Con conflitto in Israele pesando pesantemente su molti cuori nella comunità della sicurezza informatica, la preparazione all’incertezza di fronte a un conflitto armato è al momento la priorità di molti dirigenti della sicurezza. Preparare un’azienda e i suoi dipendenti alla resilienza in un’area di potenziale conflitto richiede un livello di preparazione e pianificazione completamente diverso rispetto alla tipica pianificazione della continuità aziendale. Non solo ci sono elementi di sicurezza fisica da considerare, ma la realtà di oggi è proprio questa è probabile che anche gli avversari intraprendano una guerra informatica contro le aziende nelle regioni target.
Dark Reading ha recentemente incontrato un leader tecnologico che ha vissuto questa realtà durante la guerra in Ucraina. In qualità di CTO di MacPaw, Vira Tkachenko è stata parte integrante del team esecutivo incaricato di mantenere redditizia la società di software con sede a Kiev durante le turbolenze degli ultimi due anni. Con sede in Ucraina ma uffici negli Stati Uniti e in altre parti d'Europa, insieme a lavoratori distribuiti in tutto il mondo, MacPaw è un'azienda internazionale che sviluppa software di utilità e sicurezza per utenti macOS e iOS. È meglio conosciuto per le sue app CleanMyMac e Unarchiver.
Alla fine del 2021, Tkachenko e i suoi colleghi di MacPaw seguivano da vicino le notizie e le fonti di intelligence per tenere sotto controllo il rischio di guerra e hanno iniziato a sviluppare seriamente piani di emergenza.
"Abbiamo visto le immagini satellitari con veicoli militari e tutta questa preparazione, e abbiamo iniziato a considerare che dovevamo fare un po' di preparazione", spiega. “Quindi avevamo alcuni piani prima dell’epidemia vera e propria nel febbraio 2022. A dire il vero, speravamo che non succedesse nulla e pensavamo che non sarebbe successo, perché è il 2022 e non dovrebbe essere così. Ma è successo”.
Sono trascorsi 20 mesi dall'invasione russa su vasta scala e MacPaw rimane ancora operativo e continua a sviluppare e supportare software per clienti in tutto il mondo. Circa due terzi dell'azienda rimangono in Ucraina.
Tkachenko condivide qui alcuni dettagli di come lei e il suo team hanno affrontato questi ultimi mesi. Le sue esperienze offrono ad altri leader della sicurezza in altre zone calde spunti su come potrebbero voler pensare alla resilienza informatica in tempo di guerra.
Creare una squadra di emergenza
Circa due mesi prima dell’epidemia vera e propria, MacPaw ha creato un gruppo speciale, composto principalmente da membri del team esecutivo come Tkachenko, oltre a stakeholder della sicurezza informatica, dell’IT generale, dei team di prodotto e della finanza. L’obiettivo era quello di ottenere una task force completa in grado di analizzare gli scenari e pensare a modi per mitigare i rischi maggiori, essenzialmente modellando le minacce per il business in tempo di guerra. L’obiettivo era mantenere operativi i sistemi critici.
"La squadra di emergenza era composta da due persone per ogni prodotto e da persone del team finanziario, alcune persone del team infrastruttura e dell'IT e due persone del team sicurezza informatica", spiega. "E quelle persone, erano consapevoli che questa è la loro nuova responsabilità e chiediamo loro se... è possibile lasciare l'Ucraina o trasferirsi nell'Ucraina occidentale per essere in zone più sicure."
Imposta le tue priorità
Fin dall'inizio, MacPaw ha dato priorità alla sicurezza fisica e alla protezione dei dipendenti sopra ogni altra cosa. A ciò si aggiunge, tuttavia, la consapevolezza che, sebbene i clienti possano provare empatia quando un’azienda subisce il peso maggiore di situazioni avverse, in genere si aspettano comunque di ricevere i servizi per cui hanno pagato. Se un’azienda non è in grado di mantenere gli obiettivi – sia a causa di inondazioni, terremoti o atti di guerra – i dipendenti e l’organizzazione soffrono due volte, in primo luogo per la distruzione iniziale degli eventi in corso e in secondo luogo per la minaccia esistenziale alla vitalità aziendale nel lungo periodo.
