Com o conflito em Israel pesando fortemente em muitos corações da comunidade de segurança cibernética, a preparação para a incerteza face ao conflito armado é a prioridade de muitos executivos de segurança neste momento. Preparar uma empresa e os seus colaboradores para a resiliência numa área de potencial combate exige um nível totalmente diferente de preparação e planeamento, para além do típico planeamento de continuidade de negócios. Não só existem elementos de segurança física a considerar, mas a realidade actual é que os adversários provavelmente também travarão uma guerra cibernética contra empresas em regiões-alvo.
Dark Reading conversou recentemente com um líder tecnológico que viveu esta realidade durante a guerra na Ucrânia. Como CTO da MacPaw, Vira Tkachenko tem sido parte integrante da equipe executiva encarregada de manter a empresa de software com sede em Kiev funcionando lucrativamente durante a turbulência dos últimos dois anos. Com sede na Ucrânia, mas escritórios nos EUA e em outras partes da Europa, juntamente com funcionários distribuídos em todo o mundo, a MacPaw é uma empresa internacional que desenvolve software utilitário e de segurança para usuários de macOS e iOS. É mais conhecido por seus aplicativos CleanMyMac e Unarchiver.
No final de 2021, Tkachenko e os seus colegas da MacPaw acompanhavam de perto as fontes de notícias e inteligência para controlar o risco de guerra e começaram a desenvolver seriamente planos de contingência.
“Vimos imagens de satélite com veículos militares e toda essa preparação e começamos a considerar que precisamos fazer alguma preparação”, explica. “Portanto, tínhamos alguns planos antes do surto real em fevereiro de 2022. Falando a verdade, esperávamos que nada acontecesse e pensávamos que não aconteceria — porque estamos em 2022 e não deveria ser assim. Mas aconteceu.
Já se passaram 20 meses desde a invasão russa em grande escala, e o MacPaw ainda permanece operacional e continua a desenvolver e oferecer suporte a software para clientes em todo o mundo. Aproximadamente dois terços da empresa permanecem na Ucrânia.
Tkachenko compartilha aqui alguns detalhes de como ela e sua equipe navegaram nos últimos meses. Suas experiências oferecem aos colegas líderes de segurança em outras zonas críticas insights sobre como eles podem querer pensar sobre a resiliência cibernética em tempo de guerra.
Crie uma equipe de emergência
Cerca de dois meses antes do surto real, MacPaw criou um grupo especial, composto principalmente por membros da equipe executiva como Tkachenko, além de partes interessadas de segurança da informação, TI em geral, equipes de produtos e finanças. O objetivo era obter uma força-tarefa completa que pudesse fazer análises de cenários e pensar em maneiras de mitigar os maiores riscos – essencialmente modelando as ameaças do negócio para tempos de guerra. O objetivo era manter os sistemas críticos operacionais.
“A equipe de emergência era composta por duas pessoas de cada produto e pessoas da equipe financeira, algumas pessoas da equipe de infraestrutura e de TI e duas pessoas da segurança da informação”, explica ela. “E para essas pessoas, eles estavam cientes de que esta é a sua nova responsabilidade e perguntamos-lhes se… talvez seja possível deixar a Ucrânia ou mudar-se para o oeste da Ucrânia para estar em áreas mais seguras.”
Defina suas prioridades
Desde o início, a MacPaw priorizou a segurança física dos funcionários acima de tudo. Sobreposto a isso, porém, estava o entendimento de que, embora os clientes possam ter empatia quando uma empresa sofre o impacto de situações adversas, eles normalmente ainda esperam receber os serviços pelos quais pagaram. Se uma empresa não for capaz de cumprir as metas — seja devido a inundações, terramotos ou actos de guerra — os funcionários e a organização sofrem duas vezes, primeiro com a destruição inicial dos acontecimentos em curso e, em segundo lugar, com a ameaça existencial à viabilidade do negócio a longo prazo.
