حفظ امنیت سایبری موجود/ بخش دوم 

به گزارش کارگروه بین‌الملل سایبربان؛ افسران امنیت اطلاعات می‌دانند که روز سخت برای آن‌ها و سازمان‌هایشان در مقابله با حملات احتمالی نزدیک است. 

در اغلب موارد، افسران امنیت اطلاعات و سازمان‌هایشان در رویارویی با حوادث و حملات احتمالی می‌ترسند. بسیاری به سياست‌ها، روش‌ها و چک‌لیست‌ها بی‌توجه هستند و به یک واکنش غیرارادی و وحشت‌زده روی می‌آورند. برخی سعی دارند همه کارها را در یک لحظه انجام دهند.

سربازان به دنبال رهبران قوی و با اعتمادبه‌نفس در زمان بحران هستند. افسران بزرگ  امنیت اطلاعات، آماده واکنش مؤثر و کارآمد برای مقابله با هرگونه حمله سایبری هستند.

کولین پاول (Colin Powell)، یک جمله مشهور دارد:

اولین گزارش، همیشه غلط است.

شاید از منابع مختلف، متوجه یک حمله شوید. گزارش شاید از سیستم‌های خودکار مانند: هشدار سیستم اطلاعات امنیتی و مدیریت رویداد (Siem)، از طرف یک مقام دولتی، یا یک شخص ثالث باشد که اطلاعات مشکوک سیستم شما را کشف کرده، یا شبکه خود را به خطر انداخته است. گزارش شاید ازسوی کارکنانی باشد که سیستم‌ها، فرآیندها و فعالیت‌های خارج از پارامترهای طبیعی را کشف کرده‌اند.

دانستن غلط بودن گزارش اول، به شما کمک می‌کند تا ضمن تحقیق در مورد درستی گزارش و تعیین مراحل بعدی، روی کنترل خود و تیمتان تمرکز کنید. پس از دریافت گزارش اول درباره حمله تهاجمی، یا یک حادثه سایبری قابل‌ توجه، باید سریع به رئیس خود هشدار دهید. هیچ سرپرستی، منتظر موارد تعجب‌آور نیست و اخبار بد، با گذر زمان بهتر نمی‌شوند.

در رویارویی با حوادث احتمالی سایبری، موقعیت، نحوه هشدار دادن و پیامدهای احتمالی، مراحل بعدی، نیازهای رئیس و انتظارات خودتان را با مقامات بالا به اشتراک بگذارید. دشمنان شاید کانال‌های ارتباطی و ایمیل شما را برای آزمایش اثرگذاری حمله نظارت کنند. درحالی‌ که ارتباطات رودررو، بهترین گزینه هستند. مطمئن شوید که مدیر شما، به‌سرعت از وضعیت مطلع می‌شود.

سازمان‌های بزرگ، روی توسعه و اجرای برنامه‌های سایبری، برای شناسایی آستانه هشدار و الزامات گزارش، سرمایه‌گذاری می‌کنند. آن‌ها شورای جنگ سایبری را برای نمایش حملات تهاجمی و حوادث بزرگ سایبری بر می‌گزینند.

شوراهای جنگی در ارتش، دارای رهبران ارشد در میانه جنگ یا عملیات جنگی به منظور تصمیم‌گیری در مورد اقدامات هستند. شورای جنگ سایبری باید شامل رهبران ارشد مانند : مدیرعامل، مدیرعامل اجرایی، مدیر مالی و مدیر ارشد فناوری اطلاعات باشند.

شورای جنگ سایبری باید حداقل 2 بار در سال با سناریوهای واقع‌بینانه تمرین کند تا رهبران با اقدامات لازم در بحران سایبری آشنا شوند. تمرینات به رهبران ارشد کمک می‌کند تا دوره‌های پیش‌بینی شده را از طریق موارد آموزشی سازمانی درک کنند. آن‌ها باید نقش خود و کمک به فرآیند تصمیم‌گیری در زمان بحران را برای واکنش مؤثر سایبری بشناسند.

شوراهای به‌موقع جنگ سایبری، فاجعه‌آمیز هستند و به‌طور ناگهانی، سازمان‌های خود را در معرض خطر قرار می‌دهند. یک شورای جنگ سایبری به‌خوبی آموزش‌دیده، برای مشاهده و درک سریع موقعیت آماده است و به الزامات، بهترین راه‌حل و عملکرد سریع و دقیق توجه دارد. خلبانان جنگنده ادعا می‌کنند که فرآیند حلقه مشاهده، راهنمایی، تصمیم‌گیری و عملکرد (OODA)، کلید موفقیت در جنگ‌های پرشتاب است. روش‌شناسی اودا، به راهنمایی سازمان برای مقابله با حوادث سایبری ازسوی شورای جنگ سایبری کمک می‌کند.

وقتی تحت حمله قرار می‌گیرید، تصمیمات مهمی از طرف شورای جنگ سایبری شامل پاسخ به این سؤالات باید اتخاذ شوند: 

نمایش خطر چگونه است؟ چه کسی و در چه زمانی، باید اطلاعات داشته باشد؟ آیا از استعداد مناسب، در موقعیت استفاده شده است، یا باید کمک بگیرید؟ آیا باید از متخصص واکنش در تیم استفاده کنید؟ آیا باید به مقامات اجرای قانون توجه کرد؟ چگونه باید پیام را به هیئت مدیره، کارکنان، شرکا و مردم انتقال دهیم؟

آماده‌سازی شورای جنگ سایبری، از طریق تمرینات سایبری متمرکز، به پرسش‌های درست و ارائه مناسب آن‌ها با اطلاعات مورد نیاز در تصمیم‌گیری‌ها یاری می‌رساند.