إرشادات NCSC لمساعدة الرؤساء التنفيذيين على التعامل مع الحوادث السيبرانية
نشر المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC). إرشادات تهدف إلى مساعدة الرؤساء التنفيذيين يفهم القطاعان الخاص والعام أفضل السبل لإدارة حوادث الأمن السيبراني والاستجابة لها.
المبادئ التوجيهية، التي تم تصميمها لتكملة حزمة دعم مجموعة أدوات المجلس الحالية، تهدف إلى أن تكون بمثابة دليل غير تقني لمساعدة قادة الأعمال على التنقل في مسارات العمل المختلفة التي سيتعين عليهم اتخاذها أثناء عمل فرق تكنولوجيا المعلومات والأمن الخاصة بهم بجد.
وقال المركز الوطني للأمن الإلكتروني: “إذا وقعت مؤسستك ضحية لهجوم إلكتروني كبير، فإن العواقب المباشرة ستكون صعبة”. “قد تجد أن هناك الكثير من المعلومات في بعض المناطق، ولا شيء في مناطق أخرى. سيكون هناك قرارات صعبة قائمة على المخاطر يجب اتخاذها لحماية عملياتك. سيكون هدفك هو الحد من التأثير على عملك وعملائك وموظفيك في الأسابيع والأشهر التالية.
نظرًا لأن الاستجابة للحوادث تشمل أكثر بكثير من مجرد الأمن، حيث تجمع بين ممارسات استمرارية الأعمال والاتصالات الداخلية والخارجية والفرق المالية والقانونية المحتملة، فقد أصبح من المهم أكثر فأكثر للمؤسسات أن يكون لديها حوكمة متناسبة وفعالة، حسبما ذكر مركز NCSC.
وبالتالي، يجب أن تكون الخطوة الأولى هي تعيين مسؤول مسؤول كبير مخصص (SRO) أو تنفيذ هيكل قيادة حوكمة أكثر اتساعًا – يختار الكثيرون تكييف هيكل القيادة المعروف المكون من ثلاثة مستويات من البرونز والفضة والذهب والمستخدم في حالات الطوارئ في المملكة المتحدة. خدمات.
يجب على الرؤساء التنفيذيين أيضًا الإشراف على تنفيذ الهياكل لمساعدة فرقهم على اتخاذ قرارات فعالة، مع مراعاة التأثير الكامل للحادث في جميع أجزاء المنظمة، وتسهيل التعاون بين أولئك الذين يديرون الاستجابة، وتمكين كبار صناع القرار بشكل أفضل من خلال جعل الأمر أكثر وضوحًا. كيف ولماذا ستؤثر الجوانب الأكثر تقنية للحادث السيبراني عليها في الممارسة العملية.
وأخيرا، يجب ألا يخافوا من السماح برد قوي على المتطلبات المختلفة لحادث ما، بحيث يغطي جوانب مثل الاتصالات مع مجلس الإدارة، والعملاء أو المستخدمين، ووسائل الإعلام، وأصحاب المصلحة الآخرين مثل الهيئات التنظيمية وشركات التأمين.
الدعم الخارجي لا بد منه
إن القدرة على الاعتماد بسرعة على الموارد الخارجية للتوجيه والدعم طوال أي حادث سيبراني أمر ضروري أيضًا، لذلك يجب وضع هذه الهياكل في مكانها بينما لا تزال الشمس مشرقة. وينبغي للرؤساء التنفيذيين أن يحيطوا فرقهم بخبرة خارجية في مجال الإنترنت؛ فالأفراد القادرون على التراجع والتفكير في الأمور بموضوعية يمكنهم تحسين جودة اتخاذ القرار بشكل كبير خلال أحلك ساعات وأيام الحادث، ومساعدة الضحايا على إدارة الاعتبارات القانونية والتقنية والتشغيلية واعتبارات الاتصالات بشكل أفضل.
NCSC نفسها يوصي ويؤكد أن عددًا من شركات الاستجابة للحوادث السيبرانية يمكن الاعتماد عليها، ولكن تشير الإرشادات أيضًا إلى أن مقدمي خدمات التأمين السيبراني قد يرغبون في نشر مستجيبين داخليين أو مفضلين للحوادث، لذا يجب أن تظل على اطلاع.
مطالب الفدية
في هجمات برامج الفدية، سيحتاج قادة الأعمال أيضًا إلى النظر في مخاطر إجراء الدفع لاستعادة بياناتهم وأنظمتهم. غالبًا ما يحدد مجرمو الإنترنت مواعيد نهائية ضيقة، ويتصرفون بعدوانية ويكذبون لانتزاع الأموال من ضحاياهم، لذا من المهم أن تكون مستعدًا للتعامل مع تكتيكاتهم.
