met conflict in Israël De voorbereiding op onzekerheid in het licht van een gewapend conflict weegt zwaar op de harten van veel mensen in de cyberveiligheidsgemeenschap en is momenteel een topprioriteit voor veel veiligheidsfunctionarissen. Het voorbereiden van een bedrijf en zijn werknemers op veerkracht in een gebied van potentiële strijd vergt een heel ander niveau van voorbereiding en planning dan de typische planning voor bedrijfscontinuïteit. Er zijn niet alleen elementen van fysieke veiligheid waarmee rekening moet worden gehouden, maar de realiteit van vandaag is dat ook tegenstanders zullen waarschijnlijk ook cyberoorlog voeren tegen bedrijven in de beoogde regio's.
Dark Reading heeft onlangs een technologieleider gesproken die deze realiteit heeft meegemaakt tijdens de oorlog in Oekraïne. Als CTO van MacPaw was Vira Tkachenko een integraal onderdeel van het managementteam dat belast was met het winstgevend houden van het in Kiev gevestigde softwarebedrijf, ondanks de onrust van de afgelopen twee jaar. Met het hoofdkantoor in Oekraïne maar kantoren in de VS en andere delen van Europa, samen met gedistribueerde werknemers over de hele wereld, is MacPaw een internationaal bedrijf dat hulpprogramma- en beveiligingssoftware voor macOS- en iOS-gebruikers ontwikkelt. Het is vooral bekend om zijn CleanMyMac- en Unarchiver-apps.
Eind 2021 volgden Tkachenko en haar collega's bij MacPaw nieuws- en inlichtingenbronnen op de voet om het oorlogsrisico in de gaten te houden, en begonnen ze serieus noodplannen te ontwikkelen.
“We zagen satellietbeelden van militaire voertuigen en al deze voorbereidingen, en we begonnen te bedenken dat we wat voorbereidingen moesten treffen”, legt ze uit. “Dus we hadden een aantal plannen vóór de daadwerkelijke uitbraak in februari 2022. Eerlijk gezegd hoopten we dat er niets zou gebeuren en dachten we dat het niet zou gebeuren – omdat het 2022 is en het niet zo zou moeten zijn. Maar het gebeurde wel."
Het is twintig maanden geleden sinds de grootschalige Russische invasie en MacPaw is nog steeds operationeel en blijft software ontwikkelen en ondersteunen voor klanten over de hele wereld. Ongeveer tweederde van het bedrijf blijft in Oekraïne.
Tkachenko deelt hier enkele details van hoe zij en haar team de afgelopen maanden zijn doorgekomen. Haar ervaringen bieden collega-veiligheidsleiders in andere hot zones inzichten over hoe zij zouden willen nadenken over cyberveerkracht in oorlogstijd.
Creëer een noodteam
Ongeveer twee maanden voor de daadwerkelijke uitbraak creëerde MacPaw een speciale groep, die voornamelijk bestond uit leden van het uitvoerende team zoals Tkachenko, plus belanghebbenden uit de informatiebeveiliging, algemene IT, productteams en financiën. Het doel was om een goed samengestelde taskforce te krijgen die scenarioanalyses zou kunnen uitvoeren en zou kunnen nadenken over manieren om de grootste risico's te beperken - in essentie het modelleren van dreigingen voor oorlogstijd. Het doel was om kritische systemen operationeel te houden.
“Het noodteam bestond uit twee mensen van elk product en mensen van het financiële team, enkele mensen van het infrastructuurteam en van IT, en twee mensen van informatiebeveiliging”, legt ze uit. “En voor die mensen waren ze zich ervan bewust dat dit hun nieuwe verantwoordelijkheid is en we vragen hen of … het mogelijk is om Oekraïne misschien te verlaten of naar het westen van Oekraïne te verhuizen om in veiliger gebieden te zijn.”
Stel je prioriteiten in
Vanaf het begin gaf MacPaw prioriteit aan de fysieke veiligheid en beveiliging van werknemers boven alles. Daar kwam echter het besef bij kijken dat klanten zich weliswaar kunnen inleven als een bedrijf de dupe wordt van ongunstige situaties, maar dat ze doorgaans nog steeds verwachten dat ze de diensten krijgen waarvoor ze hebben betaald. Als een bedrijf niet in staat is resultaten te boeken – zij het vanwege overstromingen, aardbevingen of oorlogshandelingen – lijden werknemers en de organisatie tweemaal: ten eerste door de aanvankelijke vernietiging van zich ontvouwende gebeurtenissen en ten tweede door de existentiële bedreiging voor de levensvatbaarheid van het bedrijf op de lange termijn.
