Med konflikten i Israel som väger tungt på många hjärtan inom cybersäkerhetsgemenskapen, är förberedelserna för osäkerhet inför väpnade konflikter högst upp i sinnet för många säkerhetschefer för tillfället. Att förbereda ett företag och dess anställda för motståndskraft i ett område med potentiell strid kräver en helt annan nivå av förberedelser och planering utöver den typiska affärskontinuitetsplaneringen. Det finns inte bara delar av fysisk säkerhet att ta hänsyn till, utan dagens verklighet är det motståndare kommer sannolikt också att föra cyberkrigföring mot företag i riktade regioner.
Dark Reading kom nyligen ikapp en teknikledare som har levt denna verklighet under kriget i Ukraina. Som CTO för MacPaw har Vira Tkachenko varit en integrerad del av ledningsgruppen som har till uppgift att hålla det Kiev-baserade mjukvaruföretaget lönsamt igång genom de senaste två årens turbulens. Med huvudkontor i Ukraina men kontor i USA och andra delar av Europa, tillsammans med distribuerade arbetare över hela världen, är MacPaw ett internationellt företag som utvecklar verktyg och säkerhetsprogram för macOS och iOS-användare. Det är mest känt för sina CleanMyMac- och Unarchiver-appar.
I slutet av 2021 följde Tkachenko och hennes kollegor på MacPaw noga nyheter och underrättelsekällor för att hålla koll på risken för krig, och de började på allvar utveckla beredskapsplaner.
"Vi såg satellitbilder med militära fordon och alla dessa förberedelser, och vi började fundera på att vi måste göra lite förberedelser", förklarar hon. "Så vi hade några planer innan det faktiska utbrottet i februari 2022. Ärligt talat, vi hoppades att ingenting skulle hända och trodde att det inte skulle hända - för det är 2022 och det borde inte vara så här. Men det hände."
Det har gått 20 månader sedan den fullskaliga ryska invasionen, och MacPaw är fortfarande i drift och fortsätter att utveckla och stödja programvara för kunder över hela världen. Ungefär två tredjedelar av företaget finns kvar i Ukraina.
Tkachenko delar här några av detaljerna om hur hon och hennes team har navigerat genom de senaste månaderna. Hennes erfarenheter ger andra säkerhetsledare i andra heta zoner insikter om hur de kanske vill tänka på cyberresiliens i krigstid.
Skapa ett akutteam
Cirka två månader före det faktiska utbrottet skapade MacPaw en speciell grupp, mestadels bestående av ledningsmedlemmar som Tkachenko, plus intressenter från informationssäkerhet, allmän IT, produktteam och finans. Målet var att få en väl avrundad insatsstyrka som kunde göra scenarioanalyser och fundera över sätt att minska de största riskerna – i huvudsak hotmodellera verksamheten för krigstid. Målet var att hålla kritiska system i drift.
"Nödteamet var två personer från varje produkt och personer från finansteamet, några personer från infrastrukturteamet och från IT, och två personer från informationssäkerhet", förklarar hon. "Och för dessa människor var de medvetna om att detta är deras nya ansvar och vi frågar dem om ... det är möjligt att kanske lämna Ukraina eller flytta till väster om Ukraina för att vara i säkrare områden."
Ange dina prioriteringar
Redan från början prioriterade MacPaw den fysiska säkerheten och säkerheten för anställda framför allt. Överlagrat med det var dock förståelsen att även om kunder kan känna empati när ett företag tar på sig bördan av ogynnsamma situationer, förväntar de sig vanligtvis att få de tjänster som de betalat för. Om ett företag inte kan leverera – vare sig det är på grund av översvämningar, jordbävningar eller krigshandlingar – lider anställda och organisationen två gånger, först av den första förstörelsen av händelser som utspelar sig och för det andra av det existentiella hotet mot företagens livskraft på lång sikt.