"La nostra prima priorità aziendale era la sicurezza del nostro team", spiega Tkachenko. “Ma la nostra prima priorità in materia di sicurezza delle informazioni era per i nostri clienti. A loro importa cosa succede perché è una guerra, ed è un grosso problema. Tuttavia, si aspettano che i servizi acquistati funzionino”.
Rafforza il tuo quartier generale
Sebbene la maggior parte dei preparativi descritti da Tkachenko qui riguardino la resilienza tecnologica, a causa dell'attenzione dell'azienda alla sicurezza dei dipendenti, è importante notare che uno dei primi preparativi fondamentali effettuati dalla squadra di emergenza riguardava la logistica dal lato della sicurezza umana. MacPaw ha preparato borse di emergenza per il personale che includevano oggetti come kit di pronto soccorso, sacchi a pelo e persino cibo che potevano essere utilizzati se avevano bisogno di evacuare o di rifugiarsi in ufficio.
La sede centrale a Kiev è stata identificata come il principale luogo di resilienza dell'azienda. L’azienda ha messo in atto un potente generatore diesel, ha assicurato le forniture idriche di emergenza e ha preparato i dipendenti a rifugiarsi potenzialmente in ufficio nel caso in cui i bombardamenti rendessero più sicuro stare lì che a casa.
Rafforza le opzioni di alimentazione e connettività
Mentre la squadra di emergenza esaminava i potenziali scenari di rischio, si rendeva subito conto che, come azienda IT, si trovavano le maggiori vulnerabilità perdere connettività e potenza Internet. Oltre al generatore diesel per la sede centrale, l'azienda ha anche fornito potenti centrali elettriche di riserva per le persone che occupano ruoli critici, sia dentro che fuori dall'ufficio, per superare potenziali blackout causati dai bombardamenti. Tkachenko afferma che la prima pianificazione di continuità effettuata dall'azienda è avvenuta prima che Starlink entrasse in azione per fornire all'Ucraina servizi Internet, quindi MacPaw ha preso l'iniziativa di acquistare postazioni Internet via satellite e sistemarli prima dell'invasione.
"Abbiamo dovuto acquistare apparecchiature molto costose, non facili da usare e che ci davano una velocità di connessione molto lenta", afferma. “Ma abbiamo ordinato a due stazioni di creare alcune aree in cui le persone critiche possano operare”.
Una volta che Starlink è diventato disponibile, la società ha iniziato a sfruttarlo come provider Internet di backup.
Accumula riserve hardware
Oltre a prevenire potenziali interruzioni della connettività, MacPaw si è anche preparata per potenziali problemi della catena di fornitura che potrebbero mettere a repentaglio il funzionamento continuo dei loro sistemi IT e server critici.
"Ci aspettavamo degli sconvolgimenti nella catena di fornitura dell'hardware, perché quando inizia la guerra tutti i confini sono solitamente chiusi e non è così facile procurarsi un nuovo laptop", afferma Tkachenko. "Ecco perché abbiamo accumulato nel nostro magazzino una certa quantità di hardware di riserva di cui abbiamo bisogno per il nostro lavoro, perché le cose si romperanno."
Configura comunicazioni ridondanti
Che si tratti di gestire la risposta agli incidenti di sicurezza in un giorno normale o di coordinare la cooperazione di emergenza durante la guerra, le aziende hanno bisogno che i membri dei propri team siano in grado di comunicare tra luoghi distribuiti quando le condizioni cambiano rapidamente. Per prepararsi al conflitto, MacPaw ha introdotto ulteriori canali di comunicazione per rafforzare ciò che già aveva in atto.
"La comunicazione è tutto", afferma Tkachenko. “Utilizzavamo già Slack nella nostra azienda, ma volevamo aggiungere un altro servizio di messaggistica mobile e abbiamo deciso di utilizzare Signal. Ho chiesto a tutti di installare Signal e ho creato un enorme gruppo per le comunicazioni di emergenza."
Rimani flessibile e in contatto
Una volta scoppiata la guerra, la squadra di emergenza ha cercato di rimanere in contatto quotidianamente e di essere flessibile con i propri accordi commerciali.