“Nossa primeira prioridade comercial era a segurança de nossa equipe”, explica Tkachenko. “Mas nossa primeira prioridade de segurança da informação era para nossos clientes. Eles se importam com o que acontece porque é uma guerra e é um grande negócio. Mas ainda assim, eles esperam que os serviços que compraram funcionem.”
Fortaleça sua sede
Embora a maioria dos preparativos que Tkachenko descreve aqui sejam sobre resiliência tecnológica, devido ao foco da empresa na segurança dos funcionários, é importante observar que um dos primeiros preparativos fundamentais que a equipe de emergência fez foi para a logística no lado da segurança humana. MacPaw preparou sacolas de emergência para o pessoal que incluíam itens como kits de primeiros socorros, sacos de dormir e até alimentos que poderiam ser usados se precisassem evacuar ou se abrigar no escritório.
A sede em Kiev foi identificada como o principal local de resiliência da empresa. A empresa instalou um poderoso gerador a diesel, garantiu o abastecimento de água de emergência e preparou-se para que os funcionários potencialmente se abrigassem no escritório, caso o bombardeio tornasse mais seguro estar lá do que em casa.
Reforce as opções de energia e conectividade
À medida que a equipe de emergência pesquisava os possíveis cenários de risco, percebeu rapidamente que, como empresa de TI, as maiores vulnerabilidades estavam em perdendo conectividade e energia com a Internet. Além do gerador a diesel para a sede, a empresa também forneceu fortes centrais elétricas de reserva para pessoas que ocupam funções críticas, dentro e fora do escritório, para evitar possíveis apagões causados por bombardeios. Tkachenko diz que o primeiro planejamento de continuidade que a empresa fez ocorreu antes da Starlink entrar para fornecer serviços de Internet à Ucrânia, então MacPaw tomou a iniciativa de comprar estações de Internet via satélite e configurá-los antes da invasão.
“Tivemos que comprar equipamentos muito caros, que não eram tão fáceis de usar e que nos davam uma velocidade de conexão muito lenta”, diz ela. “Mas encomendamos duas estações para criar algumas áreas para que pessoas críticas possam operar.”
Assim que o Starlink se tornou disponível, a empresa começou a aproveitá-lo como seu provedor de Internet de backup.
Construir reservas de hardware
Além de evitar possíveis interrupções de conectividade, a MacPaw também se preparou para possíveis problemas na cadeia de suprimentos que poderiam comprometer a operação contínua de seus sistemas e servidores críticos de TI.
“Esperávamos perturbações na cadeia de abastecimento de hardware, porque quando a guerra começa todas as fronteiras estão normalmente fechadas e não é tão fácil conseguir um novo, digamos, portátil”, diz Tkachenko. “É por isso que construímos em nosso armazém uma certa quantidade de hardware de reserva que precisamos para o nosso trabalho, porque as coisas vão quebrar.”
Configurar comunicações redundantes
Quer se trate de lidar com a resposta a incidentes de segurança em qualquer dia normal ou de coordenar a cooperação de emergência durante tempos de guerra, as empresas precisam que os membros da sua equipa sejam capazes de comunicar entre locais distribuídos quando as condições mudam rapidamente. Para se preparar para o conflito, MacPaw introduziu canais adicionais de comunicação para reforçar o que já existia.
“A comunicação é tudo”, diz Tkachenko. “Já usávamos o Slack na nossa empresa, mas queríamos adicionar outro mensageiro móvel e decidimos usar o Signal. Pedi a todos que instalassem o Signal e criei um grupo enorme para comunicação de emergência.”
Mantenha-se flexível e em contato
Assim que a guerra começou, a equipe de emergência tentou manter contato diário e ser flexível em seus negócios.
