Oružane snage su uvijek koristile vježbe ratnih igara za obuku na bojnom polju kako bi se pripremile za vrijeme sukoba. Sa današnjom digitalnom transformacijom, isti koncept se primjenjuje u obliku vježbi kibernetičke sigurnosti – testova i simulacija zasnovanih na vjerodostojnim scenarijima sajber napada i odgovoru na incidente.
Sajber vježbe pritišću sposobnost organizacije da otkrije, istraži i odgovori na prijetnje na blagovremen i siguran način. Dobro osmišljene vježbe kibernetičke sigurnosti pomažu organizacijama da proaktivno identifikuju i riješe ranjivosti u svojim ljudima, procesima i tehnologiji, ublažavajući udarac ako dođe do incidenta u stvarnom životu.
Vrste vježbi sajber sigurnosti
Vježbe kibernetičke sigurnosti mogu imati različite oblike uključujući:
1. Stolne simulacije: Uobičajene vježbe na papiru, pokreću se bez upotrebe žive infrastrukture ili zahtjeva za simuliranom okolinom. Mogu se izvoditi u mnogo različitih objekata, od posebno dizajniranih ratnih soba do velike konferencijske sale.
2. Digitalne simulacije: Ovo su grupne vježbe koje se izvode u simuliranim ili testnim okruženjima, koje mogu biti realnije od stolnih simulacija. Međutim, potpuna simulacija sajber napada može biti izazovna jer organizacijama možda nedostaju objekti, tehnologije i vještine za internu simulaciju sajber napada.
3. Crveni i plavi timovi: Crveni i plavi timovi testiraju sposobnost organizacije da se brani od grupe odlučnih napadača. Uključuje dva tima – crveni tim, tim koji igra ulogu hakera, i plavi tim, interni tim koji igra ulogu defanzivca.
4. Testiranje penetracije: Testiranje penetracije se fokusira na provalu u sisteme iskorišćavanjem tehničkih ranjivosti, a ne na procjenu sposobnosti organizacije da se odbrani.
5. Vježbe phishinga: Vježbe phishinga testiraju sposobnost zaposlenika da otkriju lažne komunikacije (e-pošta, tekst, telefon, web), pokušaje socijalnog inženjeringa i njihovu sposobnost da odgovore na uspješne napade.
Kako osmisliti dobru vježbu kibernetičke sigurnosti
Prateći korake u nastavku, organizacije mogu učiniti planiranje i izvođenje sajber vježbi efikasnijim.
1. Razvijte priručnike
Priručnici dolaze u različitim stilovima, uključujući akcione planove, dijagrame toka i priče. Oni su zasnovani na scenarijima sajber napada i koriste ih fasilitatori za usmjeravanje učesnika kroz vježbu kibernetičke sigurnosti. Oni uključuju dijelove informacija za učesnike (npr. pokazatelje kompromisa, žalbu korisnika, izvještaj službe za pomoć, dio obavještajnih podataka o prijetnjama ili SOC upozorenje), kao i ključne faze vježbe.
2. Identifikujte publiku
Odgovarajuća ciljna publika mora biti identifikovana prije razmatranja vrste sajber vježbe koju treba izvesti. Publika se može sastojati od različitih funkcija, nivoa i područja organizacije kao što su rukovodstvo, upravljanje krizama, odgovor na incidente ili operativni timovi (između ostalog). Publika će oblikovati ciljeve, ubrizgavanja, područja diskusije i priču scenarija. Prilagođavanje ovih specifičnosti publici je ključno za izvođenje uspješne vježbe.
3. Odaberite mete vježbe
Organizacija mora odabrati odgovarajuće mete za vježbe sajber sigurnosti. Mete mogu sadržavati jednu ili više vrsta sredstava, kao što su kritične poslovne aplikacije, tehnička infrastruktura, fizički uređaji, ljudi ili lokacije ureda/fabrika.
4. Definišite kriterije uspjeha
Prije vježbe treba definisati i dogovoriti kriterije uspjeha. Kriterijumi uspeha bi trebalo da se zasnivaju na stvarima kao što je sposobnost zaposlenih u organizaciji da identifikuju oružje u svojoj oružarnici, kao što su procesi, tehnologija, podrška treće strane. Dalje je neophodno da se zaposleni evaluišu u donošenju odluka i razumijevanju odgovornosti u kriznoj situaciji.
