרת עם מצב החירום (למשל במילואים).

יש להקפיד על מעורבות ועדכון רציף של ההנהלה הבכירה והדירקטוריון. יש לעדכן את ההנהלה הבכירה במרווחי הזמן שנקבעו בנוהל ניהול המשבר, תוכנית ההמשכיות העסקית ו/או נוהל להתמודדות עם אירועי סייבר. אם אין לכם נוהל כזה יש לעדכן את ההנהלה הבכירה לכל הפחות פעמיים ביום בתחילת המשבר, ובהמשך בהתאם להחלטות צוות ניהול המשבר.

עדכון ההנהלה יכלול את הערכת הסיכונים המחודשת, דילמות מרכזיות והמלצות לפתרונן, בקרות חדשות מהותיות לארגון (כאלה שידרשו תוספת תקציב לא מתוכננת או הסטת תקציבים, שינוי תהליכים בחירום, , ידרשו דיווח לרגולטורים או גורמים חיצוניים אחרים, בקרות שעלולות להיות שנויות במחלוקת על ידי העובדים, וכד'), וכמובן אינדיקציות לאירוע סייבר בארגון או בסביבתו (ספקים, שותפים עסקיים, עובדים, מתחרים, גורמים לאומיים, וכו'). עוד נבקש מן ההנהלה לגבות מהלכים ארגוניים, להוציא תקשורים לעובדים, ספקים ושותפים אחרים, להקצות תקציבי חירום ולקבל החלטות לגבי סיכונים.

שנדע ימים שקטים יותר במהרה.

לפרטים נוספים

עינבר בן-ציון רגרמן

Scroll to Top