“Ogni mattina alle 10 ci riunivamo e discutevamo di cosa fosse cambiato. All'inizio la situazione cambiava anche di ora in ora con nuove informazioni da considerare. Nell'incontro quotidiano abbiamo discusso della situazione attuale, lanciato progetti e preso decisioni. Oggi siamo molto più vicini al nostro regime di routine, ma a volte quando si presenta un nuovo pericolo – ad esempio, quando si è sparsa la voce di un potenziale pericolo per la centrale nucleare di Zaporizhzhia – ci incontriamo di nuovo regolarmente per pianificare e discutere nuove attività”.
Pianificare il congelamento delle modifiche al codice
Nel frattempo, in qualità di sviluppatore di software, l'azienda si è impegnata a proteggere la propria risorsa numero 1 durante i primi giorni dell'invasione.
"Abbiamo deciso di adottare uno speciale regime di congelamento del codice, perché in caso di eventi così insoliti tutti si emozionano e alcuni ingegneri potrebbero apportare modifiche senza pensare razionalmente, il che potrebbe potenzialmente rompere tutti i sistemi", spiega Tkachenko.
Durante un blocco del codice, l'idea è di lasciare il codice sorgente critico in modalità di sola lettura per un periodo di tempo.
"Solo le persone della squadra di emergenza erano effettivamente autorizzate ad apportare alcune modifiche, se necessario", afferma.
Preparati per Spike negli attacchi informatici
Infine, sul fronte della difesa informatica, la squadra di emergenza del MacPaw ha anche valutato il potenziale aumento degli attacchi informatici che potrebbero verificarsi di concerto con l’invasione armata russa.
“Abbiamo aggiunto le difese. Siamo un’azienda molto visibile qui in Ucraina e sapevamo che avremmo potuto essere un bersaglio di alcuni attacchi dalla Russia”, afferma Tkachenko. E hanno visto a picco di attacchi DDoS che secondo loro provenivano dalla Russia, spiega, soprattutto durante le prime settimane dell'invasione.
In risposta a ciò, MacPaw ha rafforzato la protezione DDoS collaborando con Cloudflare. Hanno anche raccolto ulteriori strumenti da diverse aziende negli Stati Uniti e in Europa che si sono rivolte per aiutare. Inoltre, l’azienda ha rafforzato la propria formazione sulla sicurezza per aiutare i dipendenti a individuare tentativi di ingegneria sociale più mirati.
"Abbiamo già avuto corsi di formazione sulla sicurezza, ma quest'anno abbiamo investito ancora di più in questo per fornire un'istruzione più avanzata", afferma Tkachenko.
Rendi conto delle realtà umane
Infine, Tkachenko afferma che la leadership di MacPaw e quelli della squadra di emergenza sono rimasti concentrati non solo sulla salute fisica, ma anche sulla salute emotiva dei propri dipendenti. Quando i dipendenti sono spaventati, stanno coordinando piani di evacuazione o di ricovero sul posto per le loro famiglie, o sono preoccupati per i familiari da cui sono separati, non c'è molto spazio per portare a termine il lavoro. La leadership dell’azienda ha compreso queste realtà e ha fatto del suo meglio per mantenere i dipendenti connessi e al sicuro.
“Dal punto di vista emotivo, per le prime due settimane non abbiamo avuto alcuna prestazione. Tutti i nostri canali su Slack e altri messenger riguardavano la guerra perché eravamo seduti e leggevamo le notizie", afferma. “Solo la squadra di emergenza stava cercando di fare qualche lavoro. Ciò che ci ha aiutato è stata la comunicazione del nostro COO perché il nostro personale aveva bisogno di rassicurazione”.
L'azienda ha fornito sostegno finanziario e ha aiutato i dipendenti che volevano evacuare a trasferirsi. Dopo alcune settimane l’azienda ha chiesto ai propri dipendenti di iniziare a tornare gradualmente al lavoro, ovunque si trovassero nel mondo. I team esecutivi e di emergenza hanno rivisto la strategia e spostato le scadenze per tenere conto delle prestazioni inevitabilmente inferiori dei team.
