Một bài tập cần thiết cho các công ty
Trong khi các mối đe dọa máy tính đang nhân lên, các tổ chức (công ty, tổ chức, hiệp hội, v.v.) phải sẵn sàng đối phó với các cuộc khủng hoảng có nguồn gốc từ mạng, tức là “khi một hoặc nhiều (các) hành động độc hại trên hệ thống thông tin tạo ra (các) sự mất ổn định lớn của thực thể, gây ra những tác động nhiều mặt và đáng kể, thậm chí có khi gây ra những thiệt hại không thể phục hồi ”.
Trong bối cảnh đó, Cơ quan An ninh Hệ thống Thông tin Quốc gia (ANSSI) và Câu lạc bộ Kinh doanh Liên tục (CCA) đã cùng nhau đưa ra hướng dẫn “Tổ chức một bài tập quản lý khủng hoảng mạng”. Nó hướng đến tất cả các tổ chức, tư nhân và công cộng, thuộc mọi quy mô và trong mọi lĩnh vực hoạt động, những người mong muốn được đào tạo về quản lý khủng hoảng mạng. Mục tiêu: tạo điều kiện thuận lợi cho việc thực hiện loại bài tập quản lý khủng hoảng có nguồn gốc không gian mạng này một cách thực tế và nó là người huấn luyện cho các nhóm được huy động, nhằm áp dụng các thông lệ tốt trong nội bộ và bên ngoài.
Đối mặt với mối đe dọa, việc tổ chức các cuộc tập trận là điều cơ bản. Bằng cách đào tạo, các nhóm phát triển phản xạ và phương pháp để làm việc cùng nhau tốt hơn. Khi một cuộc tấn công xảy ra, họ sẵn sàng đối mặt với nó. Đặc biệt là kể từ khi các cuộc khủng hoảng mạng có những đặc thù của chúng. Trên hết, bạn không được chờ đợi thảm họa xảy ra để học cách làm chủ hoạt động của nó! », Guillaume Poupard, Tổng giám đốc ANSSI, giải thích.
Đặc điểm của khủng hoảng mạng
Nếu các cuộc khủng hoảng có nguồn gốc không gian mạng có nhiều đặc điểm cụ thể và có thể tạo ra hậu quả nghiêm trọng (nhân sự, tài chính, pháp lý, danh tiếng, kỹ thuật, v.v.) đối với nhiều vị trí trong tổ chức mà nạn nhân là nạn nhân, ANSSI và CCA đã xác định 8 các yếu tố cho phép chúng được xác định tốt hơn:
Khả năng đảm bảo và mức độ thường xuyên của các tác động, Sự không chắc chắn, có khả năng kéo dài, liên quan đến lĩnh vực, Khả năng mở rộng, Tính kỹ thuật của đối tượng, Khả năng lây lan toàn cầu, Độ co giãn của thời gian khủng hoảng, Quá trình thoát khỏi khủng hoảng kéo dài (vài tháng), Mức độ phức tạp của các phân bổ (nguồn gốc).
Khủng hoảng mạng là một sự kiện hiếm và có tác động lớn. © ANSSI / CCA4 các bước để chuẩn bị và tổ chức đúng cách một cuộc diễn tập về khủng hoảng mạng
Thiết lập một bài tập quản lý khủng hoảng có nguồn gốc không gian mạng bao gồm “mô phỏng một kịch bản, nghĩa là một chuỗi các sự kiện hư cấu đề xuất một kịch bản khủng hoảng thực tế nhưng không có thật”. Trình tự này diễn ra trong một khoảng thời gian giới hạn và dựa vào tổ chức quản lý khủng hoảng khi nó được phát hiện. Bài tập phải có vẻ hợp lý để khuyến khích người tham gia mua vào. Để có hiệu quả cao hơn, nó cũng phải là một phần phản ánh tổng thể về khả năng phục hồi về mặt an ninh mạng.
Một bài tập không nhằm mục đích gây bất ngờ hoặc bẫy những người tham gia, mà để đồng hành cùng họ trong một khóa đào tạo có khung dựa trên các mục tiêu được xác định, trao đổi và chia sẻ ở thượng nguồn. Một bài tập có sự tham gia của tất cả những người tham gia có liên quan, giúp họ rút ra bài học và khiến họ muốn lặp lại trải nghiệm được coi là thành công.
Để đào tạo thành công, đây là 4 các bước để làm theo:
-
Thiết kế bài tập của bạn: để xác định khung, mục tiêu, định dạng, chủ đề, phạm vi, phương tiện sẵn có, ngày tháng và các bên liên quan (chuyên gia, điều phối viên, quan sát viên, người chơi) nhằm đưa ra các thông số kỹ thuật,
Chuẩn bị cho bài tập của bạn: để xác định một kịch bản đáng tin cậy, hãy viết một dòng thời gian * “với mức độ khả năng và cường độ tốt” và tóm tắt những người tham gia,
Thực hiện bài tập của mình: để theo dõi chương trình thời gian đã chuẩn bị trong bước trước đó trong khi thích ứng với phản ứng của người chơi,
Rút kinh nghiệm: để tổ chức RETEX nóng nhưng cũng lạnh, để rút ra bài học và xác định các lĩnh vực cần cải thiện, tạo báo cáo bằng văn bản và lập kế hoạch thay thế.
* Chronogram: đây là một bảng mô tả trên mỗi dòng tiến trình theo trình tự thời gian của bài tập, từ đầu đến cuối, cũng như tất cả các tương tác có thể có giữa người chơi và ô hoạt ảnh.
Trích từ tờ thực tế số.6 về hướng dẫn viết biểu đồ thời gian. © ANSSI / CCAANSSI quy định rằng các giai đoạn khác nhau này độc lập với nhau tùy theo kinh nghiệm và nhu cầu của tổ chức. Cô cho biết thêm: “định dạng này cũng giúp bạn có thể cân nhắc việc thuê ngoài toàn bộ hoặc một phần của các bước này, để mỗi tổ chức, dù quy mô và ngân sách của nó như thế nào, đều có thể tham gia vào loại bài tập này”. Cần lưu ý rằng một ví dụ về một bài tập liên quan đến cuộc tấn công mạng kiểu ransomware và được gọi là RANSOM20 được trình bày như một “chủ đề chung” ở mỗi bước của hướng dẫn.
Để biết thêm
Dưới đây là một loạt các bài viết mà chúng tôi cung cấp về chủ đề an ninh mạng:
Tải xuống hướng dẫn ANSSI và CCA đầy đủ
