بدافع الصراع في إسرائيل يثقل كاهل العديد من قلوب مجتمع الأمن السيبراني، فالاستعداد لعدم اليقين في مواجهة النزاع المسلح هو في مقدمة اهتمامات العديد من المسؤولين التنفيذيين في مجال الأمن في الوقت الحالي. يتطلب إعداد الشركة وموظفيها للمرونة في منطقة القتال المحتمل مستوى آخر تمامًا من الإعداد والتخطيط يتجاوز التخطيط النموذجي لاستمرارية الأعمال. ليس هناك فقط عناصر السلامة الجسدية التي يجب أخذها في الاعتبار، ولكن واقع اليوم هو ذلك ومن المرجح أن يشن الخصوم أيضًا حربًا إلكترونية ضد الشركات في المناطق المستهدفة.
التقت Dark Reading مؤخرًا بقائد تكنولوجي عاش هذا الواقع أثناء الحرب في أوكرانيا. بصفته المدير التنفيذي للتكنولوجيا في MacPaw، كان Vira Tkachenko جزءًا لا يتجزأ من الفريق التنفيذي المكلف بالحفاظ على شركة البرمجيات التي يقع مقرها في كييف تعمل بشكل مربح خلال الاضطرابات التي حدثت في العامين الماضيين. يقع المقر الرئيسي لها في أوكرانيا ولكن لديها مكاتب في الولايات المتحدة وأجزاء أخرى من أوروبا، بالإضافة إلى موظفين موزعين في جميع أنحاء العالم، MacPaw هي شركة دولية تعمل على تطوير برامج المرافق والأمان لمستخدمي macOS وiOS. يشتهر بتطبيقات CleanMyMac وUnarchiver.
في أواخر عام 2021، كانت تكاتشينكو وزملاؤها في ماك باو يتابعون عن كثب الأخبار ومصادر الاستخبارات لمراقبة مخاطر الحرب، وبدأوا في تطوير خطط الطوارئ بجدية.
وتوضح قائلة: "لقد رأينا صور الأقمار الصناعية للمركبات العسكرية وكل هذه الاستعدادات، وبدأنا نفكر في أننا بحاجة إلى القيام ببعض الاستعدادات". "لذلك كانت لدينا بعض الخطط قبل تفشي المرض الفعلي في فبراير 2022. وبصراحة، كنا نأمل ألا يحدث شيء واعتقدنا أنه لن يحدث - لأنه عام 2022 ولا ينبغي أن يكون الأمر على هذا النحو. لكنه حدث بالفعل."
لقد مر 20 شهرًا منذ الغزو الروسي واسع النطاق، ولا يزال MacPaw قيد التشغيل ويستمر في تطوير البرامج ودعمها للعملاء في جميع أنحاء العالم. ما يقرب من ثلثي الشركة لا تزال في أوكرانيا.
تشارك تكاتشينكو هنا بعض التفاصيل حول كيفية تنقلها هي وفريقها خلال الأشهر الماضية. تقدم تجاربها لزملائها من قادة الأمن في المناطق الساخنة الأخرى رؤى ثاقبة حول الكيفية التي قد يرغبون بها في التفكير بشأن المرونة السيبرانية في زمن الحرب.
إنشاء فريق الطوارئ
قبل حوالي شهرين من تفشي المرض الفعلي، أنشأ MacPaw مجموعة خاصة، تتألف في معظمها من أعضاء الفريق التنفيذي مثل تكاتشينكو، بالإضافة إلى أصحاب المصلحة من أمن المعلومات، وتكنولوجيا المعلومات العامة، وفرق المنتجات، والتمويل. كان الهدف هو تشكيل فريق عمل متكامل يمكنه إجراء تحليل السيناريوهات والتفكير في طرق للتخفيف من أكبر المخاطر - وبشكل أساسي نمذجة التهديدات التي تواجه الأعمال في زمن الحرب. كان الهدف هو الحفاظ على تشغيل الأنظمة الحيوية.