“Onze eerste zakelijke prioriteit was de veiligheid van ons team”, legt Tkachenko uit. “Maar onze eerste prioriteit op het gebied van informatiebeveiliging lag bij onze klanten. Het maakt hen uit wat er gebeurt, omdat het oorlog is, en het is een groot probleem. Maar toch verwachten ze dat de diensten die ze hebben gekocht, zouden moeten werken.”
Verhard uw hoofdkwartier
Hoewel de meeste voorbereidingen die Tkachenko hier beschrijft gaan over technologische veerkracht, is het vanwege de focus van het bedrijf op de veiligheid van werknemers belangrijk op te merken dat een van de eerste fundamentele voorbereidingen die het noodteam trof, betrekking had op de logistiek op het gebied van de menselijke veiligheid. MacPaw maakte noodtassen voor het personeel, met daarin zaken als EHBO-koffers, slaapzakken en zelfs voedsel dat gebruikt kon worden als ze moesten evacueren of op kantoor moesten schuilen.
Het hoofdkantoor in Kiev werd geïdentificeerd als de belangrijkste veerkrachtplek van het bedrijf. Het bedrijf installeerde een krachtige dieselgenerator, verzekerde de noodwatervoorziening en bereidde zich voor dat werknemers mogelijk op kantoor konden schuilen als beschietingen het veiliger zouden maken om daar te zijn dan thuis.
Versterk de stroom- en connectiviteitsopties
Toen het noodteam de potentiële risicoscenario’s onderzocht, zagen ze al snel dat als IT-bedrijf de grootste kwetsbaarheden zich bevonden in verlies van internetconnectiviteit en stroom. Naast de dieselgenerator voor het hoofdkantoor leverde het bedrijf ook sterke reserve-energiecentrales voor mensen die een cruciale rol vervullen, zowel op kantoor als daarbuiten, om mogelijke stroomuitval als gevolg van beschietingen te voorkomen. Tkachenko zegt dat de vroegste continuïteitsplanning van het bedrijf plaatsvond voordat Starlink kwam om Oekraïne van internetdiensten te voorzien, dus nam MacPaw het initiatief om satelliet-internetstations en zette ze op voorafgaand aan de invasie.
"We moesten heel dure apparatuur kopen die niet zo gemakkelijk te gebruiken was, en die ons een zeer trage verbindingssnelheid opleverde", zegt ze. “Maar we hebben twee stations besteld om enkele gebieden te creëren waar kritische mensen kunnen opereren.”
Toen Starlink eenmaal beschikbaar kwam, begon het bedrijf dat te gebruiken als back-up-internetprovider.
Bouw hardwarereserves op
Naast het voorkomen van mogelijke connectiviteitsverstoringen, bereidde MacPaw zich ook voor op mogelijke supply chain-problemen die de voortzetting van de werking van hun kritieke IT-systemen en servers in gevaar zouden kunnen brengen.
“We hadden verstoringen van de toeleveringsketen van hardware verwacht, want als de oorlog uitbreekt, zijn meestal alle grenzen gesloten en is het niet zo eenvoudig om bijvoorbeeld een nieuwe laptop te krijgen”, zegt Tkachenko. “Daarom hebben we in ons magazijn een hoeveelheid reservehardware opgebouwd die we nodig hebben voor ons werk, omdat er dingen kapot gaan.”
Redundante communicatie instellen
Of het nu gaat om de afhandeling van beveiligingsincidenten op een normale dag of het coördineren van de samenwerking bij noodgevallen tijdens oorlogstijd, bedrijven hebben hun teamleden nodig om over verspreide locaties te kunnen communiceren wanneer de omstandigheden snel veranderen. Ter voorbereiding op conflicten introduceerde MacPaw extra communicatiekanalen om de bestaande communicatiekanalen te versterken.
“Communicatie is alles”, zegt Tkachenko. “We gebruikten Slack al in ons bedrijf, maar we wilden nog een mobiele messenger toevoegen en besloten Signal te gebruiken. Ik vroeg iedereen om Signal te installeren en creëerde een enorme groep voor noodcommunicatie.”
Blijf flexibel en in contact
Toen de oorlog eenmaal uitbrak, probeerde het noodteam dagelijks contact te houden en flexibel te zijn in hun zakelijke regelingen.