"Vår första affärsprioritet var säkerheten för vårt team," förklarar Tkachenko. "Men vår första informationssäkerhetsprioritet var för våra kunder. De bryr sig om vad som händer eftersom det är krig, och det är en enorm sak. Men ändå förväntar de sig att tjänster de köpt ska fungera.”
Härda ditt högkvarter
Medan de flesta av de förberedelser Tkachenko beskriver här handlar om teknologisk motståndskraft, på grund av företagets fokus på anställdas säkerhet är det viktigt att notera att en av de första grundläggande förberedelserna som räddningsteamet gjorde var logistiken på den mänskliga säkerhetssidan. MacPaw förberedde nödväskor för personal som inkluderade saker som första hjälpen-kit, sovsäckar och till och med mat som kunde användas om de behövde evakuera eller ta skydd på plats på kontoret.
Huvudkontoret i Kiev identifierades som företagets främsta motståndskraftsplats. Företaget installerade en kraftfull dieselgenerator, säkrade nödvattenförsörjning och förberedde för anställda att potentiellt kunna ta skydd på kontoret om beskjutningen skulle göra det säkrare att vara där än hemma.
Förstärka ström- och anslutningsalternativ
När akutteamet undersökte de potentiella riskscenarierna såg de snabbt att som IT-företag fanns de största sårbarheterna i förlorar internetanslutning och ström. Förutom dieselgeneratorn för huvudkontoret, tillhandahöll företaget också starka reservkraftverk för personer som ockuperade viktiga roller, både på och utanför kontoret, för att få bort potentiella strömavbrott orsakade av beskjutning. Tkachenko säger att den tidigaste kontinuitetsplaneringen som företaget gjorde inträffade innan Starlink kom in för att förse Ukraina med internettjänster, så MacPaw tog initiativet till att köpa Internetstationer via satellit och sätt upp dem före invasionen.
"Vi var tvungna att köpa mycket dyr utrustning som inte var så lätt att använda, och det gav oss väldigt långsam anslutningshastighet", säger hon. "Men vi beställde två stationer för att skapa några områden för kritiska människor att kunna verka."
När Starlink blev tillgänglig började företaget använda det som sin backup-internetleverantör.
Bygg upp hårdvarareserver
Förutom att förhindra potentiella anslutningsstörningar, förberedde MacPaw även potentiella problem med leveranskedjan som kunde äventyra den fortsatta driften av deras kritiska IT-system och servrar.
"Vi förväntade oss störande hårdvaruförsörjningskedjan, för när kriget startar är vanligtvis alla gränser stängda och det är inte så lätt att skaffa en ny, till exempel, bärbar dator," säger Tkachenko. "Det är därför vi i vårt lager byggde upp en del reservhårdvara som vi behöver för vårt arbete, för saker kommer att gå sönder."
Ställ in redundant kommunikation
Oavsett om det handlar om att hantera säkerhetsincidentsvar på en vanlig dag eller att koordinera nödsamarbete under krigstid, behöver företag att deras teammedlemmar kan kommunicera över distribuerade platser när förhållandena snabbt förändras. För att förbereda sig för konflikter introducerade MacPaw ytterligare kommunikationskanaler för att stärka vad den redan hade på plats.
"Kommunikation är allt", säger Tkachenko. "Vi använde redan Slack i vårt företag, men vi ville lägga till ytterligare en mobil messenger och bestämde oss för att använda Signal. Jag bad alla att installera Signal och skapade en enorm grupp för nödkommunikation.”
Håll dig flexibel och i kontakt
När krigsutbrottet slog till försökte räddningsteamet hålla kontakten dagligen och vara flexibla med sina affärsarrangemang.
"Varje morgon klockan 10 hade vi ett möte och vi diskuterade vad som förändrats. I början förändrades situationen även varje timme med ny information att ta hänsyn till. På det dagliga mötet diskuterade vi nuläget, startade projekt och fattade beslut. Idag är vi mycket närmare vår rutinregim, men ibland när en ny fara dyker upp – till exempel när det talades om potentiell fara för kärnkraftverket i Zaporizhzhia – träffas vi regelbundet igen för att planera och diskutera nya aktiviteter.”
