למה חשוב לעשות תרגיל חירום סייבר, ואיך עושים את זה? - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

למה חשוב לעשות תרגיל חירום סייבר, ואיך עושים את זה?

עסקים שמגלים שהם תחת מתקפת סייבר מגיבים בתדהמה וקיפאון, ולכן מאבדים זמן יקר ■ כך תיערכו למתקפה, ותגיבו בצורה מהירה ומושכלת

תגובות
המרכז לביטחון סייבר באוהיו
אי־פי

דמיינו לרגע שאתם הבעלים של עסק קטן או בינוני, למשל משרד עורכי דין, רשת חנויות קטנה, או מרפאת מומחה כלשהי שמנהלת תורים חודשים קדימה. כעת דמיינו שביום בהיר אחד העסק שלכם נפגע במתקפת ransomware אקראית, וכל הקבצים שלכם מוצפנים מבלי שתוכלו לגשת אליהם. מה עושה משרד עורכי דין שכל החומר שלו נעלם? מה עושה רשת חנויות כשהשרת המרכזי שלה מוצפן כולו ללא יכולת לגשת אליו? כמובן שדבר כזה יכול לקרות לכל אחד, בין אם הוא אדם פרטי בבית, עסק קטן או חברת ענק בינלאומית.

במציאות של ימינו, ארגונים גדולים ככל הנראה יצליחו להתגבר מהר יחסית על המתקפה, מכיוון שהם ערוכים עם גיבויים. למרות זאת, אנחנו עדיין עדים לארגונים שמותקפים חדשות לבקרים. מקרה שבו כל מאגר הלקוחות, פרטיהם האישיים וכרטיסי האשראי שלהם נגנב הוא פגיעה משמעותית במוניטין, כמו גם גורם להוצאות רבות על שיקום, פיצויים ועוד. אולם כשמדובר בעסקים קטנים ובינוניים, שלרוב אינם ערוכים לכך - המצב שונה. עסקים אלה יכולים לקרוס בבת אחת מפאת השיתוק המוחלט שייפול עליהם.

קשה למצוא כיום אדם מן המניין שלא שמע על מתקפות סייבר, אולם מרבית בעלי העסקים עדיין לא הקדישו לזה יותר מדי מחשבה. ברור כי למרבית בעלי העסקים הקטנים והבינוניים אין משאבים רבים להשקיע במיגון מפני מתקפות סייבר, אין להם כוח אדם מקצועי לנושא והם לא ייהפכו למקצוענים מחר בבוקר. אולם האחריות לעסק דורשת לעסוק גם באפשרות הסבירה למדי שהוא יספוג מתקפת סייבר כלשהי, במוקדם או במאוחר.

כל מה שצריך לדעת על קריירה בהייטק
כנסו למתחם

ומה קורה כשזה מגיע? המכנה המשותף הרחב ביותר אצל כל אלה שנפגעים ממתקפות סייבר לראשונה הוא אלמנט ההפתעה, אפילו תדהמה. חוסר המוכנות הנפשית לא פחות משמעותי מחוסר המוכנות הארגונית, ושניהם יחד מביאים לסיטואציות של שיתוק ובלבול כשמתרחשת מתקפה כזאת על הארגון.

כמו במישורים אחרים בחיים, לרובנו קשה להאמין או לתפוש ש"גם לי זה יקרה". במישור האישי זוהי התנהלות לא בלתי סבירה, אולם עבור עסקים בימינו זוהי כבר מציאות לא סבירה, ואף רשלנית.

הדרך הטובה ביותר, וכמעט היחידה, להתחיל להיערך לתרחיש של מתקפת סייבר הוא לבצע סוג של תרגול. כשם שקיימים תרגילים לפינוי מבנה בשל שריפה, תרגילים של כניסה למקלטים ועוד, כך צריך לתרגל ברמה כלשהי גם מתקפת סייבר. ארגונים גדולים ועשירים, הכוללים צוותי סייבר בשגרה, יכולים לייצר תרגילים מורכבים ומעשיים, אולם גם עסק קטן יכול לתרגל לעצמו תרחיש כזה באופן מצומצם ובסיסי ביותר. הדבר החשוב הוא שגם התרגול הבסיסי והפשוט ביותר יכול לקדם פלאים במוכנות לפגיעה ממתקפת סייבר.

