لماذا يتزايد الطلب على تمارين الطاولة

يمكن للمنظمات التي تدافع بانتظام ضد الهجمات الإلكترونية أن تجد أنه من المفيد التراجع أحيانًا واختبار قدراتها الدفاعية والاستجابة. إحدى الطرق للقيام بذلك هي من خلال تدريبات الأمن السيبراني، التي تزود المؤسسات بلمحة سريعة عن قدرتها على التعامل مع برامج الفدية والتصيد الاحتيالي والهجمات الأخرى.

تأتي تدريبات الأمن السيبراني بأشكال عديدة، بما في ذلك اختبار الاختراق، ومحاكاة التصيد الاحتيالي، وتمارين بالذخيرة الحية، حيث تكلف بعض السيناريوهات مئات الآلاف من الدولارات وتستمر على مدى عدة أيام أو حتى أسابيع.

الأقل تعقيدًا من هذه التدريبات هي تمارين الطاولة، والتي تستمر عادةً لمدة ساعتين إلى أربع ساعات ويمكن أن تكلف أقل من 50,000 دولار (أحيانًا أقل بكثير)، مع أن معظم النفقات تتعلق بالتخطيط للحدث وتسهيله.

على عكس بعض التدريبات الأخرى، لا تتضمن التمارين الطاولة غالبًا هجمات على أنظمة تكنولوجيا المعلومات المباشرة. وبدلاً من ذلك، يضع الميسر سيناريو الهجوم الإلكتروني ويناقش موظفو المنظمة العميلة الخطوات التي سيتخذونها ردًا على ذلك.

هذا النهج الشائع في التمارين المكتبية هو أسلوب قديم يعتمد على التكنولوجيا المنخفضة، لكن المؤيدين يقولون إن السيناريو الذي يتم إدارته بشكل جيد يمكن أن يكشف عن ثغرات في خطط الاستجابة والتخفيف الخاصة بالمنظمات.

تمارين الطاولة مطلوبة

يقول مارك لانس، نائب رئيس الاستجابة للحوادث في شركة GuidePoint Security، وهي شركة استشارات للأمن السيبراني، إن الطلب على التدريبات المكتبية نما بشكل كبير في العامين الماضيين، مدفوعًا بقضايا الامتثال وتوجيهات مجلس الإدارة وتفويضات التأمين السيبراني.

في بعض الحالات، يطلب الموظفون تمارين الطاولة للمساعدة في تثقيف المديرين التنفيذيين. يقول لانس: "يريد الناس أن تفهم فرق القيادة العليا لديهم التأثيرات الحقيقية لحادث محتمل".

تعمل العديد من مؤسسات الأمن السيبراني على الترويج للتمارين المكتبية كوسيلة للمؤسسات لاختبار وتحسين استجابتها للحوادث وخطط الاتصال الداخلية والخارجية في أعقاب الهجوم السيبراني. المركز غير الربحي لأمن الإنترنت يدعو أجهزة الكمبيوتر اللوحية "أمر لا بد منه"، مشددًا على أنها تساعد المؤسسات على تنسيق وحدات الأعمال المنفصلة بشكل أفضل ردًا على الهجوم وتحديد الموظفين الذين سيلعبون أدوارًا حاسمة أثناء الهجوم وبعده.

لا توجد طرق قص ولصق لإجراء تمرين الطاولة، على الرغم من أن وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية يوفر الحزم لمساعدة المنظمات على البدء. تقوم بعض المؤسسات بتشغيل أجهزة الكمبيوتر اللوحية مع فرق داخلية، على الرغم من أن النهج الأكثر شيوعًا هو الاستعانة بمورد خارجي للأمن السيبراني.

كيف تعمل تمارين الطاولة

في طاولة نموذجية، يقود الميسر المناقشة من خلال طرح سلسلة من الأسئلة. على سبيل المثال، يمكن أن يبدأ السيناريو باستدعاء أحد الموظفين لمكتب المساعدة بعد رؤية نشاط غير عادي على شبكة الشركة. قد تكون بعض الأسئلة المطروحة على الطاولة لفرق تكنولوجيا المعلومات هي:

قد تتضمن الطاولة المخصصة للمديرين التنفيذيين الأسئلة التالية:

يمكن أن تبدأ أجهزة الكمبيوتر اللوحية بمئات من السيناريوهات المختلفة، بما في ذلك المشكلات واسعة النطاق مثل برامج الفدية وهجمات التصيد الاحتيالي. ومع ذلك، تحتاج أجهزة الكمبيوتر اللوحية الفردية إلى التركيز بشكل خاص على المؤسسة أو صناعتها لتكون ناجحة، كما يقول لانس، مضيفًا أن نجاح أو فشل الطاولة يعتمد إلى حد كبير على قدرة مقدم الخدمة على تخطيط التمرين وتوجيهه إلى عميل محدد.