Planerar att frysa kodändringar
Hela tiden, som mjukvaruutvecklare, ansträngde sig företaget för att skydda sin tillgång nr 1 under de första dagarna av invasionen.
"Vi bestämde oss för att ha en speciell kodfrysning, för i tid av sådana ovanliga händelser blir alla känslomässiga och någon ingenjör kan göra förändringar utan att tänka rationellt som potentiellt kan bryta alla system," förklarar Tkachenko.
Under en kodfrysning är tanken att lämna den kritiska källkoden i ett skrivskyddat läge under en viss tid.
"Endast personer från akutteamet var faktiskt behöriga att göra några ändringar, om det behövdes", säger hon.
Förbered dig på Spike i cyberattacker
Slutligen, på cyberförsvarsfronten, bedömde MacPaws beredskapsteam också potentialen för ökade cyberattacker som kan komma i samklang med rysk väpnad invasion.
"Vi lade till försvar. Vi är ett mycket synligt företag här i Ukraina, och vi visste att vi kunde vara ett mål från några attacker från Ryssland, säger Tkachenko. Och de såg en ökning i DDoS-attacker som de tror härstammar från Ryssland, förklarar hon, särskilt under de första veckorna av invasionen.
Som svar på det stärkte MacPaw DDoS-skyddet genom att samarbeta med Cloudflare. De plockade också upp mer verktyg från ett antal företag i USA och Europa som sökte hjälp. Dessutom har företaget stärkt sin säkerhetsutbildning för att hjälpa anställda att upptäcka mer riktade sociala ingenjörsförsök.
"Vi har haft säkerhetsutbildning tidigare, men i år investerade vi ännu mer i detta för att ge mer avancerad utbildning", säger Tkachenko.
Redogör för mänskliga verkligheter
Slutligen säger Tkachenko att MacPaws ledarskap och de i akutteamet har varit fokuserade på inte bara den fysiska hälsan, utan också den känslomässiga hälsan hos sina anställda. När anställda är rädda, samordnar planer för evakuering eller skydd på plats för sina familjer, eller oroliga för familjemedlemmar som de är separerade från, finns det inte mycket utrymme att få jobbet gjort. Företagsledningen förstod dessa realiteter och gjorde sitt bästa för att hålla anställda uppkopplade och säkra.
"Från den känslomässiga sidan, under de första två veckorna upplevde vi ingen prestation. Alla våra kanaler i Slack och andra budbärare handlade om kriget eftersom vi satt och läste nyheter”, säger hon. "Endast akutteamet försökte göra en del arbete. Det som hjälpte oss är kommunikationen från vår COO eftersom våra medarbetare behövde trygghet.”
Företaget gav ekonomiskt stöd och gav anställda som ville evakuera hjälp att flytta. Efter några veckor bad företaget sina anställda att gradvis börja flytta tillbaka till jobbet, var de än befann sig i världen. De verkställande och akutteamen granskade strategin och flyttade ut deadlines för att ta hänsyn till oundvikligen lägre prestationer från teamen.
"Så även nu har vi lägre prestationer från vissa anställda eftersom vi är människor, men det blir bättre", säger Tkachenko. "Och ibland säger folk att när vi arbetar hjälper det oss att inte tänka på kriget. Så arbete är ett positivt utlopp.”