“Todas as manhãs, às 10h, tínhamos uma reunião e discutíamos o que mudou. No início, a situação mudava a cada hora, com novas informações a serem consideradas. Na reunião diária discutimos a situação atual, lançamos projetos e tomamos decisões. Hoje estamos muito mais próximos do nosso regime de rotina, mas por vezes, quando surge um novo perigo – por exemplo, quando houve notícias sobre um perigo potencial para a central nuclear de Zaporizhzhia – reunimo-nos novamente regularmente para planear e discutir novas atividades.”
Planeje congelar alterações de código
Enquanto isso, como desenvolvedora de software, a empresa se esforçou para proteger seu ativo número 1 durante os primeiros dias da invasão.
“Decidimos ter um regime especial de congelamento de código, porque em tempos de eventos tão incomuns, todos ficam emocionados e alguns engenheiros podem fazer alterações sem pensar racionalmente, o que poderia potencialmente quebrar todos os sistemas”, explica Tkachenko.
Durante um congelamento de código, a ideia é deixar o código-fonte crítico em modo somente leitura por um período de tempo.
“Apenas pessoas da equipe de emergência foram autorizadas a fazer algumas alterações, se necessário”, diz ela.
Prepare-se para o aumento dos ataques cibernéticos
Finalmente, na frente da defesa cibernética, a equipa de emergência MacPaw também avaliou o potencial de aumento dos ataques cibernéticos que poderiam ocorrer em conjunto com a invasão armada russa.
“Adicionamos defesas. Somos uma empresa muito visível aqui na Ucrânia e sabíamos que poderíamos ser alvo de alguns ataques da Rússia”, diz Tkachenko. E eles viram um aumento nos ataques DDoS que eles pensam ter origem na Rússia, explica ela, especialmente durante as primeiras semanas da invasão.
Em resposta a isso, a MacPaw reforçou a proteção contra DDoS em parceria com a Cloudflare. Eles também adquiriram mais ferramentas de diversas empresas nos EUA e na Europa que procuraram ajudar. Além disso, a empresa reforçou a sua educação em segurança para ajudar os funcionários a detectar tentativas de engenharia social mais direcionadas.
“Já tivemos educação em segurança antes, mas este ano investimos ainda mais nisso para fornecer uma educação mais avançada”, diz Tkachenko.
Conta para as realidades humanas
Por fim, Tkachenko diz que a liderança da MacPaw e os membros da equipe de emergência permaneceram focados não apenas na saúde física, mas também na saúde emocional de seus funcionários. Quando os funcionários estão assustados, coordenando planos de evacuação ou abrigo no local para suas famílias, ou preocupados com os familiares dos quais estão separados, não há muito espaço para trabalhar. A liderança da empresa entendeu essas realidades e fez o possível para manter os funcionários conectados e seguros.
“Do lado emocional, nas duas primeiras semanas não tivemos nenhum desempenho. Todos os nossos canais no Slack e outros mensageiros eram sobre a guerra porque estávamos sentados e lendo notícias”, diz ela. “Apenas a equipe de emergência estava tentando fazer algum trabalho. O que nos ajudou foi a comunicação do nosso COO porque o nosso pessoal precisava de garantias.”
A empresa forneceu apoio financeiro e deu aos funcionários que desejavam evacuar ajuda para se mudarem. Depois de algumas semanas, a empresa pediu aos seus funcionários que voltassem gradualmente ao trabalho, onde quer que estivessem no mundo. As equipes executiva e de emergência revisaram a estratégia e alteraram os prazos para dar conta do desempenho inevitavelmente inferior das equipes.
“Portanto, mesmo agora temos um desempenho inferior de alguns funcionários porque somos humanos, mas está melhorando”, diz Tkachenko. “E às vezes as pessoas dizem que quando estamos trabalhando isso nos ajuda a não pensar na guerra. Portanto, o trabalho é uma saída positiva.”