ويقول: "كلما كان الأمر أكثر تحديدًا لبيئتهم، زاد ميلهم إلى البقاء منخرطين ومهتمين، لأن هناك مستوى من الأصالة والصلاحية لذلك".

على سبيل المثال، تقوم شركة GuidePoint بالاستعانة بفريق استخبارات التهديدات الخاص بها للتوصل إلى سيناريوهات واقعية للعميل والتي تمثل تهديدات حديثة أو ناشئة.

هناك طريقة أخرى لضمان النجاح وهي إجراء تمارين طاولة منفصلة للقيادة العليا للمؤسسة والفرق الفنية. يقول لانس إن هاتين المجموعتين تستفيدان من سيناريوهات مختلفة. غالبًا ما يرغب المسؤولون التنفيذيون في التحدث عن القضايا على مستوى الشركة والقرارات رفيعة المستوى التي يتعين اتخاذها. في المقابل، يرغب الأشخاص التقنيون في التعمق في التفاصيل الجوهرية لإيقاف الهجوم والتخفيف منه.

يقول لانس: "إذا قمت بإنشاء طاولة تقنية، فقد لا تنفتح مواردك التقنية بنفس الطريقة إذا كان لديك قيادة عليا تجلس معهم". "وفي الاتجاه الآخر، قد لا ترغب القيادة العليا في أن تبدو غير فنية أو غبية أمام مواردها الفنية، لذلك قد لا تكون منفتحة بنفس القدر. [مع مشاركة كلا المجموعتين]، يكون الصوت مرتفعًا جدًا في الغرفة."

التعلم من خلال سيناريوهات واقعية

بالإضافة إلى الفشل في تقديم سيناريو واقعي، يمكن لميسري التدريبات المكتبية أيضًا أن يتعثروا بسبب الفشل في الحفاظ على مشاركة المجموعة أو كونهم مراقبًا أكثر من كونهم قائدًا، كما يقول كيرتس فيشنر، قائد الممارسات السيبرانية وزميل الهندسة في استشارات الأمن السيبراني والتكامل مزود أوبتيف. ويضيف أن مشاركة المشاركين هي العامل الأكبر في نجاح الطاولة.

يقول فيشنر: "إذا كنت سلبيًا جدًا، إذا لم أطرح أسئلة أو أتحدى إجاباتهم وأتركهم يتحدثون بشكل سلبي، أو إذا حصلت على مجموعة من الأشخاص [يشتكون] فيما بينهم بشأن مشكلة ما، فهذا يقتلهم". التمرين والزخم والطاقة.

ومع ذلك، إذا كنت قد خططت لسيناريو ذي صلة وأبقيت المشاركين منخرطين، فمن الصعب أن يفشل تمرين الطاولة، كما يقول. ستؤدي المناقشة المُيسرة جيدًا إلى تعريف المشاركين بخطط الاستجابة للحوادث الخاصة بمؤسستهم وتحديد المجالات التي يمكن تحسينها.

تحتوي معظم تمارين الأمن السيبراني على منحنى تعليمي لجميع المشاركين، كما يقول بيتر مانيف، المؤسس المشارك والرئيس التنفيذي للاستراتيجية في شركة Stamus Networks، وهي شركة مزودة للكشف عن الشبكات والاستجابة لها. في ديسمبر/كانون الأول، شاركت شركة Stamus Networks في تمرين بالذخيرة الحية يسمى Crossed Swords، نظمته منظمة مركز التميز للدفاع السيبراني التعاوني التابع لحلف شمال الأطلسي (CCDCOE).

يقول مانيف إن أفضل النتائج لتمارين الطاولة هي عندما "تجتمع الفرق معًا، وتتعلم معًا، وتتبادل المعلومات والخبرات، وبالطبع تحرز تقدمًا". "من وجهة نظري، إذا حدث ذلك، فقد أنجزت شيئًا ما بالفعل."

في نهاية التمرين، يحب فيشنر أن يأخذ نصف ساعة لمناقشة الدروس المستفادة طوال التمرين. يسأل المشاركين عما يعتقدون أنهم قاموا به بشكل جيد وأين كانت نقاط الألم.

يقول: "هذا، بالنسبة لي، يعد بمثابة طاولة ناجحة تمامًا - عندما تجعل هؤلاء الأشخاص يقومون بالفعل بهذا النوع من التحليل الذاتي ويخرجون بهذا التأمل". "عندما يتم استدعاء المشكلات، فإن هذا بالنسبة لي هو ما يحدد تمرين الطاولة الناجح."

ويضيف فيشنر أنه أثناء تقييم تمرينهم، يجب على المشاركين التركيز على التحسين المستمر لممارسات الأمن السيبراني. يقول: "الشيء الجميل في سطح الطاولة هو أنها حدث خالٍ من الفشل". "من الناحية الواقعية، الأمر كله يتعلق بإتاحة هذه الفرص للنمو والتحسن."

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/cybersecurity-operations/why-demand-for-tabletop-exercises-is-growing