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/operations/lessons-learned-from-one-ukraine-company-in-prepping-for-wartime-cyber-resilience
- : har
- :är
- :inte
- $UPP
- 1
- 10
- 20
- 2021
- 2022
- 7
- a
- am
- Able
- Om Oss
- ovan
- Konto
- tvärs
- aktiviteter
- handlingar
- faktiska
- faktiskt
- lägga till
- lagt till
- Dessutom
- Annat
- Dessutom
- avancera
- avancerat
- ogynnsam
- Efter
- igen
- mot
- Alla
- längs
- redan
- också
- mängd
- an
- analys
- och
- Annan
- vilken som helst
- cirka
- appar
- ÄR
- OMRÅDE
- områden
- beväpnad
- AS
- be
- bedömas
- tillgång
- At
- Attacker
- Försök
- tillstånd
- tillgänglig
- medveten
- tillbaka
- säkerhetskopiering
- Väskor
- BE
- blev
- därför att
- varit
- innan
- Börjar
- BÄST
- Bättre
- Bortom
- störst
- stödja
- gränser
- båda
- köpt
- Ha sönder
- byggt
- företag
- kontinuitet i verksamheten
- företag
- men
- Köp
- by
- kom
- vilken
- fångas
- orsakas
- kedja
- ändrats
- Förändringar
- byte
- kanaler
- stängt
- nära
- närmare
- CloudFlare
- koda
- kollegor
- bekämpa
- komma
- kommer
- kommunicera
- Kommunikation
- samfundet
- Företag
- företag
- Består
- konsert
- villkor
- konflikt
- anslutna
- anslutning
- Anslutningar
- Tänk
- med tanke på
- fortsatte
- fortsätter
- kontinuitet
- coo
- samarbete
- samordnande
- kunde
- skapa
- skapas
- kritisk
- CTO
- Aktuella
- Kunder
- cyber
- cyberattack
- Cybersäkerhet
- dagligen
- FARA
- dag
- Dagar
- DDoS
- behandla
- beslutade
- beslut
- Försvar
- leverera
- detaljer
- upptäcka
- utveckla
- Utvecklare
- utvecklar
- DID
- diskutera
- diskuteras
- störningar
- störande
- distribueras
- do
- gjort
- under
- varje
- tidigast
- lätt
- Utbildning
- element
- annars
- nödsituation
- Anställd
- anställda
- ingenjör
- Teknik
- Utrustning
- speciellt
- väsentligen
- Europa
- Även
- händelser
- Varje
- alla
- allt
- exempel
- verkställande
- befattningshavare
- existentiell
- förvänta
- förväntat
- dyra
- erfaren
- Erfarenheter
- Förklarar
- Ansikte
- familjer
- familj
- familjemedlemmar
- Februari
- Kompis
- få
- finansiering
- finansiella
- Firm
- Förnamn
- flexibel
- Fokus
- fokuserade
- efter
- livsmedelsproduktion
- För
- kraft
- Frys
- från
- främre
- fullskalig
- grundläggande
- gav
- Allmänt
- Generatorn
- skaffa sig
- få
- Målet
- fick
- gradvis
- Grupp
- hade
- Arbetsmiljö
- hända
- händer
- hårdvara
- Har
- Rubrik
- Huvudkontoret
- Hälsa
- kraftigt
- ökade
- hjälpa
- hjälpte
- hjälper
- här
- här.
- Träffa
- Hem
- HET
- timme
- Hur ser din drömresa ut
- HTTPS
- stor
- humant
- i
- Tanken
- identifierade
- if
- bilder
- med Esport
- in
- I andra
- incident
- incidentrespons
- ingår
- oundvikligen
- informationen
- informationssäkerhet
- Infrastruktur
- inledande
- Initiativ
- insikter
- installera
- integrerad
- Intelligens
- Internationell
- Internet
- in
- introducerade
- invasion
- investerat
- iOS
- problem
- IT
- DESS
- Äventyra
- jpg
- bara
- Ha kvar
- hålla
- känd
- laptop
- Sent
- lanserades
- ledare
- ledare
- Ledarskap
- Lämna
- Lärdomar
- Nivå
- hävstångs
- tycka om
- sannolikt
- platser
- logistik
- Lång
- Lot
- lägre
- Mac OS
- gjord
- Huvudsida
- göra
- många
- Maj..