5. Amateri govore o strategiji, profesionalci o logistici
Prije dizajniranja scenarija kibernetičke vježbe, kontrolor bi trebao procijeniti sva potencijalna ograničenja resursa, vještina ili budžeta za izvođenje određenih vrsta vježbi. Na primjer, nedostupnost pravih ljudi da fasilitiraju ili učestvuju u vježbi i odsustvo pravog okruženja za izvođenje simulirane vježbe.
Ispravno facilitiranje sajber vježbe je kritičan faktor u osiguravanju uspjeha, iskusni fasilitatori će osigurati da su ključni ciljevi ispunjeni, da se publikom pravilno upravlja i treba da bude u mogućnosti pružiti trenutnu obuku uz relevantne uvide iz događaja iz stvarnog života.
6. Osmislite vježbu kibernetičke sigurnosti
Tokom vježbe kibernetičke sigurnosti, mogu se simulirati mnogi oblici sajber napada, od jednostavnih do vrlo sofisticiranih. Izbor vektora napada će uticati na dizajn vežbe i resurse potrebne za njeno izvođenje. Organizacije mogu koristiti alate kako bi odredile koja vrsta napada je najprikladnija s obzirom na publiku ili industriju.
7. Postavljanje pozornice
Učesnike treba informisati o ciljevima vježbe. Navedite ciljeve, raspored i predviđeni vremenski okvir. Obavijestite učesnike o granicama testa, primjenjivim protokolima i svim ključnim organizacijskim procesima (kao što su procedure odgovora na incidente) na koje bi se možda trebali osloniti.
8. Napravite uticaj
Uspješna sajber vježba je interaktivna, impresivna i na kraju nezaboravna. Iskusni voditelji, uz vrijedan i realističan scenario koji uključuje posebno prilagođena ubacivanja, omogućavaju publici da se u potpunosti uključi u vježbu i postigne željene ciljeve.
Vježba se izvodi kako bi se pojedinci pripremili za potencijalne buduće krize, osiguravajući da se vježba izvodi profesionalno s realnim scenarijem koji će omogućiti učesnicima da se sjete u vrijeme istinske krize i nadograđuju uspjeh koji su imali ili ublaže greške koje su napravili u onome što je bilo sigurno okruženje za učenje.
9. Diverzifikujte vježbanje
U zavisnosti od ograničenja kao što su vremenski okvir, budžet, resursi ili dostupnost tehničkog okruženja, organizacije treba da sprovedu više vrsta vježbi kako bi stekle raznovrsno iskustvo.
Na primjer, phishing vježba, koja se može provesti u bilo koje vrijeme, ima male zahtjeve za resursima; dok crveno-plave timske vježbe zahtijevaju jednu do osam sedmica za izvođenje, posvećene timove i pristup okruženju uživo ili testu.
Vježbe sajber simulacije mogu se izvoditi nekoliko sati kako bi se poboljšala otpornost organizacijskog tima za upravljanje krizama ili podigla svijest odbora o ključnim sajber problemima.
10. Prikupite trenutne povratne informacije
Kada se završi vježba kibernetičke sigurnosti, voditelj bi trebao zamoliti učesnike da razgovaraju o prednostima i slabostima vježbe. Treba prikupiti povratne informacije o sadržaju, formatu, okruženju i ukupnom iskustvu sigurnosne vježbe. Ispitajte sposobnost učesnika da detektuju, istraže i reaguju na pretnje bezbedno i na vrijeme, da li ih je vježba pripremila za incident u stvarnom životu i da li su procedure rukovanja prijetnjama dobile dovoljno smjernica.
11. Naredne radnje
Nakon prikupljanja neposrednih uvida i povratnih informacija, trebalo bi izraditi izvještaj kako bi se reagovalo na sve identifikovane nedostatke, nadograđivalo se na uspjehe i osiguralo praćenje ciljeva. Plan praćenja inicijativa napravljen uz izvještaj omogućava da se radnje izvedu na strukturiran način i ne ostavlja ciljnu organizaciju zatrpanu nalazima na koje se inače ne bi postupilo.
Izvor:HELP NET SECURITY
