Γιατί αυξάνεται η ζήτηση για επιτραπέζιες ασκήσεις

Οι οργανισμοί που αμύνονται τακτικά από επιθέσεις στον κυβερνοχώρο μπορούν να θεωρήσουν χρήσιμο να κάνουν περιστασιακά ένα βήμα πίσω και να δοκιμάζουν τις ικανότητές τους άμυνας και απόκρισης. Ένας τρόπος για να γίνει αυτό είναι μέσω ασκήσεων κυβερνοασφάλειας, οι οποίες παρέχουν στους οργανισμούς ένα στιγμιότυπο της ικανότητάς τους να χειρίζονται ransomware, phishing και άλλες επιθέσεις.

Οι ασκήσεις κυβερνοασφάλειας έχουν πολλές μορφές, όπως δοκιμές διείσδυσης, προσομοιώσεις phishing και ασκήσεις με ζωντανά πυρά, με ορισμένα σενάρια να κοστίζουν εκατοντάδες χιλιάδες δολάρια και να διαρκούν αρκετές ημέρες ή και εβδομάδες.

Τα λιγότερο περίπλοκα από αυτά τα τρυπάνια είναι επιτραπέζιες ασκήσεις, το οποίο συνήθως διαρκεί δύο έως τέσσερις ώρες και μπορεί να κοστίσει λιγότερο από 50,000 $ (μερικές φορές πολύ λιγότερο), με μεγάλο μέρος του κόστους να σχετίζεται με τον προγραμματισμό και τη διευκόλυνση της εκδήλωσης.

Σε αντίθεση με κάποιες άλλες ασκήσεις, οι επιτραπέζιες ασκήσεις συχνά δεν περιλαμβάνουν επιθέσεις σε ζωντανά συστήματα πληροφορικής. Αντίθετα, ένας διαμεσολαβητής εκθέτει ένα σενάριο κυβερνοεπίθεσης και οι υπάλληλοι του οργανισμού-πελάτη συζητούν τα βήματα που θα λάβουν ως απάντηση.

Αυτή η κοινή προσέγγιση στις επιτραπέζιες ασκήσεις είναι παλιάς σχολής και χαμηλής τεχνολογίας, αλλά οι υποστηρικτές λένε ότι ένα καλά εκτελεσμένο σενάριο μπορεί να αποκαλύψει τρύπες στα σχέδια ανταπόκρισης και μετριασμού των οργανισμών.

Ζητούνται οι ασκήσεις επιτραπέζιου

Η ζήτηση για επιτραπέζιες ασκήσεις έχει αυξηθεί εκθετικά τα τελευταία δύο χρόνια, λόγω ζητημάτων συμμόρφωσης, οδηγιών του διοικητικού συμβουλίου και εντολών ασφάλισης στον κυβερνοχώρο, λέει ο Mark Lance, αντιπρόεδρος αντιμετώπισης περιστατικών στην GuidePoint Security, μια συμβουλευτική εταιρεία κυβερνοασφάλειας.

Σε ορισμένες περιπτώσεις, οι εργαζόμενοι ζητούν επιτραπέζιες ασκήσεις για να βοηθήσουν στην εκπαίδευση των στελεχών. «Οι άνθρωποι θέλουν οι ανώτερες ηγετικές ομάδες τους να κατανοήσουν τις πραγματικές επιπτώσεις ενός πιθανού περιστατικού», λέει ο Lance.

Πολλοί οργανισμοί κυβερνοασφάλειας προωθούν ασκήσεις επιτραπέζιου υπολογιστή ως τρόπο για τους οργανισμούς να δοκιμάσουν και να βελτιώσουν την απόκριση σε περιστατικά και τα σχέδια εσωτερικής και εξωτερικής επικοινωνίας μετά από μια κυβερνοεπίθεση. Το μη κερδοσκοπικό Κέντρο για την Ασφάλεια Διαδικτύου καλεί επιτραπέζια «απαραίτητο», τονίζοντας ότι βοηθούν τους οργανισμούς να συντονίζουν καλύτερα τις ξεχωριστές επιχειρηματικές μονάδες ως απάντηση σε μια επίθεση και να προσδιορίζουν τους υπαλλήλους που θα παίξουν κρίσιμους ρόλους κατά τη διάρκεια και μετά από μια επίθεση.