وتوضح قائلة: "كان فريق الطوارئ مكونًا من شخصين من كل منتج وأشخاص من الفريق المالي، وبعض الأشخاص من فريق البنية التحتية، ومن تكنولوجيا المعلومات، وشخصين من أمن المعلومات". "وبالنسبة لهؤلاء الأشخاص، كانوا يدركون أن هذه هي مسؤوليتهم الجديدة ونسألهم عما إذا كان من الممكن مغادرة أوكرانيا أو الانتقال إلى غرب أوكرانيا ليكونوا في مناطق أكثر أمانًا".
حدد أولوياتك
منذ البداية، أعطت MacPaw الأولوية للسلامة الجسدية والأمن للموظفين قبل كل شيء. ومع ذلك، رافق ذلك إدراك أنه على الرغم من أن العملاء قد يتعاطفون عندما تتحمل الشركة وطأة المواقف المعاكسة، إلا أنهم عادة ما زالوا يتوقعون الحصول على الخدمات التي دفعوا مقابلها. إذا كانت الشركة غير قادرة على تقديم الخدمات - سواء كان ذلك بسبب الفيضانات أو الزلازل أو أعمال الحرب - فإن الموظفين والمنظمة يعانون مرتين، أولا من التدمير الأولي للأحداث الجارية وثانيا من التهديد الوجودي لاستمرارية الأعمال على المدى الطويل.
يوضح تكاتشينكو: "كانت أولويتنا التجارية الأولى هي سلامة فريقنا". "لكن أولويتنا الأولى في مجال أمن المعلومات كانت لعملائنا. إنهم يهتمون بما يحدث لأنها حرب، وهي صفقة ضخمة. لكنهم ما زالوا يتوقعون أن الخدمات التي اشتروها يجب أن تعمل.
تصلب المقر الخاص بك
في حين أن معظم الاستعدادات التي يصفها تكاتشينكو هنا تتعلق بالمرونة التكنولوجية، نظرًا لتركيز الشركة على سلامة الموظفين، فمن المهم ملاحظة أن أحد الاستعدادات الأساسية الأولى التي قام بها فريق الطوارئ كانت تتعلق باللوجستيات في جانب السلامة البشرية. قام MacPaw بإعداد حقائب الطوارئ للموظفين والتي تضمنت أشياء مثل مجموعات الإسعافات الأولية وأكياس النوم وحتى الطعام الذي يمكن استخدامه إذا احتاجوا إلى الإخلاء أو الاحتماء في مكانهم في المكتب.
تم تحديد المقر الرئيسي في كييف باعتباره مكان المرونة الرئيسي للشركة. قامت الشركة بتركيب مولد قوي يعمل بالديزل، وتأمين إمدادات المياه الطارئة، واستعداد الموظفين للاحتماء في مكاتبهم إذا جعل القصف المكان أكثر أمانًا من البقاء في المنزل.
تعزيز خيارات الطاقة والاتصال
عندما قام فريق الطوارئ بمسح سيناريوهات المخاطر المحتملة، رأوا بسرعة أن أكبر نقاط الضعف كانت موجودة في شركة تكنولوجيا المعلومات. فقدان الاتصال بالإنترنت والطاقة. بالإضافة إلى مولد الديزل للمقر الرئيسي، قامت الشركة أيضًا بتوفير محطات طاقة احتياطية قوية للأشخاص الذين يشغلون أدوارًا مهمة، داخل وخارج المكتب، للتغلب على انقطاعات التيار الكهربائي المحتملة الناجمة عن القصف. يقول تكاتشينكو إن أول تخطيط للاستمرارية قامت به الشركة حدث قبل مجيء ستارلينك لتزويد أوكرانيا بخدمات الإنترنت، لذلك أخذت شركة MacPaw زمام المبادرة للشراء محطات الانترنت الفضائية وإعدادهم قبل الغزو.
وتقول: "اضطررنا إلى شراء معدات باهظة الثمن ولم تكن سهلة الاستخدام، وكان ذلك يمنحنا سرعة اتصال بطيئة للغاية". "لكننا أمرنا محطتين بإنشاء بعض المناطق للأشخاص المهمين حتى يتمكنوا من العمل."
بمجرد توفر Starlink، بدأت الشركة في الاستفادة من ذلك كمزود إنترنت احتياطي لها.