“Elke ochtend om 10 uur hadden we een vergadering en bespraken we wat er veranderde. In het begin veranderde de situatie elk uur en kwam er nieuwe informatie bij kijken. Tijdens de dagelijkse vergadering bespraken we de huidige situatie, lanceerden we projecten en namen we beslissingen. Tegenwoordig zijn we een stuk dichter bij ons routineregime, maar soms als er een nieuw gevaar opduikt – bijvoorbeeld als er iets werd gezegd over een potentieel gevaar voor de kerncentrale van Zaporizja – komen we regelmatig bijeen om nieuwe activiteiten te plannen en te bespreken.”
Plan om codewijzigingen te bevriezen
Ondertussen deed het bedrijf als softwareontwikkelaar moeite om hun belangrijkste bezit te beschermen tijdens de eerste dagen van de invasie.
“We hebben besloten om een speciaal regime voor het bevriezen van codes in te voeren, omdat iedereen bij zulke ongewone gebeurtenissen emotioneel wordt en een ingenieur veranderingen kan doorvoeren zonder rationeel na te denken, waardoor alle systemen kapot kunnen gaan”, legt Tkachenko uit.
Tijdens het bevriezen van de code is het de bedoeling om de kritieke broncode gedurende een bepaalde periode in een alleen-lezen-modus te laten staan.
“Alleen mensen van het noodteam waren daadwerkelijk bevoegd om, indien nodig, enkele wijzigingen aan te brengen”, zegt ze.
Bereid je voor op pieken in cyberaanvallen
Ten slotte heeft het MacPaw-noodteam op het gebied van de cyberdefensie ook het potentieel voor verhoogde cyberaanvallen beoordeeld die samen zouden kunnen gaan met een Russische gewapende invasie.
“We hebben verdediging toegevoegd. We zijn een zeer zichtbaar bedrijf hier in Oekraïne en we wisten dat we een doelwit konden zijn van enkele aanvallen vanuit Rusland”, zegt Tkachenko. En ze zagen een piek in DDoS-aanvallen waarvan ze denken dat het uit Rusland kwam, legt ze uit, vooral tijdens de eerste weken van de invasie.
Als reactie hierop versterkte MacPaw de DDoS-bescherming door samen te werken met Cloudflare. Ze haalden ook meer gereedschap op van een aantal bedrijven in de VS en Europa die hulp zochten. Daarnaast heeft het bedrijf zijn beveiligingseducatie versterkt om werknemers te helpen gerichtere social engineering-pogingen te detecteren.
“We hebben al eerder veiligheidseducatie gehad, maar dit jaar hebben we hier nog meer in geïnvesteerd om geavanceerder onderwijs te bieden”, zegt Tkachenko.
Rekening houden met menselijke realiteiten
Ten slotte zegt Tkachenko dat de leiding van MacPaw en de mensen van het noodteam zich niet alleen op de fysieke gezondheid, maar ook op de emotionele gezondheid van zijn werknemers hebben gericht. Wanneer werknemers bang zijn, evacuatie- of opvangplannen voor hun gezinnen coördineren, of zich zorgen maken over de familieleden van wie ze gescheiden zijn, is er niet veel ruimte om werk gedaan te krijgen. De leiding van het bedrijf begreep deze realiteit en deed hun best om werknemers verbonden en veilig te houden.
“Van de emotionele kant hebben we de eerste twee weken geen prestaties ervaren. Al onze kanalen in Slack en andere boodschappers gingen over de oorlog omdat we zaten en nieuws lazen”, zegt ze. “Alleen het noodteam probeerde wat werk te doen. Wat ons heeft geholpen is de communicatie van onze COO, omdat onze mensen geruststelling nodig hadden.”
Het bedrijf verleende financiële steun en gaf medewerkers die wilden evacueren hulp bij de verhuizing. Na een paar weken vroeg het bedrijf zijn medewerkers om geleidelijk weer aan het werk te gaan, waar ter wereld ze zich ook bevonden. De uitvoerende teams en de noodteams hebben de strategie herzien en de deadlines verschoven om rekening te houden met de onvermijdelijk lagere prestaties van de teams.
"Dus zelfs nu presteren sommige werknemers minder goed omdat we mensen zijn, maar het wordt steeds beter", zegt Tkachenko. 'En soms zeggen mensen dat als we aan het werk zijn, het ons helpt om niet aan de oorlog te denken. Werk is dus een positieve uitlaatklep.”