Δεν υπάρχουν τρόποι αποκοπής και επικόλλησης για να εκτελέσετε μια άσκηση επιτραπέζιου, αν και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ παρέχει πακέτα για να βοηθήσουν τους οργανισμούς να ξεκινήσουν. Ορισμένοι οργανισμοί λειτουργούν επιτραπέζια με εσωτερικές ομάδες, αν και η πιο κοινή προσέγγιση είναι η πρόσληψη ενός εξωτερικού προμηθευτή κυβερνοασφάλειας.

Πώς λειτουργούν οι επιτραπέζιες ασκήσεις

Σε ένα τυπικό επιτραπέζιο, ο συντονιστής οδηγεί μια συζήτηση θέτοντας μια σειρά ερωτήσεων. Για παράδειγμα, ένα σενάριο μπορεί να ξεκινήσει με έναν υπάλληλο να καλεί σε ένα γραφείο βοήθειας αφού δει ασυνήθιστη δραστηριότητα στο δίκτυο της εταιρείας. Μερικές ερωτήσεις σε ένα επιτραπέζιο για ομάδες πληροφορικής μπορεί να είναι:

Ένα τραπέζι για στελέχη μπορεί να περιλαμβάνει τις ακόλουθες ερωτήσεις:

Τα επιτραπέζια μπορούν να ξεκινήσουν με εκατοντάδες διαφορετικά σενάρια, συμπεριλαμβανομένων εκτεταμένων προβλημάτων όπως ransomware και επιθέσεις phishing. Ωστόσο, τα μεμονωμένα επιτραπέζια πρέπει να επικεντρωθούν ειδικά στον οργανισμό ή τον κλάδο του για να είναι επιτυχημένα, λέει ο Lance, προσθέτοντας ότι επιτυχία ή αποτυχία ενός επιτραπέζιου εξαρτάται σε μεγάλο βαθμό από την ικανότητα του παρόχου να σχεδιάζει την άσκηση και να την στοχεύει στον συγκεκριμένο πελάτη.

«Όσο πιο συγκεκριμένο είναι για το περιβάλλον τους, τόσο πιο διατεθειμένοι είναι να παραμείνουν αφοσιωμένοι και να ενδιαφέρονται, γιατί υπάρχει ένα επίπεδο αυθεντικότητας και εγκυρότητας», λέει.

Το GuidePoint, για παράδειγμα, χρησιμοποιεί τη δική του ομάδα πληροφοριών απειλών για να δημιουργήσει σενάρια πραγματικού κόσμου που είναι ρεαλιστικά για τον πελάτη και είναι πρόσφατες ή αναδυόμενες απειλές.

Ένας άλλος τρόπος για να διασφαλιστεί η επιτυχία είναι να εκτελέσετε ξεχωριστές ασκήσεις επιτραπέζιου για την ανώτερη ηγεσία και τις τεχνικές ομάδες ενός οργανισμού. Ο Lance λέει ότι αυτές οι δύο ομάδες επωφελούνται από διαφορετικά σενάρια. Τα στελέχη συχνά θέλουν να μιλήσουν για εταιρικά ζητήματα και αποφάσεις υψηλού επιπέδου που πρέπει να ληφθούν. Αντίθετα, οι τεχνικοί άνθρωποι θέλουν να μπουν στο κόλπο να σταματήσουν και να μετριάσουν μια επίθεση.

«Εάν κάνετε μια τεχνική επιτραπέζια, οι τεχνικοί σας πόροι μπορεί να μην ανοίξουν με τον ίδιο τρόπο, εάν έχετε ανώτερη ηγεσία να κάθεται μαζί τους», λέει ο Lance. «Από την άλλη κατεύθυνση, η ανώτερη ηγεσία μπορεί να μην θέλει να φαίνεται μη τεχνική ή ανόητη μπροστά στους τεχνικούς της πόρους, επομένως μπορεί να μην ανοιχτεί τόσο πολύ. [Με τις δύο ομάδες που συμμετέχουν], έχετε πολύ δυνατή φωνή στο δωμάτιο."