"Quindi anche adesso abbiamo prestazioni inferiori da parte di alcuni dipendenti perché siamo umani, ma la situazione sta migliorando", afferma Tkachenko. “E a volte la gente dice che quando lavoriamo ci aiuta a non pensare alla guerra. Quindi il lavoro è uno sbocco positivo”.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/operations/lessons-learned-from-one-ukraine-company-in-prepping-for-wartime-cyber-resilience
- :ha
- :È
- :non
- $ SU
- 1
- 10
- 20
- 2021
- 2022
- 7
- a
- am
- capace
- WRI
- sopra
- Il mio account
- operanti in
- attività
- atti
- presenti
- effettivamente
- aggiungere
- aggiunto
- aggiunta
- aggiuntivo
- Inoltre
- avanzare
- Avanzate
- avverso
- Dopo shavasana, sedersi in silenzio; saluti;
- ancora
- contro
- Tutti
- lungo
- già
- anche
- quantità
- an
- .
- ed
- Un altro
- in qualsiasi
- circa
- applicazioni
- SONO
- RISERVATA
- aree
- armato
- AS
- chiedere
- valutato
- attività
- At
- attacchi
- Tentativi
- autorizzato
- disponibile
- consapevole
- precedente
- di riserva
- borse
- BE
- è diventato
- perché
- stato
- prima
- Inizio
- MIGLIORE
- Meglio
- Al di là di
- Maggiore
- sostenere
- frontiere
- entrambi
- comprato
- Rompere
- costruito
- affari
- business continuity
- aziende
- ma
- Acquistare
- by
- è venuto
- che
- catturati
- ha causato
- catena
- cambiato
- Modifiche
- cambiando
- canali
- chiuso
- strettamente
- più vicino
- CloudFlare
- codice
- colleghi
- combattere
- Venire
- viene
- comunicare
- Comunicazione
- comunità
- Aziende
- azienda
- Compreso
- concerto
- condizioni
- conflitto
- collegato
- veloce
- Connettività
- Prendere in considerazione
- considerando
- continua
- continua
- continuità
- tubare
- cooperazione
- coordinamento
- potuto
- creare
- creato
- critico
- CTO
- Corrente
- Clienti
- Cyber
- attacchi informatici
- Cybersecurity
- alle lezioni
- PERICOLO
- giorno
- Giorni
- Protezione
- affare
- deciso
- decisioni
- Difesa
- consegnare
- dettagli
- individuare
- sviluppare
- Costruttori
- sviluppa
- DID
- discutere
- discusso
- interruzioni
- Disgregatori
- distribuito
- do
- fatto
- durante
- ogni
- più presto
- facile
- Istruzione
- elementi
- altro
- emergenza
- Dipendente
- dipendenti
- ingegnere
- Ingegneria
- usate
- particolarmente
- essenzialmente
- Europa
- Anche
- eventi
- Ogni
- tutti
- qualunque cosa
- esempio
- esecutivo
- dirigenti
- esistenziale
- attenderti
- previsto
- costoso
- esperto
- Esperienze
- Spiega
- Faccia
- famiglie
- famiglia
- familiari
- Febbraio
- compagno
- pochi
- finanziare
- finanziario
- Impresa
- Nome
- flessibile
- Focus
- concentrato
- i seguenti
- cibo
- Nel
- forza
- Congelare
- da
- anteriore
- su vasta scala
- fondamentale
- ha dato
- Generale
- generatore
- ottenere
- ottenere
- scopo
- ha ottenuto
- gradualmente
- Gruppo
- ha avuto
- Manovrabilità
- accadere
- accade
- Hardware
- Avere
- Titolo
- LEGALE
- Salute e benessere
- pesantemente
- accresciuta
- Aiuto
- aiutato
- aiuta
- suo
- qui
- Colpire
- Casa
- HOT
- ora
- Come
- HTTPS
- Enorme
- umano
- i
- idea
- identificato
- if
- immagini
- importante
- in
- In altre
- incidente
- risposta agli incidenti
- incluso
- inevitabilmente
- informazioni
- informazioni di sicurezza
- Infrastruttura
- inizialmente
- iniziativa
- intuizioni
- install
- integrale
- Intelligence
- Internazionale
- Internet
- ai miglioramenti
- introdotto
- invasione
- investito
- iOS
- sicurezza
- IT
- SUO
- Mettere a repentaglio
- jpg
- ad appena
- mantenere
- conservazione
- conosciuto
- laptop
- In ritardo
- lanciato
- leader
- capi
- Leadership
- Lasciare
- Lezioni
- Livello
- leveraging
- piace
- probabile
- posizioni
- logistica
- Lunghi
- lotto
- inferiore
- macos
- fatto
- Principale
- make
- molti
- Maggio..
