Cibersegurança
Cibersegurança

Cibersegurança: conselho da ANSSI para antecipar uma grande crise

nearjob
Posted by nearjob 25 de avril de 2022

Um exercício essencial para as empresas

Enquanto as ameaças informáticas se multiplicam, as organizações (empresas, instituições, associações, etc. ) uma grande desestabilização da entidade, causando impactos multifacetados e significativos, às vezes até causando danos irreversíveis  ”.

Neste contexto, a Agência Nacional de Segurança de Sistemas de Informação (ANSSI) e o Business Continuity Club (CCA) produziram em conjunto o guia “ Organizar um exercício de gestão de crises cibernéticas ”. Destina-se a todas as organizações, privadas e públicas, de todas as dimensões e em todos os setores de atividade, que pretendam formar-se em gestão de crises cibernéticas. O objetivo: facilitar a implementação deste tipo de exercício de gestão de crises de origem cibernética de forma realista e que seja formador das equipas mobilizadas, de forma a aplicar as boas práticas interna e externamente.

Diante da ameaça, a organização dos exercícios é fundamental. Por meio do treinamento, as equipes desenvolvem reflexos e métodos para trabalhar melhor em conjunto. Quando ocorre um ataque, eles estão prontos para enfrentá-lo. Principalmente porque as crises cibernéticas têm suas especificidades. Acima de tudo, você não deve esperar pelo desastre para aprender a dominar seu funcionamento! », explica Guillaume Poupard, Diretor Geral da ANSSI.

As características de uma crise cibernética

Se as crises de origem cibernética têm múltiplas especificidades e podem gerar sérias consequências (RH, financeiras, jurídicas, reputacionais, técnicas, etc.) em muitos cargos da organização vítima, a ANSSI e a CCA identificaram 8 fatores que permitem melhor identificado:

  • Fulguridade e onipresença de impactos,
  • Incerteza, potencialmente duradoura, relacionada ao domínio,
  • Escalabilidade,
  • tecnicidade do assunto,
  • Potencialmente propagação global,
  • Elasticidade do tempo de crise,
  • Longa recuperação da crise (vários meses),
  • Complexidade das atribuições (origem).
características
características

4 passos para preparar e organizar adequadamente um exercício de crise cibernética

Montar um exercício de gestão de crise de origem cibernética consiste em “  simular um cenário, ou seja, uma sequência de eventos fictícios propondo um cenário de crise realista, mas não real ”. Essa sequência ocorre durante um período limitado e depende da organização de gerenciamento de crises quando é detectada. O exercício deve parecer plausível para incentivar os participantes a comprar. Para maior eficácia, também deve fazer parte de uma reflexão geral sobre resiliência em termos de segurança cibernética.

Um exercício não pretende surpreender ou prender os participantes, mas acompanhá-los numa formação enquadrada com base em objetivos definidos, comunicados e partilhados a montante. Um exercício que envolveu todos os participantes envolvidos, que lhes permitiu aprender lições e que os fez querer repetir a experiência é considerado bem sucedido.

Para ter sucesso em seu treinamento, aqui estão os 4 passos a seguir:

  1. Conceber o seu exercício: definir um enquadramento, os objetivos, o formato, o tema, o âmbito, os meios disponíveis, a data e os intervenientes (especialistas, facilitadores, observadores, intervenientes) para produzir especificações,
  2. Preparar o seu exercício: para determinar um cenário credível, escreva um calendário* ”  com um bom nível de probabilidade e intensidade ” e informe os participantes,
  3. Realize seu exercício: seguir o cronograma elaborado na etapa anterior adaptando-se às reações dos jogadores,
  4. Tire lições do seu exercício: organizar um RETEX quente, mas também frio, para aprender lições e identificar áreas de melhoria, produzir um relatório escrito e planejar uma restituição.

*Cronograma: é uma tabela que descreve em cada linha o andamento cronológico do exercício, do início ao fim, bem como todas as interações possíveis entre os jogadores e a célula de animação.

adequadamente
adequadamente

A ANSSI especifica que essas diferentes etapas são independentes umas das outras de acordo com a experiência e as necessidades das organizações. Ela acrescenta: “  este formato permite também considerar a terceirização de todas ou parte dessas etapas, para que cada organização, independentemente do seu porte e orçamento, possa se engajar nesse tipo de exercício ”. Deve-se notar que um exemplo de um exercício relacionado a um ataque cibernético do tipo ransomware e referido como RANSOM20 é apresentado como um “thread comum” em cada etapa do guia.

Tags:
fr_FRFrench
pt_BRPortuguese en_USEnglish es_ESSpanish de_DE_formalGerman it_ITItalian fr_FRFrench