بناء احتياطيات الأجهزة
بالإضافة إلى تجنب انقطاع الاتصال المحتمل، استعدت شركة MacPaw أيضًا لمشكلات سلسلة التوريد المحتملة التي قد تعرض استمرار تشغيل أنظمة وخوادم تكنولوجيا المعلومات الهامة الخاصة بها للخطر.
يقول تكاتشينكو: "لقد توقعنا حدوث اضطرابات في سلسلة توريد الأجهزة، لأنه عندما تبدأ الحرب تكون جميع الحدود مغلقة عادةً، وليس من السهل الحصول على كمبيوتر محمول جديد، على سبيل المثال". "ولهذا السبب قمنا ببناء بعض المعدات الاحتياطية في مستودعاتنا التي نحتاجها لعملنا، لأن الأشياء سوف تتعطل."
قم بإعداد الاتصالات الزائدة عن الحاجة
سواء أكان الأمر يتعلق بالتعامل مع الاستجابة للحوادث الأمنية في أي يوم عادي أو تنسيق التعاون في حالات الطوارئ أثناء الحرب، تحتاج الشركات إلى أن يكون أعضاء فريقها قادرين على التواصل عبر المواقع الموزعة عندما تتغير الظروف بسرعة. للاستعداد للصراع، قدم MacPaw قنوات اتصال إضافية لتعزيز ما كان موجودًا بالفعل.
يقول تكاتشينكو: "التواصل هو كل شيء". "لقد استخدمنا Slack بالفعل في شركتنا، ولكننا أردنا إضافة تطبيق مراسلة محمول آخر وقررنا استخدام Signal. لقد طلبت من الجميع تثبيت تطبيق Signal وأنشأت مجموعة ضخمة للاتصالات في حالات الطوارئ.
كن مرنًا وعلى اتصال
بمجرد اندلاع الحرب، حاول فريق الطوارئ البقاء على اتصال يوميًا والتحلي بالمرونة في ترتيبات أعمالهم.
"كل صباح في الساعة العاشرة صباحًا، كان لدينا اجتماع وناقشنا ما تغير. في البداية، كان الوضع يتغير حتى كل ساعة مع ظهور معلومات جديدة يجب أخذها بعين الاعتبار. ناقشنا في اللقاء اليومي الوضع الراهن، وأطلقنا المشاريع، واتخذنا القرارات. اليوم نحن أقرب كثيرًا إلى نظامنا الروتيني، ولكن في بعض الأحيان عندما يظهر خطر جديد - على سبيل المثال، عندما كانت هناك أنباء عن خطر محتمل على محطة زابوريزهيا للطاقة النووية - فإننا نجتمع بانتظام مرة أخرى للتخطيط ومناقشة الأنشطة الجديدة.
خطة لتجميد تغييرات التعليمات البرمجية
طوال الوقت، باعتبارها مطور برامج، بذلت الشركة قصارى جهدها لحماية أصولها الأولى خلال الأيام الأولى للغزو.
يوضح تكاتشينكو: "لقد قررنا أن يكون لدينا نظام خاص لتجميد التعليمات البرمجية، لأنه في وقت مثل هذه الأحداث غير العادية، يصبح الجميع عاطفيين ويمكن لبعض المهندسين إجراء تغييرات دون التفكير العقلاني الذي قد يؤدي إلى كسر جميع الأنظمة".
أثناء تجميد التعليمات البرمجية، تتمثل الفكرة في ترك التعليمات البرمجية المصدر المهمة في وضع القراءة فقط لفترة من الوقت.
وتقول: "فقط الأشخاص من فريق الطوارئ هم المصرح لهم بإجراء بعض التغييرات، إذا لزم الأمر".
الاستعداد لارتفاع في الهجمات السيبرانية
أخيرًا، على جبهة الدفاع السيبراني، قام فريق الطوارئ التابع لـ MacPaw أيضًا بتقييم احتمالية حدوث هجمات إلكترونية متزايدة يمكن أن تأتي بالتنسيق مع الغزو المسلح الروسي.