- può essere
- Soddisfare
- incontro
- Utenti
- Messaggero
- forza
- Militare
- mente
- Ridurre la perdita dienergia con una
- Mobile
- Moda
- momento
- mese
- Scopri di più
- Mattina
- maggior parte
- soprattutto
- cambiano
- mosso
- in movimento
- Bisogno
- di applicazione
- New
- notizie
- no
- normale
- Niente
- adesso
- nucleare
- Energia nucleare
- numero
- si è verificato
- of
- MENO
- offrire
- Office
- uffici
- on
- ONE
- esclusivamente
- operare
- operazione
- operativa
- or
- organizzazione
- originato
- Altro
- nostro
- Azienda
- su
- scoppio
- outlet
- pagato
- dolori
- parte
- Partnering
- Ricambi
- passato
- Persone
- performance
- periodo
- Personale
- Fisico
- La salute fisica
- raccolto
- posto
- piano
- pianificazione
- piani
- Platone
- Platone Data Intelligence
- PlatoneDati
- più
- positivo
- possibile
- potenziale
- potenzialmente
- energia
- potente
- preparazione
- Preparare
- preparato
- preparazione
- priorità
- priorità
- Prodotto
- progetti
- protegge
- protezione
- fornire
- purché
- fornitore
- metti
- rapidamente
- rapidamente
- RE
- a raggiunto
- Modalità di sola lettura
- Lettura
- Realtà
- rassicurazione
- ricevere
- recentemente
- regime
- regioni
- regolarmente
- resti
- Prenotare
- elasticità
- risposta
- responsabilità
- rivisto
- VIAGGIO
- Rischio
- rischi
- ruoli
- Prenotazione sale
- routine
- Correre
- running
- Russia
- russo
- s
- sicura
- più sicuro
- Sicurezza
- Sicurezza
- satellitare
- sega
- dire
- dice
- impaurito
- scenario
- Scenari
- Secondo
- assicurato
- problemi di
- vedere
- sul serio
- Server
- Servizi
- set
- azioni
- lei
- Rifugio
- dovrebbero
- lato
- Signal
- da
- Seduta
- situazione
- situazioni
- allentato
- rallentare
- So
- Social
- Ingegneria sociale
- Software
- alcuni
- a volte
- Fonte
- codice sorgente
- fonti
- parlando
- la nostra speciale
- velocità
- spuntone
- Spot
- stakeholder
- StarLink
- inizia a
- iniziato
- inizio
- Stazioni
- soggiorno
- rimasto
- Ancora
- Strategia
- forte
- tale
- soffre
- forniture
- fornire
- supply chain
- supporto
- intervistati
- SISTEMI DI TRATTAMENTO
- prende
- Target
- mirata
- Task
- task force
- team
- Membri del team
- le squadre
- Tecnologia
- di
- che
- Il
- L'iniziativa
- il mondo
- loro
- Li
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- cose
- think
- Pensiero
- questo
- quest'anno
- quelli
- anche se?
- pensiero
- minaccia
- Attraverso
- tempo
- a
- oggi
- ha preso
- top
- toccare
- provato
- veramente
- cerca
- Due volte
- seconda
- due terzi
- tipico
- tipicamente
- Ucraina
- incapace
- Incertezza
- e una comprensione reciproca
- inteso
- dispiegarsi
- us
- uso
- utilizzato
- utenti
- generalmente
- utilità
- Ve
- Veicoli
- molto
- vitalità
- visibile
- vulnerabilità
- salario
- volere
- ricercato
- guerra
- Guerra in Ucraina
- Prima
- Water
- modi
- we
- Settimane
- pesatura
- sono stati
- ovest
- Che
- quando
- while
- OMS
- tutto
- perché
- volere
- con
- senza
- Word
- Lavora
- lavoratori
- lavoro
- mondo
- In tutto il mondo
- preoccupato
- sarebbe
- non lo farei
- anno
- anni
- Trasferimento da aeroporto a Sharm
- zefiro
- zone