لا يوجد حاليًا أي نص في القانون يمنع مؤسسة القطاع الخاص في المملكة المتحدة من دفع فدية – على الرغم من تزايد الضغوط من أجل التغيير – لكن NCSC ولا سلطات إنفاذ القانون في المملكة المتحدة تشجيع أو تأييد أو التغاضي عن دفع طلبات الفدية. ليس هناك ما يضمن أن مجرمي الإنترنت سيعملون لصالحك بمجرد الدفع، وقد ثبت أن دفع المطالب الباهظة يزيد من احتمالية تعرضك للضرب مرة أخرى.
الصحة النفسية
يجب على الرؤساء التنفيذيين أيضًا التأكد من وضع معنويات ورفاهية موظفيها كأولوية قصوى أثناء الهجوم السيبراني – يمكن أن يكون التوتر وعدم اليقين في مثل هذه الأوقات ضارًا للغاية بالاستجابة للحادث.
وينصح المركز الوطني للأمن السيبراني بأن هذه العملية يجب أن تكون عملية مستمرة – فبعيدًا عن موجة أولية من النشاط، غالبًا ما يكون للحوادث السيبرانية ذيل طويل للغاية، مع تأثيرات تدوم لأشهر – بل لسنوات – إذا تدخلت الهيئات التنظيمية. ستحتاج الفرق إلى اتخاذ قرارات مهمة خلال هذه العمليات، لذا فإن ممارسات الرفاهية الجيدة ضرورية لدعمهم خلال ذلك، وقد تساعد أيضًا في الاحتفاظ بالموظفين على المدى الطويل.
أبعد من القرار
بمجرد انتهاء مرحلة “الدجاجة مقطوعة الرأس” من الهجوم السيبراني، ستواجه المؤسسات الضحية في كثير من الأحيان أسئلة معلقة – الكثير منها شاقة للغاية – حول المخاطر التي تتعرض لها بيانات العملاء والموظفين، لذلك من المهم أن يتم الإبلاغ عن تأثير أي خرق من هذا القبيل بشكل صحيح. لكل من المتضررين وجهات إنفاذ القانون والمستجيبين للحوادث وشركات التأمين والمنظمين وما إلى ذلك.
تتوفر إرشادات أوسع حول هذا الأمر من أي وقت مضى مكتب مفوض المعلومات، والتي تغطي جوانب مثل إطار الإبلاغ لمدة 72 ساعة للانتهاكات التي يجب الإبلاغ عنها.
وفي الوقت نفسه، فإن العلاقات العامة الخارجية الفعالة والشفافة ستعمل على طمأنة الموظفين وتساعد على حماية سمعة المنظمة على نطاق أوسع. وينبغي أن تكون مثل هذه الرسائل واقعية وواضحة، وأن تبذل قصارى جهدها لعدم تحريف الحادث أو التقليل من شأنه – فالقيام بذلك قد يخلق صعوبات ويلحق الضرر بالثقة في المستقبل. إن خطط الاتصالات هذه، والتفاصيل المقدمة لمن، هي أمور يجب العمل عليها مسبقًا.
قد لا تكون استراتيجية الشفافية الكاملة متاحة للجميع بالطبع – ولكن مثال المكتبة البريطانية، التي نشرت في وقت سابق من مارس 2024 تقرير متعمق التي عرضت تجربتها في التعامل مع هجوم برامج الفدية، وتضع معيارًا ذهبيًا للممارسات الجيدة في الاتصالات الطارئة.
أخيرًا، قال مركز NCSC، إنه يجب على الرؤساء التنفيذيين أن يبذلوا قصارى جهدهم لمراجعة الدروس المستفادة من الحادث، وإجراء جلسات استخلاص المعلومات مع المشاركين، والسؤال عما حدث بشكل صحيح، وما الخطأ الذي حدث، وما الذي كان يمكن القيام به بشكل مختلف أو أفضل. لكي يكون هذا النهج فعالا، يجب أن تكون هناك رغبة حقيقية في التعلم من التجربة وفهم الأسباب التي أدت إليها، لذلك يجب أن تكون هذه المراجعات منهجية بطبيعتها – والأهم من ذلك، عدم تحديد سبب جذري واحد أو إلقاء اللوم على شخص واحد. .
الهدف خلال هذه الخطوة ليس المعاقبة، بل الوقاية والاستعداد، لذلك يحتاج كل شخص معني إلى فهم العوامل المختلفة المحيطة بالحادث وكيفية ارتباطها ببعضها البعض.