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/operations/lessons-learned-from-one-ukraine-company-in-prepping-for-wartime-cyber-resilience
- :tem
- :é
- :não
- $UP
- 1
- 10
- 20
- 2021
- 2022
- 7
- a
- sou
- Capaz
- Sobre
- acima
- Conta
- em
- atividades
- atos
- real
- adicionar
- adicionado
- Adição
- Adicional
- Adicionalmente
- avançar
- avançado
- adverso
- Depois de
- novamente
- contra
- Todos os Produtos
- juntamente
- já
- tb
- quantidade
- an
- análise
- e
- Outro
- qualquer
- aproximadamente
- Aplicativos
- SOMOS
- ÁREA
- áreas
- armado
- AS
- perguntar
- avaliado
- ativo
- At
- Ataques
- Tentativas
- autorizado
- disponível
- consciente
- em caminho duplo
- backup
- sacos
- BE
- passou a ser
- Porque
- sido
- antes
- Começo
- MELHOR
- Melhor
- Pós
- O maior
- reforçar
- fronteiras
- ambos
- comprou
- Break
- construído
- negócio
- a continuidade dos negócios
- negócios
- mas a
- comprar
- by
- veio
- Cuidado
- apanhados
- causado
- cadeia
- mudado
- Alterações
- mudança
- canais
- fechado
- de perto
- mais próximo
- CloudFlare
- código
- colegas
- combater
- como
- vem
- comunicar
- Comunicação
- comunidade
- Empresas
- Empresa
- Composto
- concerto
- condições
- conflito
- conectado
- da conexão
- Conectividade
- Considerar
- considerando
- continuou
- continua
- continuidade
- Coo
- cooperação
- coordenando
- poderia
- crio
- criado
- crítico
- CTO
- Atual
- Clientes
- cibernético
- ataques cibernéticos
- Cíber segurança
- diariamente
- PERIGO
- dia
- dias
- DDoS
- acordo
- decidido
- decisões
- Defesa
- entregar
- detalhes
- descobrir
- desenvolver
- Developer
- desenvolve
- DID
- discutir
- discutido
- interrupções
- Disruptores
- distribuído
- do
- feito
- durante
- cada
- mais cedo
- fácil
- Educação
- elementos
- outro
- kit
- Empregado
- colaboradores
- engenheiro
- Engenharia
- equipamento
- especialmente
- essencialmente
- Europa
- Mesmo
- eventos
- Cada
- todos
- tudo
- exemplo
- executivo
- executivos
- existencial
- esperar
- esperado
- caro
- experiente
- Experiências
- Explica
- Rosto
- famílias
- família
- membros da família
- Fevereiro
- companheiro
- poucos
- financiar
- financeiro
- Empresa
- Primeiro nome
- flexível
- Foco
- focado
- seguinte
- comida
- Escolha
- força
- Congelar
- da
- frente
- em grande escala
- fundamental
- deu
- Geral
- gerador
- ter
- obtendo
- meta
- tem
- gradualmente
- Grupo
- tinha
- Manipulação
- acontecer
- acontece
- Hardware
- Ter
- Título
- Sede
- Saúde
- fortemente
- intensificada
- ajudar
- ajudou
- ajuda
- sua experiência
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- Acertar
- Início
- HOT
- hora
- Como funciona o dobrador de carta de canal
- HTTPS
- enorme
- humano
- i
- idéia
- identificado
- if
- imagens
- importante
- in
- Em outra
- incidente
- resposta a incidentes
- incluído
- inevitavelmente
- INFORMAÇÕES
- segurança da informação
- Infraestrutura
- do estado inicial,
- Iniciativa
- insights
- instalar
- integral
- Inteligência
- Internacionais
- Internet
- para dentro
- introduzido
- invasão
- investido
- iOS
- questões
- IT
- ESTÁ
- Colocar em risco
- jpg
- apenas por
- Guarda
- manutenção
- conhecido
- laptop
- Atrasado
- lançado
- líder
- líderes
- Liderança
- Deixar
- lições
- Nível
- aproveitando
- como
- Provável
- locais
- logística
- longo
- lote
- diminuir
- MacOS
- moldadas
- a Principal
- fazer
- muitos
- Posso..
