ביצוע תרגולי תגובה לאירוע סייבר יציל את הארגון שלכם!
מניין המומחים לנושא הגנת סייבר על מערכות בקרה בארגונים קטן ביותר ● לאור המצב, חייבים ליצור הדרכות ממוקדות למטרה, על ידי תרגולי שולחן עגול
התגוננות בפני סיכוני סייבר דורשת מגוון מיומנויות ותרגולים. מטרת התרגול היא שצוות מפעילים – בתאגידי מים, אצל ספקי חשמל, מפעילים של חדרי ביטחון בארגונים, תעשיות תרופות ומזון ועוד – יקבל הדרכה יעילה וממוקדת על ידי תרגולי שולחן עגול.
באמצעות הדרכה זו ניתן ללמוד תגובה נכונה למקרה של אירוע (Incident Response – IR) סייבר, וגם לאירועים אחרים המתרחשים עקב תקלה או פעולה זדונית של שרשרת האספקה.
הצוות המתרגל חייב לכלול מנחה ומתעד מקצועי של תהליך ההדרכה. תהליך ההדרכה, שצפוי להמשך כחצי יום, חייב לכלול לפחות 10 אירועים אופייניים עבור הארגון, ובמיוחד לשקף את מה שקורה במתקן שבו עובד הצוות. תהליך התרגול סביב שולחן עגול יכלול התייעצות קצרה בצוות לגבי כל אירוע, וכל החלטות הצוות חייבות להיות מתועדות.
האיור בהמשך מראה את המצב האופייני בארגונים בישראל וגם בחו"ל. קיים מספר רב של משתמשי רשת IT, ורק מספר קטן של מפעילי מערכות בקרה. חשוב לראות שמספר המומחים לנושא הגנת סייבר על מערכות בקרה הקיימים בארגון הוא קטן ביותר, וגם קטן באופן יחסי למומחי הגנת סייבר על מערכות IT. עוד יותר חשוב להראות כי כמות האנשים שמבינים בהגנת סייבר על מערכות בקרה OT וגם מבינים בהגנת סייבר על מערכות IT הוא אפסי, וזה חייב לעורר דאגה אצל מקבלי החלטות.
לאור מצב זה חייבים ליצור הדרכות ממוקדות למטרה. כדי לאפשר השתתפות פעילה של המתורגלים, מומלץ לתרגל צוותים קטנים של 4-8 אנשים שעובדים בארגון מסיים או מתקן מסוים. בסוף התהליך נדרש להכין סיכום, שבו יוצגו תהליכי התגובה לאירועים וגם יושגו מסקנות לגבי לכל אירוע.
הצוותים המקצועיים בארגון חייבים לעבור תרגולים ולשתף פעולה באופן הדוק במהלך התכנון והביצוע, במטרה להיות מסוגלים לעצור תקיפות סייבר.
הכנס השישי הבינלאומי Cybersec 2021 & AI-ML ICS של אנשים ומחשבים, יתמקד בנושאים אלה ויכלול מרצים וצופים מישראל ומחו"ל.
הכתוב הוא יועץ ומנחה להגנת סייבר ויו"ר הכנס 2021 ICS CYBERSEC
הכנס יתקיים באולם לאגו, ראשון לציון ב-27 באוקטובר. לפרטים נוספים ולהרשמה לחצו כאן
תגובות
(0)