"أضفنا الدفاعات. يقول تكاتشينكو: "نحن شركة بارزة للغاية هنا في أوكرانيا، وكنا نعلم أننا يمكن أن نكون هدفًا لبعض الهجمات من روسيا". وقد رأوا أ ارتفاع في هجمات DDoS وتوضح أنها تعتقد أن مصدرها روسيا، خاصة خلال الأسابيع الأولى من الغزو.
واستجابة لذلك، عززت MacPaw حماية DDoS من خلال الشراكة مع Cloudflare. كما حصلوا أيضًا على المزيد من الأدوات من عدد من الشركات في الولايات المتحدة وأوروبا التي تواصلت معهم للمساعدة. بالإضافة إلى ذلك، عززت الشركة تعليمها الأمني لمساعدة الموظفين على اكتشاف محاولات الهندسة الاجتماعية الأكثر استهدافًا.
يقول تكاتشينكو: "لقد حصلنا على تعليم أمني من قبل، ولكن هذا العام استثمرنا المزيد في هذا الأمر لتوفير تعليم أكثر تقدمًا".
حساب للحقائق الإنسانية
أخيرًا، يقول تكاتشينكو إن قيادة MacPaw والعاملين في فريق الطوارئ ظلوا يركزون ليس فقط على الصحة البدنية، ولكن أيضًا على الصحة العاطفية لموظفيها. عندما يشعر الموظفون بالخوف، أو يقومون بتنسيق خطط الإخلاء أو الإيواء لعائلاتهم، أو يشعرون بالقلق بشأن أفراد الأسرة الذين انفصلوا عنهم، فليس هناك مجال كبير لإنجاز العمل. لقد فهمت قيادة الشركة هذه الحقائق وبذلت قصارى جهدها لإبقاء الموظفين على اتصال وآمنين.
"من الجانب العاطفي، لم نشهد أي أداء خلال الأسبوعين الأولين. تقول: "كانت جميع قنواتنا في Slack وغيرها من برامج المراسلة تتحدث عن الحرب لأننا كنا نجلس ونقرأ الأخبار". "فقط فريق الطوارئ كان يحاول القيام ببعض الأعمال. ما ساعدنا هو التواصل من قبل مدير العمليات لدينا لأن موظفينا كانوا بحاجة إلى الطمأنينة.
قدمت الشركة الدعم المالي وقدمت المساعدة للموظفين الذين أرادوا الإخلاء للانتقال. وبعد بضعة أسابيع، طلبت الشركة من موظفيها البدء بالعودة تدريجياً إلى العمل، أينما كانوا في العالم. قامت الفرق التنفيذية وفرق الطوارئ بمراجعة الإستراتيجية وتأجيل المواعيد النهائية لمراعاة الأداء المنخفض حتماً من الفرق.
يقول تكاتشينكو: "حتى الآن، لدينا أداء أقل من بعض الموظفين لأننا بشر، لكن الوضع يتحسن". "وأحياناً يقول الناس أننا عندما نعمل، فإن ذلك يساعدنا على عدم التفكير في الحرب. لذا فإن العمل هو منفذ إيجابي.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/operations/lessons-learned-from-one-ukraine-company-in-prepping-for-wartime-cyber-resilience
- :لديها
- :يكون
- :ليس
- $ UP
- 1
- 10
- 20
- 2021
- 2022
- 7
- a
- صباحا
- ماهرون
- من نحن
- فوق
- حسابي
- في
- أنشطة
- الأفعال
- يقدم
- في الواقع
- تضيف
- وأضاف
- إضافة
- إضافي
- وبالإضافة إلى ذلك
- تقدم
- متقدم
- المعاكسة
- بعد
- مرة أخرى
- ضد
- الكل
- على طول
- سابقا
- أيضا
- كمية
- an
- تحليل
- و
- آخر
- أي وقت
- ما يقرب من
- التطبيقات
- هي
- المنطقة
- المناطق
