16 Μαρτίου 2022

Όταν οι γεωπολιτικές εντάσεις περνούν στον κυβερνοχώρο ως επιθέσεις σημαντικών υποδομών

Υπάρχουν πέντε βασικές κινήσεις που κάθε οργανισμός παροχής σημαντικών υποδομών (Critical infrastructure) που επιθυμεί να θωρακιστεί πρέπει να κάνει.
Υπάρχουν πέντε βασικές κινήσεις που κάθε οργανισμός παροχής σημαντικών υποδομών (Critical infrastructure) που επιθυμεί να θωρακιστεί πρέπει να κάνει.

Οι οργανισμοί υποδομής ζωτικής σημασίας (CI) γενικά γνωρίζουν ότι είναι πιθανό να γίνουν στόχοι κατά τη διάρκεια συγκρούσεων στον κυβερνοχώρο.

Για να θωρακιστούν απέναντι σε τέτοια ενδεχόμενα, επενδύουν στην ασφάλεια στον κυβερνοχώρο και ενθαρρύνονται να συνεργαστούν με τους αντίστοιχους οργανισμούς διεθνώς με σκοπό την οικοδόμηση ανθεκτικότητας.

Οι γεωπολιτικές εντάσεις αυτή την περίοδο είναι υψηλές και οι επιθέσεις στον κυβερνοχώρο αυξάνονται σε συχνότητα και σοβαρότητα, σύμφωνα με το World Economic Forum. Δεδομένων των νέων κινδύνων που προκύπτουν, κρίνεται απαραίτητο τα ανώτερα στελέχη σε διάφορους διεθνής και όχι μόνο οργανισμούς να ασχοληθούν εκτενώς με το ζήτημα της ανθεκτικότητας στον κυβερνοχώρο.

Αυτό σημαίνει σχεδιασμό διακοπής του Διαδικτύου και επιθέσεων σε παρόχους υπηρεσιών, δημιουργία αντιγράφων ασφαλείας όλων των δεδομένων και ιεράρχηση και εκτίμηση της τεχνογνωσίας στον κυβερνοχώρο.

Σύμφωνα με τα συμπεράσματα από την πρωτοβουλία του WEF,  Cyber Resilience in Oil & Gas, υπάρχουν πέντε βασικές κινήσεις που κάθε οργανισμός που επιθυμεί να θωρακιστεί πρέπει να κάνει.

Πρώτον 

...να δημιουργήσει ένα digital slack… Αυτό σημαίνει όχι μόνο να διατηρεί απαρχαιωμένο εξοπλισμό διαθέσιμο ως πιθανά ανταλλακτικά ή εφεδρικό σε περίπτωση που χρειαστεί να αντικατασταθεί αμέσως κάποιο υλικό, αλλά και να είναι έτοιμος να δημιουργήσει χώρο για επιχειρηματικές διαδικασίες.

Δεύτερον

...να είναι προετοιμασμένοι για επιθέσεις στους παρόχους υπηρεσιών. Θα ήταν χρήσιμο να αξιολογείται το ενδεχόμενο αντιστάθμισης εντός και σε όλο το φάσμα των υπηρεσιών που λαμβάνονται από τρίτους. Για παράδειγμα, οι πάροχοι cloud συχνά επιτρέπουν να ορίσετε τις «περιοχές» ή τις γεωγραφικές ζώνες στις οποίες διατηρούνται τα δεδομένα σας, δίνοντας την επιλογή να αποφύγετε προσωρινά μια ζώνη γενικής γεωγραφικής σύγκρουσης, αν και πιθανόν με κάποιο λειτουργικό και ρυθμιστικό κόστος.

Τρίτον

...να ελέγξει τις διαδικασίες διαχείρισης της επιχειρησιακής συνέχειας και αποκατάστασης από καταστροφές. Αυτό βοηθά να υπάρχει ετοιμότητα όσο για επιθέσεις ransomware όσο και για εξουθενωτικές επιθέσεις σε εξωτερικούς παρόχους υπηρεσιών. Επιπλέον είναι χρήσιμο να αλλάζετε τακτικά τα αντίγραφα ασφαλείας.

Τέταρτον

...να δώσει στην εταιρική ομάδα στον κυβερνοχώρο περισσότερα περιθώρια κινήσεων. Εάν κάτι πρέπει να ενημερωθεί (updated), μην αναγκάσετε τους συνεργάτες να περιμένουν για να μην ενοχλήσετε την επιχείρηση – κάντε το όσο πιο γρήγορα μπορείτε. Εάν ορισμένες υπηρεσίες πρέπει να ανασταλούν προσωρινά για να στηρίξετε το δίκτυό σας, το υπόλοιπο θα μπορούσε να είναι ένα μικρό τίμημα σε σύγκριση με τον αντίκτυπο μιας επίθεσης.

Τέλος

...να ενσωματώσουν άτομα με εμπειρία στον τομέα της κυβερνοασφάλειας στο διοικητικό συμβούλιο. Όλοι οι οργανισμοί θα πρέπει να έχουν ορίσει έναν διαχειριστή εταιρικής ανθεκτικότητας σε επίπεδο συμβουλίου ή αντίστοιχο. Αυτό το άτομο θα πρέπει να έχει μια πολύ ευρεία αρμοδιότητα η οποία  να περιλαμβάνει και άλλους κινδύνους, όπως κρίσεις που σχετίζονται με την πανδημία.