לא לאבד זמן יקר

מה צריך לכלול תרגיל חירום סייבר הכי בסיסי כזה? מדובר למעשה בתרגיל מחשבתי. הוא אינו דורש שום משאבים למעט הקדשה של זמן. כל בעל עסק כיום צריך לתרחש לעצמו את הסיטואציה של פגיעה על ידי ransomware, ומצב שבו כל החומר הדיגיטלי שלו (קבצים, מאגר מידע, חשבוניות דיגיטליות, הזמנות וכו') מוצפן מבלי שיש לו יכולת לגשת לחומר.

התרגיל מתחיל בנקודה הזאת – הותקפתי, הכל מוצפן. מה קורה מרגע זה ואילך. הנה כמה שאלות בסיסיות שבעל עסק צריך לשאול את עצמו כחלק מהתרגיל המחשבתי: למי אתקשר ברגע שנודעה לי חומרת המצב? האם יש מישהו מתאים לטיפול אצלי בארגון? האם אזדקק למישהו חיצוני? עם מי אנהל את הסיטואציה מרגע שהעסק נפגע?

כדאי לדעת מראש למי הטלפון הראשון שנעשה כשזה יקרה. כדאי שיהיה לנו את הטלפון הזה מוכן מראש, כדי שלא ניאלץ להתקשר לכל מכרינו כדי לברר אם הם מכירים מישהו רלוונטי, ונאבד זמן יקר.

מה קורה לעסק אם כל הקבצים שלו מוצפנים? האם הוא יכול להמשיך לתפקד באופן זמני, אפילו למשך 24 שעות, או שהוא משותק לחלוטין? זוהי שאלה קריטית להבנת המשמעות של פגיעה כזאת, ומה יהיה מרחב התמרון שלנו במידה ותקרה. אם התשובה לשאלה היא שהעסק משותק, כדאי מאוד להתחיל לדאוג החל ממחר לפתרון גיבוי כלשהו, שיאפשר שחזור מהיר במקרה של מתקפה כזאת.

מה עלולה להיות עלות הפגיעה מבחינה כספית? מדובר בעלות לשחזור המערכות וחזרה לפעולה רגילה, העלות הפוטנציאלית של פיצוי אם יש נפגעים חיצוניים לעסק כגון ספקים ולקוחות ואולי העלות המתמשכת לשיקום המוניטין.

ככל שעלות זאת מוערכת להיות גבוהה יותר כדאי לשקול קנית ביטוח סייבר או למצוא דרכים מראש לצמצום העלות על ידי היערכות טובה יותר.

איך מתנהל העסק בפרק הזמן שייקח לו להתגבר על המתקפה? האם יודיע לעובדים, ללקוחות או לספקים? אם כן, איך יעשה זאת? האם יש לפתוח קו חם למענה לשאלות? כיצד ינוהל את פרק הזמן הקריטי הזה, שיכול להימשך בין שעות לימים?

המטרה היא להגיע מוכנים לרגע האמת, ולא להתחיל לחשוב ולנתח את הסוגיות האלה תחת לחץ.

אלה דוגמאות לשאלות הבסיסיות ביותר שיש לתרחש ולתרגל אחת לזמן מה. כאמור, תרגול כזה אינו דורש משאבים מיוחדים למעט להקדיש לו זמן ומחשבה, אבל תרגול כזה יסייע מאוד להתגבר על אלמנט ההפתעה, לצאת מהשיתוק מהר יותר עם נזקים קטנים יותר ולשרוד את מתקפת הסייבר שתגיע במוקדם או במאוחר.

ספקיות האינטרנט והסלולר מציעות חבילות הגנה מפני מתקפות סייבר. מן הסתם, לעסקים קטנים ובינוניים מדובר בהצעות משתלמות, אולם הן אינן מבטיחות הגנה מוחלטת בפני מתקפות מהסוג שתואר לעיל.

ספקיות האינטרנט אינן מבטיחות התאוששות מהירה ממתקפה כזאת. רכישת חבילת הגנת סייבר אינה פוטרת את בעל העסק מלעשות ולו את המינימום של תרגול מחשבתי. למעשה, כל רכישת של פתרון הגנת סייבר ולא משנה אם מספקית האינטרנט או מחברה כלשהי, אינה פוטרת מהתרגול הבסיסי ביותר של "מה יקרה אם". האחריות על העסק ורציפות פעולתו נמצאת אצל בעל העסק ואצלו בלבד.

הכותב הוא סמנכ"ל הסייבר באלרון, המתמחה בין היתר בהשקעות סייבר



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#