Μάθηση μέσα από ρεαλιστικά σενάρια

Εκτός από την αποτυχία να παρέχουν ένα ρεαλιστικό σενάριο, οι διαμεσολαβητές ασκήσεων επιτραπέζιων ασκήσεων μπορεί επίσης να παραπαίουν αποτυγχάνοντας να κρατήσουν μια ομάδα αφοσιωμένη ή όντας περισσότερο παρατηρητής παρά ηγέτης, λέει ο Curtis Fechner, επικεφαλής πρακτικής στον κυβερνοχώρο και συνεργάτης μηχανικός στη συμβουλευτική και ενσωμάτωση στον κυβερνοχώρο. πάροχος Optiv. Η αφοσίωση των συμμετεχόντων είναι ο μεγαλύτερος παράγοντας για την επιτυχία ενός επιτραπέζιου, προσθέτει.

«Αν είμαι πολύ παθητικός», λέει ο Fechner, «αν δεν κάνω ερωτήσεις ή δεν αμφισβητώ τις απαντήσεις τους και απλώς τους αφήνω παθητικά να μιλήσουν, ή εάν κάνετε μια ομάδα ανθρώπων [διαμαρτύρονται] μεταξύ τους για ένα πρόβλημα, αυτό σκοτώνει την άσκηση, την ορμή και την ενέργεια».

Ωστόσο, αν έχετε σχεδιάσει για ένα σχετικό σενάριο και κρατήσατε τους συμμετέχοντες αφοσιωμένους, είναι δύσκολο μια επιτραπέζια άσκηση να αποτύχει, λέει. Μια καλά διευκολυνόμενη συζήτηση θα έχει ως αποτέλεσμα οι συμμετέχοντες να μάθουν για τα σχέδια αντιμετώπισης περιστατικών του οργανισμού τους και να εντοπίσουν τομείς που θα μπορούσαν να βελτιωθούν.

Οι περισσότερες ασκήσεις κυβερνοασφάλειας περιέχουν μια καμπύλη μάθησης για όλους τους εμπλεκόμενους, λέει ο Peter Manev, συνιδρυτής και επικεφαλής στρατηγικής της Stamus Networks, ενός παρόχου ανίχνευσης και απόκρισης δικτύου. Τον Δεκέμβριο, η Stamus Networks συμμετείχε σε μια άσκηση με ζωντανά πυρά που ονομάζεται Crossed Swords, που διοργανώθηκε από την Κέντρο Αριστείας Συνεργατικής Κυβερνοάμυνας του ΝΑΤΟ (CCDCOE).

Τα καλύτερα αποτελέσματα στις επιτραπέζιες ασκήσεις είναι όταν «οι ομάδες κάνουν κλικ μαζί, μαθαίνουν μαζί, ανταλλάσσουν πληροφορίες και εμπειρίες και, φυσικά, σημειώνουν πρόοδο», λέει ο Manev. «Κατά την άποψή μου, αν συμβεί αυτό, έχετε ήδη καταφέρει κάτι».

Στο τέλος μιας άσκησης, ο Fechner θέλει να αφιερώσει μισή ώρα για να συζητήσει τα διδάγματα που αντλήθηκαν καθ' όλη τη διάρκεια. Ρωτάει τους συμμετέχοντες τι πιστεύουν ότι τα κατάφεραν καλά και πού ήταν τα σημεία πόνου.

«Αυτό, για μένα, είναι ένα επιτυχημένο επιτραπέζιο τραπέζι - όταν κάνεις αυτούς τους ανθρώπους να κάνουν πραγματικά αυτό το είδος αυτοανάλυσης και να βγουν με αυτήν την ενδοσκόπηση», λέει. «Όταν επισημάνουμε προβλήματα, αυτό, για μένα, ορίζει μια επιτυχημένη άσκηση στο τραπέζι».

Καθώς αξιολογούν την άσκησή τους, οι συμμετέχοντες θα πρέπει να επικεντρώνονται στη συνεχή βελτίωση των πρακτικών ασφάλειας στον κυβερνοχώρο, προσθέτει ο Fechner. "Το ωραίο με ένα επιτραπέζιο είναι ότι είναι ένα είδος εκδήλωσης χωρίς αποτυχία", λέει. "Ρεαλιστικά, όλα έχουν να κάνουν με την έκθεση αυτών των ευκαιριών για ανάπτυξη και βελτίωση."

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/cybersecurity-operations/why-demand-for-tabletop-exercises-is-growing