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/operations/lessons-learned-from-one-ukraine-company-in-prepping-for-wartime-cyber-resilience
- : heeft
- :is
- :niet
- $UP
- 1
- 10
- 20
- 2021
- 2022
- 7
- a
- am
- in staat
- Over
- boven
- Account
- over
- activiteiten
- Handelingen
- daadwerkelijk
- werkelijk
- toevoegen
- toegevoegd
- toevoeging
- Extra
- Daarnaast
- bevorderen
- vergevorderd
- nadelige
- Na
- weer
- tegen
- Alles
- langs
- al
- ook
- bedragen
- an
- analyse
- en
- Nog een
- elke
- ongeveer
- apps
- ZIJN
- GEBIED
- gebieden
- gewapend
- AS
- vragen
- geëvalueerd
- aanwinst
- At
- Aanvallen
- pogingen
- bevoegd
- Beschikbaar
- bewust
- terug
- backup
- tassen
- BE
- werd
- omdat
- geweest
- vaardigheden
- Begin
- BEST
- Betere
- Verder
- Grootste
- ondersteunen
- grenzen
- zowel
- gekocht
- Breken
- bebouwd
- bedrijfsdeskundigen
- bedrijfscontinuïteit
- ondernemingen
- maar
- kopen
- by
- kwam
- verzorging
- gevangen
- veroorzaakt
- keten
- veranderd
- Wijzigingen
- veranderende
- kanalen
- CLOSED
- van nabij
- dichterbij
- CloudFlare
- code
- collega's
- tegen te gaan
- hoe
- komt
- communiceren
- Communicatie
- gemeenschap
- Bedrijven
- afstand
- bestaat uit
- concert
- voorwaarden
- conflict
- gekoppeld blijven
- versterken
- Connectiviteit
- Overwegen
- aangezien
- voortgezet
- blijft
- continuïteit
- kirren
- samenwerking
- coördineren
- kon
- en je merk te creëren
- aangemaakt
- kritisch
- CTO
- Actueel
- Klanten
- cyber
- cyberaanvallen
- Cybersecurity
- dagelijks
- GEVAAR
- dag
- dagen
- DDoS
- transactie
- beslist
- beslissingen
- Verdediging
- leveren
- gegevens
- opsporen
- ontwikkelen
- Ontwikkelaar
- ontwikkelt
- DEED
- bespreken
- besproken
- verstoringen
- Verstoorders
- verdeeld
- do
- gedaan
- gedurende
- elk
- vroegste
- En het is heel gemakkelijk
- Onderwijs
- geeft je de mogelijkheid
- anders
- noodgeval
- Werknemer
- medewerkers
- ingenieur
- Engineering
- uitrusting
- vooral
- in wezen
- Europa
- Zelfs
- EVENTS
- Alle
- iedereen
- alles
- voorbeeld
- uitvoerend
- leidinggevende
- existentiële
- verwachten
- verwacht
- duur
- ervaren
- Ervaringen
- Verklaart
- Gezicht
- gezinnen
- familie
- familieleden
- Februari
- kameraad
- weinig
- financiën
- financieel
- Stevig
- Voornaam*
- flexibel
- Focus
- gericht
- volgend
- eten
- Voor
- Dwingen
- Bevriezen
- oppompen van
- voor
- volledige schaal
- fundamenteel
- gaf
- Algemeen
- generator
- krijgen
- het krijgen van
- doel
- kreeg
- geleidelijk
- Groep
- HAD
- Behandeling
- gebeuren
- gebeurt
- Hardware
- Hebben
- Titel
- Hoofdkantoor
- Gezondheid
- hard
- verhoogde
- hulp
- geholpen
- helpt
- haar
- hier
- Hit
- Home
- Populair
- uur
- Hoe
- HTTPS
- reusachtig
- menselijk
- i
- idee
- geïdentificeerd
- if
- afbeeldingen
- belangrijk
- in
- Anders
- incident
- incident reactie
- inclusief
- onvermijdelijk
- informatie
- informatiebeveiliging
- Infrastructuur
- eerste
- initiatief
- inzichten
- installeren
- integraal
- Intelligentie
- Internationale
- Internet
- in
- geïntroduceerd
- invasie
- investeerde
- iOS
- problemen
- IT
- HAAR
- In gevaar brengen
- jpg
- voor slechts
- Houden
- houden
- bekend
- laptop
- Laat
- gelanceerd
- leider
- leiders
- Leadership
- Verlof
- Lessen
- Niveau
- leveraging
- als
- Waarschijnlijk
- locaties
- logistiek
- lang
- lot
- te verlagen
- macos
- gemaakt
- Hoofd
- maken
- veel
- Mei..