- مسلح
- AS
- تطلب
- تقييم
- الأصول
- At
- الهجمات
- محاولات
- مخول
- متاح
- علم
- الى الخلف
- دعم
- حقائب
- BE
- وأصبح
- لان
- كان
- قبل
- البداية
- أفضل
- أفضل
- Beyond
- أكبر
- دعم
- الحدود
- على حد سواء
- اشترى
- استراحة
- بنيت
- الأعمال
- استمرارية الأعمال
- الأعمال
- لكن
- يشترى
- by
- أتى
- يهمني
- اشتعلت
- تسبب
- سلسلة
- غير
- التغييرات
- متغير
- قنوات
- صندوق توظيف برأس مال محدود
- عن كثب
- أقرب
- كلودفلاري
- الكود
- الزملاء
- مكافحة
- تأتي
- يأتي
- التواصل
- Communication
- مجتمع
- الشركات
- حول الشركة
- تتألف
- حفلة موسيقية
- الشروط
- صراع
- متصل
- صلة
- الإتصال
- نظر
- النظر
- واصل
- تواصل
- استمرارية
- سجع
- تعاون
- تنسيق
- استطاع
- خلق
- خلق
- حرج
- CTO
- حالياًّ
- العملاء
- الانترنت
- هجمات الكترونية
- الأمن السيبراني
- يوميا
- DANGER
- يوم
- أيام
- دوس
- صفقة
- قررت
- القرارات
- الدفاع
- نقل
- تفاصيل
- بكشف أو
- تطوير
- المطور
- يطور
- فعل
- بحث
- ناقش
- الاضطرابات
- اختلال
- وزعت
- do
- فعل
- أثناء
- كل
- الأول منوعة
- سهل
- التعليم
- عناصر
- آخر
- حالة طوارئ
- موظف
- الموظفين
- مهندس
- الهندسة
- معدات
- خاصة
- أساسيا
- أوروبا
- حتى
- أحداث
- كل
- كل شخص
- كل شىء
- مثال
- تنفيذي
- مُديرين تنفيذيين
- وجودي
- توقع
- متوقع
- ذو تكلفة باهظة
- تمكنت
- خبرة
- ويوضح
- الوجه
- الأسر
- للعائلات
- أفراد العائلة
- فبراير
- زميل
- قليل
- تمويل
- مالي
- شركة
- الاسم الأول
- مرن
- تركز
- ركز
- متابعيك
- طعام
- في حالة
- القوة
- تجمد
- تبدأ من
- جبهة
- على نطاق واسع
- أساسي
- أعطى
- العلاجات العامة
- مولد كهربائي
- دولار فقط واحصل على خصم XNUMX% على جميع
- الحصول على
- هدف
- حصلت
- تدريجيا
- تجمع
- كان
- معالجة
- يحدث
- يحدث
- أجهزة التبخير
- يملك
- عنوان
- المكاتب
- صحة الإنسان
- بشكل كبير
- تزايد
- مساعدة
- ساعد
- يساعد
- لها
- هنا
- ضرب
- الصفحة الرئيسية
- أفضل العروض
- ساعة
- كيفية
- HTTPS
- ضخم
- الانسان
- i
- فكرة
- محدد
- if
- صور
- أهمية
- in
- في أخرى
- حادث
- استجابة الحادث
- شامل
- لا محالة
- معلومات
- امن المعلومات
- البنية التحتية
- في البداية
- مبادرة
- رؤى
- تثبيت
- متكامل
- رؤيتنا
- عالميا
- Internet
- إلى
- أدخلت
- غزو
- استثمرت
- آيفون
- مسائل
- IT
- انها
- يعرض للخطر
- JPG
- م
- احتفظ
- حفظ
- معروف
- كمبيوتر محمول
- متأخر
- أطلقت
- زعيم
- قادة
- القيادة
- يترك
- الدروس
- مستوى
- الاستفادة من
- مثل
- على الأرجح
- المواقع
- الخدمات اللوجستية
- طويل
- الكثير
- خفض
- ماك
- صنع
- الرئيسية
- جعل
- كثير
- مايو..
- يمكن
- تعرف علي
- الاجتماع
- الأعضاء
- رسول
- ربما
- عسكر
- مانع
- تخفيف
- الجوال
- موضة
- لحظة
- المقبلة.
