מדוע הביקוש לתרגילי שולחן גדל

ארגונים שמתגוננים באופן קבוע מפני התקפות סייבר יכולים למצוא את זה שימושי מדי פעם לקחת צעד אחורה ולבחון את יכולות ההגנה והתגובה שלהם. אחת הדרכים לעשות זאת היא באמצעות תרגילי אבטחת סייבר, המספקים לארגונים תמונת מצב של יכולתם להתמודד עם תוכנות כופר, דיוג והתקפות אחרות.

תרגילי אבטחת סייבר מגיעים בצורות רבות, כולל בדיקות חדירה, סימולציות דיוג ותרגילי אש חיה, כאשר תרחישים מסוימים עולים מאות אלפי דולרים ונמשכים על פני מספר ימים או אפילו שבועות.

הכי פחות מורכב של תרגילים אלה הם תרגילי שולחן, שבדרך כלל נמשך שעתיים עד ארבע שעות ויכול לעלות פחות מ-50,000 דולר (לפעמים הרבה פחות), כאשר חלק ניכר מההוצאות קשור לתכנון והנחיית האירוע.

בניגוד לכמה תרגילים אחרים, תרגילי שולחן לרוב אינם כוללים התקפות על מערכות IT חיות. במקום זאת, מנחה מציג תרחיש של מתקפת סייבר ועובדי ארגון הלקוח דנים בצעדים שהם ינקטו בתגובה.

הגישה הנפוצה הזו לתרגילי שולחן היא אולד-אסקול ולווט-טק, אבל התומכים אומרים שתרחיש מנוהל היטב יכול לחשוף חורים בתוכניות התגובה וההפחתה של ארגונים.

יש ביקוש לתרגילי שולחן

הדרישה לתרגילים שולחניים גדלה באופן אקספוננציאלי בשנתיים האחרונות, מונעת על ידי בעיות ציות, הנחיות מועצת המנהלים ומנדטים של ביטוח סייבר, אומר מארק לאנס, סגן נשיא לתגובה לאירועים בחברת GuidePoint Security, חברת ייעוץ לאבטחת סייבר.

במקרים מסוימים, עובדים מבקשים תרגילי שולחן כדי לסייע בחינוך המנהלים. "אנשים רוצים שצוותי ההנהגה הבכירים שלהם יבינו את ההשפעות האמיתיות של אירוע פוטנציאלי", אומר לאנס.

ארגוני אבטחת סייבר רבים מקדמים תרגילים שולחניים כדרך לארגונים לבדוק ולשפר את התגובה לאירועים ותוכניות התקשורת הפנימיות והחיצוניות שלהם בעקבות מתקפת סייבר. המרכז לאבטחת אינטרנט ללא מטרות רווח מתקשר לשולחנות "חובה", והדגישו שהם עוזרים לארגונים לתאם טוב יותר יחידות עסקיות נפרדות בתגובה להתקפה ולזהות את העובדים שישחקו תפקידים קריטיים במהלך ואחרי התקפה.

אין דרכים לגזור ולהדביק להפעיל תרגיל שולחני, אם כי הסוכנות האמריקאית לאבטחת סייבר ותשתיות מספק חבילות לעזור לארגונים להתחיל. ארגונים מסוימים מפעילים שולחנות עם צוותים פנימיים, אם כי הגישה הנפוצה יותר היא לשכור ספק חיצוני של אבטחת סייבר.

איך פועלים תרגילי שולחן

במשטח שולחן טיפוסי, המנחה מוביל דיון על ידי שאילת סדרה של שאלות. לדוגמה, תרחיש יכול להתחיל בכך שעובד מתקשר למוקד הסיוע לאחר שראה פעילות חריגה ברשת החברה. כמה שאלות בשולחן העבודה עבור צוותי IT עשויות להיות:

משטח שולחן למנהלים עשוי לכלול את השאלות הבאות:

שולחנות שולחניים יכולים להתחיל עם מאות תרחישים שונים, כולל בעיות נפוצות כמו תוכנות כופר והתקפות דיוג. עם זאת, משטחים בודדים צריכים להתמקד במיוחד בארגון או בתעשייה שלו כדי להצליח, אומר לאנס, ומוסיף כי הצלחה או כישלון של משטח שולחן תלוי במידה רבה ביכולתו של הספק לתכנן את התרגיל ולמקד אותו ללקוח הספציפי.

"ככל שזה ספציפי יותר לסביבה שלהם, כך הם נוטים יותר להישאר מעורבים ומתעניינים, כי יש לזה רמה של אותנטיות ותוקף", הוא אומר.