- kan zijn
- Maak kennis met
- vergadering
- Leden
- Messenger
- macht
- Leger
- denken
- Verzachten
- Mobile
- Mode
- moment
- maanden
- meer
- Ochtend
- meest
- meestal
- beweging
- verplaatst
- bewegend
- Noodzaak
- nodig
- New
- nieuws
- geen
- een
- niets
- nu
- nucleair
- Kernenergie
- aantal
- opgetreden
- of
- korting
- bieden
- Kantoor
- kantoren
- on
- EEN
- Slechts
- besturen
- operatie
- operationele
- or
- organisatie
- is ontstaan
- Overige
- onze
- Ons Bedrijf
- uit
- uitbraak
- Outlet
- betaald
- pijnen
- deel
- partnering
- onderdelen
- verleden
- Mensen
- prestatie
- periode
- Personeel
- Fysiek
- Lichamelijke gezondheid
- uitgekozen
- plaats
- plan
- planning
- plannen
- Plato
- Plato gegevensintelligentie
- PlatoData
- plus
- positief
- mogelijk
- potentieel
- mogelijk
- energie
- krachtige
- voorbereiding
- Voorbereiden
- bereid
- voorbereiding
- geprioriteerd
- prioriteit
- Product
- projecten
- beschermen
- bescherming
- zorgen voor
- mits
- leverancier
- zetten
- snel
- snel
- RE
- bereikt
- Alleen-lezen modus
- lezing
- Realiteit
- geruststelling
- ontvangen
- onlangs
- regime
- regio
- regelmatig
- stoffelijk overschot
- Reserveren
- veerkracht
- antwoord
- verantwoordelijkheid
- beoordeeld
- Rijden
- Risico
- risico's
- rollen
- Kamer
- routine
- lopen
- lopend
- Rusland
- Russisch
- s
- veilig
- veiliger
- Veiligheid
- Veiligheid en beveiliging
- satelliet
- zagen
- ervaren
- zegt
- bang
- scenario
- scenario's
- Tweede
- Beveiligde
- veiligheid
- zien
- ernstig
- Servers
- Diensten
- reeks
- Aandelen
- ze
- Onderdak
- moet
- kant
- Signaal
- sinds
- Zittend
- situatie
- situaties
- speling
- traag
- So
- Social
- Social engineering
- Software
- sommige
- soms
- bron
- broncode
- bronnen
- spreken
- special
- snelheid
- aar
- Spot
- stakeholders
- Starlink
- begin
- gestart
- starts
- Stations
- blijven
- verbleef
- Still
- Strategie
- sterke
- dergelijk
- lijdt
- supplies
- leveren
- toeleveringsketen
- ondersteuning
- ondervraagde
- Systems
- neemt
- doelwit
- doelgerichte
- Taak
- task force
- team
- Leden van het team
- teams
- Technologie
- neem contact
- dat
- De
- Het initiatief
- de wereld
- hun
- Ze
- Er.
- Deze
- ze
- spullen
- denken
- het denken
- dit
- dit jaar
- die
- toch?
- gedachte
- bedreiging
- Door
- niet de tijd of
- naar
- vandaag
- nam
- top
- probeerden
- echt
- proberen
- Twee keer
- twee
- tweederde
- typisch
- typisch
- Oekraïne
- niet in staat
- Onzekerheid
- begrip
- begrijpelijk
- ontvouwen
- us
- .
- gebruikt
- gebruikers
- doorgaans
- utility
- Ve
- Voertuigen
- zeer
- levensvatbaarheid
- zichtbaar
- kwetsbaarheden
- voeren
- willen
- gezocht
- oorlog
- Oorlog in Oekraïne
- was
- Water
- manieren
- we
- weken
- weging
- waren
- West
- Wat
- wanneer
- en
- WIE
- geheel
- Waarom
- wil
- Met
- zonder
- Woord
- Mijn werk
- werknemers
- werkzaam
- wereld
- wereldwijd
- bezorgd
- zou
- zou niet
- jaar
- jaar
- Your
- zephyrnet
- zones