מתפרסם מאז שנת 1999
“תרגול אירועי הסייבר על רבדיו השונים חייב להפוך לחלק משגרת העבודה של אנשי הגנת הסייבר, הגופים הטכנולוגיים, העובדים וההנהלות”
בסייברבלוג של הרשות הלאומית להגנת הסייבר (שבמשרד ראש הממשלה) פורסם לאחרונה מאמר אורח של שוקי פלג, מנהל הגנת סייבר ואבטחת המידע של קבוצת הבנק הבינלאומי.
להלן מספר ציטוטים מהמאמר:
■ “חשוב לבחון את המוכנות של הארגון על כל רבדיו למצב של התממשות סיכוני סייבר, מהפשוטים והשגרתיים ביותר ועד למורכבים ביותר ולכן יש צורך לתרגל את הגורמים המעורבים השונים, כל אחד בתחום אחריותו לדרך הפעולה הנדרשת בהתרחש אירוע סייבר.
■ “הרחבת השימוש במערכות ממוחשבות והקישוריות המלאה של מחשבים לרשת האינטרנט בכל מקום בכל זמן ובכל אמצעי הפכה את סיכוני הסייבר לאיום אשר מתממש בתדירות הולכת וגדלה ומשפיע על ארגונים אשר בעבר היו חשופים לסכנות בעוצמה נמוכה.
■ “כדי לבחון את המוכנות של הארגון על כל רבדיו למצב של התממשות סיכוני סייבר, מהפשוטים והשגרתיים ביותר ועד למורכבים ביותר יש צורך לתרגל את הגורמים המעורבים השונים, כל אחד בתחום אחריותו לדרך הפעולה הנדרשת בהתרחש אירוע סייבר.
■ “כדי לבצע תרגולים בצורה אפקטיבית כדאי לבנות מספר סוגי תרגילים ולבצע אותם במהלך השנה, בצורה רציפה אך מדורגת כך שמצד אחד לא תהייה העמסה של תרגולים אשר בסופו של דבר דורשים השקעת מאמץ וזמן מהמתורגלים ומצד שני, התרגול יהיה עדכני, יתייחס למצבים משתנים אשר מתפתחים במהלך השנה ויביא בחשבון גם מצבי קיצון אשר לשמחתנו לא נתקלים בהם בשגרה.
■ “התרגול הינו השלב הבא אחרי הרצאות מודעות כלליות, בתרגול אנחנו מבקשים להשיג לא רק את הבאת המידע לקהלי היעד אלא גם להשיג את מעורבות העובדים ולעורר אותם לתגובה. התרגול צריך להיות ברמות קושי שונות, להיות מותאם לקהלי היעד השונים שאנו פונים אליהם ולהציג בפניהם דילמות שהם עשויים להיתקל בהן ויכולים להגיב אליהן או להתריע על התרחשותן”.
■ “בסיום כל תרגול יתבצע סיכום של התרגול, תחקור המשתתפים והפקת לקחים. המסקנות שעלו בעקבות התרגיל הם בסיס לעדכון הנהלים, תכניות העבודה והיכולות הטכנולוגיות”.
בסיכום מאמרו אומר שוקי פלג כי “תרגול אירועי הסייבר על רבדיו השונים חייב להפוך לחלק משגרת העבודה של אנשי הגנת הסייבר, הגופים הטכנולוגיים, העובדים וההנהלות. ככל שמעגל המתורגלים יורחב נשפר את רמת המוכנות של הארגון לאירועי סייבר שכיחים ונדירים כאחד. שילוב התרגולים בשגרת העבודה של העובדים והגופים התפעוליים תשפר את יכולת ההתמודדות עם אירועי סייבר”.