- kanske
- Möt
- möte
- Medlemmar
- Messenger
- kanske
- Militär
- emot
- Mildra
- Mobil
- Mode
- ögonblick
- månader
- mer
- Morgonen
- mest
- för det mesta
- flytta
- rörd
- rörliga
- Behöver
- behövs
- Nya
- nyheter
- Nej
- normala
- inget
- nu
- nukleär
- Kärnkraft
- antal
- inträffade
- of
- sänkt
- erbjudanden
- Office
- kontor
- on
- ONE
- endast
- driva
- drift
- operativa
- or
- organisation
- ursprung
- Övriga
- vår
- Vårt företag
- ut
- utbrott
- utlopp
- betalas
- möda
- del
- partnering
- reservdelar till din klassiker
- Tidigare
- Personer
- prestanda
- perioden
- Personal
- fysisk
- Fysisk hälsa
- plockade
- Plats
- Planen
- planering
- planer
- plato
- Platon Data Intelligence
- PlatonData
- plus
- positiv
- möjlig
- potentiell
- potentiellt
- kraft
- den mäktigaste
- beredning
- Förbered
- beredd
- förbereda
- prioriteras
- prioritet
- Produkt
- projekt
- skydda
- skydd
- ge
- förutsatt
- leverantör
- sätta
- snabbt
- snabbt
- RE
- kommit fram till
- Skrivskyddat läge
- Läsning
- Verkligheten
- uppmuntran
- motta
- nyligen
- regim
- regioner
- regelbundet
- resterna
- Reserv
- motståndskraft
- respons
- ansvaret
- Granskad
- Rider
- Risk
- risker
- roller
- Rum
- rutin
- Körning
- rinnande
- Ryssland
- ryska
- s
- säker
- säkrare
- Säkerhet
- Säkerhet och trygghet
- satellit
- såg
- säga
- säger
- rädd
- scenario
- scenarier
- Andra
- Säkrad
- säkerhet
- se
- allvarligt
- Servrar
- Tjänster
- in
- aktier
- hon
- Shelter
- skall
- sida
- Signal
- eftersom
- Sittande
- Situationen
- situationer
- slak
- långsam
- So
- Social hållbarhet
- Samhällsteknik
- Mjukvara
- några
- ibland
- Källa
- källkod
- Källor
- tala
- speciell
- fart
- spik
- Spot
- intressenter
- Starlink
- starta
- igång
- startar
- Stationer
- bo
- stannade
- Fortfarande
- Strategi
- stark
- sådana
- lider
- tillhandahållande
- leverera
- leveranskedjan
- stödja
- tillfrågade
- System
- tar
- Målet
- riktade
- uppgift
- arbetsgrupp
- grupp
- Gruppmedlemmar
- lag
- Teknologi
- än
- den där
- Smakämnen
- Initiativet
- världen
- deras
- Dem
- Där.
- Dessa
- de
- saker
- tror
- Tänkande
- detta
- i år
- de
- fastän?
- trodde
- hot
- Genom
- tid
- till
- i dag
- tog
- topp
- Rör
- försökte
- verkligen
- försöker
- Dubbelt
- två
- två tredjedelar
- typisk
- typiskt
- Ukraina
- oförmögen
- Osäkerhet
- förståelse
- förstått
- uppvikning
- us
- användning
- Begagnade
- användare
- vanligen
- verktyg
- Ve
- fordon
- mycket
- livskraft
- synlig
- sårbarheter
- lön
- vill
- ville
- kriget
- Krig i Ukraina
- var
- Vatten
- sätt
- we
- veckor
- vägning
- były
- väster
- Vad
- när
- medan
- VEM
- Hela
- varför
- kommer
- med
- utan
- ord
- Arbete
- arbetare
- arbetssätt
- världen
- inom hela sverige
- orolig
- skulle
- skulle inte
- år
- år
- Din
- zephyrnet
- zoner