- الأكثر من ذلك
- صباحا
- أكثر
- خاصة
- خطوة
- انتقل
- يتحرك
- حاجة
- بحاجة
- جديد
- أخبار
- لا
- عادي
- لا شى
- الآن
- نووي
- الطاقة النووية
- عدد
- حدث
- of
- خصم
- عرض
- Office
- مكاتب
- on
- ONE
- فقط
- طريقة التوسع
- عملية
- تشغيل
- or
- منظمة
- نشأت
- أخرى
- لنا
- شركتنا
- خارج
- اندلاع
- مخرج
- مدفوع
- آلام
- جزء
- الشراكة
- أجزاء
- الماضي
- مجتمع
- أداء
- فترة
- فردي
- مادي
- الصحة البدنية
- التقطت
- المكان
- خطة
- تخطيط
- خطط
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- المزيد
- إيجابي
- ممكن
- محتمل
- يحتمل
- قوة
- قوي
- إعداد
- أعدت
- إعداد
- الأولوية
- الأولوية
- المنتج
- مشروع ناجح
- حماية
- الحماية
- تزود
- المقدمة
- مزود
- وضع
- بسرعة
- بسرعة
- RE
- التي تم الوصول إليها
- وضع القراءة فقط
- نادي القراءة
- واقع
- إعادة الطمأنينة
- تسلم
- مؤخرا
- النظام الحاكم
- المناطق
- بانتظام
- بقايا
- حجز
- مرونة
- استجابة
- مسؤولية
- استعرض
- Ride
- المخاطرة
- المخاطر
- الأدوار
- غرفة
- روتين
- يجري
- تشغيل
- روسيا
- الروسية
- s
- خزنة
- أكثر أمانا
- السلامة
- السلامة والأمن
- الأقمار الصناعية
- رأى
- قول
- يقول
- خائفة
- سيناريو
- سيناريوهات
- الثاني
- مضمون
- أمن
- انظر تعريف
- بشكل جاد
- خوادم
- خدماتنا
- طقم
- مشاركة
- هي
- مأوى
- ينبغي
- جانب
- سيجنل
- منذ
- جلسة
- حالة
- حالات
- تثاقل
- بطيء
- So
- العدالة
- هندسة اجتماعية
- تطبيقات الكمبيوتر
- بعض
- أحيانا
- مصدر
- شفرة المصدر
- مصادر
- تحدث
- تختص
- سرعة
- مسمار
- بقعة
- أصحاب المصلحة
- ستارلينك
- بداية
- بدأت
- يبدأ
- محطات
- إقامة
- بقي
- لا يزال
- الإستراتيجيات
- قوي
- هذه
- يعاني
- اللوازم
- تزويد
- سلسلة التوريد
- الدعم
- شملهم الاستطلاع
- أنظمة
- يأخذ
- الهدف
- المستهدفة
- مهمة
- فرقة العمل
- فريق
- أعضاء الفريق
- فريق
- تكنولوجيا
- من
- أن
- •
- المبادرة
- العالم
- من مشاركة
- منهم
- هناك.
- تشبه
- هم
- الأشياء
- اعتقد
- تفكير
- هذا العام
- هؤلاء
- على الرغم من؟
- فكر
- التهديد
- عبر
- الوقت
- إلى
- اليوم
- استغرق
- تيشرت
- تواصل
- حاول
- حقا
- يحاول
- مرتين
- اثنان
- الثلثين
- نموذجي
- عادة
- أوكرانيا
- غير قادر
- عدم اليقين
- فهم
- فهم
- تتكشف
- us
- تستخدم
- مستعمل
- المستخدمين
- عادة
- سهل حياتك
- Ve
- السيارات
- جدا
- بقاء
- مرئي
- نقاط الضعف
- الأجور
- تريد
- مطلوب
- حرب
- الحرب في أوكرانيا
- وكان
- مياه
- طرق
- we
- أسابيع
- وزن
- كان
- West Side
- ابحث عن
- متى
- في حين
- من الذى
- كامل
- لماذا
- سوف
- مع
- بدون
- كلمة
- للعمل
- العمال
- عامل
- العالم
- في جميع أنحاء العالم
- قلق
- سوف
- ولدن
- عام
- سنوات
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت
- المناطق