GuidePoint, למשל, משתמשת בצוות מודיעין האיומים שלה כדי להמציא תרחישים בעולם האמיתי שהם מציאותיים ללקוח והם איומים אחרונים או מתפתחים.

דרך נוספת להבטיח הצלחה היא הפעלת תרגילי שולחן נפרדים עבור ההנהגה הבכירה והצוותים הטכניים של הארגון. לאנס אומר ששתי הקבוצות הללו מרוויחות מתרחישים שונים. מנהלים רוצים לעתים קרובות לדבר על נושאים כלל-חבריים והחלטות ברמה גבוהה שצריכים להיעשות. לעומת זאת, אנשים טכניים רוצים להיכנס לבעייתיות של עצירה והפחתת התקפה.

"אם אתה עושה שולחן טכני, ייתכן שהמשאבים הטכניים שלך לא ייפתחו באותו אופן אם יש לך מנהיגות בכירה שיושבת איתם", אומר לאנס. "בכיוון השני, מנהיגות בכירה אולי לא תרצה להיראות לא טכנית או טיפשה מול המשאבים הטכניים שלה, אז אולי היא לא תיפתח כל כך. [כששתי הקבוצות מעורבות], יש לך קול חזק מדי בחדר."

למידה באמצעות תרחישים מציאותיים

בנוסף לכישלון במתן תרחיש מציאותי, מנחים של תרגילים שולחניים יכולים גם לקרטע בכך שהם לא מצליחים לשמור על קבוצה מעורבת או בכך שהם יותר מתבוננים מאשר מנהיגים, אומר קרטיס פכנר, מנהיג תרגול סייבר ועמית הנדסה בייעוץ ואינטגרציה של אבטחת סייבר ספקית Optiv. מעורבות המשתתפים היא הגורם הגדול ביותר להצלחת שולחן העבודה, הוא מוסיף.

"אם אני מאוד פסיבי", אומר פכנר, "אם אני לא מעורר שאלות או מאתגר את התגובות שלהם ופשוט נותן להם לדבר באופן פסיבי, או אם אתה מקבל קבוצת אנשים [מתלוננת] בינם לבין עצמם על בעיה, זה הורג התרגיל, המומנטום והאנרגיה."

עם זאת, אם תכננת תרחיש רלוונטי והשארת את המשתתפים מעורבים, קשה לתרגיל שולחן להיכשל, הוא אומר. דיון מנוהל היטב יביא לכך שהמשתתפים ילמדו על תוכניות התגובה לאירועים של הארגון שלהם ויזהו אזורים שניתן לשפר.

רוב תרגילי אבטחת הסייבר מכילים עקומת למידה לכל המעורבים, אומר פיטר מאנב, מייסד שותף וקצין האסטרטגיה הראשי של Stamus Networks, ספקית זיהוי ותגובה לרשת. בדצמבר, סטמוס נטוורקס השתתפה בתרגיל אש חיה בשם Crossed Swords, שאורגן על ידי מרכז המצוינות להגנת הסייבר של נאט"ו (CCDCOE).

התוצאות הטובות ביותר לתרגילי שולחן הם כאשר "הצוותים לוחצים יחד, לומדים יחד, מחליפים מידע וחוויות, וכמובן מתקדמים", אומר מאנב. "לדעתי, אם זה יקרה, כבר השגת משהו."

בסופו של תרגיל, פכנר אוהב להקדיש חצי שעה כדי לדון בלקחים שנלמדו לאורך כל הדרך. הוא שואל את המשתתפים מה לדעתם עשו טוב והיכן היו נקודות הכאב.

"זה, מבחינתי, שולחן מוצלח ממש שם - כשאתה גורם לאנשים האלה לעשות ניתוח עצמי כזה ולצאת עם ההתבוננות הפנימית הזו", הוא אומר. "כשבעיות מתגלות, זה מבחינתי מגדיר תרגיל שולחן מוצלח."

כשהם מעריכים את התרגיל שלהם, על המשתתפים להיות ממוקדים בשיפור מתמיד של שיטות אבטחת סייבר, מוסיף פכנר. "הדבר הנחמד עם משטח שולחן הוא שזה סוג של אירוע ללא כשל", הוא אומר. "באופן מציאותי, הכל עניין של חשיפת ההזדמנויות הללו לגדול ולהשתפר."

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/cybersecurity-operations/why-demand-for-tabletop-exercises-is-growing