- talvez
- Conheça
- reunião
- Membros
- Messenger
- poder
- Militar
- mente
- Mitigar
- Móvel Esteira
- Moda
- momento
- mês
- mais
- Manhã
- a maioria
- na maioria das vezes
- mover
- movido
- em movimento
- você merece...
- necessário
- Novo
- notícias
- não
- normal
- nada
- agora
- nuclear
- Poder nuclear
- número
- ocorreu
- of
- WOW!
- oferecer
- Office
- escritórios
- on
- ONE
- só
- operar
- operação
- operacional
- or
- organização
- originado
- Outros
- A Nossa
- Sobre a empresa
- Fora
- surto
- saída
- pago
- dores
- parte
- Parceria
- peças
- passado
- Pessoas
- atuação
- significativo
- Pessoal
- físico
- A saúde física
- escolhido
- Lugar
- plano
- planejamento
- planos
- platão
- Inteligência de Dados Platão
- PlatãoData
- mais
- positivo
- possível
- potencial
- potencialmente
- poder
- poderoso
- preparação
- Preparar
- preparado
- preparação
- priorizado
- prioridade
- Produto
- projetos
- proteger
- proteção
- fornecer
- fornecido
- provedor
- colocar
- rapidamente
- rapidamente
- RE
- alcançado
- Modo somente leitura
- Leitura
- Realidade
- tranquilidade
- receber
- recentemente
- regime
- regiões
- regularmente
- permanece
- Reservar
- resiliência
- resposta
- responsabilidade
- Comentários
- Viajar
- Risco
- riscos
- papéis
- Quarto
- rotina
- Execute
- corrida
- Rússia
- russo
- s
- seguro
- mais segura
- Segurança
- Segurança e Protecção
- satélite
- serra
- dizer
- diz
- assustado
- cenário
- cenários
- Segundo
- Secured
- segurança
- Vejo
- a sério
- Servidores
- Serviços
- conjunto
- ações
- ela
- Abrigo
- rede de apoio social
- lado
- Signal
- desde
- Sentado
- situação
- situações
- folga
- lento
- So
- Redes Sociais
- Engenharia social
- Software
- alguns
- às vezes
- fonte
- código fonte
- Fontes
- falando
- especial
- velocidade
- espigão
- Spot
- partes interessadas
- Starlink
- começo
- começado
- começa
- Estações
- ficar
- fiquei
- Ainda
- Estratégia
- mais forte,
- tal
- Sofre
- abastecimento
- supply
- cadeia de suprimentos
- ajuda
- inquiridas
- sistemas
- toma
- Target
- visadas
- Tarefa
- força-tarefa
- Profissionais
- Membros do time
- equipes
- Tecnologia
- do que
- que
- A
- A iniciativa
- o mundo
- deles
- Eles
- Lá.
- Este
- deles
- coisas
- think
- Pensando
- isto
- este ano
- aqueles
- Apesar?
- pensamento
- ameaça
- Através da
- tempo
- para
- hoje
- levou
- topo
- tocar
- experimentado
- verdadeiramente
- tentando
- Twice
- dois
- dois terços
- típico
- tipicamente
- Ucrânia
- incapaz
- Incerteza
- compreensão
- Entendido
- desdobramento
- us
- usar
- usava
- usuários
- geralmente
- utilidade
- Ve
- Veículos
- muito
- viabilidade
- visível
- vulnerabilidades
- salário
- queremos
- querido
- guerra
- Guerra na Ucrânia
- foi
- Água
- maneiras
- we
- semanas
- pesagem
- foram
- Ocidente
- O Quê
- quando
- enquanto
- QUEM
- inteiro
- porque
- precisarão
- de
- sem
- Word
- Atividades:
- trabalhadores
- trabalhar
- mundo
- no mundo todo
- preocupado
- seria
- não
- ano
- anos
- investimentos
- zefirnet
- zonas